Curriculum Vitae · Stand Mai 2026

Sebastian Mendel

Chief Technology Officer

Leipzig, Deutschland

Profil

CTO seit 2015 mit Schwerpunkt auf Engineering Governance, Plattformstrategie, Delivery-Modernisierung und operativ belastbaren Betriebsmodellen. Verbindet tiefes technisches Verständnis mit langfristiger Organisationsentwicklung: Wissen sichtbar machen, implizite Abhängigkeiten reduzieren, technische Entscheidungsprozesse strukturieren und Teams durch robuste Plattformen, Dokumentation und wiederholbare Prozesse entlasten.

Kernkompetenzen

  • Technologische Führung, Architekturentscheidungen und RFC-basierte Entscheidungsprozesse
  • Plattform- und Betriebsmodernisierung in komplexen Systemlandschaften
  • Aufbau zentraler interner Plattformdienste für CI/CD, Secrets, IAM, Kommunikation, Monitoring und Virtualisierung
  • Sicherheits- und Betriebsdokumentation für regulierte Enterprise- und Public-Sector-Kontexte
  • ISMS-nahe Dokumentation zu Governance, Risiko, Zugriff, Change, Incident, DR/BCP und Secure Coding
  • AI-unterstützte Engineering-Praktiken mit Fokus auf Qualität, Wiederholbarkeit und Team-Enablement

Berufserfahrung

Netresearch DTT GmbH / Netresearch, Leipzig (seit 2008)

Chief Technology Officer · seit 2015
Head of Operations (Teamleiter Support, Kundenprojekte) · 2011–2016 (parallel)
Senior Developer (PHP/TYPO3) · 2008–2018 (parallel, mit paralleler strategischer und operativer Mitgestaltung von Entwicklerplattform und Kundensystem-Standardstack)

Strategische und operative Verantwortung über drei Technologiedomänen — Standard-Stack für Enterprise-Kundensysteme, Entwicklerplattform und interne IT-Plattform — durchgängig seit der CTO-Übernahme 2015. Sämtliche IT- und Engineering-Entwicklungen liegen in diesem Verantwortungsbereich; 2019–Ende 2023 ergänzt durch operative IT-Unterstützung über einen Head of IT, die mit dessen Weggang Ende 2023 wegfiel. In der Head-of-Operations-Phase 2011–2016 zusätzlich operative Supportleitung für Kundenprojekte.

Ausgewählte Beiträge — Domäne 1: Standard-Stack für Enterprise-Kundensysteme (was Kundenprojekte für skalierbaren TYPO3-/Magento-Betrieb brauchen):

  • Cloud-Skalierungsstrategie und -Standardstack (AWS, STACKIT) inkl. Container-Orchestrierung (Docker Swarm, ECS)
  • Stack-Komponenten standardisiert: MariaDB/MySQL, Redis/Valkey, Traefik, nginx, php-fpm, RabbitMQ, Solr
  • Observability- und Web-Analytics-Bausteine: New Relic, Sentry, Instana, Matomo
  • Standardisierte Compose-Stacks per Kundenmandat (dev/test/staging/traefik), CI/CD- und Backup-Pipelines

Ausgewählte Beiträge — Domäne 2: Entwicklerplattform:

  • GitLab (self-hosted, Admin), Concourse CI, GitHub Actions
  • Source-of-Truth-Systeme: Jira Server on-prem (mit Migrationspfad zu OpenProject in Evaluierung), Confluence Cloud
  • Secrets / Identity / IAM: HashiCorp Vault, Bitwarden, Windows AD, LDAP
  • Kommunikation und Wissensarbeit: Matrix/Synapse/Element, Google Workspace
  • Asset- und Inventarverwaltung: Snipe-IT (Hardware + Services + Lizenzen + Accounts + Domains)
  • Agentische Engineering-Plattform: Claude Code, Skill-Marketplace, Composer-Distribution, MCP-Server-Komponenten
  • Initiator eines RFC-Verfahrens für TYPO3-Entwicklungsentscheidungen (Erstautor des ersten RFC)
  • 6-wöchiges Trainingsprogramm zu agentischer Entwicklung für ein Engineering-Team mit 9 Teilnehmenden (Q1 2026)

Ausgewählte Beiträge — Domäne 3: interne IT-Plattform:

  • HR/Finance/CRM: Personio, HubSpot
  • Identity und Endgeräte-Management: Windows AD, ESET Endpoint Protection On-Prem
  • Virtualisierung: Hypervisor-Migration als Epic-Eigentümer von VMware ESX → Proxmox VE; Backup-Migration Acronis → Proxmox Backup Server
  • Netzwerk: OPNsense-Firewall (zuvor VM, heute Hardware) mit IDS/IPS, VLAN-Segmentierung Server/Clients/Management/Gäste, kontinuierlicher WiFi-Ausbau bis WiFi 6e (Ubiquiti U7-PRO) und WiFi 7 (U7-PRO XG)
  • Workforce-Enablement: Lieferanten-Strategie (Apple, Framework, Lenovo, zuvor Fujitsu bis EU-Abkündigung 01-2024), standardisierte Mitarbeiter-Hardware, Migration von stationären Desktops auf mobile Endgeräte vor 2020 abgeschlossen; verlustfreie Verlagerung ins mobile Arbeiten beim ersten Corona-Lockdown
  • Verantwortung für das gesamte Asset-Inventar: 350+ Services, 600+ Hardware-Items, 370+ User-Accounts, 70+ Lizenzen, 37 Domains; Lifecycle, Lizenzmanagement, Beschaffung, Sustainability-Programm „Alte Laptops”

Übergreifend:

  • Konzeption und Pflege einer ISMS-nahen Dokumentensuite mit 25+ Richtlinien (Data Governance, DR/BCP, Incident-, Change-, Patch-Management, Network Hardening, Secure Coding, Access Control, Datenklassifizierung u. a.); kundenspezifische Sicherheitskonzepte nach IT-Grundschutz, C5 und BSI-Grundschutz
  • Systematischer Abbau von Wissenssilos durch technische Dokumentation, interne Wissensbasis (50+ Artikel zu Engineering-, Sicherheits-, Betriebs- und AI-Themen), RFC-Prozesse und wiederverwendbare Engineering-Standards
  • Aufbau resilienter Betriebs- und Delivery-Strukturen zur Reduktion von Schlüsselpersonenrisiken und operativen Engpässen
  • Analyse, Bewertung und Operationalisierung neuer Technologien mit Fokus auf Nachvollziehbarkeit, Risiken, Wiederholbarkeit und Team-Enablement
  • Betriebs- und Incident-Unterstützung in kritischem Kundenumfeld
  • Technische Beratung in Presales, Roadmaps und Modernisierungsprogrammen

phpMyAdmin (2005–2015)

Open-Source-Beiträge im Bereich PHP/MySQL mit Fokus auf nachhaltige Weiterentwicklung, Wartbarkeit und Qualität.

KFP, Nürnberg (2001–2008)

Softwareentwicklung und Betrieb interner Web-, CRM- und Infrastruktursysteme (PHP, Linux, Windows, Netzwerk).

BRZ Deutschland GmbH, Nürnberg (1998–2001)

Ausbildung Fachinformatik Systemintegration mit Schwerpunkt Web, Datenbanken, Hardware, Netzwerk und Support.

Technologiefelder

  • Languages: PHP, Go, Python, Rust, TypeScript, JavaScript, Bash, SQL
  • Platforms: Linux, Windows, Docker, Docker Swarm, Proxmox, VMware, AWS
  • CMS / Commerce: TYPO3, Magento, OroCommerce, Shopware, Akeneo
  • AI Tooling: Claude Code (Skills, Plugins, Marketplace), ChatGPT, Anthropic API, OpenAI API, Ollama, Model Context Protocol
  • Communication & Collaboration: Matrix / Synapse, Jira, Confluence, Google Workspace
  • Operations: CI/CD, GitHub, GitLab, Concourse CI, IAM, LDAP / Active Directory, Secrets Management (HashiCorp Vault), Ansible, Terraform / OpenTofu, Backup, DR/BCP
  • Observability: Sentry, New Relic, Instana, ELK Stack, Grafana, Prometheus
  • Engineering: Architecture Governance, RFCs, ADR-Kultur, Developer Enablement, Technical Modernization, AI-assisted Engineering

Open Source

Langjährige Beiträge in mehreren Ökosystemen mit Fokus auf wartbare Entwicklungsprozesse, technische Dokumentation und nachhaltige Maintainership.

  • phpMyAdmin (2005–2015) — Core-Beiträge zu MySQL/SQL-Funktionalität, PHP-Backend, Dokumentation
  • TYPO3-Ökosystem — Beiträge zu Documentation Tooling (phpDocumentor/guides, codesnippet, t3docs-ci-deploy, t3docs-search-indexer), Extension-Tooling und Skills (typo3-extension-analyzer-skill, typo3-update-issues, dxp-frontend); aktiv in der TYPO3 User Group Leipzig (TUGLE)
  • Maintainershipnetresearch/ldap-manager (Go, LDAP-Operations), netresearch/ofelia (Docker-Job-Scheduler), netresearch/go-cron (DAG-Engine, @triggered-Erweiterungen), netresearch/claude-code-marketplace
  • Matrix-Ökosystem — Beiträge zu matrix-docker-ansible-deploy
  • Sonstige OSS — Beiträge u.a. zu hybridauth/hybridauth, repowise-dev/repowise, gofiber/cli, Seagate/cloudfuse, traefik, weaviate, ddev, raybeam, ocf-scheduler
  • Eigene Reposkidsync (Privacy-First Co-Parenting App, Kotlin, E2EE), wow-quickroute (Lua), typo3-extension-analyzer-skill
  • GitHub: github.com/CybotTM (40+ public repos, aktiv seit 2010)

Veröffentlichungen

Engineering Notes — kuratierte Essays und Field Notes zu langlebigen technischen Strukturen, AI-assisted Engineering, Security/Supply-Chain, Plattformarchitektur und Dokumentationskultur. Auswahl:

  • Vom Feature zum Fundament: Warum AI in TYPO3 von unten gebaut wird — Architekturüberlegungen zum Stack nr-vaultnr-llmt3x-cowriter; warum geteilte Infrastruktur die Folge-Erweiterung kleiner macht, nicht größer
  • Optimizing Claude Code Usage: Cache-Read Inflation — Statusline, Hooks und Memory-Regeln gegen quadratische Token-Kosten in langen Coding-Sessions
  • Supply-Chain-Attacken am Beispiel Shai-Hulud — npm-Wurm-Angriff, Container-First-Verteidigung, gelebte Compliance
  • Agentic Coding Requires Repeated Review Cycles — methodische Reviews als Mitigation für probabilistische Codegenerierung
  • PHP FFI – was, warum, wann? — Performance via Rust + FFI am Beispiel eines XLIFF-Imports (1.400 → 35.320 Datensätze/Sek)
  • How we ended up with a [matrix] based Communication Platform (2020, historical) — langlebiges Entscheidungsnarrativ von XMPP über Slack zu Matrix; Beispiel für Plattformwahl mit Mehrjahreshorizont

Sprachen

  • Deutsch: Muttersprache
  • Englisch: verhandlungssicher / professionell