Lebenslauf | npw.net

Professionelles Profil

Ich bin ein Staff Infrastructure Architect, DevSecOps Engineer und Promovierter Informatiker (Dr.-Ing.) mit mehr als 15 Jahren fundierter Erfahrung in den Bereichen Medizingeräte-Softwareentwicklung, wissenschaftlicher Laborleitung sowie komplexer industrieller Build- und Test-Infrastrukturen.

Aktuell verantworte ich die Konzeption, Absicherung und den Betrieb der globalen, hochverfügbaren Build- und Testinfrastrukturen von GE HealthCare, um globale Entwicklungsteams in den USA, Europa und Indien zu unterstützen. Meine Arbeitsschwerpunkte liegen auf Entwicklerproduktivität, Informationssicherheit (DevSecOps), Lizenz- und Schwachstellenmanagement (SBOM / CycloneDX) gemäß IEC 62304 sowie dem Betrieb massiver Bare-Metal Virtualisierungs- und Storage-Cluster (Proxmox/Ceph). Als ehemaliger RoboCup-Teamleiter und wissenschaftlicher Gruppenleiter am DFKI bringe ich zudem langjährige Erfahrung in wissenschaftlicher Projektakquise (BMBF, BMWi, DFG, EU), Budgetverantwortung und Teamführung mit.

Kernkompetenzen & Technologiestack

IT-Fokus & Technologieschwerpunkte

DevSecOps & Site Reliability: Continuous Integration (Jenkins, GitLab CI), Threat & Vulnerability Management, Dependency Track, Software Bill of Materials (SBOM / CycloneDX / SPDX), DevSecOps-Pipelines.
Architektur & IT-Sicherheit: Verteilte Systeme, sichere Systemarchitekturen, Proxmox VE & Backup Server, Ceph Storage-Cluster, High-Speed-Netzwerke (100 GbE Mellanox Backbones), angewandte Kryptographie, Proxmox-Clustering.
Schnittstellen & Skriptsprachen: C++, Python, Groovy, Bash, PowerShell (Täglicher professioneller Einsatz); C, C#, Rust, Java, JavaScript/TypeScript (Fundierte Kenntnisse).
Compliance & Medizinprodukte: IEC 62304 (Software-Lebenszyklus-Prozesse), Absicherung der Software-Lieferkette, deutsche medizinische Qualitätssicherung (IQTIG-Compliance), medizinische Klassifikationen (ICD-10-GM/OPS-301).
KI & Machine Learning-Infrastruktur: Aufbau und Optimierung lokaler privater LLM-Infrastrukturen (Ollama, Hardware-Integration mit NVIDIA A4000/A6000/L40S).
Führung & Projektmanagement: Projektakquise (BMBF, BMWi, DFG, EU), Budgetverantwortung, Teamführung, agile Methodiken.

Berufliche Laufbahn

Staff Infrastructure Architect | GE HealthCare

München, Bayern (Hybrid) | März 2023 – Heute

Software- und Infrastrukturarchitekt im Bereich "DevSecOps" mit Fokus auf Entwicklerproduktivität, Ausfallsicherheit und Produkt-Cybersecurity.

Infrastruktur-Architektur: Konzeption und Betrieb der globalen, Proxmox-basierten Engineering-Infrastruktur (AMD EPYC, ca. 1248 physische Kerne, 100 GbE NVIDIA SN3700C Backbone) für Build- und Test-Automatisierung verteilter Teams (USA, Europa, Indien).
Security & DevSecOps: Hauptverantwortlich für die Erstellung und Analyse der Software-Stücklisten (SBOM / CycloneDX) zur Sicherung der Software-Lieferkette. Konzeption und Integration des automatisierten Produktschwachstellen-Trackings über Dependency Track, DefectDojo und Custom-APIs.
Regulatorische Compliance: Verantwortlich für die Medizinprodukt-Softwarearchitektur-Dokumentation gemäß IEC 62304:2006.
KI-Infrastruktur: Bereitstellung und Support lokaler Large Language Models (LLM) auf NVIDIA-Hardware (A4000, A6000, L40S) über Ollama für sichere Entwicklungszwecke vor Ort.
Technologien: Python, Groovy, C++, Rust, Linux, Windows, Proxmox VE, Proxmox Backup Server, Ceph, Dependency Track, CycloneDX, Schwachstellen-Schnittstellen.

Senior Build & Release Engineer | GE HealthCare

München, Bayern (Hybrid) | Okt. 2018 – Feb. 2023

Seniorkompetenz im Bereich Build-Infrastruktur, Continuous Integration und DevOps zur Beschleunigung globaler Entwicklungsabläufe.

Clustermanagement: Aufbau und Administration des ersten standortübergreifenden Proxmox-Echtzeit-Clusters (AMD EPYC 512+ Kerne mit Ceph over 100 GbE) zur performanten Testorchestrierung.
CI/CD Orchestrierung: Entwicklung hochgradig modularer Jenkins Pipelines für medizinische Bildgebungs- und Befundungssoftware.
Technologien: Continuous Integration (Jenkins), DevSecOps, Python, Groovy, Linux, Proxmox VE, Ceph.

Senior Software Engineer | GE HealthCare

München, Bayern | Apr. 2012 – Feb. 2023

Softwareentwickler im Kernteam von ViewPoint — einem Softwareprodukt im klinischen Ultraschallbereich zur Befundung, Bildspeicherung und IT-Anbindung (HIS/PACS).

Medizinische IT & Qualitätssicherung: Konzeption und Implementierung der offiziellen deutschen Schnittstelle zur gesetzlichen Qualitätssicherung (IQTIG QSKH-RL gemäß G-BA-Richtlinien).
Standards & Medizincodierung: Technische Spezifikation und Integration medizinischer Codierungsstrukturen (DIMDI, ICD-10-GM/OPS-301).
IT-Sicherheit: Fachverantwortung für Datenschutz- und Datensicherheitsanforderungen, angewandte Kryptographie sowie Integration statischer/dynamischer Code-Analysen (SAST/DAST).
Technologien: C++, Python, Windows, Linux, Kryptographie, CI/CD, Requirements Engineering.

Projektkoordinator & Senior Engineer | Robotics Equipment Corporation GmbH

München, Bayern | Juli 2011 – März 2012

Koordination des BMBF-geförderten Forschungsprojekts BioMiC (Bionische Manipulatorsteuerung) in Zusammenarbeit mit der Festo AG & Co. KG.
Mathematische Modellierung inverser Kinematiken und neuro-inspirierter Kontrollalgorithmen für autonome Roboterarme.
Technologien: MATLAB/Simulink, C++, Robotik, Projektmanagement.

PostDoc | Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI)

Bremen | März 2009 – Mai 2011

Senior Researcher und Gründungsleiter der Abteilung Mobilität und Manipulation (M&M) am Robotics Innovation Center (RIC).

Führungsverantwortung: Aufbau und Leitung eines Teams von über 10 Wissenschaftlern im Bereich autonomer Roboterschnittstellen und verteilter Softwaresysteme.
Drittmittelakquise: Initiierung, Ausarbeitung und erfolgreiche Einwerbung geförderter Forschungsvorhaben beim Bundesministerium (BMWi / BMBF) und der DFG, u.a. kooperative Robotik (IMPERA), kognitive Robotik (VirGo4) und Schlaganfall-Therapie-Exoskelette (CAPIO).
Technologien: C++, verteilte Robotik-Architekturen, agile Forschungssteuerung, Budgetierung.

Wissenschaftlicher Mitarbeiter | Universität Kassel

Kassel | Dez. 2004 – Dez. 2008

Wissenschaftlicher Mitarbeiter im Fachgebiet Verteilte Systeme und Mitgründer des Distributed Autonomous Systems Laboratory (DAS-Lab).

RoboCup-Teamleiter: Gründer und Teamleiter des MSL-Roboterfussballteams "Carpe Noctem" (Platz 7 der Weltmeisterschaft 2006 in Bremen; Platz 6 der WM 2009 in Graz).
Akademischer Meilenstein: Berufung als Organisationsleiter (Tournament Chair) der Middle Size League bei den RoboCup German Open 2008 & 2009.
Lehre: Vorlesungen, Übungen und Seminare zu Betriebssystemen, verteilten Architekturen und mobiler Robotik; Betreuung von über 30 Abschlussarbeiten.
Technologien: C#, C++, Multicast-Netzwerkprotokolle, verteilte Softwareentwürfe.

Akademische Ausbildung

Doktor der Ingenieurwissenschaften (Dr.-Ing.) / PhD in Computer Science

Universität Kassel | 2004 – 2008

Schwerpunkt: Verteilte Systeme, kooperative Robotik, Software-Architekturen
Dissertation: Platform independent development of robot communication software (Eingetragen in der DNB)
Gutachter: Prof. Dr. Kurt Geihs, Prof. Dr. Gerhard Kraetzschmar †
Prädikat: magna cum laude

Diplom-Informatiker (Dipl.-Inf.) / M.Sc. in Computer Science

Universität Ulm | 1999 – 2004

Schwerpunkt: Angewandte Kryptographie, Verteilte Systeme, Computernetze
Diplomarbeit: Group Authentication and Encryption in Distributed Environments
Note: 1.0
Zusatzaktivität: Softwareentwicklung für das RoboCup-Team "The Ulm Sparrows".

Technische Projekte & Open Source

Dependency Track Vulnerability Processor (DTVP) | Quellcode

Rolle: Hauptentwickler & Architekt (Aktiv)
Ziel: Entwicklung eines Python-basierten Sicherheitswerkzeugs, das Software-Lieferkettenschwachstellen aus Dependency Track aggregiert, filtert und Entwicklern zur Verfügung stellt. Reduziert "Alert Fatigue" in agilen DevSecOps-Teams.

Home Assistant Birthday Calendar | Quellcode

Rolle: Hauptentwickler & Publisher (Aktiv)
Ziel: Programmierung einer datenschutzfreundlichen Kalenderintegration für Home Assistant, vertrieben via HACS. Verarbeitet persönliche Jahrestage vollständig lokal ohne externe Cloud-Abhängigkeiten.

ViewPoint Platform Architecture | Produktseite

Rolle: Technischer Feature-Owner & Architekt
Ziel: Globales Datenmanagement- und Reporting-System für Ultraschall-Workflows.

Publikationen & Fachbeiträge

Baer, P. A. (2009). Platform independent development of robot communication software. Dissertation, Universität Kassel. Kasseler Universitätsbibliothek Uni-Press-Server.
Baer, P. A., Reichle, R, & Geihs, K. (2008). The spica development framework-model-driven software development for autonomous mobile robots. Intelligent Autonomous Systems 10, 211-220.
Das vollständige Publikationsverzeichnis ist über das Google Scholar Profil einsehbar.

Weiterbildungen & Zertifikate

Presentation Skills – GE Crotonville / GE HealthCare, 2015
Fundamentals for Software Technologists (FFT.SW) – GE Healthcare, 2014
Kommunikation und Führung für Projektleiter – DFKI, 2011
Professionelles Projektmanagement – DFKI, 2011
Zeit- und Selbstmanagement – DFKI, 2011

Philipp A. Baer, Dr.-Ing.

Professionelles Profil ​

Kernkompetenzen & Technologiestack ​

Berufliche Laufbahn ​

Staff Infrastructure Architect | GE HealthCare ​

Senior Build & Release Engineer | GE HealthCare ​

Senior Software Engineer | GE HealthCare ​

Projektkoordinator & Senior Engineer | Robotics Equipment Corporation GmbH ​

PostDoc | Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) ​

Wissenschaftlicher Mitarbeiter | Universität Kassel ​

Akademische Ausbildung ​

Doktor der Ingenieurwissenschaften (Dr.-Ing.) / PhD in Computer Science ​

Diplom-Informatiker (Dipl.-Inf.) / M.Sc. in Computer Science ​

Technische Projekte & Open Source ​

Dependency Track Vulnerability Processor (DTVP) | Quellcode ​

Home Assistant Birthday Calendar | Quellcode ​

ViewPoint Platform Architecture | Produktseite ​

Publikationen & Fachbeiträge ​

Weiterbildungen & Zertifikate ​