Zum Inhalt springen
Leon Köllerwirth Hlihel

Erst gebaut · dann geführt · jetzt orchestriert

Agentic AI, Security & Architektur für regulierte und kritische Umgebungen.

Ich baue, sichere und verantworte KI-Plattformen – auf einem Fundament aus 20+ Jahren IT-Führung in regulierten und kritischen Umgebungen.

20+ Jahre IT-Führung – Head of Cyber Security, IT-Leiter, Interim CPO. Vorstandsreporting, Greenfield-IT von null.

Gespräch vereinbarenProjekte ansehen
GEBAUTSysteme, Software, PlattformenGEFÜHRTTeams, Bereiche, BudgetsORCHESTRIERTPlattformen, Governance, Agenten
  • BaFin-reguliert
  • OT / kritische Infrastruktur
  • Vorstandsreporting
  • Branchenstandard-Software

Ein Dirigent spielt kein Instrument besser als seine Musiker – seine Aufgabe ist, dass das Ganze trägt.

01

Wirkung

Was Entscheider konkret von mir bekommen.

Risiko reduziert

Ransomware-Vorfall in regulierter Umgebung als Incident-Lead innerhalb weniger Stunden eingedämmt – Schaden abgewendet, Betrieb gehalten.

Compliance & Governance gesichert

Security- und Governance-Frameworks für ein BaFin-reguliertes Finanzinstitut über 15+ Märkte, Reporting bis Vorstandsebene.

Effizienz & Wachstum

Konzernweite Greenfield-IT von null aufgebaut – messbar bessere Anlageneffizienz und kürzere Time-to-Market.

Lieferfähigkeit

Mehrere Produkte und Dutzende Features für kritische Energieinfrastruktur als interimistischer Chief Product Owner an den Markt gebracht.

Teams & Organisationen geführt

Fachliche Führung über mehrere Abteilungen und internationale Projekte; IT-Organisationen von null aufgebaut.

02

Wie ich arbeite

Zwei Wege, mit mir zu arbeiten – dieselbe End-to-End-Verantwortung.

Als Interim- & Senior-Manager / Teamleitung

Ich führe Teams, Bereiche und Transformationen in regulierten und kritischen Umgebungen – vom Aufbau bis zur Verantwortung vor dem Vorstand.

Als Principal für agentische KI

Ich baue, sichere und verantworte KI-Plattformen end-to-end – bis sie im Betrieb, im Audit und vor dem Vorstand bestehen.

Drei Disziplinen, an einem Pult geführt

Als Senior-Manager führe ich diese drei Disziplinen an einem Pult zusammen – und baue jede selbst, um sie beurteilen zu können, bis das Zusammenspiel belastbar läuft.

Das Pult

Agentic AI

Agentenpfade und lokale LLM-Deployments – selbst gebaut, um sie beurteilen zu können.

Security

Souveränität, Isolation, Evidenz und Audit-Trail als Designprinzip.

Architecture

Plattformen, die im Betrieb, im Einkauf und vor dem Vorstand tragen.

03

Track Record

Reale, regulierte Projekte – mit Zahlen, Kontext und meiner Rolle.

Daimler Mobility

Enterprise Architecture · Head Cyber Security / ISO

~€1,2 Mio.

geschätzte vermiedene Schäden – Ransomware-Vorfall (Zürich), als Incident-Lead eingedämmt

  • BaFin-reguliertes Finanzinstitut, 15+ europäische Märkte
  • Reporting an Vorstandsebene · Budget bis €5 Mio. · fachlich bis 100 FTE
  • Self-Service-Security-Portal über 15 Märkte (>1.200 User)

SMA Solar

Chief Product Owner (Interim) · Embedded-Software Energie

3 Produkte

als interimistischer Chief Product Owner über mehrere Teams an den Markt gebracht – rund 30 neue Features

  • Embedded-Software-Plattform für Wechselrichter/Energiemanagement (kritische Infrastruktur)
  • Product Backlog, Roadmap und Releases über mehrere Produktteams verantwortet
  • SAFe und Domain-Teams etabliert; zentrale Architektur-Plattform (ArCo) mitgestaltet

Tönnies Group

Head of Engineering · Greenfield-IT

0 → 7

Werke konzernweit von null aufgebaut

  • OEE +18 % durch IoT-Instrumentierung der Linien
  • Time-to-Market −20 % durch Near-/Offshore-Dev-Zentrum
  • fTrace mitentwickelt – heute Branchenstandard

Saturious

Cloud- & Security-Architektur (Mandat)

rund −20 %

OPEX gesenkt – durch FinOps- und Lizenzmodell

  • IIoT-Security-Blueprint für Cloud-Native Deployments
  • Gesamt-Cloud-Strategie und Skalierungsmodell konzipiert

Zahlen gerundet. Herleitung und Kontext erläutere ich gern im Gespräch.

04

Aktuelle Projekte

Was gerade entsteht – offen als in Entwicklung gekennzeichnet, nicht als fertige Referenz. Zugleich der einzige Ort, an dem sich meine KI-Arbeit direkt prüfen lässt.

StudyWithMe

In Entwicklung · laufend

Curriculum-geführter KI-Studiencoach für Universitäten

Die Referenz-Implementierung genau der Prinzipien, die ich verkaufe – Souveränität, Isolation, Evidenz und Audit-Trail – zuerst am eigenen Produktivsystem bewiesen.

Problem

Studierende – gerade in der Medizin – ertrinken in fragmentierten Curricula; Querbezüge zwischen Fächern bleiben unsichtbar, und aktuelle Forschung ist von der eigentlichen Lernstrecke abgekoppelt.

Gebaut

Ein Schwarm zusammenarbeitender Agenten verwaltet das Wissen rund um das Studium über viele Knoten hinweg: Er koppelt den Studienplan einer Universität dynamisch an die geführte Lernstrecke jedes Studierenden, bindet aktuelle Forschung ein und erzeugt mehrere didaktische Reasoning-Pfade – Medizin als Pilot. Darunter läuft bereits eine souveräne, auditierbare Wissens-Pipeline (siehe unten) – schrittweise in Richtung eines medizinischen Reasoning-Systems.

Wert für einen Auftraggeber

Eine Universität koppelt ihren Studienplan lebendig an die individuelle Lernstrecke und verbindet Studium mit Forschung – erklärbar, evidenzbasiert und mit nachvollziehbaren Reasoning-Pfaden statt eines bloßen Wissensspeichers –, aufgebaut nach denselben Prinzipien von Souveränität und Auditierbarkeit wie regulierte KI.

Die agentische Wissens-Pipeline (läuft bereits)

  1. 01Gap-DetectionDeterministischer Scan: was fehlt, wird aus den Dateien abgeleitet – nie aus einem Snapshot.
  2. 02Lokale Übersetzungaya-expanse:8b über Ollama, Temperatur 0, SQLite-Checkpoint. 0 € pro Aufruf, nichts verlässt das Gerät.
  3. 03Citation-GateJedes kyrillische Token muss verbatim überleben – sonst wird die Übersetzung verworfen.
  4. 04Idempotenter ApplyChirurgischer JSON-Patch mit JSON.parse-Guard – die Datei wird nie ungültig geschrieben.
  5. 05EskalationNur harte Fälle gehen an ein gehostetes Modell (Haiku) – und durch dasselbe Gate.
  6. 06Lint-Gates + LedgerMaschinelle Gates und ein append-only Ledger pro Welle; Commit erst, wenn alles grün ist.

Lokal & deterministisch zuerst · gehostetes Modell nur für harte Fälle · Commit erst, wenn alle Gates grün sind.

Prinzip → Beleg

Souveränität

Übersetzung läuft lokal (aya-expanse:8b über Ollama, on-device). Bulgarische Inhalte verlassen die Maschine nicht – 0 € Inferenz statt Cloud-Tokens.

Isolation

API, App und Daten getrennt (Docker); der API-Container kann das Content-Verzeichnis bewusst nicht lesen. Secrets werden per gitleaks in der CI geprüft.

Evidenz

Jeder KI-Aufruf wird geloggt (Modell, Tokens, Latenz). Wissensgraph-Kanten tragen Quelle, Confidence und Soft-Delete – KI-Kanten gelten als low-trust.

Audit-Trail

KI-Funktionen sind einzeln schaltbar, standardmäßig aus; jede Admin-Aktion und jeder Tier-Wechsel landet unveränderlich (DB-Trigger) im Audit-Log.

Eigenes Vorhaben in Entwicklung – keine fertige Kundenreferenz. Architektur und Zahlen am eigenen Produktivsystem belegt.

Architektur-Notiz (PDF)
05

Projekthistorie

Stationen, Rollen, Ergebnisse, Technologie – chronologisch und prüfbar.

  1. Selbstständig / Freiberuflich

    11/2020 – heute

    Gründer & Principal – Agentic AI, Security & Architecture · vormals Geschäftsführer der HL Digitalization Solutions GmbH (bis 2025)

    Verantwortung: Aufbau und Verantwortung von KI-/Agenten-Plattformen für regulierte und kritische Umgebungen; AI Governance & Security-Architektur; Mandate u. a. bei SMA Solar und Saturious AG.

    Ergebnisse

    • StudyWithMe entwickelt (kognitive Lernplattform mit Hintergrund-Agenten, Richtung medizinisches Reasoning)
    • Produktisierte Leistungen für regulierte/medizinische Kunden: Freigabe-Assessment, revisionssicherer Agenten-Build, AI-Governance-Retainer

    Tech-Schwerpunkte

    • Agentic AI / LLM
    • Cloud-Native
    • Kubernetes
    • Zero Trust
    • GitOps
    • EU AI Act
    • DORA
    • ISO 27001
    • IEC 62443

  2. SMA Solar Technology (Mandat über HL Digitalization Solutions GmbH)

    02/2022 – 12/2025

    Interim Chief Product Owner – Embedded-Software (Energie / Wechselrichter)

    Verantwortung: Product Backlog, Roadmap und Releases über mehrere Produktteams; SAFe und Domain-Teams.

    Ergebnisse

    • 3 Produkte an den Markt gebracht, rund 30 neue Features
    • Zentrale Architektur-Plattform (ArCo) mitgestaltet

    Tech-Schwerpunkte

    • Embedded Software
    • SAFe
    • Domain-Teams
    • Architektur-Plattform (ArCo)
    • Atlassian/JIRA/Confluence

  3. Saturious AG (Mandat über HL Digitalization Solutions GmbH)

    04/2021 – 01/2022

    Consultant Cloud- & Security-Architektur

    Verantwortung: Gesamt-Cloud-Strategie, Cloud-/IIoT-Security, Skalierungsmodell.

    Ergebnisse

    • OPEX um ~20 % gesenkt durch FinOps- und Lizenzmodell
    • IIoT-Security-Blueprint

    Tech-Schwerpunkte

    • Cloud-Native
    • Cloud Security
    • FinOps

  4. YOMA Solutions (Festanstellung)

    11/2020 – 04/2021

    Leiter IT & Product Owner (Kernprodukt YOMA-Cloud / MES)

    Verantwortung: Fachliche und disziplinarische Führung von 12 Mitarbeitenden / 3 Abteilungen; Reorganisation und Neuausrichtung; IT-Strategie.

    Ergebnisse

    • SAFe-Rollout → Sprint-Vorhersagbarkeit +30 %
    • Neuausrichtung des Kernprodukts

    Tech-Schwerpunkte

    • Cloud
    • SAFe
    • Scrum
    • MES

  5. Daimler Mobility AG (Festanstellung)

    11/2016 – 10/2020

    Enterprise Architect → Head Cyber Security & ISO (Progression)

    Verantwortung: BaFin-reguliertes Finanzinstitut, 15+ europäische Märkte; Reporting bis Vorstandsebene; Budget bis €5 Mio.; fachlich bis 100 FTE.

    Ergebnisse

    • Ransomware-Vorfall Zürich als Incident-Lead eingedämmt (~€1,2 Mio. geschätzte vermiedene Schäden)
    • Cloud-Security-Framework (AWS/Azure) mit SOAR & Audit-Trail
    • Self-Service-Security-/Governance-Portal über 15 Märkte (>1.200 User)
    • Big-Data-Lake für Echtzeit-Cyber-Defense-Analyse
    • Führungsauszeichnung der Daimler Führungsakademie

    Tech-Schwerpunkte

    • AWS
    • Azure
    • SOAR/SIEM
    • ISO 27001
    • Enterprise Architecture (TOGAF/C4)
    • BigData

  6. Tönnies Group (Festanstellung)

    04/2005 – 11/2016

    Head of Engineering / IT-Entwicklungsleiter – Greenfield-IT

    Verantwortung: Konzernweite IT von null aufgebaut; disziplinarisch 5–10, fachlich bis 30 MA; Make-or-buy; konzernweite IT-Standards.

    Ergebnisse

    • Greenfield-IT von 0 auf 7 Werke
    • fTrace (Chargenverfolgung) mitentwickelt – heute Branchenstandard
    • OEE +18 %, Time-to-Market −20 %, Schwachstellen −25 %
    • Eigene Logistik-, Pricing- und CRM-Software; Data Warehouse
    • Near-/Offshore-Dev-Zentrum aufgebaut

    Tech-Schwerpunkte

    • Inhouse-Softwareentwicklung
    • Data Warehouse
    • IoT-/Produktionsportale (Azure)
    • Near-/Offshore
06

Leistungen

Ich helfe regulierten Organisationen, agentische KI sicher freizugeben und betreibbar zu machen – in drei produktisierten Schritten, ergebnisorientiert statt „Beratung nach Aufwand“. Jede Stufe hat ein definiertes Ergebnis.

Stufe 01

Freigabe-Assessment für agentische KI

Ergebnis: Eine belastbare Freigabe-Empfehlung mit klaren Auflagen – in Wochen, nicht Quartalen.

Ich prüfe ein geplantes oder bestehendes Agentensystem auf Architektur, Sicherheit, Governance und Betriebsreife – und sage, was es braucht, um durch Audit, Einkauf und Vorstand zu kommen.

  • Architektur- und Bedrohungsanalyse des Agentenpfads
  • Lücken zu ISO 27001 · IEC 62443 · EU-AI-Act-Readiness
  • Priorisierte Maßnahmenliste mit Freigabe-Empfehlung

Stufe 02

Revisionssicherer Agenten-Build

Ergebnis: Eine Agenten-Plattform, die im Betrieb steht und ihre Evidenz selbst mitliefert.

Vom Referenz-Design bis zum lauffähigen System: Agentenpfade mit Isolation, Evidenz und Audit-Trail – gebaut so, dass die Revision nicht nachträglich drangeschraubt wird.

  • Referenzarchitektur, lokale/souveräne LLM-Deployments
  • Isolation, Secrets, Logging und durchgängiger Audit-Trail
  • Übergabe an Ihr Team mit Betriebs- und Kostenmodell

Stufe 03

AI Governance & Operations Retainer

Ergebnis: Eine KI-Plattform, die auch nach dem Launch im Audit und vor dem Vorstand bestehen bleibt.

Laufende Verantwortung für Governance, Sicherheit und Betrieb: das Pult, das dafür sorgt, dass die Plattform im Betrieb, im Audit und vor dem Vorstand besteht – auch wenn Modelle, Märkte und Regulatorik sich bewegen.

  • Governance-Board, Policies und Vorstandsreporting
  • Kontinuierliche Sicherheits- und Compliance-Pflege
  • Kostenlogik und Betriebssteuerung der Plattform
07

Über mich

Senior IT-Manager und Interim-Leader mit über 20 Jahren Führung – vom Entwickler über Enterprise Architecture und Cyber Security zu CPO / OT, heute freiberuflicher Principal für agentische KI in regulierten Umgebungen.

Ich verantworte Plattformen end-to-end – als Architekt, der zugleich Produkte als Owner geführt, Teams aufgebaut und konzernweite Systeme von null in Betrieb gebracht hat. Bei mir endet die Verantwortung nicht am Design, sondern erst, wenn das Ganze trägt: im Betrieb, im Audit und vor dem Vorstand.

Außerhalb der Arbeit fotografiere ich Menschen. hamudi.de

08

Kontakt

Dreißig Minuten reichen, um zu prüfen, welche Ihrer Vorhaben Governance, Sicherheit und Betrieb wirklich brauchen.

Anrufen · +49 152 3367 2982

Standort

Bielefeld (DE)

Sprachen

DE · EN (C2) · IT · ES · BG
QR-Code – Kontakt von Leon Köllerwirth Hlihel speichern

Digitale Visitenkarte

Mit der Handykamera scannen, um meinen Kontakt direkt zu speichern.

Kontakt speichern (.vcf)