# llms.txt for uweschwarz.eu # This file provides structured information for AI language models. # For more information, see https://llmstxt.org/ # Version 2026-04-09, Generated on 2026-04-09 # --- PERMISSIONS --- User-Agent: * Allow: / # --- METADATA --- Sitemap: https://uweschwarz.eu/sitemap.xml # --- FIELDS --- [Type]: [en] Personal Portfolio & CV [de] Persönliches Portfolio & Lebenslauf [Owner]: [en] Uwe Schwarz [de] Uwe Schwarz [Published]: [en] 2026-04-09 [de] 09.04.2026 [Languages]: [en] English, German [de] Englisch, Deutsch [Summary]: [en] Portfolio of Uwe Schwarz: Software Architect, Security Engineer & AI Enthusiast [de] Portfolio von Uwe Schwarz: Software-Architekt, Security-Engineer und KI-Enthusiast [Hero-Description]: [en] I turn complex requirements into robust, scalable, and durable systems. I work at the intersection of modern software, platforms, infrastructure, and AI-adjacent workflows, with a clear focus on solutions that are technically sound, secure to operate, and genuinely useful in practice. [de] Ich übersetze komplexe Anforderungen in robuste, skalierbare und langfristig tragfähige Systeme. Dabei arbeite ich an der Schnittstelle von moderner Software, Plattformen, Infrastruktur und KI-nahen Workflows – mit einem klaren Fokus auf Lösungen, die technisch sauber, sicher betreibbar und in der Praxis wirklich brauchbar sind. [About-Me]: [en] With more than two decades of hands-on experience across IT, infrastructure, and security, I build secure, scalable, and durable systems. My focus is on the architecture and implementation of technical solutions — from Linux and network infrastructure to security- and compliance-oriented platforms, as well as modern software for multi-tenant SaaS products. [de] Mit über zwei Jahrzehnten praktischer Erfahrung in IT, Infrastruktur und Security entwickle ich sichere, skalierbare und langfristig tragfähige Systeme. Mein Fokus liegt auf der Architektur und Umsetzung technischer Lösungen – von Linux- und Netzwerk-Infrastrukturen über Security- und Compliance-nahe Plattformen bis hin zu moderner Software für mandantenfähige SaaS-Produkte. [en] I work at the intersection of technical depth and clear execution. Whether it is platform architecture, security-by-design, infrastructure modernization, or translating regulatory requirements into robust technical systems, I combine architecture, engineering, and pragmatism to turn complexity into working solutions. [de] Ich arbeite an der Schnittstelle von technischer Tiefe und klarer Umsetzung. Ob Plattformarchitektur, Security-by-Design, Infrastrukturmodernisierung oder die Übersetzung regulatorischer Anforderungen in belastbare technische Systeme: Ich verbinde Architektur, Engineering und Pragmatismus, damit aus Komplexität funktionierende Lösungen werden. [en] I am especially interested in AI. I do not just follow the field — I actively experiment with new models, tools, and workflows, from development and automation processes to product-facing use cases. I am most interested in solutions that are not just clever on paper, but genuinely useful in practice, well engineered, and secure to operate. [de] Besonders spannend finde ich alles rund um KI. Ich beobachte das Feld nicht nur, sondern probiere neue Modelle, Tools und Workflows auch praktisch aus – von Entwicklungs- und Automatisierungsprozessen bis zu produktnahen Anwendungsfällen. Mich interessieren Lösungen, die nicht nur clever wirken, sondern in der Praxis tatsächlich nützlich, sauber gebaut und sicher betreibbar sind. [Main-Topics]: - Home / Start - About / Über mich - Experience / Erfahrung - Projects / Projekte - Skills / Fähigkeiten - Contact / Kontakt [Keywords]: [en] Uwe Schwarz, Software Architect, Security Engineer, AI Enthusiast, Senior Consultant, Platform Architecture, Infrastructure Architecture, SaaS, Multi-tenant Systems, AI Workflows, Agentic AI, Compliance Platforms, ISO27001, SOC2, GDPR, NIST Framework, MITRE ATT&CK, BSI IT Baseline Protection, Security Engineering, Risk Management, Vulnerability Management, Incident Response [de] Uwe Schwarz, Software-Architekt, Security-Engineer, KI-Enthusiast, Senior Berater, Plattformarchitektur, Infrastrukturarchitektur, SaaS, Mandantenfähige Systeme, KI-Workflows, Agentische KI, Compliance-Plattformen, ISO27001, SOC2, DSGVO, NIST Framework, MITRE ATT&CK, BSI IT-Grundschutz, Security Engineering, Risikomanagement, Vulnerabilitätsmanagement, Incident Response [Site-Structure]: [en] - /: Homepage with main sections (Hero, About, Skills, Experience, Projects, Contact). - /cv: Interactive page for viewing and downloading the CV. - /imprint: Legal notice. - /privacy: Privacy policy. - /sitemap: Human-readable sitemap. [de] - /: Startseite mit den Hauptbereichen (Hero, Über Mich, Fähigkeiten, Erfahrung, Projekte, Kontakt). - /cv: Interaktive Seite zum Ansehen und Herunterladen des Lebenslaufs. - /imprint: Impressum. - /privacy: Datenschutzerklärung. - /sitemap: Für Menschen lesbare Sitemap. [Contact]: [en] Contact information is available via the contact form on the main page or via email to mail@uweschwarz.eu. [de] Kontaktinformationen sind über das Kontaktformular auf der Startseite oder per E-Mail an mail@uweschwarz.eu verfügbar. # --- EXPERIENCE --- [Experience]: [en] Member of the Board [de] Vorstandsmitglied [en] Company: DEGIT AG [de] Firma: DEGIT AG [en] May 2018 - Present [de] Mai 2018 - Heute - [en] Board-level responsibility for information security, privacy, and compliance topics. - [de] Verantwortung auf Vorstandsebene für Informationssicherheit, Datenschutz und Compliance-Themen. - [en] Trusted advisor for security, infrastructure, and regulatory requirements across client engagements. - [de] Vertrauenswürdiger Ansprechpartner für Security-, Infrastruktur- und regulatorische Anforderungen in Kundenprojekten. - [en] Contributed to secure and compliant IT architectures with a focus on modern technologies such as IPv6, Zero Trust, and Zero-Config VPN approaches. - [de] Beitrag zu sicheren und rechtskonformen IT-Architekturen mit Fokus auf moderne Technologien wie IPv6, Zero Trust und Zero-Config-VPN-Ansätze. - [en] Connected governance requirements with practical technical implementation across security and infrastructure initiatives. - [de] Verbindung von Governance-Anforderungen mit praktischer technischer Umsetzung in Security- und Infrastrukturinitiativen. [Experience]: [en] Technical Program Lead IPv6 Migration [de] Technische Programmleitung IPv6-Migration [en] Company: Deutsche Rentenversicherung (RP, BW) [de] Firma: Deutsche Rentenversicherung (RP, BW) [en] Jan 2026 - Today [de] Jan 2026 - Heute - [en] Technical program ownership for the IPv6 migration at DRV RP and DRV BW, with a focus on migration planning, execution structure, and cross-functional technical coordination. - [de] Technische Programmverantwortung für die IPv6-Migration bei DRV RP und DRV BW mit Fokus auf Migrationsplanung, Umsetzungsstruktur und übergreifende technische Steuerung. - [en] Designed and implemented an operational control model with dashboard, action board, KPI portfolio, risk register, and decision index to translate technical topics into structured delivery artifacts. - [de] Konzeption und Einführung eines operativen Steuerungsmodells mit Dashboard, Action Board, KPI-Portfolio, Risikoregister und Entscheidungsindex zur strukturierten Übersetzung technischer Themen in belastbare Delivery-Artefakte. - [en] Coordinated technical groundwork for architecture and rollout across IPv6 addressing, segmentation, dual-stack target design, test-lab planning, and cross-team dependencies. - [de] Koordination der technischen Vorarbeiten für Architektur und Rollout über IPv6-Adressierung, Segmentierung, Dual-Stack-Zielbild, Testlabor-Planung und teamübergreifende Abhängigkeiten hinweg. - [en] Supported security- and compliance-related requirements in the context of BSI, NIS2, and critical infrastructure, translating them into traceable evidence, risks, and management reporting. - [de] Begleitung sicherheits- und compliance-relevanter Anforderungen mit Bezug auf BSI, NIS2 und KRITIS sowie deren Überführung in nachvollziehbare Nachweise, Risiken und Management-Reporting. - [en] Established a reusable intake-to-governance workflow for systematically capturing technical actions, risks, open issues, and evidence requirements. - [de] Etablierung eines wiederverwendbaren Intake-to-Governance-Workflows zur systematischen Erfassung technischer Actions, Risiken, offener Punkte und Nachweisanforderungen. - [en] Created an operational baseline for technical program execution with measurable KPIs, clear ownership, and transparent decision support. - [de] Schaffung einer operativen Baseline für die technische Programmausführung mit messbaren KPIs, klaren Verantwortlichkeiten und transparenter Entscheidungsgrundlage. [Experience]: [en] Lead Software Engineer – SchlauFabrik Training Platform [de] Lead Software Engineer – SchlauFabrik Trainingsplattform [en] Company: xtensible UG (haftungsbeschränkt) & Co. KG [de] Firma: xtensible UG (haftungsbeschränkt) & Co. KG [en] December 2025 - Present [de] Dezember 2025 - Heute - [en] Designed, architected, and developed a multi-tenant training platform for compliance and AI topics with role-based access control and clear tenant isolation. - [de] Konzeption, Architektur und Entwicklung einer mandantenfähigen Trainingsplattform für Compliance- und KI-Themen mit rollenbasierter Zugriffskontrolle und klarer Mandantenisolation. - [en] Implemented core platform capabilities including course delivery, progress tracking, quizzes, assignments, and admin dashboards for tenant and user management. - [de] Umsetzung zentraler Plattformfunktionen wie Kursauslieferung, Fortschritts-Tracking, Quiz, Zuweisungen sowie Admin-Dashboards für Tenant- und User-Management. - [en] Implemented security-by-design using Postgres Row-Level Security, audit logging, rate limiting, and hardened authentication flows based on passkeys, magic links, 2FA, and SSO. - [de] Implementierung von Security-by-Design mit Postgres Row-Level Security, Audit-Logs, Rate Limiting sowie gehärteten Authentifizierungsflüssen auf Basis von Passkeys, Magic Links, 2FA und SSO. - [en] Developed tamper-evident PDF certificates with QR verification, cryptographic hashing, and bulk export capabilities for audit and evidence workflows. - [de] Entwicklung manipulationserschwerter PDF-Zertifikate mit QR-Verifikation, kryptografischem Hashing und Bulk-Export-Funktionen für Audit- und Nachweisprozesse. - [en] Integrated Stripe billing including subscriptions, customer portal, and webhooks, and implemented tenant-based licensing models and soft-lock mechanisms for usage limits. - [de] Integration von Stripe-Abrechnung inklusive Subscriptions, Customer Portal und Webhooks sowie Umsetzung tenantbasierter Lizenzmodelle und Soft-Lock-Mechanismen für Nutzungsgrenzen. - [en] Built with Next.js App Router, TypeScript, Bun, Tailwind, next-intl, Neon Postgres, Resend, and automated testing with Vitest and Playwright. - [de] Technische Umsetzung mit Next.js App Router, TypeScript, Bun, Tailwind, next-intl, Neon Postgres, Resend sowie automatisierten Tests mit Vitest und Playwright. - [en] Built a production-grade SaaS platform focused on security, multi-tenant operation, billing readiness, and auditability. - [de] Aufbau einer produktionsnahen SaaS-Plattform mit Fokus auf Sicherheit, Mandantenfähigkeit, Abrechenbarkeit und Auditierbarkeit. - [en] Connected product logic, compliance requirements, and technical implementation in a consistent platform architecture. - [de] Verknüpfung von Produktlogik, Compliance-Anforderungen und technischer Implementierung in einer konsistenten Plattformarchitektur. [Experience]: [en] Founding Member & Data Protection Officer [de] Gründungsmitglied & Datenschutzbeauftragter [en] Company: AKTion gegen Krebs gUG [de] Firma: AKTion gegen Krebs gUG [en] May 2025 - Present [de] Mai 2025 - Heute - [en] Founding member with responsibility for data protection and GDPR compliance. - [de] Gründungsmitglied mit Verantwortung für Datenschutz und DSGVO-Compliance. - [en] Develop and maintain the organization's backend systems. - [de] Entwicklung und Betreuung der Backend-Systeme. - [en] Design and implement AI-supported workflows for case management. - [de] Konzeption und Implementierung KI-gestützter Workflows für die Fallbearbeitung. - [en] Responsible for IT security strategy and risk management. - [de] Verantwortlich für IT-Sicherheitsstrategie und Risikomanagement. - [en] Established GDPR-compliant data protection framework from the ground up. - [de] Aufbau eines DSGVO-konformen Datenschutzrahmens von Grund auf. [Experience]: [en] AI Training Platform & AI Tools Evaluation [de] KI-Trainingsplattform & Evaluierung von KI-Werkzeugen [en] Company: DEGIT AG [de] Firma: DEGIT AG [en] Aug 2025 – Oct 2025 [de] Aug 2025 – Okt 2025 - [en] Design and implementation of an internal AI training platform for corporate use, focusing on compliance with the EU AI Act and practical enablement of teams. - [de] Konzeption und Aufbau einer internen KI-Trainingsplattform für den Unternehmenseinsatz mit Fokus auf EU-AI-Act-Compliance und praxisnahe Befähigung der Teams. - [en] Evaluation and decision paper comparing leading AI and automation platforms with regard to data protection, reliability, API integration and governance readiness. - [de] Bewertung und Entscheidungsvorlage zum Vergleich führender KI- und Automatisierungsplattformen hinsichtlich Datenschutz, Zuverlässigkeit, API-Integration und Governance-Tauglichkeit. - [en] Evaluation of emerging Agentic AI workflows for multi-step task orchestration and their integration into enterprise automation environments. - [de] Evaluierung aufkommender agentischer KI-Workflows zur mehrstufigen Aufgabenorchestrierung und deren Integration in Unternehmensautomatisierungsumgebungen. - [en] Analyzed and benchmarked: OpenAI ChatGPT, OpenAI Open-Weight GPT-OSS, Microsoft Copilot, Perplexity, Anthropic Claude, Apple Foundation, z.AI GLM, n8n, make.com, Zapier. - [de] Analysiert und bewertet: OpenAI ChatGPT, OpenAI Open-Weight GPT-OSS, Microsoft Copilot, Perplexity, Anthropic Claude, Apple Foundation, z.AI GLM, n8n, make.com und Zapier. [Experience]: [en] Technical Subproject Lead Data Center Migration & Backup Modernization [de] Technische Teilprojektleitung RZ-Migration & Backup-Modernisierung [en] Company: Joh. Berenberg, Gossler & Co. KG [de] Firma: Joh. Berenberg, Gossler & Co. KG [en] Jan 2024 - Sep 2025 [de] Jan 2024 - Sep 2025 - [en] Technical subproject ownership within the data center migration, focused on Solaris, Linux, storage, and backup environments. - [de] Technische Teilprojektverantwortung im Rahmen der Rechenzentrumsmigration mit Schwerpunkt auf Solaris-, Linux-, Storage- und Backup-Umgebungen. - [en] Designed, modernized, and implemented the enterprise backup platform based on Rubrik Security Cloud, coordinating across operations, security, and recovery requirements. - [de] Konzeption, Modernisierung und Einführung der unternehmensweiten Backup-Plattform auf Basis der Rubrik Security Cloud inklusive technischer Abstimmung über Betriebs-, Security- und Wiederherstellungsanforderungen hinweg. - [en] Contributed to the evolution of the Solaris infrastructure and the phased replacement of legacy systems with modern, cloud-ready target architectures. - [de] Mitwirkung an der Weiterentwicklung der Solaris-Infrastruktur und an der schrittweisen Ablösung von Legacy-Systemen zugunsten moderner, cloudfähiger Zielarchitekturen. - [en] Supported the technical renewal of the network infrastructure toward a segmented, security-oriented architecture with clearer operational and protection boundaries. - [de] Unterstützung bei der technischen Erneuerung der Netzwerkinfrastruktur hin zu einer segmentierten, sicherheitsorientierten Architektur mit klareren Betriebs- und Schutzgrenzen. - [en] Established a modernized backup baseline with improved data protection, compliance, and recoverability across multiple business units. - [de] Etablierung einer modernisierten Backup-Baseline mit Verbesserungen bei Datensicherheit, Compliance und Wiederherstellbarkeit über mehrere Fachbereiche hinweg. - [en] Contributed to the technical preparation and coordinated execution of the relocation of two data centers, with minimized downtime and aligned infrastructure dependencies. - [de] Beitrag zur technischen Vorbereitung und koordinierten Umsetzung der Verlagerung von zwei Rechenzentren mit minimierten Ausfallzeiten und abgestimmten Infrastrukturabhängigkeiten. [Experience]: [en] Information Security Engineer & Compliance [de] Information Security Engineer & Compliance [en] Company: Threedium Ltd. [de] Firma: Threedium Ltd. [en] Oct 2023 - Jun 2024 [de] Okt 2023 - Jun 2024 - [en] Advised on and implemented information security measures across technical security controls and organizational security requirements. - [de] Beratung und Umsetzung in den Bereichen Informationssicherheit, technische Security Controls und organisatorische Sicherheitsanforderungen. - [en] Supported the DevOps team on security-related topics, operational hardening measures, and the integration of security requirements into existing platform and deployment processes. - [de] Unterstützung des DevOps-Teams bei sicherheitsrelevanten Fragestellungen, betrieblichen Hardening-Maßnahmen und der Einbettung von Security-Anforderungen in bestehende Plattform- und Deployment-Prozesse. - [en] Integrated services into the existing SSO infrastructure to standardize authentication, access control, and user management across multiple platforms. - [de] Integration von Diensten in die bestehende SSO-Infrastruktur zur Vereinheitlichung von Authentifizierung, Zugriffssteuerung und Benutzerverwaltung über mehrere Plattformen hinweg. - [en] Supported audit and certification readiness for SOC 2 and ISO 27001, including control mapping, evidence collection, and coordination of technical and organizational measures. - [de] Begleitung der Audit- und Zertifizierungsvorbereitung für SOC 2 und ISO 27001 inklusive Anforderungsabgleich, Nachweisführung und Abstimmung technischer sowie organisatorischer Maßnahmen. - [en] Advised on GDPR requirements and introduced retention rules, data protection policies, and related organizational controls. - [de] Beratung zu DSGVO-Anforderungen sowie Einführung von Aufbewahrungsfristen, Datenschutzrichtlinien und zugehörigen organisatorischen Vorgaben. - [en] Introduced and evolved security policies and baseline controls to strengthen the organization's overall security posture. - [de] Einführung und Weiterentwicklung von Sicherheitsrichtlinien und Basiskontrollen zur Stärkung des unternehmensweiten Sicherheitsniveaus. - [en] Implemented IT security measures that supported a SOC 2 audit with zero non-conformities and helped secure key client requirements. - [de] Implementierung von IT-Sicherheitsmaßnahmen, die ein SOC-2-Audit ohne Beanstandungen unterstützten und damit zentrale Kundenanforderungen absicherten. - [en] Integrated SSO infrastructure across multiple platforms, improving security, access consistency, and user experience. - [de] Integration der SSO-Infrastruktur über mehrere Plattformen hinweg mit Verbesserungen bei Sicherheit, Zugriffskonsistenz und Nutzererlebnis. - [en] Contributed to successful ISO 27001 certification within a tight timeline through structured implementation of requirements, controls, and evidence. - [de] Beitrag zur erfolgreichen ISO-27001-Zertifizierung innerhalb eines engen Zeitrahmens durch die strukturierte Umsetzung von Anforderungen, Kontrollen und Nachweisen. [Experience]: [en] Code Review & Security Advisory [de] Code-Review & Security-Beratung [en] Company: GEHR Datentechnik GmbH [de] Firma: GEHR Datentechnik GmbH [en] Oct 2023 [de] Okt 2023 - [en] Comprehensive code review of the existing PHP application with a structured assessment of critical, medium and low-severity issues. - [de] Umfassendes Code-Review der bestehenden PHP-Anwendung mit strukturierter Bewertung von Findings hoher, mittlerer und niedriger Schwere. - [en] Creation of a detailed review document including technical findings, recommended remediation steps, and prioritization for development teams. - [de] Erstellung eines ausführlichen Review-Papiers mit technischen Befunden, empfohlenen Maßnahmen und Priorisierung für die Entwicklungsteams. - [en] Consulting on application and infrastructure security with a focus on practical improvements, secure coding patterns and operational hardening. - [de] Beratung zu Anwendungs- und Infrastruktursicherheit mit Fokus auf praxisnahe Verbesserungen, sichere Coding-Patterns und betriebliches Hardening. - [en] Support during the implementation phase to fix identified issues and improve overall application resilience. - [de] Unterstützung während der Umsetzung zur Behebung identifizierter Probleme und zur Verbesserung der Gesamtstabilität der Anwendung. [Experience]: [en] Security Engineer & Incident Response [de] Security Engineer & Incident Response [en] Company: Deutsche Vermögensberatung AG [de] Firma: Deutsche Vermögensberatung AG [en] Jan 2019 - Sep 2023 [de] Jan 2019 - Sep 2023 - [en] Provided security consulting and technical support across information security, with a focus on server, network, and infrastructure security. - [de] Beratung und technische Unterstützung in Informationssicherheit mit Schwerpunkt auf Server-, Netzwerk- und Infrastruktur-Security. - [en] Supported strategic and operational activities during a major security incident, including coordination of response, containment, and recovery. - [de] Unterstützung der strategischen und operativen Maßnahmen während eines größeren Sicherheitsvorfalls, einschließlich Koordination von Reaktion, Eindämmung und Wiederanlauf. - [en] Developed and refined security policies, technical concepts, and implementation-oriented security standards. - [de] Erstellung und Weiterentwicklung von Sicherheitsrichtlinien, technischen Konzepten und umsetzungsnahen Sicherheitsvorgaben. - [en] Automated vulnerability and incident management to improve structured intake, prioritization, and handling of security-relevant events. - [de] Automatisierung des Schwachstellen- und Vorfallsmanagements zur strukturierten Erfassung, Priorisierung und Bearbeitung sicherheitsrelevanter Ereignisse. - [en] Supported the build-out and evolution of IT architecture and security strategy, particularly in network architecture, cloud infrastructure, and firewall design. - [de] Unterstützung bei Aufbau und Weiterentwicklung von IT-Architektur und Sicherheitsstrategie, insbesondere in den Bereichen Netzwerkarchitektur, Cloud-Infrastruktur und Firewall-Konzepte. - [en] Prepared and supported penetration tests across network, cloud, application, and Active Directory environments. - [de] Vorbereitung und fachliche Begleitung von Penetrationstests in den Bereichen Netzwerk, Cloud, Anwendungen und Active Directory. - [en] Held operational responsibility in the SOC environment, focusing on security monitoring, incident response, and continuous improvement of analysis and escalation processes. - [de] Operative Verantwortung im SOC-Umfeld mit Fokus auf Sicherheitsmonitoring, Incident Response und kontinuierliche Verbesserung von Analyse- und Eskalationsprozessen. - [en] Performed security audits and provided security oversight for application and network migrations. - [de] Durchführung von Sicherheits-Audits sowie sicherheitstechnische Begleitung von Applikations- und Netzwerk-Migrationen. - [en] Technical focus on Linux and networking, complemented by security consulting for Windows, Azure, and application development environments. - [de] Technischer Schwerpunkt auf Linux und Netzwerken sowie ergänzende Sicherheitsberatung für Windows-, Azure- und Entwicklungsumgebungen. - [en] Advised on data protection, audit, and certification requirements, including ISO 27001, BSI baseline protection, NIST, and MITRE. - [de] Beratung zu Datenschutz-, Audit- und Zertifizierungsanforderungen, unter anderem mit Bezug auf ISO 27001, BSI Grundschutz, NIST und MITRE. - [en] Contributed to the coordinated response to a major security incident, with a focus on damage containment, recovery, and operational stabilization. - [de] Beitrag zur koordinierten Reaktion auf einen größeren Sicherheitsvorfall mit Fokus auf Schadensbegrenzung, Wiederherstellung und betriebliche Stabilisierung. - [en] Developed and automated a vulnerability management approach, improving response times and transparency in incident handling. - [de] Entwicklung und Automatisierung eines Schwachstellenmanagement-Ansatzes mit schnelleren Reaktionszeiten und verbesserter Transparenz im Incident Handling. - [en] Implemented security policies and technical security standards that were later adopted as reusable best practices across the organization. - [de] Einführung von Sicherheitsrichtlinien und technischen Sicherheitsvorgaben, die als wiederverwendbare Best Practices im Unternehmen übernommen wurden. [Experience]: [en] Lead Infrastructure Engineer [de] Senior Engineer Infrastruktur [en] Company: Deutsche Vermögensberatung AG [de] Firma: Deutsche Vermögensberatung AG [en] Jul 2015 - Dec 2018 [de] Jul 2015 - Dez 2018 - [en] Handled technical coordination and resource planning for a small infrastructure team. - [de] Technische Koordination und Ressourcenplanung eines kleinen Infrastrukturteams. - [en] The team’s scope covered Linux-based platforms for email, cloud storage, load balancing, proxy, and DNS. - [de] Verantwortungsbereich des Teams: Linux-basierte Plattformen für E-Mail, Cloud-Speicher, Lastverteilung, Proxy und DNS. - [en] Analyzed, troubleshot, and sustainably stabilized complex email infrastructures. - [de] Analyse, Fehlerbehebung und nachhaltige Stabilisierung komplexer E-Mail-Infrastrukturen. - [en] Provided consulting and technical implementation across IPv6, security, and highly available infrastructure systems. - [de] Beratung und technische Umsetzung in den Bereichen IPv6, Security und hochverfügbare Infrastruktursysteme. - [en] Held technical subproject responsibility for a data center relocation, including migration and rebuild of applications and server infrastructure into redundant, highly available target environments. - [de] Technische Teilprojektverantwortung für Rechenzentrumsumzug sowie Migration und Neuaufbau von Applikationen und Serverinfrastrukturen in redundanten, hochverfügbaren Zielumgebungen. - [en] Contributed to the coordinated execution of a successful data center relocation with aligned infrastructure dependencies and stable operational transition. - [de] Beitrag zur koordinierten Umsetzung eines erfolgreichen Rechenzentrumsumzugs mit abgestimmten Infrastrukturabhängigkeiten und stabiler Betriebsüberführung. - [en] Introduced IPv6 in the enterprise environment as part of the long-term modernization of the network infrastructure. - [de] Einführung von IPv6 im Unternehmensumfeld als Beitrag zur langfristigen Modernisierung der Netzwerkinfrastruktur. - [en] Improved team throughput and operational stability through automation and more structured resource coordination. - [de] Verbesserung von Teamdurchsatz und Betriebsstabilität durch automatisierte Abläufe und strukturiertere Ressourcensteuerung. [Experience]: [en] System Architect Email Archiving [de] Systemarchitekt E-Mail-Archivierung [en] Company: Deutsche Vermögensberatung AG [de] Firma: Deutsche Vermögensberatung AG [en] Jan 2013 - Jun 2015 [de] Jan 2013 - Jun 2015 - [en] System architect for the enterprise-wide email archiving platform, responsible for architecture, technical evolution, and long-term maintainability. - [de] Systemarchitekt für die unternehmensweite E-Mail-Archivierungsplattform mit Verantwortung für Architektur, technische Weiterentwicklung und langfristige Wartbarkeit. - [en] Designed and implemented a legally compliant archive for more than 50,000 users, ensuring immutable retention, auditability, and durable operation. - [de] Architektur, Design und Implementierung eines rechtssicheren Archivs für mehr als 50.000 Nutzer mit unveränderbarer Aufbewahrung, Prüfbarkeit und dauerhaft tragfähigem Betrieb. - [en] Introduced scalable storage and redundancy concepts as well as monitoring, indexing, and full-text search for efficient retrieval of historical correspondence. - [de] Einführung skalierbarer Speicher- und Redundanzkonzepte sowie Monitoring, Indexierung und Volltextsuche für die effiziente Auffindbarkeit historischer Korrespondenz. - [en] Worked closely with legal, compliance, and audit teams to meet regulatory requirements and preserve long-term evidentiary integrity. - [de] Enge Zusammenarbeit mit Legal-, Compliance- und Audit-Teams zur Erfüllung regulatorischer Anforderungen und langfristigen Beweissicherheit. - [en] Held additional responsibilities in the surrounding mail infrastructure, including dovecot, postfix, Linux-based services, DNS, proxy, load balancing, and cloud storage. - [de] Zusätzliche Verantwortung in der umliegenden Mail-Infrastruktur, darunter dovecot, postfix, Linux-basierte Dienste, DNS, Proxy, Lastverteilung und Cloud-Speicher. - [en] Delivered a stable, compliant archive used daily across the organization. - [de] Bereitstellung eines stabilen, compliance-gerechten Archivsystems, das im gesamten Unternehmen täglich genutzt wurde. - [en] Established future-proof retention strategies aligned with strict regulatory requirements. - [de] Etablierung zukunftssicherer Aufbewahrungsstrategien im Einklang mit strengen regulatorischen Anforderungen. # --- PROJECTS --- [Project]: [en] EU AI Act Training Platform [de] Schulungsplattform zum EU AI Act [en] Designed and developed a modular training platform covering the EU Artificial Intelligence Act (EU AI Act). The course provides a structured learning path with interactive slides, voice narration, and integrated quizzes to ensure a clear understanding of the regulation’s scope, risk-based framework, and compliance implications. The platform includes five sections — from fundamentals to governance, risk categories, and real-world applications — and was built with future expansion in mind to accommodate upcoming modules on data protection, ethical AI, and technical implementation guidelines. [de] Konzeption und Aufbau einer modularen Schulungsplattform zum EU-Gesetz über Künstliche Intelligenz (EU AI Act). Der Kurs vermittelt in klar strukturierten Lerneinheiten mit interaktiven Folien, Audiokommentaren und integrierten Quizfragen ein fundiertes Verständnis zu Geltungsbereich, risikobasiertem Ansatz und Compliance-Auswirkungen. Die Plattform umfasst fünf Sektionen – von den Grundlagen über Governance und Risikokategorien bis hin zu Praxisanwendungen – und wurde so entwickelt, dass sie zukünftig um weitere Module zu Datenschutz, ethischer KI und technischen Umsetzungsvorgaben erweitert werden kann. [Project]: [en] Secure Email Archive [de] Rechtssicheres E-Mail-Archiv [en] Designed and implemented a legally compliant enterprise-wide email archiving solution for more than 50,000 users. The system ensures immutable retention of all communication for over 10 years and meets strict regulatory and audit requirements. Based on open-source technologies, the archive was built for scalability, redundancy, and long-term maintainability. Integrated monitoring, indexing, and full-text search enable efficient retrieval of historical correspondence. [de] Architektur, Design und Implementierung einer rechtssicheren unternehmensweiten E-Mail-Archivierungslösung für mehr als 50.000 Nutzer. Das System gewährleistet die unveränderbare Aufbewahrung sämtlicher Kommunikation über mehr als 10 Jahre und erfüllt strenge regulatorische sowie prüfungsrelevante Anforderungen. Basierend auf Open-Source-Technologien wurde das Archiv auf Skalierbarkeit, Redundanz und langfristige Wartbarkeit ausgelegt. Integriertes Monitoring, Indexierung und Volltextsuche ermöglichen ein effizientes Auffinden historischer Korrespondenz. [Project]: [en] AI-Supported Case Management [de] KI-unterstützte Fallbearbeitung [en] Designed and implemented a system to support the processing of cancer-related cases using AI. The platform integrates secure data handling, structured workflows, and AI-based assistance to prioritize, analyze, and streamline case management. This ensures faster response times and improved quality in handling sensitive medical and legal information. [de] Konzeption und Implementierung eines Systems zur Unterstützung der Bearbeitung krebsbezogener Fälle mit KI. Die Plattform integriert sichere Datenverarbeitung, strukturierte Workflows und KI-basierte Assistenz, um Fälle zu priorisieren, zu analysieren und die Fallbearbeitung zu optimieren. Dadurch werden schnellere Reaktionszeiten und eine verbesserte Qualität im Umgang mit sensiblen medizinischen und juristischen Informationen gewährleistet. [Project]: [en] SOC 2 & ISO 27001 Certification [de] SOC 2 & ISO 27001 Zertifizierung [en] Implemented SOC 2 and ISO 27001 compliance requirements by introducing information security policies, controls, and evidence structures aligned with audit and certification needs. [de] Umsetzung der Anforderungen aus SOC 2 und ISO 27001 durch Einführung von Informationssicherheitsrichtlinien, Kontrollen und Nachweisstrukturen im Einklang mit Audit- und Zertifizierungsanforderungen. [Project]: [en] Zero-Config IPv6 VPN Network [de] Zero-Config IPv6 VPN Netzwerk [en] Designed and implemented a secure, zero-configuration VPN network leveraging IPv6 as the foundation for global connectivity. The solution enables seamless peer-to-peer communication without manual setup, NAT traversal, or complex provisioning, while ensuring strong encryption and modern authentication mechanisms. By combining simple rules with advanced security controls, the network architecture provides resilient, scalable, and privacy-preserving access across distributed environments. [de] Konzeption und Aufbau eines sicheren Zero-Config-VPN-Netzes auf Basis von IPv6 als Fundament für weltweite Konnektivität. Die Lösung ermöglicht nahtlose Peer-to-Peer-Kommunikation ohne manuelle Einrichtung, NAT-Traversal oder komplexe Provisionierung, bei gleichzeitig starker Verschlüsselung und modernen Authentifizierungsmechanismen. Durch die Kombination von einfachen Regeln mit erweiterten Sicherheitskontrollen entsteht eine widerstandsfähige, skalierbare und datenschutzfreundliche Netzwerkarchitektur für verteilte Umgebungen. [Project]: [en] Backup Infrastructure Modernization with Rubrik [de] Modernisierung der Backup-Infrastruktur mit Rubrik [en] Modernized the existing backup infrastructure by implementing Rubrik's enterprise backup solution, enhancing data protection, reducing recovery times, and simplifying management across hybrid environments. [de] Modernisierung der bestehenden Backup-Infrastruktur durch Implementierung von Rubriks Enterprise-Backup-Lösung, Verbesserung des Datenschutzes, Reduzierung der Wiederherstellungszeiten und Vereinfachung des Managements in hybriden Umgebungen. [Project]: [en] Automated Document Management with OCR and AI Categorization [de] Automatisierte Dokumentenverwaltung mit OCR und KI-Kategorisierung [en] Developed a private system to digitize all personal documents and letters using OCR technology. Integrated AI-based classification to automatically sort documents into predefined categories, enabling efficient search, retrieval, and archival. Additionally, implemented automated analysis to detect tax-relevant documents for income tax purposes and tag them accordingly. [de] Entwicklung eines privaten Systems zur Digitalisierung aller persönlichen Dokumente und Briefe mittels OCR-Technologie. Integration einer KI-gestützten Klassifizierung zur automatischen Sortierung der Dokumente in vordefinierte Kategorien für effizientes Suchen, Auffinden und Archivieren. Zusätzlich wurde eine automatisierte Auswertung implementiert, um steuerrelevante Dokumente für die Einkommensteuer zu erkennen und entsprechend zu taggen. # --- SKILLS --- [Skill-Category: AI / KI]: - AI Workflows / KI-Workflows - Agentic AI / Agentische KI - AI Tool Evaluation / Evaluierung von KI-Werkzeugen - AI Training Platforms / KI-Trainingsplattformen - Prompt Engineering / Prompt Engineering - Multimodal AI / Multimodale KI - Causal AI / Kausale KI - OpenAI / ChatGPT / OpenAI / ChatGPT - Anthropic / Claude / Anthropic / Claude - Google / Gemini / Google / Gemini - AI Media Generation / KI-Medienerzeugung - AI Ethics & Governance / KI-Ethik & Governance [Skill-Category: Infrastructure & Platforms / Infrastruktur & Plattformen]: - Linux: Debian, Ubuntu, RHEL / Linux: Debian, Ubuntu, RHEL - Unix: FreeBSD, OpenBSD, Solaris / Unix: FreeBSD, OpenBSD, Solaris - macOS / macOS - Windows Server / Windows Server - Cloudflare / Cloudflare - Mail / E-Mail - Vercel / Vercel - Supabase / Supabase - Neon PostgreSQL / Neon PostgreSQL - High Availability Systems / Hochverfügbarkeitssysteme - TCP/IP, DNS, DHCP / TCP/IP, DNS, DHCP - IPv6 / IPv6 [Skill-Category: Languages / Sprachen]: - German (Native) / Deutsch (Muttersprache) - English (C2) / Englisch (C2) [Skill-Category: Architecture & Leadership / Architektur & Führung]: - Software Architecture / Software-Architektur - Platform Architecture / Plattformarchitektur - Infrastructure Architecture / Infrastrukturarchitektur - Technical Leadership / Technische Führung - Team Leadership / Teamleitung - Stakeholder Communication / Stakeholder-Kommunikation - Technical Concepts / Technische Konzepte - Delivery Structure / Delivery-Struktur [Skill-Category: Security / Sicherheit]: - ISO27001 / ISO27001 - SOC2 / SOC2 - GDPR / DSGVO - NIST Framework / NIST Framework - MITRE ATT&CK / MITRE ATT&CK - BSI IT Baseline Protection / BSI IT-Grundschutz - Security Policies / Sicherheitsrichtlinien - Risk Management / Risikomanagement - Vulnerability Mgmt. / Vulnerabilitätsmanagement - Incident Response / Incident Response - Penetration Test Coordination / Penetrationstest-Koordination - Proxy & Secure Web Gateways / Proxy & Secure Web Gateways [Skill-Category: Tools & DevOps / Tools & DevOps]: - Bash / Shell Scripting / Bash / Shell Skripte - Git / Git - Codex / Codex - Claude Code / Claude Code - Python / Python - Postfix / Dovecot / Postfix / Dovecot - Bind / Unbound / Bind / Unbound - Squid Proxy / Squid Proxy - HAProxy / HAProxy - Caddy / Caddy - Puppet / Puppet - Docker / Docker