Curriculum Vitae · Stand Mai 2026

Sebastian Mendel

Chief Technology Officer

Leipzig, Deutschland

Profil

CTO und Senior Engineering Leader mit über 25 Jahren IT-Erfahrung. Schwerpunkt: Aufbau resilienter technischer Organisationen, Engineering-Governance, Plattformarchitektur, Modernisierung komplexer Systemlandschaften sowie sichere und pragmatische Einführung neuer Entwicklungsmethoden.

Verantwortungsbereich seit 2015 (CTO): strategische und operative Gestaltung und Entwicklung in drei klar getrennten Technologiedomänen — (1) Standard-Stack für Enterprise-Kundensysteme (Cloud-Skalierung, Datenbanken, Caches, Reverse Proxy, Message Queue, Search, Observability), (2) Entwicklerplattform (Source-Control, CI/CD, Secrets, IAM, Kommunikation, Asset-Management, agentische Tools) und (3) interne IT-Plattform (HR-, CRM-, Identity-, Virtualisierungs-, Endpoint-, Netzwerk- und Firewall-Systeme) — sowie technische Pre-Sales-Beratung, teamübergreifende Engineering-Organisation, unternehmensweite Entwicklungs-Guidelines, IT-Beschaffung und IT-Budget. Verantwortung für das gesamte Asset-Inventar (350+ Services, 600+ Hardware-Items, 370+ User-Accounts, 70+ Lizenzen).

Erfahrung in Enterprise-, Public-Sector-, E-Commerce-, CMS- und Integrationsumfeldern. Langjähriger Open-Source-Hintergrund, unter anderem im phpMyAdmin- und TYPO3-Ökosystem.

Was mich antreibt

Ich möchte verhindern, dass Unternehmen von unsichtbarem Wissen, einzelnen Schlüsselpersonen oder historisch gewachsenen Zufällen abhängig bleiben.

Mein Antrieb ist es, langlebige technische und organisatorische Strukturen zu schaffen: Wissen sichtbar machen, Silos abbauen, Flaschenhälse reduzieren, Entscheidungen nachvollziehbar dokumentieren und Teams so aufstellen, dass sie auch unter Wachstum, Wandel und Belastung handlungsfähig bleiben.

Technische Führung verstehe ich als Multiplikatorrolle. Gute Plattformen, Standards und Prozesse sollen Menschen nicht einschränken, sondern mentale Last reduzieren, Verantwortung teilbar machen und Freiraum schaffen, damit Teams sicher liefern und Neues ausprobieren können.

Dazu gehört für mich auch, technische Black Boxes zu öffnen: neue Werkzeuge, Risiken und komplexe Systeme zu verstehen, zu erklären und so aufzubereiten, dass andere damit bessere Entscheidungen treffen können. Gute Technik ist nicht nur funktional, sondern nachvollziehbar, wartbar und respektvoll gegenüber den Menschen, die mit ihr arbeiten.

Kernkompetenzen

  • Technische Strategie, Architekturentscheidungen und Engineering-Governance
  • Plattformarchitektur, CI/CD, DevOps, Betriebsprozesse und interne Developer-Plattformen
  • Modernisierung komplexer Legacy-, CMS-, Commerce- und Integrationslandschaften
  • Security-, Compliance-, Risiko-, Disaster-Recovery- und Business-Continuity-Dokumentation
  • Einführung strukturierter AI-unterstützter Engineering-Praktiken
  • Open-Source-Maintainership, technische Dokumentation und Entwickler-Enablement
  • Curriculum-Design, Mentoring und unternehmensinterne Trainingsprogramme
  • Stakeholder-Kommunikation, Presales-Beratung, Change-Management

Berufserfahrung

Netresearch DTT GmbH / Netresearch, Leipzig

Chief Technology Officer · seit 2015
Head of Operations (Teamleiter Support, Kundenprojekte) · 2011–2016 (parallel)
Senior Developer (PHP/TYPO3, parallele strategische und operative Mitgestaltung von Entwicklerplattform und Kundensystem-Standardstack) · 2008–2018

Strategische und operative Verantwortung über drei Technologiedomänen (Kundensystem-Standardstack, Entwicklerplattform, interne IT-Plattform) durchgängig seit der CTO-Übernahme 2015; in der Senior-Developer-Phase parallele Mitgestaltung dieser Domänen; in der Head-of-Operations-Phase 2011–2016 zusätzlich operative Supportleitung für Kundenprojekte. Sämtliche IT- und Engineering-Entwicklungen liegen in diesem Verantwortungsbereich; 2019–Ende 2023 ergänzt durch operative IT-Unterstützung über einen Head of IT, die mit dessen Weggang Ende 2023 wegfiel.

Ausgewählte Wirkung:

  • Domäne 1 — Standard-Stack für Enterprise-Kundensysteme: Cloud-Skalierungsstrategie (AWS, STACKIT), TYPO3-/Magento-Betriebsstack (MariaDB/MySQL, Redis/Valkey, Traefik, nginx, php-fpm, RabbitMQ, Solr) mit Observability (New Relic, Sentry, Instana) und Web-Analytics (Matomo); standardisierte Compose-Stacks per Kundenmandat
  • Domäne 2 — Entwicklerplattform: GitLab (self-hosted, Admin), Jira Server on-prem, Confluence Cloud, Concourse CI, HashiCorp Vault, Matrix/Synapse/Element, Bitwarden, Snipe-IT, Google Workspace, Windows AD, Claude Code und agentischer Skill-Marketplace inkl. Composer-Distribution
  • Domäne 3 — interne IT-Plattform: Personio (HR), HubSpot (CRM), Windows AD (Identity), Proxmox VE + Proxmox Backup (Virtualisierung, zuvor VMware ESX + Acronis), OPNsense (Firewall, zuvor VM, heute Hardware), ESET (Endpoint Protection)
  • Workforce-Enablement: standardisierte Mitarbeiter-Hardware (Apple, Framework, Lenovo, zuvor Fujitsu), Snipe-IT-getrackt; Migration von stationären Desktops auf mobile Endgeräte vor 2020 abgeschlossen — dadurch verlustfreie Verlagerung ins mobile Arbeiten beim ersten Corona-Lockdown; kontinuierlicher Netzwerk-Ausbau bis WiFi 6e und WiFi 7, segmentierte VLANs
  • Verantwortung für das gesamte Asset-Inventar (350+ Services, 600+ Hardware-Items, 370+ User-Accounts, 70+ Lizenzen, 37 Domains) inkl. Beschaffung, Lifecycle, Lizenzmanagement und Sustainability (Hardware-Re-Use-Programm)
  • Initiator eines RFC-Verfahrens für TYPO3-Entwicklungsentscheidungen bei Netresearch und Erstautor des ersten RFC
  • Konzeption und Pflege einer ISMS-nahen Dokumentensuite (25+ Richtlinien zu DR/BCP, Incident-, Change-, Patch-Management, Network Hardening, Secure Coding, Access Control u. a.) als Grundlage für Third-Party-Control-Assessments von Enterprise-Kunden; kundenspezifische Sicherheitskonzepte nach IT-Grundschutz, C5 und BSI-Grundschutz
  • Curriculum-Design und persönliche Durchführung eines 6-wöchigen Trainingsprogramms zu agentischer Entwicklung für ein Engineering-Team mit 9 Teilnehmenden (Q1 2026)
  • Technische Beratung in Presales, Kundenroadmaps und Modernisierungsprogrammen

phpMyAdmin

Open Source Contributor · 2005–2015

Langjährige Mitarbeit an einer der weltweit meistgenutzten Web-Anwendungen zur MySQL-/MariaDB-Administration. Schwerpunkt: PHP, SQL, MySQL, Backend-Entwicklung und technische Dokumentation.

KFP, Nürnberg

Softwareentwickler · 2001–2008

Entwicklung und Betreuung interner Web-, CRM- und Infrastruktur-Systeme mit PHP, Linux, Windows und Netzwerktechnik.

BRZ Deutschland GmbH, Nürnberg

Fachinformatiker Systemintegration · 1998–2001

Ausbildung mit Schwerpunkt Web, Datenbanken, Hardware, Netzwerk und Support.

Open Source

Langjähriger Open-Source-Hintergrund mit Beiträgen seit 2005. Schwerpunkt auf pragmatischer Softwareentwicklung, Wartbarkeit, Dokumentation und Zusammenarbeit in gewachsenen technischen Communities.

  • phpMyAdmin (2005–2015) — Core-Beiträge zu MySQL-Administration, PHP-Backend und Dokumentation
  • TYPO3-Ökosystem — Beiträge zu Documentation Tooling (phpDocumentor/guides, TYPO3-Documentation-Infrastruktur, codesnippet, t3docs-ci-deploy); öffentliche Claude-Code-Skills (typo3-extension-analyzer-skill, typo3-update-issues, dxp-frontend); aktiv in der TYPO3 User Group Leipzig (TUGLE)
  • Maintainer / Hauptbeiträgernetresearch/ldap-manager (Go, LDAP-Operations-Tooling), netresearch/ofelia (Docker-basierter Job-Scheduler), netresearch/go-cron (DAG-Engine, Cron-Erweiterungen), netresearch/claude-code-marketplace (öffentlicher Skill-Marketplace)
  • Sonstige OSS — Beiträge u.a. zu hybridauth/hybridauth, repowise-dev/repowise, gofiber/cli, Seagate/cloudfuse, matrix-docker-ansible-deploy, traefik, weaviate, ddev
  • Eigene Reposkidsync (Privacy-First Co-Parenting App, Kotlin, E2EE), wow-quickroute (Lua), typo3-extension-analyzer-skill
  • GitHub: github.com/CybotTM (40+ public repos, aktiv seit 2010)

Veröffentlichungen

Kuratierte Essays und Field Notes unter Engineering Notes — Themen u.a. AI-assisted Engineering, Engineering Governance, Open-Source-Maintainership, Plattformarchitektur, Security und Dokumentationskultur.

Technologiefelder

  • Languages: PHP, Go, Python, Rust, TypeScript, JavaScript, Bash, SQL
  • Platforms: Linux, Windows, Docker, Docker Swarm, Proxmox, VMware, AWS
  • CMS / Commerce: TYPO3, Magento, OroCommerce, Shopware, Akeneo
  • AI Tooling: Claude Code (Skills, Plugins, Marketplace), ChatGPT, Anthropic API, OpenAI API, Ollama, Model Context Protocol
  • Communication & Collaboration: Matrix / Synapse, Jira, Confluence, Google Workspace
  • Operations: CI/CD, GitHub, GitLab, Concourse CI, IAM, LDAP / Active Directory, Secrets Management (HashiCorp Vault), Ansible, Terraform / OpenTofu, Backup, DR/BCP
  • Observability: Sentry, New Relic, Instana, ELK Stack, Grafana, Prometheus
  • Engineering: Architecture Governance, RFCs, ADR-Kultur, Developer Enablement, Technical Modernization, AI-assisted Engineering

Sprachen

  • Deutsch: Muttersprache
  • Englisch: verhandlungssicher / professionell