From e53db1d7fd96d539d7a9ccf53734043a154901e9 Mon Sep 17 00:00:00 2001 From: Sebastian Mendel Date: Mon, 18 May 2026 22:36:43 +0200 Subject: [PATCH] feat(cv): restructure scope into three domains, add workforce layer Re-frames the CTO scope on both public CVs as three clearly separated technology domains (customer-system standard stack, developer platform, internal IT platform) with continuous strategic AND operational responsibility, plus a workforce-enablement layer that documents the mobile-first hardware migration and continuous network expansion. - correct the Senior Developer line to acknowledge parallel strategic and operational co-design of the developer platform and customer- system standard stack - name the three technology domains explicitly with their component stacks (TYPO3/Magento runtime stack, dev platform tooling, internal IT/business systems) - add the workforce-enablement layer: standardised laptop fleet (Apple, Framework, Lenovo), desktop-to-mobile migration completed before 2020, validated by loss-free Corona-lockdown transition, continuous WiFi build-out to WiFi 6e / WiFi 7 - quantify the asset inventory ownership (350+ services, 600+ hardware items, 370+ user accounts, 70+ licenses, 37 domains) - correct the 2019-2023 framing: strategic and operational responsibility stayed with the CTO throughout; the Head of IT provided operational support, not a separate responsibility layer Signed-off-by: Sebastian Mendel --- src/cv-executive.de.md | 20 +++++++++--------- src/cv-technical.de.md | 47 +++++++++++++++++++++++++++++------------- 2 files changed, 43 insertions(+), 24 deletions(-) diff --git a/src/cv-executive.de.md b/src/cv-executive.de.md index da68030..ebbbe59 100644 --- a/src/cv-executive.de.md +++ b/src/cv-executive.de.md @@ -15,7 +15,7 @@ og_locale: de_DE CTO und Senior Engineering Leader mit über 25 Jahren IT-Erfahrung. Schwerpunkt: Aufbau resilienter technischer Organisationen, Engineering-Governance, Plattformarchitektur, Modernisierung komplexer Systemlandschaften sowie sichere und pragmatische Einführung neuer Entwicklungsmethoden. -Verantwortungsbereich: technologische Strategie, technische Pre-Sales-Beratung, teamübergreifende Engineering-Organisation, unternehmensweite Entwicklungs-Guidelines sowie Organisation, Beschaffung und Budgetverantwortung der internen IT-Plattform. +Verantwortungsbereich seit 2015 (CTO): strategische und operative Gestaltung und Entwicklung in drei klar getrennten Technologiedomänen — **(1) Standard-Stack für Enterprise-Kundensysteme** (Cloud-Skalierung, Datenbanken, Caches, Reverse Proxy, Message Queue, Search, Observability), **(2) Entwicklerplattform** (Source-Control, CI/CD, Secrets, IAM, Kommunikation, Asset-Management, agentische Tools) und **(3) interne IT-Plattform** (HR-, CRM-, Identity-, Virtualisierungs-, Endpoint-, Netzwerk- und Firewall-Systeme) — sowie technische Pre-Sales-Beratung, teamübergreifende Engineering-Organisation, unternehmensweite Entwicklungs-Guidelines, IT-Beschaffung und IT-Budget. Verantwortung für das gesamte Asset-Inventar (350+ Services, 600+ Hardware-Items, 370+ User-Accounts, 70+ Lizenzen). Erfahrung in Enterprise-, Public-Sector-, E-Commerce-, CMS- und Integrationsumfeldern. Langjähriger Open-Source-Hintergrund, unter anderem im phpMyAdmin- und TYPO3-Ökosystem. @@ -45,21 +45,21 @@ Dazu gehört für mich auch, technische Black Boxes zu öffnen: neue Werkzeuge, ### Netresearch DTT GmbH / Netresearch, Leipzig **Chief Technology Officer** · seit 2015 -**Head of Operations / Teamleiter Support** · 2011–2016 (parallel) -**Senior Developer** · 2008–2018 (parallel) +**Head of Operations (Teamleiter Support, Kundenprojekte)** · 2011–2016 (parallel) +**Senior Developer (PHP/TYPO3, parallele strategische und operative Mitgestaltung von Entwicklerplattform und Kundensystem-Standardstack)** · 2008–2018 -Verantwortung für technische Strategie, Engineering-Governance und Plattformarchitektur eines mittelständischen IT-Dienstleisters mit Enterprise-, Public-Sector-, E-Commerce-, CMS- und Integrationsprojekten. Strategisch-technischer Lead der internen IT-Plattform durchgängig; operative IT-Team-Verantwortung 2011–2016 als Head of Operations selbst getragen und seit 2024 nach Weggang des Head of IT wieder vollumfänglich übernommen. +Strategische und operative Verantwortung über drei Technologiedomänen (Kundensystem-Standardstack, Entwicklerplattform, interne IT-Plattform) durchgängig seit der CTO-Übernahme 2015; in der Senior-Developer-Phase parallele Mitgestaltung dieser Domänen; in der Head-of-Operations-Phase 2011–2016 zusätzlich operative Supportleitung für Kundenprojekte. Sämtliche IT- und Engineering-Entwicklungen liegen in diesem Verantwortungsbereich; 2019–Ende 2023 ergänzt durch operative IT-Unterstützung über einen Head of IT, die mit dessen Weggang Ende 2023 wegfiel. Ausgewählte Wirkung: -- Aufbau und Governance zentraler Engineering-Plattformen für CI/CD, Secrets, IAM, Kommunikation, Monitoring und Virtualisierung +- Domäne 1 — Standard-Stack für Enterprise-Kundensysteme: Cloud-Skalierungsstrategie (AWS, STACKIT), TYPO3-/Magento-Betriebsstack (MariaDB/MySQL, Redis/Valkey, Traefik, nginx, php-fpm, RabbitMQ, Solr) mit Observability (New Relic, Sentry, Instana) und Web-Analytics (Matomo); standardisierte Compose-Stacks per Kundenmandat +- Domäne 2 — Entwicklerplattform: GitLab (self-hosted, Admin), Jira Server on-prem, Confluence Cloud, Concourse CI, HashiCorp Vault, Matrix/Synapse/Element, Bitwarden, Snipe-IT, Google Workspace, Windows AD, Claude Code und agentischer Skill-Marketplace inkl. Composer-Distribution +- Domäne 3 — interne IT-Plattform: Personio (HR), HubSpot (CRM), Windows AD (Identity), Proxmox VE + Proxmox Backup (Virtualisierung, zuvor VMware ESX + Acronis), OPNsense (Firewall, zuvor VM, heute Hardware), ESET (Endpoint Protection) +- Workforce-Enablement: standardisierte Mitarbeiter-Hardware (Apple, Framework, Lenovo, zuvor Fujitsu), Snipe-IT-getrackt; Migration von stationären Desktops auf mobile Endgeräte vor 2020 abgeschlossen — dadurch verlustfreie Verlagerung ins mobile Arbeiten beim ersten Corona-Lockdown; kontinuierlicher Netzwerk-Ausbau bis WiFi 6e und WiFi 7, segmentierte VLANs +- Verantwortung für das gesamte Asset-Inventar (350+ Services, 600+ Hardware-Items, 370+ User-Accounts, 70+ Lizenzen, 37 Domains) inkl. Beschaffung, Lifecycle, Lizenzmanagement und Sustainability (Hardware-Re-Use-Programm) - Initiator eines RFC-Verfahrens für TYPO3-Entwicklungsentscheidungen bei Netresearch und Erstautor des ersten RFC -- Konzeption und Pflege einer ISMS-nahen Dokumentensuite (25+ Richtlinien zu DR/BCP, Incident-, Change-, Patch-Management, Network Hardening, Secure Coding, Access Control u. a.) als Grundlage für Third-Party-Control-Assessments von Enterprise-Kunden -- Erstellung kundenspezifischer Sicherheitskonzepte (TYPO3 in AWS nach IT-Grundschutz und C5; BSI-Grundschutz für einen EVB-IT-Cloudvertrag im Public Sector) -- Strategische Treiberrolle bei Migration der internen Virtualisierungsplattform (VMware ESX → Proxmox) und konzernweiter CI/CD-Modernisierung über mehrere Kundenmandate +- Konzeption und Pflege einer ISMS-nahen Dokumentensuite (25+ Richtlinien zu DR/BCP, Incident-, Change-, Patch-Management, Network Hardening, Secure Coding, Access Control u. a.) als Grundlage für Third-Party-Control-Assessments von Enterprise-Kunden; kundenspezifische Sicherheitskonzepte nach IT-Grundschutz, C5 und BSI-Grundschutz - Curriculum-Design und persönliche Durchführung eines 6-wöchigen Trainingsprogramms zu agentischer Entwicklung für ein Engineering-Team mit 9 Teilnehmenden (Q1 2026) -- Aufbau einer internen AI-Tooling-Plattform (Skill-Marketplace, Composer-Distribution, MCP-Server-Komponenten) -- Operative Verantwortung für interne IT-Plattform, Beschaffung und IT-Budget seit 2024 (zuvor 2011–2016 als Head of Operations, dazwischen taktische Ebene an einen Head of IT delegiert) - Technische Beratung in Presales, Kundenroadmaps und Modernisierungsprogrammen ### phpMyAdmin diff --git a/src/cv-technical.de.md b/src/cv-technical.de.md index a4fe89c..5a1a798 100644 --- a/src/cv-technical.de.md +++ b/src/cv-technical.de.md @@ -29,27 +29,46 @@ CTO seit 2015 mit Schwerpunkt auf Engineering Governance, Plattformstrategie, De ### Netresearch DTT GmbH / Netresearch, Leipzig (seit 2008) **Chief Technology Officer** · seit 2015 -**Head of Operations / Teamleiter Support** · 2011–2016 (parallel) -**Senior Developer** · 2008–2018 (parallel) +**Head of Operations (Teamleiter Support, Kundenprojekte)** · 2011–2016 (parallel) +**Senior Developer (PHP/TYPO3)** · 2008–2018 (parallel, mit paralleler strategischer und operativer Mitgestaltung von Entwicklerplattform und Kundensystem-Standardstack) -Strategisch-technischer Lead der internen IT-Plattform durchgängig; operative IT-Team-Verantwortung 2011–2016 als Head of Operations selbst getragen und seit 2024 nach Weggang des Head of IT wieder vollumfänglich übernommen. +Strategische und operative Verantwortung über drei Technologiedomänen — **Standard-Stack für Enterprise-Kundensysteme**, **Entwicklerplattform** und **interne IT-Plattform** — durchgängig seit der CTO-Übernahme 2015. Sämtliche IT- und Engineering-Entwicklungen liegen in diesem Verantwortungsbereich; 2019–Ende 2023 ergänzt durch operative IT-Unterstützung über einen Head of IT, die mit dessen Weggang Ende 2023 wegfiel. In der Head-of-Operations-Phase 2011–2016 zusätzlich operative Supportleitung für Kundenprojekte. -Ausgewählte Beiträge: +Ausgewählte Beiträge — **Domäne 1: Standard-Stack für Enterprise-Kundensysteme** (was Kundenprojekte für skalierbaren TYPO3-/Magento-Betrieb brauchen): + +- Cloud-Skalierungsstrategie und -Standardstack (AWS, STACKIT) inkl. Container-Orchestrierung (Docker Swarm, ECS) +- Stack-Komponenten standardisiert: MariaDB/MySQL, Redis/Valkey, Traefik, nginx, php-fpm, RabbitMQ, Solr +- Observability- und Web-Analytics-Bausteine: New Relic, Sentry, Instana, Matomo +- Standardisierte Compose-Stacks per Kundenmandat (dev/test/staging/traefik), CI/CD- und Backup-Pipelines + +Ausgewählte Beiträge — **Domäne 2: Entwicklerplattform**: + +- GitLab (self-hosted, Admin), Concourse CI, GitHub Actions +- Source-of-Truth-Systeme: Jira Server on-prem (mit Migrationspfad zu OpenProject in Evaluierung), Confluence Cloud +- Secrets / Identity / IAM: HashiCorp Vault, Bitwarden, Windows AD, LDAP +- Kommunikation und Wissensarbeit: Matrix/Synapse/Element, Google Workspace +- Asset- und Inventarverwaltung: Snipe-IT (Hardware + Services + Lizenzen + Accounts + Domains) +- Agentische Engineering-Plattform: Claude Code, Skill-Marketplace, Composer-Distribution, MCP-Server-Komponenten +- Initiator eines RFC-Verfahrens für TYPO3-Entwicklungsentscheidungen (Erstautor des ersten RFC) +- 6-wöchiges Trainingsprogramm zu agentischer Entwicklung für ein Engineering-Team mit 9 Teilnehmenden (Q1 2026) + +Ausgewählte Beiträge — **Domäne 3: interne IT-Plattform**: + +- HR/Finance/CRM: Personio, HubSpot +- Identity und Endgeräte-Management: Windows AD, ESET Endpoint Protection On-Prem +- Virtualisierung: Hypervisor-Migration als Epic-Eigentümer von VMware ESX → Proxmox VE; Backup-Migration Acronis → Proxmox Backup Server +- Netzwerk: OPNsense-Firewall (zuvor VM, heute Hardware) mit IDS/IPS, VLAN-Segmentierung Server/Clients/Management/Gäste, kontinuierlicher WiFi-Ausbau bis WiFi 6e (Ubiquiti U7-PRO) und WiFi 7 (U7-PRO XG) +- Workforce-Enablement: Lieferanten-Strategie (Apple, Framework, Lenovo, zuvor Fujitsu bis EU-Abkündigung 01-2024), standardisierte Mitarbeiter-Hardware, Migration von stationären Desktops auf mobile Endgeräte vor 2020 abgeschlossen; verlustfreie Verlagerung ins mobile Arbeiten beim ersten Corona-Lockdown +- Verantwortung für das gesamte Asset-Inventar: 350+ Services, 600+ Hardware-Items, 370+ User-Accounts, 70+ Lizenzen, 37 Domains; Lifecycle, Lizenzmanagement, Beschaffung, Sustainability-Programm „Alte Laptops" + +Übergreifend: -- Governance und technische Weiterentwicklung einer zentralen Engineering-Plattform (GitLab, Concourse CI, HashiCorp Vault, Matrix, Monitoring-Stack, OPNsense, Proxmox mit Backup, Bitwarden, AWS) -- Systematischer Abbau von Wissenssilos durch technische Dokumentation, interne Wissensbasis, RFC-Prozesse und wiederverwendbare Engineering-Standards -- Aufbau resilienter Betriebs- und Delivery-Strukturen zur Reduktion von Schlüsselpersonenrisiken und operativen Engpässen -- Modernisierung von Delivery-, Build-, Release- und Backup-Prozessen; konzernübergreifende CI/CD-Modernisierung (Concourse v7 → v8) über mehrere Kundenmandate -- Initiator eines RFC-Verfahrens für TYPO3-Entwicklungsentscheidungen bei Netresearch (Erstautor des ersten RFC) -- Curriculum-Design und persönliche Durchführung eines 6-wöchigen Trainingsprogramms zu agentischer Entwicklung für ein Engineering-Team mit 9 Teilnehmenden (Q1 2026) -- Aufbau einer internen AI-Tooling-Plattform (Skill-Marketplace, eigene Composer-Distribution, MCP-Server-Komponenten) - Konzeption und Pflege einer ISMS-nahen Dokumentensuite mit 25+ Richtlinien (Data Governance, DR/BCP, Incident-, Change-, Patch-Management, Network Hardening, Secure Coding, Access Control, Datenklassifizierung u. a.); kundenspezifische Sicherheitskonzepte nach IT-Grundschutz, C5 und BSI-Grundschutz -- Hypervisor-Migration als Epic-Eigentümer: VMware ESX → Proxmox inkl. VM-Konvertierung, Backup-Integration und Storage-/Netzwerk-Nachfolge -- Vollumfängliche operative Verantwortung für interne IT-Plattform, Beschaffung und IT-Budget seit 2024 +- Systematischer Abbau von Wissenssilos durch technische Dokumentation, interne Wissensbasis (50+ Artikel zu Engineering-, Sicherheits-, Betriebs- und AI-Themen), RFC-Prozesse und wiederverwendbare Engineering-Standards +- Aufbau resilienter Betriebs- und Delivery-Strukturen zur Reduktion von Schlüsselpersonenrisiken und operativen Engpässen - Analyse, Bewertung und Operationalisierung neuer Technologien mit Fokus auf Nachvollziehbarkeit, Risiken, Wiederholbarkeit und Team-Enablement - Betriebs- und Incident-Unterstützung in kritischem Kundenumfeld - Technische Beratung in Presales, Roadmaps und Modernisierungsprogrammen -- Aufbau und Pflege einer internen technischen Wissensbasis mit 50+ Artikeln zu Engineering-, Sicherheits-, Betriebs- und AI-Themen zur Reduktion impliziter Wissensabhängigkeiten ### phpMyAdmin (2005–2015)