Promotion an der Universität Freiburg zum Themenbereich Sicherheit und Gesellschaft. Forschung in den Bereichen Sicherheit für Nanotechniklabore und virtuelle Welten (http://www.bw-elabs.org/), schadensreduzierende Systeme sowie Ultra-large scale systems. Seit 2012 Studiendekan Computer Science and Media Master. Gegenwärtig Vorbereitung auf Audit, Ausbau Drittmittelkonzept sowie Überlegungen zu neuen didaktischen Formen.

Das Steinbeis Transfer Center "Mobile Communication and Embedded Systems" führt Sicherheitsanalysen, Workshops und Zertifizierungen durch sowie Software Entwicklungsprojekte.

Professur für Verteilte Systeme und Internet Technologien, Software Technlogie und Security. Umfangreiche Lehrtätigkeit (Betriebssysteme, Design Patterns, Generatives Computing etc.) sowie Veranstaltung von Events und Workshops zu aktuellen Themen der Informatik und Gesellschaft. Vorträge zu Themen der Sicherheit, Qualitätssicherung und Software-Entwicklung (BWTest, SPIQ, BSI Bonn). Kooperationen mit Partnern der Industrie im Bereich Portalentwicklungen, Security und Softwaretechnik. Entwurf von Systemarchitekturen für grosse Finanzkonzerne inklusive Firewall-Zonen und Applikationsintegration.

Implementation eines Private-Banking Enterprise Portals, basierend auf einem Publishing Kern mit XML Service Aggregation Architektur (XML-infobus concept). Entwurf von Sicherheitskonzepten für Portale und Publishing Systeme im Intranet wie im Internet des Konzerns. Design und Implementation eines Portal Framework basierend auf J2EE und Model 2 Architektur. Design von security Komponenten, Implementation der Authorisierung. Mitarbeit beim Entwurf einer neuen Demilitarisierten Zone. Design von verteilten Diensten für Profiling, Logging und Suche als Teil einer neuen Strategischen Plattform für e-business Applikationen. Studie zu Non-functional Requirements (performance, security, availability) verteilter Services. Implementation eines verteilten, gleichzeitigen Request-handlings. Entwurf neuer Techniken zur Verbesserung der Performance. (distributed caching, fragment based architecture). Integration von Document Management und Application Server. Verantwortlich für Tooling und Entwicklungsstandards. Mentoring verschiedener Entwicklungsteams in Basel und Zürich während der Portalentwicklung. Konzepte für internationale und verteilte Softwareentwicklung. Workshops und Talks zu Internet und Portaltechnologien.

Mitglied der Forschungsabteilung. Arbeit an SGML/XML, VRML, und Java. Als Dozent für obige Themen tätig in der innerbetrieblichen Weiterbildung. Durchführung von Architecture-Reviews. Studie zu aktuellen Problemen und Lösungen bei OO-Frameworks im Dokumentenbereich. Im Auftrag der Firma Systor bei der Grossbank UBS als Architekt für das Strategieprojekt „Millenium Banking" tätig. Im Rahmen dieses Projektes erfolgte die Spezifikation eines verteilten Systemmanagements auf Basis der IBM Enterprise Solution Component Broker und Tivoli. Zusammenarbeit mit den IBM System Management Spezialisten in Austin, Texas. Im „Millenium Banking" ausserdem verantwortlich für Repository, System-Management und Tooling im Development Bereich sowie für die Vendor-Relation (IBM Component Broker). Einführung von XML Techniken für System Management und Entwicklung. Technical Lead der Framework-Gruppe. Entwurf des Cell-Designs für das Distributed Computing Environment (DCE). Integration der IT-Security Aspekte in die Software Architektur (Firewalls, secure delegation, CORBASEC)

Verantwortlich für die Architektur und Implementation eines plattformunabhängigen Dokument-Management-Frameworks mit Image Processing, Workflow und Archivierung sowie damit verbundener Applikationen. Einführung von OO-Techniken (C++, CORBA) sowie deren Kombination mit SGML-basierten Dokumenttechniken. Image Processing via RPC. Einführung von Sourcecode-Maintenance und automatischen Builds im Rahmen der Qualitätssicherung. Etablierung eines high-quality Software Prozesses (automatische Generierung der Dokumentation, Tools zur Unterstützung des eigenen Coding Standards etc.) zur Vorbereitung auf eine ISO9000 Zertifizierung Einführung einer Meta-Data getriebenen Komponentenarchitektur mit dem Ziel der Verringerung des Serviceaufwands beim Kunden und in der Anwendungsentwicklung. Einführung eines Design-Pattern-basierten Entwicklungsprozesses mit dem Ziel die Weitergabe von Information innerhalb von Entwicklungsteams zu verbessern.

Verantwortlich für Design und Implementation der Systemsoftware für einen fehlertoleranten Multiprozessor. Implementation eines netzwerkbasierten Grafiksystems für Embedded-Control Applikationen. Entwurf und Implementation fehlertoleranter I/O Subsysteme (Multi-I/O, Flash-Filesystem). Implementation mehrerer Bussysteme (SCSI, VME, TCP/IP über shared memory) Implementation diverser Device Driver

Erstellung von Systemsoftware für Unix und Realtime-Systeme (Kommunikationssoftware, X-Window Server, PC-Simulator, Programmierung von Device-Treibern für Sinix Multiprozessorsysteme und Workstations). Von 1989 bis 1991 für Siemens/SNI in Santa Clara, Kalifornien. Erstellung von Architekturen für Grossprojekte (z.B. Backoffice und POS auf Basis SCO Unix für 8000 Läden) in den USA. Zusammenarbeit mit Xerox und SCO. Marktbeobachtung und Trendanalysen.

Java, C++/C, Javascript, SGML/XML, various assemblers, Functionale Sprachen (Oz/Mozart, Lisp)

Windows, Unix, OS/2, Realtime-Systems. System-programming of mono- and multi-processor systems.

TCP/IP, Internet protocols, CORBA, Distributed Computing Environment (DCE), HDLC, JMS, Tivoli, Enterprise Java Beans und J2EE, Peer-to-Peer architectures. Event-getriebene Systeme, Scalability, Availability und Performance in verteilten Systemen.

Design and implementation of large scale projects in distributed environments. Reliability, performance and lifecycle-aspects. Security and System Management. Flexible (framework) designs, production line software with domain analysis. Transaction and real-time processing. Component architectures.

Security frameworks und Architekturen, Protokolle und Konzepte. Architekturen zur Schadensverringerung basierend auf Objekt Capabilities und POLA. Risk assessment Techniken und security analysis. Viele Bedrohungsmodelle. Usability und Security Konzepte, browser security, language based security.

IBM Websphere Advanced and Enterprise, J2EE, Performance and Monitoring

DB2, Oracle

OCR, image processing, dokumenten-centric workflow, modelling (creation of Document Type Definitions, representation via composite objects), SGML/XML tools, Multimedia Technologies for Corporate TV, Streaming

Mediasurface, Point-of-contact, Vignette, Docbook XSL, custom CMS

Eclipse, RCS, CVS, Imake, VA Java Enterprise, SNIFF++, Purify, IBM Global Services Method

Objekt-oriented, extreme Programming and SCRUM approach , design patterns, framework technology, CRC, UML, Model-driven-development, Concept based approach