Skip to content
View frank-wichert's full-sized avatar

Block or report frank-wichert

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
frank-wichert/README.md
Frank Wichert

Frank Wichert

Rollen

DARC Management UG · Gevelsberg

Web DARION LinkedIn Email

Termin buchen Keynote anfragen Verfügbar

Profil-Aufrufe


Über mich

Erfahrener Manager mit 20-jähriger Führungspraxis, Interim- und Projektmanager mit über 80 Mandaten in 15+ Branchen. Sparringspartner und Mentor, Keynote Speaker — zielgerichtet, transparent und durchsetzungsstark. Erfahrung im nationalen und internationalen Umfeld (DACH, Spanien, Dubai), in KMU, Konzernen und Familienunternehmen.

Als ehemaliger Soldat auf Zeit (12 Jahre) verbinde ich operative Klarheit mit strategischer Tiefe. Schwerpunkte: Sanierung, Stabilisierung, Vakanzüberbrückung sowie Digitalisierung, AI/KI, Cyber-Security, KRITIS/NIS 2.0 und M&A für IT.

80+ 20+ 15+ 120+
Mandate Jahre Führung Branchen Mitarbeiter als CIO

Architektur im Überblick

Souveräne, mandantenfähige Plattform — IT-Sicherheit und Compliance als Fundament, nicht als Nachgedanke.

flowchart TD
    U["👤 Mandanten / Pilotkunden"] --> CF["Cloudflare WAF · Access · Zero-Trust"]
    CF --> MESH["Mesh-VPN · Reverse-Proxy<br/>5 VPS + 2 Bare-Metal CPU/GPU"]

    subgraph CLUSTER["K3s-Cluster · Multi-Tenancy"]
        SAAS["DARION SaaS<br/>18+ Fachmodule"]
        CORE["DARION Core + Tina<br/>KI-Agenten-Orchestrierung"]
        WIKI["Wissens-Hub<br/>Outline / RAG"]
    end

    MESH --> SAAS
    MESH --> CORE
    MESH --> WIKI

    SAAS --> DATA[("CNPG · PostgreSQL<br/>HA + Pooler")]
    CORE --> KG[("Neo4j · Knowledge-Graph")]
    CORE --> LLM["Multi-LLM-Routing<br/>lokale & externe LLM"]
    SAAS --> SEC["🔐 Vault · OIDC · MFA"]
    CORE --> SEC
    CLUSTER --> OBS["📊 Observability<br/>OpenTelemetry · Prometheus · Backup"]

    classDef edge fill:#1F2937,stroke:#2563EB,color:#fff;
    classDef sec fill:#7C3AED,stroke:#fff,color:#fff;
    class CF,MESH edge;
    class SEC,SAAS,CORE sec;
Loading

📐 Vertiefung: darion-architecture — öffentliche Architektur-Vitrine mit Diagramm, Bausteinen und Sicherheits-Prinzipien.


Aktuelle DARC-Eigenentwicklungen — seit 08/2024

Seit Q3 2024 baue ich als Lead Architect mit einem Kernteam (zwei Entwickler plus AI-Pair-Programming) produktive Plattformen und Infrastruktur-Bausteine auf. Eigenentwicklung mit Pilotkunden, Multi-Tenancy als Fundament, IT-Sicherheit und Compliance von Beginn an mitgedacht.

# Projekt Beschreibung Status Tech-Stack
1 DARION — Multi-Tenant SaaS Modulare HR- & Projekt-Management-SaaS mit 18+ Fachmodulen (Leistungserfassung/PSA, Buchhaltung/DATEV, Projekte, Reporting), Multi-LLM-Routing, RAG-Layer, Live-Cockpit, CNPG-HA mit Pooler, CI/CD ≥80 % Coverage Launch 18.08.2026 FastAPI · Next.js 15 · K3s · CloudNativePG · LLM-API · RAG · OpenTelemetry
2 Tina — Autonome KI-Software-Entwicklung Orchestrierter Coding-Agent (Temporal-Conductor/L0) mit Plan-/Critic-/Recall-Rollen, Distillations-Lern-Loop, 64k-Coder-Kontext (YaRN), strikter Gewaltenteilung (kein Auto-Merge); Bedienung aus core.darion-ai.de Produktiv (Core-Hub) Temporal · Qwen2.5-Coder · vLLM · Catalyst · MCP
3 DARION Core — Agenten-Orchestrierung Mixture-of-Agents-Framework mit Plan-, Critic-, Recall-Agent und Orchestrator; Unified Query Hub (6 Routen), Knowledge-Graph, 176 grüne Tests 6 Phasen produktiv LiteLLM · Graphiti · Neo4j · MCP · Langfuse
4 Wissens-Architektur & Self-Hosted-Wiki Souveräner Knowledge-Hub auf Outline (docs.darion-ai.tech) mit SSO und Federation zum Agenten-Wissensspeicher Produktiv Outline · Keycloak · Cloudflare Access · PostgreSQL · MinIO
5 KI-Governance — Supporter ⇄ Assistenz Hart getrennte interne KI-Rollen nach Least-Privilege (ERP-Supporter ohne Dokumente vs. need-to-know-RAG-Assistenz), durchgesetzt in der DB statt im Prompt, EU-AI-Act-konform Konzept build-ready PostgreSQL RLS · JWT · RAG · EU AI Act Art. 50 · Redact-before-Embed
6 Identity-, Geheimnis- & Schlüssel-Management Dualer Vault-Ansatz mit zweiter Vertrauenslinie, dokumentiertem Schlüssel-Lebenszyklus, Service-Accounts und scoped-Token-Minting In Betrieb Vaultwarden · 1Password · OIDC · MFA · TLS · Append-Only
7 Server-Cluster mit Mesh-VPN & Tenant-Isolation Flotte (5 VPS + 2 Bare-Metal CPU/GPU) mit Mesh-VPN, mehrschichtiger Firewall (DOCKER-USER-Layer), Reverse-Proxy, Cloudflare WAF, einheitlichem Hardening; inkl. Domain-Migration .de → .tech (6 Subdomains) In Betrieb Bare-Metal & VPS · Netbird · WireGuard · Cloudflare WAF · K3s · Caddy
8 Configuration-Management & Provisionierung Zentrales Inventory aller Mesh-Knoten, idempotente Playbooks (Hardening, SSH, Fail2Ban, Backup), Dry-Run-Workflow mit grüner Verifikation Phase 5 Ansible · YAML · Jinja2 · Vault-Lookup · Git
9 E2EE-Messaging-Migration Vollständige Ablösung von Telegram durch self-hosted Matrix mit Cross-Signing, gehärteter Webhook-API mit Themenkanälen, bewusster Federations-Reduktion Phasen 1–4 fertig Matrix-Synapse · Element · matrix-nio · Olm/Megolm · Cross-Signing
10 Backup-, Monitoring- & Observability-Stack Append-Only-Backup mit Restore-Verifikation und Offsite-Kopie; Live-Cockpit (SSE) für Fleet-Health, LLM-Spend, Backup-Status, Heartbeat; node_exporter-Flottenabdeckung In Betrieb restic · SFTP · PostgreSQL · OpenTelemetry · Prometheus · SSE
11 Job-Discovery- & Lead-Enrichment-Pipeline Mehrquellige Pipeline (Apollo, SerpAPI, BA) mit RAG-Sync, Cross-Host-Review-Oberfläche, regelbasierter Auto-Klassifikation (>85 %) plus LLM-Restmenge In Betrieb FastAPI · PostgreSQL · Apollo · SerpAPI · BA-API · AnythingLLM
12 DARC-Funnel & Marketing-Properties Eigenständige Marketing-Sites (darc-transform.de, darion-ai.de/.tech) plus Lead-Funnel mit Selbstcheck-Logik und CRM-Anbindung Live Next.js · Hostinger · Cloudflare · Docker Swarm · CRM-Intake
13 DARC System — Reifegrad-Check & Strategie-Workshop Geführtes Self-Assessment für Digitalisierung, KI und Compliance: 8 Module über 3 Ebenen (inkl. „Führung mit KI"), Reifegrade 0–4, optionaler NIS-2/KRITIS-Betroffenheits-Check, automatisch erzeugter PDF-Report mit RACI- und Schichtenmodell; begleitender Strategie-Workshop zur Ergebnis-Einordnung und Maßnahmen-Roadmap Launch-bereit Python · WeasyPrint · YAML · GPG · PDF
14 Wissens-gestützte KI-Assistenten — RAG ohne Halluzination Chat- und Assistenz-Bots, die ausschließlich aus dem souveränen Wissensspeicher antworten (RAG über pgvector/BGE-M3 + Knowledge-Graph statt Modell-Wissen); Grounding mit „Weiß-ich-nicht"-Fallback statt Raten, plus Dual-LLM/CaMeL-Leitplanken gegen Prompt-Injection und Daten-Poisoning In Betrieb RAG · pgvector · BGE-M3 · Neo4j · Dual-LLM/CaMeL · LiteLLM
15 DARION-AI — Souveräne Cloud-Migration & HA-Betrieb Verlagerung der kompletten DARION-AI-Umgebung auf eine souveräne, deutsche Cloud: Konsolidierung auf 3 hochverfügbare Kubernetes-Cluster (keine Single-Server), GitOps, verschlüsselte WORM-Backups (Object-Lock, dual-region), gesicherter und verlustfreier Cutover je Domäne. Gesichert und nachhaltig von Tag 1. → Planung, Durchführung & Tests Konzept abgeschlossen RKE2 · Cilium · ArgoCD · CloudNativePG · Terraform · Velero · OpenTelemetry · Kyverno

Tech-Stack

Sprachen & Runtime

Python TypeScript Node.js Bash SQL YAML

Backend & Frontend

FastAPI Next.js Celery Caddy

Daten & Vektor-Stores

PostgreSQL CloudNativePG pgvector Neo4j Redis ClickHouse Supabase MinIO / S3

KI & LLM-Ops

LiteLLM vLLM Temporal LangChain RAG MCP Langfuse BGE-M3 Embeddings

Cloud · Kubernetes · IaC

Docker K3s RKE2 ArgoCD Helm Terraform Ansible Cilium Kyverno Velero Bare-Metal & VPS

Observability

OpenTelemetry Prometheus Grafana Loki

Security & Identity

Keycloak OIDC / MFA 1Password Vaultwarden Teleport Trivy WireGuard NetBird Cloudflare

Kommunikation & Tooling

Matrix-Synapse Element Outline Git


IT-Sicherheit & Compliance

Querschnitt über alle Projekte — von Beginn an mitgedacht.

DSGVO EU AI Act NIS2 ISO 27001 BSI Grundschutz BSI C5

Operative Säulen: Vault & Schlüssel-Lifecycle · Append-Only-Backup · Mesh-VPN-Default · E2EE-Kommunikation


🎤 Keynote Speaker

Vorträge und Keynotes zu KI, Digitalisierung und Führung — u. a. bei den AI Days 2026 Frankfurt („Warum KI nicht ohne den Menschen funktioniert").

Themenfelder: KI im Mittelstand · Digitale Transformation · Führung in der Krise · Souveräne KI & NIS 2.0

Keynote anfragen


Branchen-Erfahrung

Automotive & Zulieferer · Gesundheit, Kliniken, Versicherungen · Logistik & Schienenverkehr · Behörden & Rüstung · E-Commerce · Hotel & Gastgewerbe · Pharmaindustrie & Chemie · Öffentlicher Sektor · Telekommunikation


Kontakt

DARC Management UG Gewerbestr. 37a · 58285 Gevelsberg
Telefon 02332 9994020
E-Mail frank.wichert@darc-mgt.de
Web darc-transform.de · darion-ai.de
LinkedIn linkedin.com/in/frank-wichert-5b0017294
Verfügbarkeit 48h einsatzbereit

DARC · Digital. Agile. Results. Consulting.

Pinned Loading

  1. darion-architecture darion-architecture Public

    DARION — souveräne, mandantenfähige KI-Plattform · Architektur-Vitrine