2023 - heute: POCs KI-Fahigkeiten
Rolle: Entwickler, Datenschutzoptimierter lokaler Einsatz von KI
Kunde: Münchener Rück
Aufgaben:
- Erstellen von LORAs, Prompts und Modellen in verschiedenen Einsatzszenarien
- Feintuning von vorhandenen Modellen
- Erstellen von spezialisierten ChatBots
- Erstellen von Bildern(z.B. Illustration, Lehrmaterial)
- Erstellen von Systemen für Support und Wissensmanagement
- Einsatz und POC von Forgerock(PingIdentity) Autonomous Identity
- Mining von Rollen und Berechtigungen
- Erstellung Berechtigungskonzepte, SOD-Rollen, Planen der Rollen hinsichtlich Zero-Trust
- Installation und Trainingsvorbereitung
Eingesetzte Produkte:
TensorFlow, torch, flux, Mistral, DeepSeek, LLAMA, Forgerock(PingIdentity)
Kenntnisse:
Autonomous Identity
2023 - heute: POCs mit Raspberry Pi
Einsatzort: München
Kunde: Landeshauptstadt München
Aufgaben:
- Erstellen von kostenoptimierten POCs mit Einplatinen Computern wie RaspberryPi oder einfachen Workstations
- Einsatz als DNS-Server, Einsatz als Robotik Plattform(ROS2), MQTT Server, Steuerung von automatisierten Abläufen mithilfe der I/O Pins und u.a. Zigbee und MQTT, Objekterkennung und Bewegungserkennung, Erfassen und Übertragen von Statistiken/Anschluss von Sensoren (z.B. Erdfeuchte, Luftfeuchte, Temperatur), Erstellen von Clustern(Docker, OpenShift, Kubernetes)
- Kommunikation mit Mikrocontrollern
- Tiefgreifende Performance Analyse und Verbesserung
- Einsatz von Python, C, Ansible, Shell, Arduino, Angular, Git, Jinja2
- Anbindung von REST-APIs, Scripting
- Konfiguration von firewalld, iptables, Routing-Tabellen
- Optimierung der On-Prem und Cloud-Security in Hybriden Umgebungen
- Durchführung von Penetrations-Tests
- Entwicklung Python-Pakete
- Data Processing und Data Science, automatische Auswertung und Aufbereitung von Sensor-Daten
- Kombination mit Cloud-Umgebungen (GCP, Azure, AWS)
- Verwendung unterschiedlicher Versionen: Raspberry Pi 1B-5, Zero, Orange Pi
- Auswertung, Präsentieren und Dokumentation der POC-Ergebnisse
- Coaching und Übergabe
2018 - heute: Lehrtätigkeit
Rolle: Dozent
Kunde: FOM
Aufgaben:
- Gehaltene Module: IT-Architektur mit Schwerpunkt Softwarearchitektur, IT-Infrastruktur, Konzepte des objektorientierten Programmierens, IT-Projektmanagement
- Vermittlung von C# und Angular, Jinja2
- Application Security, Penetration-Testing, Cloud-Security, Sicherheit in der Softwareentwicklung
- Cloud-Infrastruktur (GCP, Azure, AWS)
- Zero-Trust
- Simulation von Angriffsmethoden
2025 - 2026: Treiberentwicklung OpenText
Einsatzort: München und Freising
Rolle: Entwickler OpenText und OpenText API
Kunde: Erzdiözese
Aufgaben:
- Detailliertes Handbuch erstellen für die OpenText API Verwendung und Empfehlungen zur Verwendung in Helpline
- Erstellung und Design von OpenText Treibern(CSV, Loopback, Logging?)
- Upgrade und Weiterentwicklung bestehende Treiber
- Selbständige Einarbeitung und Testen von Legacy-Code
- Bewertung und Weiterentwicklung des Rollenkonzepts
Eingesetzte Produkte:
OpenText Designer, Novell eDirectory, iManager, Helpline, NetIQ Identity Manager
2025 - 2025: Upgrade One-Identity
Rolle: Entwickler, Upgrade One-Identity von 8.0 zu 9.2.1
Kunde: Deutsche Bank
Aufgaben:
- Bearbeiten und reparieren von Code und Legacy Code (VB.net, C#) um die Funktionalität in Version 9.2.1 sicherzustellen
- Beheben von Schnittstellenproblemen, Code und Synchronisation Editor
- Überarbeiten von Web-Modulen um Funktionsfehler in v9 mit Legacy Code zu beheben(One-Identity Web-Designer)
- Testen und Beheben von Umgebungsproblemen wie Firewall und Server-Issues
- Vorbereitung Upgrade zu Angular Web
- Enge Abstimmung mit den Test-, Projekt- , Architektur- und Betriebsteams
- Berücksichtigen der BaFin/DORA Anforderungen
- Erstellung von PowerShell, C# und VB.Net Code
- Projektumfeld: salesforce, SAP4HANA
2025 - 2025: Offline LLM Einsatz
Kunde: e.U. Maximilian Haarpaintner
Aufgaben:
- Installation und Betriebsübergabe lokales KI-System bzw. lokal ausgeführter LLMs
- Beratung zum Hardwaresetup und Beschaffung
- Auswahl und Beratung bzgl. passender Modelle
- Vollständige offline On-Prem Ausführung
- Datenschutzkonforme Verwendung von personenbezogenen Daten ermöglichen
- Konfiguration von passenden Workflows und Interfaces, die mit RAG-Pipeline das Wissen und die Prozesse optimal unterstützen
Eingesetzte Produkte:
Qwen, Gemma, Deepseek, Ollama, OpenAI gpt-oss, llama, mistral, Open WebUI
2014 ? 2025: Architekturentscheidung für Applikationen
Einsatzort: München
Kunde: Landeshauptstadt München
Aufgaben:
- Auswahl und Vorstellung von Optionen zum Deployment verschiedener Applikationen
- Entscheidungsherbeiführung aufgrund von Effizienz, vorhandener Architektur und Infrastruktur
- Erstellung technischer Designdokumente und Erweitern Dokumentation
- Enge Abstimmung mit Architektekten, Infrastruktur und Betriebsteams
- Konzeption von passenden (Penetrations-)Tests
- Konzeptionierung passender Release-, Test- und Change-Prozesse
Eingesetzte Produkte:
Dedicated Hardware, Docker, Rancher, OpenShift, Kubernetes, VMware, Microsoft Azure, Amazon Web Services (AWS), Google Cloud Computing Services(GCP; Apache; Keycloak; OpenDJ; Gitlab; NGINX)
Kenntnisse:
Virtuelle Server, Container, Cloud, On-Premise, Private Cloud
2009 - 2025: Administration Applikationen
Kunde: Iddroot
Aufgaben:
- Hosting von Applikationen in allen Unternehmensbereichen
- Unterstützung während der gesamten Laufzeit, Entwurf, Impelmentierung, Betrieb, Abbau
Eingesetzte Produkte:
Dedicated Hardware, Docker, Rancher, OpenShift, Kubernetes, VMware, Microsoft Azure, Amazon Web Services (AWS), Google Cloud Computing Services(GCP), Apache, Keycloak, OpenDJ, Gitlab, NGINX, Nextcloud Monitoring
Kenntnisse:
Virtuelle Server, Container, Cloud, On-Premise, Private Cloud
2022 - 2024: Stabilisierung Identity Management System
Kunde: Münchener Rück
Aufgaben:
- Verwalten, Stabilisierung und Weiterentwicklung der Infrastruktur für das Identity Management System(One Identity), als Entwickler, Infrastrukturmanager
- Tiefgehende selbständige Einarbeitung in das bestehende System, anschließend Beratung, Analyse und Umsetzung bzgl. Performance und Verfügbarkeit
- Beratung der Entwickler im Bezug auf den Umgang mit Infrastruktur und von Releases
- Erstellen und Verändern der Serverlandschaft inklusive Kostenoptimierung
- Erstellen von Automatismen zum Verwalten von Berechtigungen und Infrastruktur
- Umsetzen von BaFin Sicherheitsanforderungen, Design und Vorschläge zum verbessern des Sicherheitstestings im Sinne der BaFin/DORA
- Planung und Beratung hinsichtlich der Architektur
- Bearbeiten von Defects und Change Requests
- Enge Abstimmung mit den Infrastruktur-, Security- , Architektur- und Betriebsteams
- Analysieren, Design und Umsetzung der Kundenanforderungen in Backend und Frontend
- Erstellen und Erweitern der Dokumentation, Erstellung technische Designdokumente
- Architektur und Schnittstellendesign für PAM(CyberArk)
- Eingliederung PAM in die IAM Prozesse, Optimierung und Implementierung hinsichtlich Zero-Trust-Prinzipien
- Verwalten und Optimieren der Infrastrukturobjekte im IAM und Active Directory
- Konfiguration und Optimierung der Infrastruktur On-Prem und in Azure, Azure DevOps
- Entwickeln und Optimieren von Zugriffen und Berechtigungen
- Verwalten von >1,5 Millionen Identitäten
- Implementierung SoD und Business Rollen
- Problemanalyse und Behebung an der SAP Schnittstelle
- Optimierung und tiefgehende Problemanalyse MSSQL-Server
- Weiterentwicklung der Tool Landschaft und Berechtigungskonzepte, Optimierung und Mitarbeit an SOD-Konzepten
- Steuerung, Optimierung und Mitarbeit im Release- Test- und IT-Change Management
- Administration und Improvement Infrastruktur in OpenShift, VMWare, Azure, RHEL(Red Hat Enterprise Linux), Storage, Monitoring, Netzwerk
- Optimierung und Verwaltung von Schnittstellen
- Optimierung und Problemanalyse bei IAM-Prozessen (Joiner, Mover, Leaver)
- Erstellung und Weiterentwicklung von CI/CD-Pipelines für das Deployment
- Bestehende Identitätsquelle SAP R/3 (SAP HCM + OM)
- Erstellung von PowerShell, Shell und Python, C#, VB.NET Skripten und Code, Anbindung von REST-APIs, definieren von API-Standards
- Weiterentwicklung und Verwaltung der DevOps Prozesse, Umgebungen und Funktionen, Entwicklung von CI/CD-Pipelines
- Vorbereitung Versionsupgrade und POC diverser Funktionen und Infrastruktur
- One Identity Angular POC, Verwendung One Identity REST-API
- Anbinden, Problembehebung, Performanceoptimierung beim Migrationsprojekt, SAP 4/HANA (Ariba, Coupa, SuccessFactors)
2022 - 2024: Weiterentwicklung One-Identity
Kunde: ASFIN AG
Aufgaben:
- Bewerten und Planen der Implementierung von Kundeanforderungen als One Identity Entwickler
- Analysieren, Design und Umsetzung der Kundenanforderungen in Backend und Frontend
- Erstellen von Skripten, Prozessen, Schemaerweiterungen, Shop-Items, Bestelleigenschaften?, basierend auf den Kundenanforderungen
- Weiterentwicklung One Identity WebShop
- Erstellen und Erweitern der Dokumentation, Erstellung technische Designdokumente
- Selbständige Einarbeitung in das bisherige stark angepasste System
- Bisherige selbst- und fremdentwickelte Implementierungen analysieren und anschließend dokumentieren und wartbar weiterführen
- Design und Weiterentwicklung der PAM(Beyond Trust) Schnittstelle. Synchronisation der Objekte. Treffen von Architekturentscheidungen.
- Verwalten von Infrastruktur und Applikationsobjekten
- Erweitern und Anpassen der Joiner, Mover, Leaver-Prozesse
- Konzeptionierung und Durchführung von Tests
- Entwickeln von Zugriffs- und Berechtigungskonzepten
- Abstimmung mit Architekt, Betriebsteams und Anwendungsteams
- Implementierung und Design von Businessrollen und SoD-Funktionen im Sinne von Zero-Trust
- Design, Konzept und Implementierung von SCIM- und REST-API Anbindungen
- Code-Erstellung in C#, PowerShell, VB.NET
- Integration und Verwendung der DevOps Prozesse
- Angular POC, Vorbereitungen Versionsupgrade, Verwendung One-Identity Angular REST-API
- Verwalten der Identitäten welche über SAP R/3 synchronisiert werden
- Vorbereitung und Konzept zur SAP S/4 HANA Anbindung
Weitere Projekte gerne auf Anfrage