Services

Ich unterstütze Startups, Mittelstand, Konzerne und öffentliche Institutionen in vier Bereichen: CTO-as-a-Service, Entwicklung & Architektur, praxisnahe Workshops sowie Pentesting & Sicherheit. Sie arbeiten direkt mit mir — hands-on, strukturiert und mit Fokus auf tragfähige technische Entscheidungen statt Buzzwords.

═══ CTO-as-a-Service ═══

CTO-as-a-Service

Ich übernehme Verantwortung dort, wo wichtige Technologieentscheidungen Erfahrung statt Hype brauchen. Das reicht von Greenfield-Entscheidungen nach einer Finanzierung bis zur Stabilisierung von Teams und Systemen, wenn ein früher technischer Aufbau unübersichtlich geworden ist. Ich habe ein Fintech von Null bis zum Go-Live geführt, betreue seit über 15 Jahren produktive Signatursysteme im PKI-Umfeld und arbeite für Startups, Mittelstand, Konzerne und öffentliche Institutionen. Ich bringe Struktur, belastbare Architekturentscheidungen, moderne Entwicklungsmethoden und eine Kommunikation mit, die technische und nicht-technische Stakeholder gleichermaßen mitnimmt. Mein Ziel sind langfristig tragfähige Systeme, digitale Souveränität und Zusammenarbeit auf Vertrauensbasis.

Technologiestrategie

Technologieentscheidungen mit Blick auf Team, Geschäftsmodell und regulatorische Realität. Ich unterstütze bei der Stack-Wahl, Build-vs-Buy-Entscheidungen und Architektur-Roadmaps, sodass Sie jederzeit Optionen behalten, statt sich früh festzufahren. Digitale Souveränität wird von Anfang an mitgedacht: Vendor-Abhängigkeiten, Datenstandorte und Exit-Pfade werden stets berücksichtigt.

Team & Prozesse

Ich bringe Ordnung in Engineering-Teams, wenn Rollen, Verantwortlichkeiten und Abläufe noch zu vage sind oder im Alltag nicht tragen. Gemeinsam etablieren wir klare Zuständigkeiten, saubere Git-basierte Prozesse, nachvollziehbare Dokumentation, sinnvolle Ticket-Workflows und CI/CD, die die Umsetzung erleichtert statt sie auszubremsen. Wichtig ist mir dabei, dass Technik, Produkt und Management über dieselben Dinge sprechen können, ohne aneinander vorbeizureden.

Modernisierung

Ich modernisiere Systeme, die über Jahre gewachsen sind und heute zu unübersichtlich, zu fragil oder zu stark von Einzelpersonen abhängig geworden sind. Statt Rewrite-Versprechen analysiere ich, was fachlich erhalten bleiben muss, wo Risiken liegen und in welcher Reihenfolge sinnvolle Schritte möglich sind. Ziel ist eine schrittweise Modernisierung, die den Betrieb nicht gefährdet und dem Team wieder eine wartbare Struktur gibt — bei Bedarf punktuell durch KI-gestützte Analyse unterstützt.

Technische Due Diligence

Ich liefere eine unabhängige technische Einschätzung, wenn Entscheidungen unter Unsicherheit getroffen werden müssen: vor Investitionen, Übernahmen, Partnerschaften oder bei wichtigen strategischen Weichenstellungen. Dabei geht es nicht nur um Codequalität, sondern auch um Architektur, Betriebsrisiken, technische Schulden, Abhängigkeiten und die tatsächliche Lieferfähigkeit des Teams. Das Ergebnis ist eine ehrliche Einschätzung dessen, was tragfähig ist, wo Risiken liegen und welche Annahmen überprüft werden sollten.

═══ Entwicklung ═══

Entwicklung & Architektur

Ich entwickle Webanwendungen, APIs und Backend-Services hands-on und unterstütze bei Architektur, Modernisierung und kryptographisch anspruchsvollen Themen. Von browser-nahen Frontends über wartbare Backend-Systeme bis zu Signatur- und PKI-Lösungen geht es mir um technische Entscheidungen, die Teams langfristig verstehen, betreiben und weiterentwickeln können.

Webanwendungen

Ich entwickle Webanwendungen, APIs und Backend-Services hands-on von der Benutzeroberfläche bis zur Infrastruktur. Je nach Aufgabe arbeite ich mit React, Vue, Spring Boot, Rails, Fastify oder bewusst framework-light mit modernen Browser-APIs. Entscheidend ist für mich nicht, was gerade Mode ist, sondern was Ihr Team langfristig versteht, betreiben und weiterentwickeln kann.

Architekturberatung

Ich unterstütze bei Systemdesign, Architektur-Reviews und der Einordnung technischer Schulden, wenn Komplexität beherrschbar gemacht werden muss. Eine meiner Stärken ist es, in gewachsenen Systemen schnell Muster, Brüche und unnötige Komplexität zu erkennen und daraus eine klare technische Richtung abzuleiten. Dabei formuliere ich Architekturentscheidungen so, dass Entwicklung, Produkt und Management dieselben Konsequenzen verstehen und gemeinsam tragfähige Entscheidungen treffen können.

Digitale Signaturen & Kryptographie

Seit über 15 Jahren arbeite ich an digitalen Signaturen, PKI und AdES-konformen Systemen — von Projekten im Umfeld der EU-Kommission und ETSI bis zu produktiven Signature-as-a-Service-Plattformen. Als ehemaliger Maintainer von Ruby OpenSSL verbinde ich konzeptionelle Kryptographie-Beratung mit echter Implementierungserfahrung. Dazu gehören auch Beratung und Umsetzung im Bereich Post-Quanten-Kryptographie, etwa bei Migrationsstrategien, hybriden Verfahren und der Vorbereitung auf neue NIST-Standards.

Legacy-Migration

Ich modernisiere bestehende Anwendungen so, dass sie im laufenden Betrieb weiter tragfähig bleiben und nicht mit längerfristigen Ausfällen oder unnötigen Risiken erkauft werden. Dabei geht es oft um gewachsene Monolithen, unklare Zuständigkeiten, veraltete Build- oder Deployment-Prozesse und eine Codebasis, die nur noch wenige wirklich verstehen. Ich zerlege solche Vorhaben in realistische Schritte, priorisiere Risiken und schaffe wieder eine technische Basis, auf der Teams sinnvoll weiterarbeiten können — bei Bedarf punktuell mit KI-gestützter Analyse.

═══ Training ═══

Workshops & Seminare

475+ Workshop-Tage und es werden mehr. Ich gebe praxisorientierte Trainings zu Git, KI-gestützter Entwicklung, modernen Sprachen & Frameworks sowie Kryptographie — viele davon seit über 15 Jahren. Die Inhalte orientieren sich an echten Projekten, realen Teamproblemen und Übungen mit unmittelbarem Transfer in den Arbeitsalltag. Artikel 4 des EU AI Act verpflichtet Unternehmen, für ausreichende KI-Kompetenz ihrer Mitarbeiter zu sorgen — meine Workshops decken genau das ab, inklusive Teilnahmezertifikat auf Wunsch.

Git & GitOps

Seit über 15 Jahren gebe ich Git-Workshops und vermittle Git als Konzept, nicht als Sammlung auswendig gelernter Befehle. Vom Einstieg bis zu fortgeschrittenen Team-Workflows mit Branching, Code-Review, Release-Management und GitOps lernen die Teilnehmenden, was Git intern tut und warum bestimmte Strategien funktionieren. Das sorgt für mehr Sicherheit im Alltag — auch bei komplexeren Operationen — und für Teams, die reproduzierbarer und entspannter zusammenarbeiten.

Workshops entdecken →

KI-gestützte Entwicklung

In meinen Workshops lernen Teams, KI-Assistenten wie GitHub Copilot, Claude Code oder Cursor methodisch in echte Entwicklungsarbeit einzubinden — von Design und Implementierung bis zu Testing, Review und CI/CD. Wir arbeiten nicht mit Spielzeugbeispielen, sondern mit realistischen Projekten, echten Prompts und nachvollziehbaren Ergebnissen. Dabei vermittle ich auch die 'Text First'-Methodik und zeige, wie KI-gestützte Entwicklung und KI-gestützte Legacy-Migration produktiv funktionieren, ohne in Tool-Hype oder Blindvertrauen abzugleiten.

Workshops entdecken →

Sprachen & Frameworks

Ich gebe praxisorientierte Trainings zu Java, Spring Boot, Kotlin, TypeScript, Ruby/Rails und weiteren Technologien, mit denen Teams heute tatsächlich arbeiten. Dabei geht es nicht nur um Syntax oder Feature-Listen, sondern um idiomatischen Einsatz, moderne Sprach- und Framework-Konzepte und den sinnvollen Transfer in bestehende Projekte. Ob Einstieg, Umstieg oder technisches Update einer erfahrenen Mannschaft: Die Inhalte werden so zugeschnitten, dass sie zum Stack, zum Erfahrungsniveau und zu den konkreten Vorhaben Ihres Teams passen.

Workshops entdecken →

Kryptographie & Sicherheit

Ich vermittle Kryptographie in Workshops seit über 15 Jahren — von den Grundlagen sicherer Verschlüsselung bis zu digitalen Signaturen, PKI, TLS und Post-Quanten-Kryptographie. Die Trainings verbinden fundiertes Verständnis mit konkreten Praxisempfehlungen, damit Teams Sicherheitsmechanismen nicht nur verwenden, sondern deren Stärken, Grenzen und typische Fehlerbilder wirklich verstehen. Dazu gehören auch aktuelle Themen wie hybride Verfahren und Migrationsstrategien für die Post-Quanten-Ära.

Workshops entdecken →

═══ Sicherheit ═══

Pentesting & Sicherheit

Ich unterstütze bei Web-Pentests, Code- und Security-Audits, technischen Prüfungen im Umfeld von SOC 2 sowie bei kryptographischen Reviews bis hin zur Post-Quanten-Migration. Mein Fokus liegt auf realen Risiken, nachvollziehbaren Findings und Maßnahmen, die sich technisch und organisatorisch tatsächlich umsetzen lassen — von der Webanwendung bis zur Sicherheitsarchitektur.

Webanwendungs-Tests

Ich führe praxisnahe Penetrationstests für Webanwendungen und REST-APIs durch, vor allem im klassischen Web- und Backend-Umfeld. Der Fokus liegt auf real ausnutzbaren Schwachstellen, typischen Angriffswegen und der Frage, welche Risiken für Ihren konkreten Betrieb wirklich relevant sind. Sie erhalten keine Scanner-Ausgabe, sondern eine nachvollziehbare Einschätzung mit priorisierten Findings und umsetzbaren Empfehlungen.

Code-Audits & SOC 2

Ich prüfe Codebasen, Sicherheitskonzepte und Entwicklungsprozesse auf technische Risiken, saubere Umsetzung und typische Schwachstellen. Dazu gehören Code-Audits und Security-Reviews ebenso wie technische Audits im Umfeld von SOC 2, wenn Nachvollziehbarkeit, Prozesse und belastbare Sicherheitsmaßnahmen gefragt sind. Ziel ist ein realistisches Bild davon, was tragfähig ist, wo nachgebessert werden muss und welche Risiken bislang übersehen wurden.

Kryptographische Audits & Post-Quanten-Kryptographie

Ich überprüfe kryptographische Implementierungen, Protokolle und Sicherheitsarchitekturen dort, wo Standard-Pentests an ihre Grenzen kommen: digitale Signaturen, Verschlüsselung, Schlüsselmanagement, PKI und algorithmische Entscheidungen. Dazu gehören auch Beratung und Umsetzung rund um Post-Quanten-Kryptographie, etwa bei Migrationsstrategien, hybriden Verfahren und der Frage, welche Systeme schon heute vorbereitet werden sollten.

Sicherheitsberatung & Training

Ich unterstütze Teams dabei, Sicherheit nicht nur punktuell zu prüfen, sondern als Teil ihrer Architektur- und Entwicklungsarbeit zu verankern. Das reicht von Bedrohungsmodellierung, sicheren Architektur-Reviews und Privacy-by-Design nach DSGVO Art. 25 bis zu Schulungen für Entwicklungsteams, in denen typische Schwachstellen, sichere Coding-Praktiken und technische Schutzmaßnahmen nach DSGVO Art. 32 praxisnah vermittelt werden.

══ Kontakt ══

Bereit, loszulegen?

Ob Beratung, Entwicklung oder Training — Sie arbeiten direkt mit mir, ohne Juniors oder Subunternehmer dazwischen.

Kontaktieren