Biotech-Labor-Akkreditierung

• Beratung zur Akkreditierung nach DIN EN ISO/IEC 17025:2018
• ITSM-Aufbau, Asset Management, Security-Maßnahmen

KI-Systeme Schließtechnikunternehmen

• Aufbau und Wissensvermittlung zur Nutzung von KI-Systemen

KI in Softwareentwicklungsunternehmen

• Aufbau und Wissensvermittlung für IT-Dienstleister
• Integration von KI in Entwicklungsprozesse

Gesamtverantwortung für IT-Organisation:

• Verantwortung für IT-Abteilung (8 MA, 1 Azubi) und Budget von 1,5 Mio. EUR p.a.
• Steuerung von ca. 25 externen Dienstleistern
• Verfügbarkeitssteigerung von 98% (2020) auf 99,4% (2025)

IT-Infrastruktur & Betrieb:

• 8 physische Server, ca. 100 virtuelle Server
• 3 Standorte, ca. 60 Switches, redundante PaloAlto Firewalls
• 400 Endpoints, 80 WLAN Access Points
• Hybrid-Cloud-Strategie (Microsoft 365, Azure, On-Premise)

IT-Sicherheit:

• Zero-Trust-Ansatz implementiert
• Endpoint-Protection: MS Defender, Cortex XDR, Wazuh XDR
• E-Mail-Security: Proofpoint
• Security Awareness: KnowBe4 (Phishing-Klickrate von 65% auf 8% reduziert)
• Jährliche Penetration Tests und externe Audits

Großprojekte:

AS/400-Migration (2021–2025)

• Migration zu moderner Webanwendung (Blazor, C#, .NET, MS-SQL)
• 4 Jahre Projektlaufzeit
• Projektteam: 5 Entwickler, 3 Teilprojektleiter, 10 Fachspezialisten, 4 externe Dienstleister
• Rolle: Gesamtprojektleiter, SCRUM-Master, IT-Verantwortlicher
• Ergebnisse: 15% Effizienzgewinn, 80% weniger Fehler, 80% bessere Fehlertoleranz

ERP-Systemwechsel proALPHA 6.2 → 9.3 (2023–2024)

• 17 Monate Projektlaufzeit, Go-Live 01.06.2024
• 300 betroffene Mitarbeiter
• Projektteam: 8 Teilprojektleiter, 27 Fachspezialisten und Key-User
• Ergebnis: Migration in Zeit, Budget und Qualität, keine Ausfälle, nahtlose Weiterarbeit ab Tag 1

ISMS-Einführung (2020–2025)

• Orientierung an BSI-Grundschutz und VdS 10001
• Unternehmensweiter Rollout (300 Mitarbeiter)
• Ergebnis: Null meldepflichtige Datenschutzvorfälle, dreistellige Anzahl gemeldeter Security-Vorfälle (funktionierendes Awareness)

KI-Plattform OpenWebUI (2024–2025)

• Unternehmensweite KI-Plattform für 70 Nutzer
• LLMs: OpenAI, Anthropic, Mistral, lokale Modelle (oLLAMA)
• Ergebnisse: Deutliche Qualitätsverbesserungen bei Texten, erhebliche Kostenreduktion bei Übersetzungen, Effizienzsteigerungen in Softwareentwicklung

SIEM & XDR (Wazuh) (Oktober–Dezember 2025)

• Aufbau von 5 auf geplant 485+ überwachte Assets
• Ergebnisse: Verbessertes Patch-Management, zentrale Vulnerability- und Log-Verwaltung

Security Awareness (KnowBe4) (Mai–Dezember 2025)

• 150 Mitarbeiter geschult
• Ergebnisse: Phishing-Klickrate von 65% auf 8% reduziert, 97% Schulungsteilnahme

Personalführung & Teamentwicklung:

• Jährliche 1:1-Gespräche mit Zielvereinbarungen
• Weiterbildungsbudget erkämpft (ca. 1.500 €/MA/Jahr)
• 3 Mitarbeiter und 2 Azubis eingestellt
• Fehlerkultur als Lernchance etabliert
• Imagewandel: Von „ungeliebter IT“ zu „beliebter IT“ in 2,5 Jahren
• Beschwerden: Reduktion von 1-2/Woche auf 1-2/Quartal (ca. 95%)

Rolle: DevOps-Engineer, später technischer Projektleiter
Schwerpunkt: Infrastruktur und Security

Aufgaben:

• Aufbau einer Deployment-Strategie
• Erhöhung der Softwarequalität (Tests eingefordert)
• Infrastruktur-Härtung
• Technologien: Ansible, Linux, Docker

Projektteam: 3 Entwickler, 2 DevOps-Engineers, 30 Fachbereichs-Stakeholder

Ergebnis:

• Rollout von 40 Schulen (September 2019)
• Ausbau auf 100 Schulen bis Dezember 2019
• Erhebliche Effizienz- und Qualitätsverbesserungen

Rolle: Softwareentwickler (PHP), später technische Projektleitung

Schwerpunkt: Softwareentwicklung, DevOps, IT-Security

Projekt: Migration Malware-Triage-System von PHP nach Python

• Anbindung von über 30 verschiedenen Systemen und APIs
• Entwicklung unter höchsten Sicherheitsstandards (Banking-Umfeld)
• Technologien: PHP, Python, Ansible, Redmine, Linux

Projektteam: 6 Softwareentwickler

Ergebnis:

• Migration erfolgreich abgeschlossen
• System lief von Tag 1 an stabil und hocheffizient
• Nachhaltige Sensibilisierung für Security-Themen

Rolle: Softwareentwickler MS-SQL

Projekt: ERP-Migration (40 Niederlassungen mit unterschiedlichen Systemen nach SAP)

• Technologien: MS-SQL, T-SQL
• Projektteam: 4 Entwickler, 1 SAP-Berater

Ergebnis:

• 8 von 40 Niederlassungen erfolgreich migriert
• Projekt von Geschäftsleitung abgebrochen (Budgetgründe)

Rolle: PL/SQL-Entwickler, später technische Projektleitung

Projekt: CMDB im Rahmen ISO 27001-Zertifizierung

• Aufbau Configuration Management über 40 Schnittstellen
• Export an bis zu 30 interne Systeme
• Entwicklung Webfrontend zur Visualisierung

Technologien: PL/SQL, PHP, JavaScript (ExtJS), Oracle 11/12, Lotus Notes

Projektteam: 2 interne MA, 5 Freelancer

Besonderheit:

• 2014 Outsourcing nach Indien (ATOS/Origin)
• 6 Monate Wissensübergabe (komplett auf Englisch)
• Erfolgreiche Übergabe trotz ständig wechselnder Ansprechpartner

Legende: + gute Kenntnisse | ++ erweiterte Kenntnisse | +++ Experte