# llms.txt for christianerben.eu
# This file provides structured information for AI language models.
# For more information, see https://llmstxt.org/
# Version 1.0, Generated on 2025-12-09

# --- PERMISSIONS ---
User-Agent: *
Allow: /

# --- METADATA ---
Sitemap: https://christianerben.eu/sitemap.xml

# --- FIELDS ---

[Type]:
[en] Personal Portfolio & CV
[de] Persönliches Portfolio & Lebenslauf

[Owner]:
[en] Christian Erben
[de] Christian Erben

[Published]:
[en] 2025-12-09
[de] 09.12.2025

[Languages]:
[en] English, German
[de] Englisch, Deutsch

[Summary]:
[en] Portfolio of Christian Erben: Network Security & Linux Infrastructure Specialist
[de] Portfolio von Christian Erben: Netzwerk-Security- und Linux-Infrastruktur-Spezialist

[Hero-Description]:
[en] I have many years of experience in system and network administration, with a focus on designing and securing complex, redundant infrastructures. This includes professional firewall management, planning secure network architectures, as well as solid knowledge of classic and advanced protocols and platforms. Additionally, I bring extensive practice in Linux administration, security-oriented operational processes, and the establishment of structured security mechanisms such as IAM, ISMS, as well as incident and vulnerability management.
[de] Ich verfüge über langjährige Erfahrung in der System- und Netzwerkadministration, mit Schwerpunkt auf dem Design und der Absicherung komplexer, redundanter Infrastrukturen. Dazu zählen professionelles Firewall-Management, die Planung sicherer Netzwerkarchitekturen sowie fundierte Kenntnisse klassischer und anspruchsvoller Protokolle und Plattformen. Ergänzend bringe ich umfangreiche Praxis in der Linux-Administration, in sicherheitsorientierten Betriebsprozessen und im Aufbau strukturierter Security-Mechanismen wie IAM, ISMS sowie Incident- und Vulnerability-Management mit.

[About-Me]:
[en] As an experienced IT engineer with over 18 years of practice in enterprise environments, I combine deep technical expertise with a clear focus on information security and robust operational processes. My focus lies on designing, operating, and securing complex network and platform architectures. This includes in particular firewall management, planning secure and segmented networks, as well as extensive knowledge of both classic and exotic network protocols and various network products.
[de] Als erfahrener IT-Engineer mit über 18 Jahren Praxis in Enterprise-Umgebungen verbinde ich tiefes technisches Know-how mit einem klaren Fokus auf Informationssicherheit und robuste Betriebsprozesse. Mein Schwerpunkt liegt auf der Gestaltung, dem Betrieb und der Absicherung komplexer Netzwerk- und Plattformarchitekturen. Dazu gehören insbesondere Firewall-Management, die Planung sicherer und segmentierter Netzwerke sowie umfangreiche Kenntnisse zu klassischen und auch exotischen Netzwerkprotokollen und verschiedensten Netzwerkprodukten.
[en] In addition to my network experience, I have been working intensively with Linux systems for many years and manage both classic server environments and containerized platforms. I combine this technical foundation with structured approaches from information security management, the development of security policies, and the establishment of effective security processes.
[de] Neben meiner Netzwerkerfahrung arbeite ich seit vielen Jahren intensiv mit Linux-Systemen und betreue sowohl klassische Serverumgebungen als auch containerisierte Plattformen. Diese technische Grundlage kombiniere ich mit strukturierten Ansätzen aus dem Informationssicherheitsmanagement, der Entwicklung von Security-Policies und dem Aufbau wirksamer Sicherheitsprozesse.
[en] I am responsible for topics such as Identity & Access Management, risk analyses, as well as incident and vulnerability management, and ensure that secure processes, role models, and documentation are anchored in the company. In doing so, I place great emphasis on clear structures, traceable processes, and close collaboration across team and disciplinary boundaries – for a stable, secure, and future-proof IT operation.
[de] Ich verantworte Themen wie Identity & Access Management, Risikoanalysen sowie Incident- und Vulnerability-Management und sorge dafür, dass sichere Abläufe, Rollenmodelle und Dokumentationen im Unternehmen verankert sind. Dabei lege ich großen Wert auf klare Strukturen, nachvollziehbare Prozesse und eine enge Zusammenarbeit über Team- und Fachgrenzen hinweg – für einen stabilen, sicheren und zukunftsfähigen IT-Betrieb.

[Main-Topics]:
- Home / Start
- About / Über mich
- Security & Compliance / Security & Compliance
- Experience / Erfahrung
- Projects / Projekte
- Skills / Fähigkeiten
- Contact / Kontakt

[Keywords]:
[en] Christian Erben, Network Security Specialist, Linux Systems Administrator, Infrastructure Architect, Automation Advocate, Firewall Engineering (Fortinet, Palo Alto), Proxy Management, Secure Web Gateways, Access Governance, Change Governance, Incident Management, Problem Management, Linux Administration, Linux Distributions (Debian, Ubuntu, RHEL), FreeBSD Systems
[de] Christian Erben, Netzwerk-Security-Spezialist, Linux-Systemadministrator, Infrastruktur-Architekt, Automatisierungs-Enthusiast, Firewall Engineering (Fortinet, Palo Alto), Proxy-Management, Secure Web Gateways, Access-Governance, Change-Governance, Incident-Management, Problem-Management, Linux-Administration, Linux-Distributionen (Debian, Ubuntu, RHEL), FreeBSD-Systeme

[Site-Structure]:
[en]
- /: Homepage with main sections (Hero, About, Security & Compliance, Experience, Projects, Skills, Contact).
- /cv: Interactive page for viewing and downloading the CV.
- /imprint: Legal notice.
- /privacy: Privacy policy.
- /sitemap: Human-readable sitemap.
[de]
- /: Startseite mit den Hauptbereichen (Hero, Über Mich, Security & Compliance, Erfahrung, Projekte, Fähigkeiten, Kontakt).
- /cv: Interaktive Seite zum Ansehen und Herunterladen des Lebenslaufs.
- /imprint: Impressum.
- /privacy: Datenschutzerklärung.
- /sitemap: Für Menschen lesbare Sitemap.

[Contact]:
[en] Contact information is available via the contact form on the main page or via email to christian.erben@degit.de.
[de] Kontaktinformationen sind über das Kontaktformular auf der Startseite oder per E-Mail an christian.erben@degit.de verfügbar.

# --- SECURITY & COMPLIANCE / GOVERNANCE ---

[Security-Compliance-Governance]:
[en] Security & Compliance / Governance
[de] Security & Compliance / Governance
[en] Comprehensive expertise in information security management, security governance, and security frameworks
[de] Umfassende Expertise im Informationssicherheitsmanagement, Security Governance und Sicherheitsframeworks

[Security-Compliance-Item]:
  [en] Information Security Management (ISMS)
  [de] Informationssicherheitsmanagement (ISMS)
  - [en] Establishment and maintenance of security policies (Policies, SOPs, procedures)
  - [de] Aufbau und Pflege von Sicherheitsrichtlinien (Policies, SOPs, Verfahrensanweisungen)
  - [en] Derivation and implementation of organizational and technical security measures
  - [de] Ableitung und Umsetzung organisatorischer und technischer Sicherheitsmaßnahmen
  - [en] Continuous development of secure operational processes
  - [de] Kontinuierliche Weiterentwicklung sicherer Betriebsprozesse

[Security-Compliance-Item]:
  [en] Security Governance
  [de] Security Governance
  - [en] Definition and establishment of security standards for infrastructure and platform operations
  - [de] Definition und Etablierung von Sicherheitsstandards für Infrastruktur- und Plattformbetrieb
  - [en] Documentation, process design and ensuring uniform policy application
  - [de] Dokumentation, Prozessgestaltung und Sicherstellung einer einheitlichen Policy-Anwendung
  - [en] Creation and maintenance of security-relevant operating concepts
  - [de] Erstellung und Pflege sicherheitsrelevanter Betriebskonzepte

[Security-Compliance-Item]:
  [en] BSI IT-Grundschutz
  [de] BSI IT-Grundschutz
  - [en] Use of Grundschutz methodology to structure and evaluate security measures
  - [de] Nutzung der Grundschutz-Methodik zur Strukturierung und Bewertung von Sicherheitsmaßnahmen
  - [en] Support in establishing secure operational processes according to recognized standards
  - [de] Unterstützung beim Aufbau sicherer Betriebsprozesse nach anerkannten Standards

[Security-Compliance-Item]:
  [en] Identity & Access Management (IAM)
  [de] Identity & Access Management (IAM)
  - [en] Role and permission concepts (RBAC)
  - [de] Rollen- und Berechtigungskonzepte (RBAC)
  - [en] Rights review, recertification and separation of functions
  - [de] Rechteprüfung, Rezertifizierung und Funktionstrennung
  - [en] Privileged Access Management (PAM)
  - [de] Privileged Access Management (PAM)

[Security-Compliance-Item]:
  [en] Incident & Vulnerability Management
  [de] Incident & Vulnerability Management
  - [en] Establishment and maintenance of structured processes for incidents & security findings
  - [de] Aufbau und Pflege strukturierter Prozesse für Incidents & Security Findings
  - [en] Prioritization, processing and documentation of security-relevant incidents
  - [de] Priorisierung, Bearbeitung und Dokumentation sicherheitsrelevanter Vorfälle
  - [en] Operational vulnerability management (including patch planning and follow-up)
  - [de] Operatives Schwachstellenmanagement (inkl. Patch-Planung und Follow-up)

# --- EXPERIENCE ---

[Experience]:
  [en] Member of the Board
  [de] Vorstandsmitglied
  [en] Company: DEGIT AG
  [de] Firma: DEGIT AG
  [en] Apr 2020 - Present
  [de] Apr 2020 - Heute
  - [en] Board member focusing on data protection, information security, and network strategy for SME clients.
  - [de] Vorstandsmitglied mit Fokus auf Datenschutz, Informationssicherheit und Netzwerkstrategie für mittelständische Kund:innen.
  - [en] Connects clients with specialists from DEGIT's expert network and coordinates interdisciplinary consulting teams.
  - [de] Vernetzt Kund:innen mit Spezialist:innen aus dem DEGIT-Expertennetzwerk und koordiniert interdisziplinäre Beratungsteams.
  - [en] Oversees the design of secure, redundant infrastructures including firewall concepts, VPN solutions, and backup strategies.
  - [de] Überwacht die Konzeption sicherer, redundanter Infrastrukturen einschließlich Firewall-Konzepten, VPN-Lösungen und Backup-Strategien.
  - [en] Introduction of a company-wide security governance framework including policy design and access governance
  - [de] Einführung eines unternehmensweiten Security-Governance-Frameworks inkl. Policy-Design und Access Governance
  - [en] Conducting structured risk analyses and deriving technical security measures
  - [de] Durchführung strukturierter Risikoanalysen und Ableitung technischer Sicherheitsmaßnahmen
  - [en] Development of secure operational processes (Least Privilege, Logging, Monitoring, Role Models)
  - [de] Entwicklung sicherer Betriebsprozesse (Least Privilege, Logging, Monitoring, Rollenmodelle)
  - [en] Established a governance framework aligning network security, privacy, and compliance requirements for new customer projects.
  - [de] Aufbau eines Governance-Rahmens, der Netzwerksicherheit, Datenschutz und Compliance für neue Kundenprojekte bündelt.

[Experience]:
  [en] Network Security / Management
  [de] Network Security / Management
  [en] Company: Deutsche Vermögensberatung AG
  [de] Firma: Deutsche Vermögensberatung AG
  [en] Oct 2019 - Present
  [de] Okt 2019 - Heute
  - [en] Manage and review network permissions to maintain accurate, secure access controls across the enterprise.
  - [de] Verwaltung und Prüfung von Netzwerkberechtigungen zur Gewährleistung korrekter und sicherer Zugriffskontrollen im Unternehmensnetz.
  - [en] Continuously clean up legacy rules to reduce complexity and ensure compliance with internal policies.
  - [de] Kontinuierliche Bereinigung veralteter Regeln zur Reduktion der Komplexität und zur Einhaltung interner Richtlinien.
  - [en] Support IT projects with network expertise, ensuring architectures align with current topologies and security standards.
  - [de] Unterstützung von IT-Projekten mit Netzwerkwissen, damit Architekturen zu aktuellen Topologien und Sicherheitsstandards passen.
  - [en] Maintain detailed network documentation covering topology, policies, and security protocols.
  - [de] Pflege detaillierter Netzwerkdokumentationen zu Topologie, Richtlinien und Sicherheitsprotokollen.
  - [en] Coordinate change planning and implementation with infrastructure, security, and application teams.
  - [de] Koordination von Planung und Umsetzung von Changes mit Infrastruktur-, Sicherheits- und Applikationsteams.
  - [en] Operate proxy infrastructures and monitor network paths including IPSec tunnels and SD-WAN links.
  - [de] Betrieb von Proxy-Infrastrukturen und Monitoring von Netzwerkpfaden inklusive IPSec-Tunneln und SD-WAN-Verbindungen.
  - [en] Support the introduction of cloud-based security services such as Prisma SSE.
  - [de] Unterstützung bei der Einführung cloudbasierter Sicherheitsdienste wie Prisma SSE.
  - [en] Responsible for Identity & Access Management (IAM) and rights review in enterprise environments
  - [de] Verantwortlich für Identity & Access Management (IAM) und Rechteprüfung im Enterprise-Umfeld
  - [en] Creation and maintenance of security-relevant processes and documentation
  - [de] Erstellung und Pflege sicherheitsrelevanter Prozesse und Dokumentationen
  - [en] Ensuring consistent policy application in complex network and infrastructure environments
  - [de] Sicherstellung konsistenter Policy-Anwendung in komplexen Netzwerk- und Infrastrukturumgebungen
  - [en] Reduced firewall rule complexity from 5,000 to fewer than 1,000 entries for greater transparency and performance.
  - [de] Reduktion der Firewall-Regelkomplexität von 5.000 auf unter 1.000 Einträge für mehr Transparenz und Performance.
  - [en] migration from Palo Alto to Fortinet, translating complex security policies without service interruption.
  - [de] Migration von Palo Alto zu Fortinet und Übernahme komplexer Sicherheitsrichtlinien ohne Betriebsunterbrechung.
  - [en] Rolled out secure SD-WAN connectivity for branch offices, improving stability and visibility of network communication.
  - [de] Ausrollen sicherer SD-WAN-Anbindungen für Außenstandorte zur Verbesserung von Stabilität und Transparenz der Netzwerkkommunikation.
  - [en] Introduced Microsoft Azure services into the infrastructure while ensuring compliant hybrid connectivity.
  - [de] Einführung von Microsoft-Azure-Diensten in die Infrastruktur bei gleichzeitiger Sicherstellung compliantem hybriden Betrieb.

[Experience]:
  [en] AI Training Platform & AI Tools Evaluation
  [de] KI-Trainingsplattform & Evaluierung von KI-Werkzeugen
  [en] Company: DEGIT AG
  [de] Firma: DEGIT AG
  [en] Aug 2025 - Oct 2025
  [de] Aug 2025 - Okt 2025
  - [en] Design and implementation of an internal AI training platform for corporate use, focusing on compliance with the EU AI Act and practical enablement of teams.
  - [de] Konzeption und Aufbau einer internen KI-Trainingsplattform für den Unternehmenseinsatz mit Fokus auf EU-AI-Act-Compliance und praxisnahe Befähigung der Teams.
  - [en] Evaluation and decision paper comparing leading AI and automation platforms with regard to data protection, reliability, API integration, and governance readiness.
  - [de] Bewertung und Entscheidungsvorlage zum Vergleich führender KI- und Automatisierungsplattformen hinsichtlich Datenschutz, Zuverlässigkeit, API-Integration und Governance-Tauglichkeit.
  - [en] Assessment of emerging agentic AI workflows for multi-step task orchestration and their integration into enterprise automation environments.
  - [de] Evaluierung aufkommender agentischer KI-Workflows zur mehrstufigen Aufgabenorchestrierung und deren Integration in Unternehmensautomatisierungsumgebungen.
  - [en] Analyzed and benchmarked: OpenAI ChatGPT, OpenAI Open-Weight GPT-OSS, Microsoft Copilot, Perplexity, Anthropic Claude, Apple Foundation, z.AI GLM, n8n, make.com, Zapier.
  - [de] Analysiert und bewertet: OpenAI ChatGPT, OpenAI Open-Weight GPT-OSS, Microsoft Copilot, Perplexity, Anthropic Claude, Apple Foundation, z.AI GLM, n8n, make.com und Zapier.
  - [en] Developed a modular learning platform prototype with Supabase and Cloudflare integration, role-based content, and progress tracking.
  - [de] Entwicklung eines modularen Lernplattform-Prototyps mit Supabase- und Cloudflare-Integration, rollenbasierten Inhalten und Fortschrittsverfolgung.
  - [en] Produced a comparative decision framework supporting the company's AI adoption strategy.
  - [de] Erstellung eines vergleichenden Entscheidungsrahmens zur Unterstützung der KI-Einführungsstrategie des Unternehmens.

[Experience]:
  [en] Linux Systems Administrator / Nagios Administrator
  [de] Linux-Systemadministrator / Nagios-Administrator
  [en] Company: Schwarz IT GmbH & Co. KG
  [de] Firma: Schwarz IT GmbH & Co. KG
  [en] Apr 2018 - Dec 2018
  [de] Apr 2018 - Dez 2018
  - [en] Operated large-scale environments with 15,000 physical servers and 50,000 virtual machines.
  - [de] Betrieb großskaliger Umgebungen mit 15.000 physischen Servern und 50.000 virtuellen Maschinen.
  - [en] Automated provisioning of servers, applications, and configurations via Puppet and Ansible.
  - [de] Automatisierte Bereitstellung von Servern, Applikationen und Konfigurationen über Puppet und Ansible.
  - [en] Ensured high availability through structured patch management and monitoring.
  - [de] Sicherstellung der Hochverfügbarkeit durch strukturiertes Patchmanagement und Monitoring.
  - [en] Advised projects on secure infrastructure design and integration into existing monitoring processes.
  - [de] Beratung von Projekten zur sicheren Infrastrukturkonzeption und Integration in bestehende Monitoring-Prozesse.
  - [en] Accelerated server rollout cycles by automating golden-image provisioning and compliance checks.
  - [de] Beschleunigung der Server-Rollouts durch Automatisierung von Golden Images und Compliance-Checks.

[Experience]:
  [en] Linux Systems Administrator
  [de] Linux-Systemadministrator
  [en] Company: Deutsche Vermögensberatung AG
  [de] Firma: Deutsche Vermögensberatung AG
  [en] Feb 2011 - Dec 2017
  [de] Feb 2011 - Dez 2017
  - [en] Administered 1,000 physical servers and 2,000 virtual machines in a highly regulated environment.
  - [de] Administration von 1.000 physischen Servern und 2.000 virtuellen Maschinen in einem stark regulierten Umfeld.
  - [en] Automated server installation and configuration workflows using Puppet and Ansible.
  - [de] Automatisierte Serverinstallationen und Konfigurationsworkflows mit Puppet und Ansible.
  - [en] Operated enterprise email platforms with Dovecot and Postfix including archiving solutions.
  - [de] Betrieb von Enterprise-E-Mail-Plattformen mit Dovecot und Postfix inklusive Archivierungslösungen.
  - [en] Implemented storage solutions such as Ceph and cloud storage for scalable data services.
  - [de] Implementierung von Storage-Lösungen wie Ceph und Cloud Storage für skalierbare Datendienste.
  - [en] Delivered a mail archiving platform that ensured long-term compliance and simplified eDiscovery.
  - [de] Aufbau einer Mail-Archivierungsplattform, die Langzeit-Compliance sicherstellte und eDiscovery vereinfachte.

# --- PROJECTS ---

[Project]:
  [en] Firewall Rulebase Optimisation
  [de] Optimierung der Firewall-Regelwerke
  [en] Streamlined enterprise firewall rulebases by analysing 5,000+ objects, consolidating duplicates, and establishing a lifecycle for dormant rules. The result improved performance, readability, and audit readiness.
  [de] Verschlankung der unternehmensweiten Firewall-Regelwerke durch Analyse von über 5.000 Objekten, Konsolidierung von Dubletten und Einführung eines Lebenszyklus für inaktive Regeln. Das Ergebnis: bessere Performance, Lesbarkeit und Auditfähigkeit.

[Project]:
  [en] Palo Alto to Fortinet Migration
  [de] Migration von Palo Alto zu Fortinet
  [en] Planned and executed a platform migration, translating complex objects and policies into Fortinet while keeping services online. Introduced new templates for ongoing policy hygiene.
  [de] Planung und Umsetzung einer Plattformmigration mit Überführung komplexer Objekte und Richtlinien nach Fortinet bei laufendem Betrieb. Einführung neuer Templates für nachhaltige Richtlinienhygiene.

[Project]:
  [en] SD-WAN Branch Rollout
  [de] SD-WAN Rollout für Außenstandorte
  [en] Connected branch offices via SD-WAN, defined redundancy concepts, and aligned monitoring to ensure transparent operations across all paths.
  [de] Anbindung von Außenstandorten per SD-WAN, Definition von Redundanzkonzepten und Abstimmung des Monitorings für transparente Betriebsabläufe über alle Pfade.

[Project]:
  [en] Azure Integration for Hybrid Infrastructure
  [de] Azure-Integration für hybride Infrastruktur
  [en] Introduced Microsoft Azure services into an on-prem environment, coordinating network connectivity, identity integration, and security baselines.
  [de] Einführung von Microsoft-Azure-Diensten in eine On-Prem-Umgebung inkl. Koordination von Netzwerkanbindung, Identity-Integration und Sicherheits-Baselines.

# --- SKILLS ---

[Skill-Category: Security / Sicherheit]:
  - Firewall Engineering (Fortinet, Palo Alto) / Firewall Engineering (Fortinet, Palo Alto)
  - Proxy Management / Proxy-Management
  - Secure Web Gateways / Secure Web Gateways
  - Access Governance / Access-Governance
  - Change Governance / Change-Governance
  - Incident Management / Incident-Management
  - Problem Management / Problem-Management

[Skill-Category: Infrastructure / Infrastruktur]:
  - Linux Administration / Linux-Administration
  - Linux Distributions (Debian, Ubuntu, RHEL) / Linux-Distributionen (Debian, Ubuntu, RHEL)
  - FreeBSD Systems / FreeBSD-Systeme
  - Network Appliances / Netzwerk-Appliances
  - High Availability / Hochverfügbarkeit
  - Redundancy & Failover / Redundanz & Failover
  - IPv6 & Routing / IPv6 & Routing
  - VPN & Secure Connectivity / VPN & Sichere Konnektivität
  - Monitoring / Monitoring
  - Troubleshooting / Troubleshooting
  - Storage Platforms (Ceph) / Storage-Plattformen (Ceph)
  - Cloud Storage & Backup / Cloud Storage & Backup

[Skill-Category: Tools & DevOps / Tools & DevOps]:
  - Bash / Shell Scripting / Bash / Shell Skripte
  - paperless-ngx / paperless-ngx
  - Git / Git
  - Cursor / Cursor
  - Python / Python
  - Postfix / Dovecot / Postfix / Dovecot
  - Bind / Unbound / Bind / Unbound
  - Squid Proxy / Squid Proxy
  - HAProxy / HAProxy
  - Puppet / Puppet
  - Docker / Docker
  - Caddy / Caddy

[Skill-Category: AI / KI]:
  - AI-assisted Troubleshooting / KI-gestütztes Troubleshooting
  - Agentic AI / Agentische KI
  - Multimodal AI / Multimodale KI
  - Causal AI / Kausale KI
  - Lovable / Lovable
  - OpenAI / ChatGPT / OpenAI / ChatGPT
  - Anthropic / Claude / Anthropic / Claude
  - Google / Gemini / Google / Gemini
  - xAI / Grok / xAI / Grok
  - Generative Engine Optimization (GEO) / Generative Engine Optimization (GEO)
  - AI Multimedia Generation / KI-Multimediaerzeugung
  - AI Ethics & Governance / KI-Ethik & Governance

[Skill-Category: Management / Management]:
  - Change Management / Change Management
  - Cross-team Coordination / Teamübergreifende Koordination
  - Stakeholder Communication / Stakeholder-Kommunikation
  - Technical Documentation / Technische Dokumentation

[Skill-Category: Languages / Sprachen]:
  - German (Native) / Deutsch (Muttersprache)
  - English (B2) / Englisch (B2)

[Skill-Category: Compliance / Compliance]:
  - Regulatory IT Compliance / Regulatory Compliance (IT-Compliance)
  - Audit-Readiness & Policy Enforcement / Audit-Readiness & Policy-Enforcement
  - Financial Sector Control Environments / Kontrollumgebungen im Finanzsektor