# llms.txt for uweschwarz.eu # This file provides structured information for AI language models. # For more information, see https://llmstxt.org/ # Version 1.0, Generated on 2025-12-04 # --- PERMISSIONS --- User-Agent: * Allow: / # --- METADATA --- Sitemap: https://uweschwarz.eu/sitemap.xml # --- FIELDS --- [Type]: [en] Personal Portfolio & CV [de] Persönliches Portfolio & Lebenslauf [Owner]: [en] Uwe Schwarz [de] Uwe Schwarz [Published]: [en] 2025-12-04 [de] 04.12.2025 [Languages]: [en] English, German [de] Englisch, Deutsch [Summary]: [en] Portfolio of Uwe Schwarz: Project Manager, IT Security Expert & AI Enthusiast [de] Portfolio von Uwe Schwarz: Projektmanager, IT-Sicherheitsexperte und KI-Enthusiast [Hero-Description]: [en] I connect technology, people, and business goals – acting as the bridge between teams, stakeholders, and systems. Whether it's IT security, networking, high-availability infrastructure, or email solutions, I take ownership, lead complex projects, and ensure the results are not just technically sound, but strategically aligned and built to last. [de] Ich bringe Technik, Menschen und Geschäftsziele zusammen – als Brücke zwischen Teams, Stakeholdern und Systemen. Ob IT-Security, Netzwerke, hochverfügbare Systeme oder E-Mail-Infrastruktur: Ich übernehme Verantwortung, leite komplexe Projekte und stelle sicher, dass Lösungen nicht nur funktionieren, sondern auch strategisch passen und langfristig tragen. [About-Me]: [en] With over two decades of hands-on experience in IT and project leadership, I specialize in building secure, scalable, and future-ready systems. From high-stakes data center migrations to evolving security strategies for regulated industries, I’ve led diverse teams and initiatives that drive tangible business outcomes. [de] Mit über zwei Jahrzehnten praktischer Erfahrung in der IT und Projektleitung spezialisiere ich mich auf den Aufbau sicherer, skalierbarer und zukunftsfähiger Systeme. Von kritischen Rechenzentrumsumzügen bis hin zur Weiterentwicklung von Sicherheitsstrategien für regulierte Branchen habe ich vielfältige Teams und Projekte geleitet, die messbare Ergebnisse liefern. [en] I act as the bridge between technical complexity and strategic clarity. Whether I’m aligning teams on a security roadmap, modernizing infrastructure, or translating compliance requirements into real-world action, I bring a clear head, calm hands, and a passion for connecting the dots between tech and people. [de] Ich fungiere als Brücke zwischen technischer Komplexität und strategischer Klarheit. Ob es darum geht, Teams auf eine Sicherheits-Roadmap auszurichten, Infrastrukturen zu modernisieren oder Compliance-Anforderungen in greifbare Maßnahmen zu übersetzen – ich bringe einen kühlen Kopf, ruhige Hände und die Leidenschaft mit, Technik und Menschen zusammenzubringen. [en] Outside the day-to-day, I stay curious. I’m particularly fascinated by AI and its potential to enhance everything from cybersecurity to user experience. I enjoy experimenting with new tools, self-hosted solutions, and smart workflows – always with an eye on what’s practical, elegant, and secure. [de] Abseits des Tagesgeschäfts bleibe ich neugierig. Besonders faszinieren mich KI-Technologien und ihr Potenzial, von Cybersicherheit bis Benutzererlebnis neue Maßstäbe zu setzen. Ich experimentiere gerne mit neuen Tools, self-hosted Lösungen und smarten Workflows – immer mit Blick auf das, was praktikabel, elegant und sicher ist. [Main-Topics]: - Home / Start - About / Über mich - Experience / Erfahrung - Projects / Projekte - Skills / Fähigkeiten - Contact / Kontakt [Keywords]: [en] Uwe Schwarz, Project Manager, IT Security Expert, AI Enthusiast, Consultant, ISO27001, SOC2, GDPR, NIST Framework, MITRE ATT&CK, BSI IT Baseline Protection, Security Policies, Risk Management, Vulnerability Mgmt., Incident Response [de] Uwe Schwarz, Projektmanager, IT-Sicherheitsexperte, KI-Enthusiast, Berater, ISO27001, SOC2, DSGVO, NIST Framework, MITRE ATT&CK, BSI IT-Grundschutz, Sicherheitsrichtlinien, Risikomanagement, Vulnerabilitätsmanagement, Incident Response [Site-Structure]: [en] - /: Homepage with main sections (Hero, About, Skills, Experience, Projects, Contact). - /cv: Interactive page for viewing and downloading the CV. - /imprint: Legal notice. - /privacy: Privacy policy. - /sitemap: Human-readable sitemap. [de] - /: Startseite mit den Hauptbereichen (Hero, Über Mich, Fähigkeiten, Erfahrung, Projekte, Kontakt). - /cv: Interaktive Seite zum Ansehen und Herunterladen des Lebenslaufs. - /imprint: Impressum. - /privacy: Datenschutzerklärung. - /sitemap: Für Menschen lesbare Sitemap. [Contact]: [en] Contact information is available via the contact form on the main page or via email to mail@uweschwarz.eu. [de] Kontaktinformationen sind über das Kontaktformular auf der Startseite oder per E-Mail an mail@uweschwarz.eu verfügbar. # --- EXPERIENCE --- [Experience]: [en] Member of the Board [de] Vorstandsmitglied [en] Company: DEGIT AG [de] Firma: DEGIT AG [en] May 2018 - Present [de] Mai 2018 - Heute - [en] Information Security Officer and Data Protection and Privacy Officer. - [de] Informationssicherheitsbeauftragter sowie Datenschutz- und Privatsphärebeauftragter. - [en] Access to experts from multiple fields. - [de] Zugang zu Experten aus verschiedenen Bereichen. - [en] Competent and focused partner for all consulting needs. - [de] Kompetenter und fokussierter Partner für alle Beratungsanforderungen. - [en] Building a secure and compliant IT infrastructure with a focus on modern technologies (IPv6, Zero Trust, Zero-Config VPN, etc.) and best practices. - [de] Aufbau einer sicheren und rechtskonformen IT-Infrastruktur mit Schwerpunkt auf modernen Technologien (IPv6, Zero Trust, Zero-Config VPN, etc.) und Best Practices. - [en] Responsible for corporate governance in IT security, privacy and compliance topics. - [de] Verantwortlich für Governance in den Bereichen IT-Sicherheit, Datenschutz und Compliance. [Experience]: [en] Founding Member & Data Protection Officer [de] Gründungsmitglied & Datenschutzbeauftragter [en] Company: AKTion gegen Krebs gUG [de] Firma: AKTion gegen Krebs gUG [en] May 2025 - Present [de] Mai 2025 - Heute - [en] Founding member responsible for data protection and GDPR compliance. - [de] Gründungsmitglied mit Verantwortung für Datenschutz und DSGVO-Compliance. - [en] Developed and maintain the organization's backend systems. - [de] Entwicklung und Betreuung der Backend-Systeme. - [en] Planning and implementing AI-supported workflows for case management. - [de] Planung und Implementierung KI-gestützter Workflows für die Fallbearbeitung. - [en] Responsible for IT security strategy and risk management. - [de] Verantwortlich für IT-Sicherheitsstrategie und Risikomanagement. - [en] Established GDPR-compliant data protection framework from the ground up. - [de] Aufbau eines DSGVO-konformen Datenschutzrahmens von Grund auf. [Experience]: [en] AI Training Platform & AI Tools Evaluation [de] KI-Trainingsplattform & Evaluierung von KI-Werkzeugen [en] Company: DEGIT AG [de] Firma: DEGIT AG [en] Aug 2025 – Oct 2025 [de] Aug 2025 – Okt 2025 - [en] Design and implementation of an internal AI training platform for corporate use, focusing on compliance with the EU AI Act and practical enablement of teams. - [de] Konzeption und Aufbau einer internen KI-Trainingsplattform für den Unternehmenseinsatz mit Fokus auf EU-AI-Act-Compliance und praxisnahe Befähigung der Teams. - [en] Evaluation and decision paper comparing leading AI and automation platforms with regard to data protection, reliability, API integration and governance readiness. - [de] Bewertung und Entscheidungsvorlage zum Vergleich führender KI- und Automatisierungsplattformen hinsichtlich Datenschutz, Zuverlässigkeit, API-Integration und Governance-Tauglichkeit. - [en] Evaluation of emerging Agentic AI workflows for multi-step task orchestration and their integration into enterprise automation environments. - [de] Evaluierung aufkommender Agentic-AI-Workflows zur mehrstufigen Aufgabenorchestrierung und deren Integration in Unternehmensautomatisierungsumgebungen. - [en] Analyzed and benchmarked: OpenAI ChatGPT, OpenAI Open-Weight GPT-OSS, Microsoft Copilot, Perplexity, Anthropic Claude, Apple Foundation, z.AI GLM, n8n, make.com, Zapier. - [de] Analysiert und bewertet: OpenAI ChatGPT, OpenAI Open-Weight GPT-OSS, Microsoft Copilot, Perplexity, Anthropic Claude, Apple Foundation, z.AI GLM, n8n, make.com und Zapier. [Experience]: [en] Subproject Lead Data Center Migration & Backup Modernization [de] Teilprojektleiter RZ-Migration & Backup-Modernisierung [en] Company: Joh. Berenberg, Gossler & Co. KG [de] Firma: Joh. Berenberg, Gossler & Co. KG [en] Jan 2024 - Sep 2025 [de] Jan 2024 - Sep 2025 - [en] Subproject lead within the data center migration project, focusing on Solaris, Linux, storage, and backup environments. - [de] Teilprojektleitung im Rahmen des RZ-Migrationsprojekts mit Schwerpunkt auf Solaris-, Linux-, Storage- und Backup-Umgebungen. - [en] Responsible for the modernization and full implementation of the new enterprise backup platform based on Rubrik Security Cloud. - [de] Verantwortlich für die Modernisierung und Einführung der neuen unternehmensweiten Backup-Plattform auf Basis der Rubrik Security Cloud. - [en] Supported the transition of Solaris infrastructure and legacy systems towards modern, cloud-ready architectures. - [de] Mitverantwortung bei der Weiterentwicklung der Solaris-Infrastruktur und der schrittweisen Ablösung von Legacy-Systemen durch moderne, cloudfähige Architekturen. - [en] Contributed to the redesign and renewal of the legacy network into a modern, segmented structure with improved security focus. - [de] Mitwirkung bei der Neugestaltung und Erneuerung der Legacy-Netzwerkinfrastruktur hin zu einer modernen, segmentierten Architektur mit verbesserter Security-Fokussierung. - [en] Successfully led the Rubrik Security Cloud modernization project, enhancing data protection, compliance, and recovery performance across all business units. - [de] Erfolgreiche Leitung des Modernisierungsprojekts der Rubrik Security Cloud mit deutlichen Verbesserungen bei Datensicherheit, Compliance und Wiederherstellungszeiten in allen Fachbereichen. - [en] Contributed to the successful relocation of two data centers with minimized downtime and coordinated dependencies across multiple infrastructure domains. - [de] Beitrag zur erfolgreichen Verlagerung von zwei Rechenzentren mit minimalen Ausfallzeiten und abgestimmten Abhängigkeiten über mehrere Infrastrukturbereiche hinweg. [Experience]: [en] Information Security Officer [de] Informationssicherheitsbeauftragter [en] Company: Threedium Ltd. [de] Firma: Threedium Ltd. [en] Oct 2023 - Jun 2024 [de] Okt 2023 - Jun 2024 - [en] Consulting in all questions about and around IT security. - [de] Beratung in allen Fragen der IT-Sicherheit. - [en] Support of the DevOps team. - [de] Unterstützung des DevOps-Teams. - [en] Integration of services in SSO infrastructure. - [de] Integration von Diensten in SSO-Infrastruktur. - [en] Certificate audit: SOC2 and ISO27001 - [de] Zertifizierungsaudit: SOC2 und ISO27001. - [en] Advice on all aspects of GDPR. Introduction of retention policies and data protection guidelines. - [de] Beratung zu allen Aspekten der DSGVO. Einführung von Aufbewahrungsfristen und Datenschutz-Richtlinien. - [en] Introduction of security guidelines. - [de] Einführung von Sicherheitsrichtlinien. - [en] Implemented IT security measures that passed a SOC2 audit with zero non-conformities, securing key client contracts. - [de] Implementierung von IT-Sicherheitsmaßnahmen, die bei einem SOC2-Audit ohne Beanstandungen bestanden. - [en] Integrated SSO infrastructure across multiple platforms, improving security and user experience. - [de] Integration der SSO-Infrastruktur über mehrere Plattformen hinweg, Verbesserung der Sicherheit und Benutzererfahrung. - [en] Led the team in passing ISO27001 certification within a tight six-month deadline, which opened new markets for the company. - [de] Führung des Teams zur erfolgreichen ISO27001-Zertifizierung innerhalb einer straffen sechsmonatigen Frist, wodurch neue Märkte für das Unternehmen erschlossen wurden. [Experience]: [en] Code Review & Security Advisory [de] Code-Review & Security-Beratung [en] Company: GEHR Datentechnik GmbH [de] Firma: GEHR Datentechnik GmbH [en] Oct 2023 [de] Okt 2023 - [en] Comprehensive code review of the existing PHP application with a structured assessment of critical, medium and low-severity issues. - [de] Umfassendes Code-Review der bestehenden PHP-Anwendung mit mit mit strukturierter Bewertung von Findings hoher, mittlerer und niedriger Schwere. - [en] Creation of a detailed review document including technical findings, recommended remediation steps, and prioritization for development teams. - [de] Erstellung eines ausführlichen Review-Papiers mit technischen Befunden, empfohlenen Maßnahmen und Priorisierung für die Entwicklungsteams. - [en] Consulting on application and infrastructure security with a focus on practical improvements, secure coding patterns and operational hardening. - [de] Beratung zu Anwendungs- und Infrastruktursicherheit mit Fokus auf praxisnahe Verbesserungen, sichere Coding-Patterns und betriebliches Hardening. - [en] Support during the implementation phase to fix identified issues and improve overall application resilience. - [de] Unterstützung während der Umsetzung zur Behebung identifizierter Probleme und zur Verbesserung der Gesamtstabilität der Anwendung. [Experience]: [en] IT Security Consultant [de] IT-Sicherheitsexperte [en] Company: Deutsche Vermögensberatung AG [de] Firma: Deutsche Vermögensberatung AG [en] Jan 2019 - Sep 2023 [de] Jan 2019 - Sep 2023 - [en] Consulting regarding any security topics, focus on server and networks. - [de] Beratung zu allen Sicherheitsthemen, Schwerpunkt auf Server und Netzwerke. - [en] Support and strategy handling during a (large) security incident. - [de] Unterstützung und Strategieplanung während eines großen Sicherheitsvorfalls. - [en] Writing (security) policies and technical concepts. - [de] Erstellung von (Sicherheits-)Richtlinien und technischen Konzepten. - [en] Automation vulnerability and inicident management. - [de] Automatisierung des Schwachstellen- und Vorfallsmanagements. - [en] Support for building IT architecture and strategy (including network architecture, cloud infrastructure, firewall concepts, etc.). - [de] Unterstützung beim Aufbau von IT-Architektur und Strategie (einschließlich Netzwerkarchitektur, Cloud-Infrastruktur, Firewall-Konzepte, etc.). - [en] Preparation and accompanying of penetration tests (including network, cloud, applications, Active Directory, etc.). - [de] Vorbereitung und Begleitung von Penetrationstests (einschließlich Netzwerk, Cloud, Anwendungen, Active Directory, etc.). - [en] Led and managed the Security Operations Center (SOC) team, overseeing daily operations, incident response, and continuous improvement of security processes. - [de] Leitung und Management des Security Operations Center (SOC)-Teams, einschließlich der täglichen Betriebsüberwachung, Incident Response und kontinuierlichen Verbesserung der Sicherheitsprozesse. - [en] Security audits. - [de] Sicherheits-Audits. - [en] Specialization in the areas of Linux and networking. - [de] Spezialisierung in den Bereichen Linux und Netzwerke. - [en] IT security consulting also on Windows, Cloud (primarily Azure) and application development. - [de] IT-Sicherheitsberatung auch für Windows, Cloud (vor allem Azure) und Anwendungsentwicklung. - [en] Advice on data protection and certification issues (e.g. ISO27001, BSI Grundschutz, NIST framework, MITRE). - [de] Beratung zu Datenschutz- und Zertifizierungsfragen (z.B. ISO27001, BSI Grundschutz, NIST-Framework, MITRE). - [en] Managed the response to a major security incident, coordinating efforts that minimized data loss and restored operations. - [de] Leitung der Reaktion auf einen großen Sicherheitsvorfall, Koordination der Maßnahmen zur Minimierung von Datenverlusten und Wiederherstellung des Betriebs. - [en] Developed and automated a vulnerability management system, reducing incident response time and increasing system uptime. - [de] Entwicklung und Automatisierung eines Schwachstellenmanagementsystems, Reduzierung der Reaktionszeiten bei Vorfällen und Erhöhung der Systemverfügbarkeit. - [en] Implemented security policies that were later adopted as best practices company-wide. - [de] Implementierung von Sicherheitsrichtlinien, die später als Best Practices im gesamten Unternehmen übernommen wurden. [Experience]: [en] Team Coordinator / System Architect [de] Teamkoordinator / Systemarchitekt [en] Company: Deutsche Vermögensberatung AG [de] Firma: Deutsche Vermögensberatung AG [en] Jul 2015 - Dec 2018 [de] Jul 2015 - Dez 2018 - [en] Coordination and planning of resources of a small team. - [de] Koordination und Ressourcenplanung eines kleinen Teams. - [en] Focus of the team: e-mail, cloud storage, load balancing, proxy and DNS (all linux based). - [de] Schwerpunkt des Teams: E-Mail, Cloud-Speicher, Lastverteilung, Proxy und DNS (alles Linux-basiert). - [en] Debugging und solving of problems mainly in the area mail (but not solely). - [de] Fehlerbehebung und Problemlösung hauptsächlich im Bereich E-Mail (aber nicht ausschließlich). - [en] Consulting and implementation of IPv6, security topics, high-availability systems and more topics. - [de] Beratung und Implementierung von IPv6, Sicherheitsthemen, Hochverfügbarkeitssystemen und weiteren Themen. - [en] Project part time management: data centre relocation, reconstruction of all servers. - [de] Teilprojektleitung: Rechenzentrumsumzug, Neuaufbau aller Server. - [en] Coordinated a successful data center relocation project. - [de] Koordination eines erfolgreichen Rechenzentrumsumzugsprojekts. - [en] Led the implementation of IPv6 across the organization, future-proofing the network. - [de] Leitung der Implementierung von IPv6 im gesamten Unternehmen, Zukunftssicherung des Netzwerks. - [en] Improved team efficiency through the introduction of automated processes and resource management tools. - [de] Verbesserung der Teameffizienz durch Einführung automatisierter Prozesse und Ressourcenmanagement-Tools. [Experience]: [en] Product Owner / System Architect [de] Product Owner / Systemarchitekt [en] Company: Deutsche Vermögensberatung AG [de] Firma: Deutsche Vermögensberatung AG [en] Jan 2013 - Jun 2015 [de] Jan 2013 - Jun 2015 - [en] Product Owner and system architect for the enterprise-wide email archiving platform, including requirements management, technical roadmap, and long-term evolution. - [de] Product Owner und Systemarchitekt für die unternehmensweite E-Mail-Archivierungsplattform, einschließlich Anforderungsmanagement, technischer Roadmap und langfristiger Weiterentwicklung. - [en] Led the design and implementation of a legally compliant archive for more than 50,000 users, ensuring immutable retention, auditability, and long-term maintainability. - [de] Leitung der Design- und Implementierung eines rechtssicheren Archivs für über 50.000 Nutzer mit rechtssicherer Aufbewahrung, Prüfbarkeit und langfristiger Wartbarkeit. - [en] Introduced scalable storage, redundancy concepts, monitoring, indexing and full-text search to enable efficient retrieval of historical correspondence. - [de] Einführung skalierbarer Speicher- und Redundanzkonzepte sowie Monitoring, Indexierung und Volltextsuche zur effizienten Auffindbarkeit historischer Korrespondenz. - [en] Close collaboration with legal, compliance, and auditing teams to meet regulatory requirements and ensure long-term evidentiary integrity. - [de] Enge Zusammenarbeit mit Legal-, Compliance- und Audit-Teams zur Erfüllung regulatorischer Anforderungen und langfristigen Beweissicherheit. - [en] Secondary responsibilities in the surrounding mail infrastructure (dovecot, postfix), Linux-based services, DNS, proxy, load balancing and cloud storage. - [de] Nebenverantwortlichkeiten in der umliegenden Mail-Infrastruktur (dovecot, postfix), Linux-basierten Diensten, DNS, Proxy, Lastverteilung und Cloud-Speicher. - [en] Delivered a stable, compliant archive used daily across the entire organization. - [de] Bereitstellung eines stabilen, compliance-gerechten Archivsystems, das im gesamten Unternehmen täglich genutzt wurde. - [en] Established future-proof data retention strategies aligned with strict regulatory expectations. - [de] Etablierung zukunftssicherer Aufbewahrungsstrategien im Einklang mit strengen regulatorischen Vorgaben. # --- PROJECTS --- [Project]: [en] Secure Email Archive [de] Rechtssicheres E-Mail-Archiv [en] Led the coordination, architecture, and implementation of a legally compliant enterprise-wide email archiving solution for more than 50,000 users. The system ensures immutable storage of all communication for over 10 years, meeting strict regulatory and auditing requirements. Based on open-source technologies, the archive was designed with scalability, redundancy, and long-term maintainability in mind. Integrated monitoring, indexing, and full-text search enable efficient retrieval of historical correspondence. [de] Leitung der Koordination, Architektur und Implementierung einer rechtssicheren E-Mail-Archivierungslösung für mehr als 50.000 Nutzer. Das System gewährleistet die unveränderbare Speicherung sämtlicher Kommunikation über mehr als 10 Jahre und erfüllt strenge regulatorische sowie prüfungsrelevante Anforderungen. Basierend auf Open-Source-Technologien wurde das Archiv mit Blick auf Skalierbarkeit, Redundanz und langfristige Wartbarkeit konzipiert. Integriertes Monitoring, Indexierung und Volltextsuche ermöglichen ein effizientes Auffinden historischer Korrespondenz. [Project]: [en] AI-Supported Case Management [de] KI-unterstützte Fallbearbeitung [en] Designed and implemented a system to support the processing of cancer-related cases using AI. The platform integrates secure data handling, structured workflows, and AI-based assistance to prioritize, analyze, and streamline case management. This ensures faster response times and improved quality in handling sensitive medical and legal information. [de] Konzeption und Implementierung eines Systems zur Unterstützung der Bearbeitung krebsbezogener Fälle mit KI. Die Plattform integriert sichere Datenverarbeitung, strukturierte Workflows und KI-basierte Assistenz, um Fälle zu priorisieren, zu analysieren und die Fallbearbeitung zu optimieren. Dadurch werden schnellere Reaktionszeiten und eine verbesserte Qualität im Umgang mit sensiblen medizinischen und juristischen Informationen gewährleistet. [Project]: [en] SOC 2 & ISO 27001 Certification [de] SOC 2 & ISO 27001 Zertifizierung [en] Led the successful implementation of SOC 2 and ISO 27001 compliance frameworks, establishing robust information security policies and controls to meet industry standards and ensure data protection. [de] Leitung der erfolgreichen Implementierung der SOC 2- und ISO 27001-Compliance-Frameworks, Aufbau robuster Informationssicherheitsrichtlinien und -kontrollen zur Einhaltung von Industriestandards und Gewährleistung des Datenschutzes. [Project]: [en] EU AI Act Training Platform [de] Schulungsplattform zum EU AI Act [en] Designed and developed a modular training platform covering the EU Artificial Intelligence Act (EU AI Act). The course provides a structured learning path with interactive slides, voice narration, and integrated quizzes to ensure a clear understanding of the regulation’s scope, risk-based framework, and compliance implications. The platform includes five sections — from fundamentals to governance, risk categories, and real-world applications — and was built with future expansion in mind to accommodate upcoming modules on data protection, ethical AI, and technical implementation guidelines. [de] Konzeption und Aufbau einer modularen Schulungsplattform zum EU-Gesetz über Künstliche Intelligenz (EU AI Act). Der Kurs vermittelt in klar strukturierten Lerneinheiten mit interaktiven Folien, Audiokommentaren und integrierten Quizfragen ein fundiertes Verständnis zu Geltungsbereich, risikobasiertem Ansatz und Compliance-Auswirkungen. Die Plattform umfasst fünf Sektionen – von den Grundlagen über Governance und Risikokategorien bis hin zu Praxisanwendungen – und wurde so entwickelt, dass sie zukünftig um weitere Module zu Datenschutz, ethischer KI und technischen Umsetzungsvorgaben erweitert werden kann. [Project]: [en] Zero-Config IPv6 VPN Network [de] Zero-Config IPv6 VPN Netzwerk [en] Designed and implemented a secure, zero-configuration VPN network leveraging IPv6 as the foundation for global connectivity. The solution enables seamless peer-to-peer communication without manual setup, NAT traversal, or complex provisioning, while ensuring strong encryption and modern authentication mechanisms. By combining simple rules with advanced security controls, the network architecture provides resilient, scalable, and privacy-preserving access across distributed environments. [de] Konzeption und Aufbau eines sicheren Zero-Config-VPN-Netzes auf Basis von IPv6 als Fundament für weltweite Konnektivität. Die Lösung ermöglicht nahtlose Peer-to-Peer-Kommunikation ohne manuelle Einrichtung, NAT-Traversal oder komplexe Provisionierung, bei gleichzeitig starker Verschlüsselung und modernen Authentifizierungsmechanismen. Durch die Kombination von einfachen Regeln mit erweiterten Sicherheitskontrollen entsteht eine widerstandsfähige, skalierbare und datenschutzfreundliche Netzwerkarchitektur für verteilte Umgebungen. [Project]: [en] Backup Infrastructure Modernization with Rubrik [de] Modernisierung der Backup-Infrastruktur mit Rubrik [en] Modernized the existing backup infrastructure by implementing Rubrik's enterprise backup solution, enhancing data protection, reducing recovery times, and simplifying management across hybrid environments. [de] Modernisierung der bestehenden Backup-Infrastruktur durch Implementierung von Rubriks Enterprise-Backup-Lösung, Verbesserung des Datenschutzes, Reduzierung der Wiederherstellungszeiten und Vereinfachung des Managements in hybriden Umgebungen. [Project]: [en] Automated Document Management with OCR and AI Categorization [de] Automatisierte Dokumentenverwaltung mit OCR und KI-Kategorisierung [en] Developed a private system to digitize all personal documents and letters using OCR technology. Integrated AI-based classification to automatically sort documents into predefined categories, enabling efficient search, retrieval, and archival. Additionally, implemented automated analysis to detect tax-relevant documents for income tax purposes and tag them accordingly. [de] Entwicklung eines privaten Systems zur Digitalisierung aller persönlichen Dokumente und Briefe mittels OCR-Technologie. Integration einer KI-gestützten Klassifizierung zur automatischen Sortierung der Dokumente in vordefinierte Kategorien für effizientes Suchen, Auffinden und Archivieren. Zusätzlich wurde eine automatisierte Auswertung implementiert, um steuerrelevante Dokumente für die Einkommensteuer zu erkennen und entsprechend zu taggen. # --- SKILLS --- [Skill-Category: Security / Sicherheit]: - ISO27001 / ISO27001 - SOC2 / SOC2 - GDPR / DSGVO - NIST Framework / NIST Framework - MITRE ATT&CK / MITRE ATT&CK - BSI IT Baseline Protection / BSI IT-Grundschutz - Security Policies / Sicherheitsrichtlinien - Risk Management / Risikomanagement - Vulnerability Mgmt. / Vulnerabilitätsmanagement - Incident Response / Incident Response - Penetration Testing Mgmt. / Penetration Testing Mgmt. - Proxy & Secure Web Gateways / Proxy & Secure Web Gateways [Skill-Category: Infrastructure / Infrastruktur]: - Linux: Debian, Ubuntu, RHEL / Linux: Debian, Ubuntu, RHEL - Unix: FreeBSD, OpenBSD, Solaris / Unix: FreeBSD, OpenBSD, Solaris - macOS / macOS - Windows Server / Windows Server - Cloudflare / Cloudflare - Resend / Resend - Supabase / Supabase - High Availability Systems / Hochverfügbarkeitssysteme - Data Center Operations / Rechenzentrumsbetrieb - TCP/IP, DNS, DHCP / TCP/IP, DNS, DHCP - IPv6 / IPv6 [Skill-Category: Tools & DevOps / Tools & DevOps]: - Bash / Shell Scripting / Bash / Shell Skripte - Notion / Notion - Git / Git - Cursor / Cursor - Python / Python - Postfix / Dovecot / Postfix / Dovecot - Bind / Unbound / Bind / Unbound - Squid Proxy / Squid Proxy - HAProxy / HAProxy - Caddy / Caddy - Puppet / Puppet - Docker / Docker [Skill-Category: AI / KI]: - Agentic AI / Agentische KI - Multimodal AI / Multimodale KI - Causal AI / Kausale KI - Lovable / Lovable - OpenAI / ChatGPT / OpenAI / ChatGPT - Anthropic / Claude / Anthropic / Claude - Google / Gemini / Google / Gemini - xAI / Grok / xAI / Grok - Generative Engine Optimization (GEO) / Generative Engine Optimization (GEO) - AI Multimedia Generation / KI-Multimediaerzeugung - AI Ethics & Governance / KI-Ethik & Governance [Skill-Category: Management / Management]: - Project Management / Projektmanagement - Team Leadership / Teamleitung - Stakeholder Communication / Stakeholder-Kommunikation - IT Strategy / IT-Strategie - Technical Concepts / Technische Konzepte [Skill-Category: Languages / Sprachen]: - German (Native) / Deutsch (Muttersprache) - English (C2) / Englisch (C2)