Profil
CTO seit 2015 mit Schwerpunkt auf Engineering Governance, Plattformstrategie, Delivery-Modernisierung und operativ belastbaren Betriebsmodellen. Verbindet tiefes technisches Verständnis mit langfristiger Organisationsentwicklung: Wissen sichtbar machen, implizite Abhängigkeiten reduzieren, technische Entscheidungsprozesse strukturieren und Teams durch robuste Plattformen, Dokumentation und wiederholbare Prozesse entlasten.
Kernkompetenzen
- Technologische Führung, Architekturentscheidungen und RFC-basierte Entscheidungsprozesse
- Plattform- und Betriebsmodernisierung in komplexen Systemlandschaften
- Aufbau zentraler interner Plattformdienste für CI/CD, Secrets, IAM, Kommunikation, Monitoring und Virtualisierung
- Sicherheits- und Betriebsdokumentation für regulierte Enterprise- und Public-Sector-Kontexte
- ISMS-nahe Dokumentation zu Governance, Risiko, Zugriff, Change, Incident, DR/BCP und Secure Coding
- AI-unterstützte Engineering-Praktiken mit Fokus auf Qualität, Wiederholbarkeit und Team-Enablement
Berufserfahrung
Netresearch DTT GmbH / Netresearch, Leipzig (seit 2008)
Chief Technology Officer · seit 2015
Senior Developer / Team Lead Support · 2008–2018
Ausgewählte Beiträge:
- Governance und technische Weiterentwicklung einer zentralen Engineering-Plattform
- Systematischer Abbau von Wissenssilos durch technische Dokumentation, interne Wissensbasis, RFC-Prozesse und wiederverwendbare Engineering-Standards
- Aufbau resilienter Betriebs- und Delivery-Strukturen zur Reduktion von Schlüsselpersonenrisiken und operativen Engpässen
- Modernisierung von Delivery-, Build-, Release- und Backup-Prozessen
- Einführung strukturierter Architekturentscheidungen und technischer RFC-Prozesse (Initiator des unternehmensweiten T3-RFC-Verfahrens)
- Curriculum-Design und persönliche Durchführung eines mehrwöchigen Trainingsprogramms „Best Practices für agentische Entwicklung” für das Engineering-Team
- Aufbau einer internen AI-Tooling-Plattform (Skill-Marketplace, eigene Composer-Distribution)
- Analyse, Bewertung und Operationalisierung neuer Technologien mit Fokus auf Nachvollziehbarkeit, Risiken, Wiederholbarkeit und Team-Enablement
- Betriebs- und Incident-Unterstützung in kritischem Kundenumfeld
- Technische Beratung in Presales, Roadmaps und Modernisierungsprogrammen
- Aufbau und Pflege einer internen technischen Wissensbasis mit 50+ Artikeln zu Engineering-, Sicherheits-, Betriebs- und AI-Themen zur Reduktion impliziter Wissensabhängigkeiten
phpMyAdmin (2005–2015)
Open-Source-Beiträge im Bereich PHP/MySQL mit Fokus auf nachhaltige Weiterentwicklung, Wartbarkeit und Qualität.
KFP, Nürnberg (2001–2008)
Softwareentwicklung und Betrieb interner Web-, CRM- und Infrastruktursysteme (PHP, Linux, Windows, Netzwerk).
BRZ Deutschland GmbH, Nürnberg (1998–2001)
Ausbildung Fachinformatik Systemintegration mit Schwerpunkt Web, Datenbanken, Hardware, Netzwerk und Support.
Technologiefelder
- Languages: PHP, Go, Python, Rust, TypeScript, JavaScript, Bash, SQL
- Platforms: Linux, Windows, Docker, Docker Swarm, Proxmox, VMware, AWS
- CMS / Commerce: TYPO3, Magento, OroCommerce, Shopware, Akeneo
- AI Tooling: Claude Code (Skills, Plugins, Marketplace), ChatGPT, Anthropic API, OpenAI API, Ollama, Model Context Protocol
- Communication & Collaboration: Matrix / Synapse, Jira, Confluence, Google Workspace
- Operations: CI/CD, GitHub, GitLab, Concourse CI, IAM, LDAP / Active Directory, Secrets Management (HashiCorp Vault), Ansible, Terraform / OpenTofu, Backup, DR/BCP
- Observability: Sentry, New Relic, Instana, ELK Stack, Grafana, Prometheus
- Engineering: Architecture Governance, RFCs, ADR-Kultur, Developer Enablement, Technical Modernization, AI-assisted Engineering
Open Source
Langjährige Beiträge in mehreren Ökosystemen mit Fokus auf wartbare Entwicklungsprozesse, technische Dokumentation und nachhaltige Maintainership.
- phpMyAdmin (2005–2015) — Core-Beiträge zu MySQL/SQL-Funktionalität, PHP-Backend, Dokumentation
- TYPO3-Ökosystem — Beiträge zu Documentation Tooling (
phpDocumentor/guides,codesnippet,t3docs-ci-deploy,t3docs-search-indexer), Extension-Tooling und Skills (typo3-extension-analyzer-skill,typo3-update-issues,dxp-frontend); aktiv in der TYPO3 User Group Leipzig (TUGLE) - Maintainership —
netresearch/ldap-manager(Go, LDAP-Operations),netresearch/ofelia(Docker-Job-Scheduler),netresearch/go-cron(DAG-Engine,@triggered-Erweiterungen),netresearch/claude-code-marketplace - Matrix-Ökosystem — Beiträge zu
matrix-docker-ansible-deploy - Sonstige OSS — Beiträge u.a. zu
hybridauth/hybridauth,repowise-dev/repowise,gofiber/cli,Seagate/cloudfuse,traefik,weaviate,ddev,raybeam,ocf-scheduler - Eigene Repos —
kidsync(Privacy-First Co-Parenting App, Kotlin, E2EE),wow-quickroute(Lua),typo3-extension-analyzer-skill - GitHub: github.com/CybotTM (40+ public repos, aktiv seit 2010)
Veröffentlichungen
Engineering Notes — kuratierte Essays und Field Notes zu langlebigen technischen Strukturen, AI-assisted Engineering, Security/Supply-Chain, Plattformarchitektur und Dokumentationskultur. Auswahl:
- Vom Feature zum Fundament: Warum AI in TYPO3 von unten gebaut wird — Architekturüberlegungen zum Stack
nr-vault→nr-llm→t3x-cowriter; warum geteilte Infrastruktur die Folge-Erweiterung kleiner macht, nicht größer - Optimizing Claude Code Usage: Cache-Read Inflation — Statusline, Hooks und Memory-Regeln gegen quadratische Token-Kosten in langen Coding-Sessions
- Supply-Chain-Attacken am Beispiel Shai-Hulud — npm-Wurm-Angriff, Container-First-Verteidigung, gelebte Compliance
- Agentic Coding Requires Repeated Review Cycles — methodische Reviews als Mitigation für probabilistische Codegenerierung
- PHP FFI – was, warum, wann? — Performance via Rust + FFI am Beispiel eines XLIFF-Imports (1.400 → 35.320 Datensätze/Sek)
- How we ended up with a [matrix] based Communication Platform (2020, historical) — langlebiges Entscheidungsnarrativ von XMPP über Slack zu Matrix; Beispiel für Plattformwahl mit Mehrjahreshorizont
Sprachen
- Deutsch: Muttersprache
- Englisch: verhandlungssicher / professionell