Erfahrener Manager mit 20-jähriger Führungspraxis, Interim- und Projektmanager mit über 80 Mandaten in 15+ Branchen. Sparringspartner und Mentor, Keynote Speaker — zielgerichtet, transparent und durchsetzungsstark. Erfahrung im nationalen und internationalen Umfeld (DACH, Spanien, Dubai), in KMU, Konzernen und Familienunternehmen.
Als ehemaliger Soldat auf Zeit (12 Jahre) verbinde ich operative Klarheit mit strategischer Tiefe. Schwerpunkte: Sanierung, Stabilisierung, Vakanzüberbrückung sowie Digitalisierung, AI/KI, Cyber-Security, KRITIS/NIS 2.0 und M&A für IT.
| 80+ | 20+ | 15+ | 120+ |
|---|---|---|---|
| Mandate | Jahre Führung | Branchen | Mitarbeiter als CIO |
Souveräne, mandantenfähige Plattform — IT-Sicherheit und Compliance als Fundament, nicht als Nachgedanke.
flowchart TD
U["👤 Mandanten / Pilotkunden"] --> CF["Cloudflare WAF · Access · Zero-Trust"]
CF --> MESH["Mesh-VPN · Reverse-Proxy<br/>5 VPS + 2 Bare-Metal CPU/GPU"]
subgraph CLUSTER["K3s-Cluster · Multi-Tenancy"]
SAAS["DARION SaaS<br/>18+ Fachmodule"]
CORE["DARION Core + Tina<br/>KI-Agenten-Orchestrierung"]
WIKI["Wissens-Hub<br/>Outline / RAG"]
end
MESH --> SAAS
MESH --> CORE
MESH --> WIKI
SAAS --> DATA[("CNPG · PostgreSQL<br/>HA + Pooler")]
CORE --> KG[("Neo4j · Knowledge-Graph")]
CORE --> LLM["Multi-LLM-Routing<br/>lokale & externe LLM"]
SAAS --> SEC["🔐 Vault · OIDC · MFA"]
CORE --> SEC
CLUSTER --> OBS["📊 Observability<br/>OpenTelemetry · Prometheus · Backup"]
classDef edge fill:#1F2937,stroke:#2563EB,color:#fff;
classDef sec fill:#7C3AED,stroke:#fff,color:#fff;
class CF,MESH edge;
class SEC,SAAS,CORE sec;
📐 Vertiefung: darion-architecture — öffentliche Architektur-Vitrine mit Diagramm, Bausteinen und Sicherheits-Prinzipien.
Seit Q3 2024 baue ich als Lead Architect mit einem Kernteam (zwei Entwickler plus AI-Pair-Programming) produktive Plattformen und Infrastruktur-Bausteine auf. Eigenentwicklung mit Pilotkunden, Multi-Tenancy als Fundament, IT-Sicherheit und Compliance von Beginn an mitgedacht.
| # | Projekt | Beschreibung | Status | Tech-Stack |
|---|---|---|---|---|
| 1 | DARION — Multi-Tenant SaaS | Modulare HR- & Projekt-Management-SaaS mit 18+ Fachmodulen (Leistungserfassung/PSA, Buchhaltung/DATEV, Projekte, Reporting), Multi-LLM-Routing, RAG-Layer, Live-Cockpit, CNPG-HA mit Pooler, CI/CD ≥80 % Coverage | Launch 18.08.2026 | FastAPI · Next.js 15 · K3s · CloudNativePG · LLM-API · RAG · OpenTelemetry |
| 2 | Tina — Autonome KI-Software-Entwicklung | Orchestrierter Coding-Agent (Temporal-Conductor/L0) mit Plan-/Critic-/Recall-Rollen, Distillations-Lern-Loop, 64k-Coder-Kontext (YaRN), strikter Gewaltenteilung (kein Auto-Merge); Bedienung aus core.darion-ai.de | Produktiv (Core-Hub) | Temporal · Qwen2.5-Coder · vLLM · Catalyst · MCP |
| 3 | DARION Core — Agenten-Orchestrierung | Mixture-of-Agents-Framework mit Plan-, Critic-, Recall-Agent und Orchestrator; Unified Query Hub (6 Routen), Knowledge-Graph, 176 grüne Tests | 6 Phasen produktiv | LiteLLM · Graphiti · Neo4j · MCP · Langfuse |
| 4 | Wissens-Architektur & Self-Hosted-Wiki | Souveräner Knowledge-Hub auf Outline (docs.darion-ai.tech) mit SSO und Federation zum Agenten-Wissensspeicher | Produktiv | Outline · Keycloak · Cloudflare Access · PostgreSQL · MinIO |
| 5 | KI-Governance — Supporter ⇄ Assistenz | Hart getrennte interne KI-Rollen nach Least-Privilege (ERP-Supporter ohne Dokumente vs. need-to-know-RAG-Assistenz), durchgesetzt in der DB statt im Prompt, EU-AI-Act-konform | Konzept build-ready | PostgreSQL RLS · JWT · RAG · EU AI Act Art. 50 · Redact-before-Embed |
| 6 | Identity-, Geheimnis- & Schlüssel-Management | Dualer Vault-Ansatz mit zweiter Vertrauenslinie, dokumentiertem Schlüssel-Lebenszyklus, Service-Accounts und scoped-Token-Minting | In Betrieb | Vaultwarden · 1Password · OIDC · MFA · TLS · Append-Only |
| 7 | Server-Cluster mit Mesh-VPN & Tenant-Isolation | Flotte (5 VPS + 2 Bare-Metal CPU/GPU) mit Mesh-VPN, mehrschichtiger Firewall (DOCKER-USER-Layer), Reverse-Proxy, Cloudflare WAF, einheitlichem Hardening; inkl. Domain-Migration .de → .tech (6 Subdomains) | In Betrieb | Bare-Metal & VPS · Netbird · WireGuard · Cloudflare WAF · K3s · Caddy |
| 8 | Configuration-Management & Provisionierung | Zentrales Inventory aller Mesh-Knoten, idempotente Playbooks (Hardening, SSH, Fail2Ban, Backup), Dry-Run-Workflow mit grüner Verifikation | Phase 5 | Ansible · YAML · Jinja2 · Vault-Lookup · Git |
| 9 | E2EE-Messaging-Migration | Vollständige Ablösung von Telegram durch self-hosted Matrix mit Cross-Signing, gehärteter Webhook-API mit Themenkanälen, bewusster Federations-Reduktion | Phasen 1–4 fertig | Matrix-Synapse · Element · matrix-nio · Olm/Megolm · Cross-Signing |
| 10 | Backup-, Monitoring- & Observability-Stack | Append-Only-Backup mit Restore-Verifikation und Offsite-Kopie; Live-Cockpit (SSE) für Fleet-Health, LLM-Spend, Backup-Status, Heartbeat; node_exporter-Flottenabdeckung | In Betrieb | restic · SFTP · PostgreSQL · OpenTelemetry · Prometheus · SSE |
| 11 | Job-Discovery- & Lead-Enrichment-Pipeline | Mehrquellige Pipeline (Apollo, SerpAPI, BA) mit RAG-Sync, Cross-Host-Review-Oberfläche, regelbasierter Auto-Klassifikation (>85 %) plus LLM-Restmenge | In Betrieb | FastAPI · PostgreSQL · Apollo · SerpAPI · BA-API · AnythingLLM |
| 12 | DARC-Funnel & Marketing-Properties | Eigenständige Marketing-Sites (darc-transform.de, darion-ai.de/.tech) plus Lead-Funnel mit Selbstcheck-Logik und CRM-Anbindung | Live | Next.js · Hostinger · Cloudflare · Docker Swarm · CRM-Intake |
| 13 | DARC System — Reifegrad-Check & Strategie-Workshop | Geführtes Self-Assessment für Digitalisierung, KI und Compliance: 8 Module über 3 Ebenen (inkl. „Führung mit KI"), Reifegrade 0–4, optionaler NIS-2/KRITIS-Betroffenheits-Check, automatisch erzeugter PDF-Report mit RACI- und Schichtenmodell; begleitender Strategie-Workshop zur Ergebnis-Einordnung und Maßnahmen-Roadmap | Launch-bereit | Python · WeasyPrint · YAML · GPG · PDF |
| 14 | Wissens-gestützte KI-Assistenten — RAG ohne Halluzination | Chat- und Assistenz-Bots, die ausschließlich aus dem souveränen Wissensspeicher antworten (RAG über pgvector/BGE-M3 + Knowledge-Graph statt Modell-Wissen); Grounding mit „Weiß-ich-nicht"-Fallback statt Raten, plus Dual-LLM/CaMeL-Leitplanken gegen Prompt-Injection und Daten-Poisoning | In Betrieb | RAG · pgvector · BGE-M3 · Neo4j · Dual-LLM/CaMeL · LiteLLM |
| 15 | DARION-AI — Souveräne Cloud-Migration & HA-Betrieb | Verlagerung der kompletten DARION-AI-Umgebung auf eine souveräne, deutsche Cloud: Konsolidierung auf 3 hochverfügbare Kubernetes-Cluster (keine Single-Server), GitOps, verschlüsselte WORM-Backups (Object-Lock, dual-region), gesicherter und verlustfreier Cutover je Domäne. Gesichert und nachhaltig von Tag 1. → Planung, Durchführung & Tests | Konzept abgeschlossen | RKE2 · Cilium · ArgoCD · CloudNativePG · Terraform · Velero · OpenTelemetry · Kyverno |
Sprachen & Runtime
Backend & Frontend
Daten & Vektor-Stores
KI & LLM-Ops
Cloud · Kubernetes · IaC
Observability
Security & Identity
Kommunikation & Tooling
Querschnitt über alle Projekte — von Beginn an mitgedacht.
Operative Säulen: Vault & Schlüssel-Lifecycle · Append-Only-Backup · Mesh-VPN-Default · E2EE-Kommunikation
Vorträge und Keynotes zu KI, Digitalisierung und Führung — u. a. bei den AI Days 2026 Frankfurt („Warum KI nicht ohne den Menschen funktioniert").
Themenfelder: KI im Mittelstand · Digitale Transformation · Führung in der Krise · Souveräne KI & NIS 2.0
Automotive & Zulieferer · Gesundheit, Kliniken, Versicherungen · Logistik & Schienenverkehr · Behörden & Rüstung · E-Commerce · Hotel & Gastgewerbe · Pharmaindustrie & Chemie · Öffentlicher Sektor · Telekommunikation
| DARC Management UG | Gewerbestr. 37a · 58285 Gevelsberg |
| Telefon | 02332 9994020 |
| frank.wichert@darc-mgt.de | |
| Web | darc-transform.de · darion-ai.de |
| linkedin.com/in/frank-wichert-5b0017294 | |
| Verfügbarkeit | 48h einsatzbereit |
DARC · Digital. Agile. Results. Consulting.