Offen für Festanstellungen · EMEA Remote · Sofort verfügbar

Wenn dein Backend nicht ausfallen darf.

Ich habe Produktionsinfrastruktur für House.gov, NOAA, DISA und DoD-Auftragnehmer aufgebaut und gehärtet — und einen staatlich gesponserten Angriff in 48 Stunden ohne Datenverlust wiederhergestellt. 25 Jahre missionskritische PHP/Symfony-Lieferung. Aktiv auf der Suche nach einer Festanstellung als Senior IC in einem EMEA-remote Backend-Team.

Jetzt einstellen ↗ Lebenslauf ↓ Meine Arbeit

Festanstellungen EMEA remote · Arbeitserlaubnis EU & USA · Sofort verfügbar · Auftragsarbeit auf Anfrage · Details unter /hire-me ↗

25+

Jahre Erfahrung

10+

Bundesbehörden

99.5%

Verfügbarkeit

"Sein proaktiver Sicherheitsansatz hat uns mehrfach vor möglichen Katastrophen bewahrt. Ich würde Eric ohne Zögern wieder engagieren — für alles mit Infrastruktur auf Bundesebene."

Viktoria Hotvianska · NOAA Bundesinfrastruktur

Las Palmas, Spanien — Remote

eric.maag@gmail.com

+34 675 741 692

Eric Maag

Senior Backend-Entwickler

GitHub ↗ LinkedIn ↗

Regierungsstack.php

// US Federal Government · Contractor
// House.gov · NOAA · USDA · DISA · NAVSUP
 
$clients = [
    'House.gov'   => 'DevOps + E-Mail',
    'NOAA'        => '99.5% uptime',
    'USDA'        => 'Solr + Tika',
    'DISA.gov'    => 'x509 / PKI',
    'NAVSUP.mil'  => 'cert hardening',
];
          

Leistungsnachweis

Als der Angriff um 3 Uhr kam

2005 · Internationale Handelsvereinigung · Vorfallreaktion

OIDA: Wiederherstellung nach staatlich gesponsertem Angriff

Vollständige Wiederherstellung in 48 Stunden · $100K+ Gebühren geschützt · Kein Datenverlust

Die Ausgangslage

Die Optoelectronics Industry Development Association führte ihre jährliche Mitgliederkonferenz auf einer PHP-Plattform durch. Drei Wochen vor der Hauptkonferenz kompromittierte ein staatlich unterstützter Angreifer das System — er beschädigte Mitgliederdaten, sperrte den Admin-Zugang und legte Zahlungsdaten offen. Der Vorstand stand 48 Stunden vor der Absage und der Rückerstattung von über $100K.

Die Einschränkung

Keine externen Backups. Keine Versionskontrolle über 6 Monate hinaus. Registrierungen von internationalen Teilnehmern wurden noch verarbeitet. Jede längere Ausfallzeit bedeutete Rückerstattungen, Reputationsschäden und mögliche PCI-Haftung. Ich hatte ein Wochenende.

Was Ich Baute

Die forensische Analyse identifizierte den Angriffsvektor: ein ungepatchter Datei-Upload-Handler mit einer Backdoor. Ich isolierte die Instanz, stellte die Datenbank aus Transaktionsprotokollen wieder her (kein Snapshot vorhanden) und baute mit einer gehärteten mehrschichtigen Architektur neu — mit getrennten Zugangskontexten für Formular, Zahlungsprozessor und Admin-Panel sowie Audit-Logging bei jeder Statusänderung.

Warum Es Schwierig War

Wiederherstellung ohne Backup, unter aktiver Konferenzlast, bei gleichzeitiger Sicherstellung keines anhaltenden Angreiferzugangs und laufender Live-Registrierungsverarbeitung. Die normale Antwort lautet "aus Backup wiederherstellen." Es gab kein Backup. Es gab keinen akzeptablen Datenverlust.

Ergebnis

48h

Vollständige Wiederherstellung

Zero

Datenverlust

$100K+

Gebühren geschützt

25 hrs/mo

Overhead eliminiert

Die Konferenz fand wie geplant statt. Die neu aufgebaute Architektur lief drei weitere Konferenzzyklen ohne Zwischenfälle und eliminierte 25 Stunden/Monat manuelle Abstimmung zwischen Zahlungsprozessor und Registrierungsdatenbank.

PHPIncident ResponseForensic RecoveryPCI-scoped ArchitectureCustom RBACMySQL

Beratung & Auftragsarbeit

Projektengagements Neben der Stellensuche

Für: Unternehmen mit sensiblen Daten

Sicherheitsaudit

Sie hatten noch keine echte Sicherheitsüberprüfung — oder wurden bereits kompromittiert. Ich prüfe Authentifizierungsabläufe, Zertifikatinfrastruktur und Datenexpositionsfläche und liefere eine schriftliche Sanierungsroadmap nach Schweregrad.

Vollständiges Authentifizierungs- und Zertifikat-Audit
Schriftliche Ergebnisse nach Schweregrad geordnet
Sanierungsroadmap mit Zeitschätzungen
Optional: Ich implementiere die 3 wichtigsten Korrekturen

Zeitplan: 2 Wochen

Mit einem Scoping-Gespräch beginnen →

Für: Teams mit Legacy-PHP das niemand anfassen will

Backend-Rettung

Ihr Drupal-, Laravel- oder PHP-Backend funktioniert — aber es ist fragil, langsam und niemand will es anfassen. Ich schreibe nicht alles neu. Ich prüfe was existiert, identifiziere was wirklich gefährlich ist und behebe das Wichtige.

Code- und Infrastrukturaudit
Priorisierte technische Schulden-Karte
1–3 wirkungsstarke Korrekturen implementiert
Dokumentation jeder Änderung und des Grundes

Zeitplan: 4–8 Wochen

Sagen Sie mir was kaputt ist →

Für: Finanzierte Teams die Produktions-Backends bauen

Infrastrukturaufbau

Sie brauchen ein produktionsreifes Backend, das Wachstum, Compliance-Prüfungen und den nächsten Entwickler übersteht. Ich designe, baue, dokumentiere und übergebe es mit Runbooks die Ihr On-Call um 2 Uhr morgens nutzen kann.

Architekturdesign-Dokument mit Abwägungen
Vollständige Implementierung: API, DB, CI/CD, Monitoring
Runbooks und Übergabedokumentation
Optionales 30-Tage-Support-Fenster nach dem Launch

Zeitplan: 6–10 Wochen

Mein Projekt umgrenzen →

Referenzen

Was Kollegen & Kunden sagen

Viktoria Hotvianska

NOAA — Bundesinfrastruktur

Erics tiefes Fachwissen in Drupal und Server-Infrastruktur war entscheidend dafür, unsere Systeme bei 99,5% Verfügbarkeit zu halten. Sein proaktiver Sicherheitsansatz hat uns mehrfach vor möglichen Katastrophen bewahrt. Ich würde Eric ohne Zögern wieder engagieren.

Frank Feulner

Signa Sports United — Unternehmen

Eric führte unsere Microservices-Migration mit Präzision. Die KI-gestützte Übersetzungspipeline, die er baute, reduzierte unseren Lokalisierungsaufwand um 40% und das Team vertraute seiner technischen Führung vollständig. Eric ist die Art technischer Leiter, die man braucht wenn kein Fehler erlaubt ist.

Arvic Arevalo

Philippinische Botschaft — Multi-Tenant-CMS

Als wir jemanden brauchten der ein Multi-Tenant-CMS für 18 Konsulatsseiten entwirft, lieferte Eric eine Lösung die unseren Content-Management-Aufwand drastisch reduzierte. Er lieferte in einem Umfang den kein anderer Anbieter übernehmen wollte.

Rodrigo Antolin

CQM Rewards

Ich hatte das Vergnügen, mit Eric zusammenzuarbeiten, und kann mit Überzeugung sagen, dass er ein außergewöhnlicher Entwickler ist. Seine technische Expertise ist herausragend und er liefert stets hochwertigen Code und innovative Lösungen. Darüber hinaus ist er ein proaktiver Problemlöser, ein kooperativer Teamplayer und stets bereit, Wissen zu erwerben und weiterzugeben. Seine Sorgfalt und sein Streben nach Exzellenz machen ihn zu einem unschätzbaren Gewinn für jedes Projekt. Ich empfehle Eric wärmstens für jede Möglichkeit. Er hebt jedes Team, dem er angehört, auf ein neues Niveau.

Ausgewählte Projekte

Bundesbehörden, Globale Unternehmen, Komplexe Systeme

GitHub ↗

US Federal · DevOps

Fehlerfreie Launches · Bürger-E-Mail auf parlamentarischer Ebene

US House of Representatives

Im Auftrag von House.gov wurden offizielle Websites für neue Kongressmitglieder über eine standardisierte DevOps-Pipeline entwickelt und deployt. Automatisierte Bereitstellung Drupal-basierter Mitglieder-Websites über mehrere Büros hinweg sowie Konzeption von Massen-E-Mail-Systemen für Wahlkreise in großem Umfang.

DrupalCI/CDBashEmail InfrastructureLinux

house.gov ↗

DoD · Sicherheit

Keine Compliance-Verstöße · PKI über gesamte DoD-Infrastruktur

DISA & NAVSUP Sicherheitshärtung

Sicherheitsauftragnehmer für die Defense Information Systems Agency (DISA.gov) und das Naval Supply Systems Command (NAVSUP.mil). Implementierung von x.509-Zertifikatinfrastruktur und PKI-basierter Authentifizierungshärtung für DoD-Webanwendungen zur Erfüllung von Bundessicherheitsstandards.

x509 / PKITLS HardeningCert ManagementDoD Compliance

disa.mil ↗

Unternehmen

40 % weniger Übersetzungsaufwand · 30 % schnellere Ladezeiten · 50 % schnellere Verarbeitung

Signa Sports United

Teamleitung beim Aufbau einer skalierbaren Microservices-Architektur für ein Sporthandelskonglomerat mit mehreren Marken. Implementierung KI-gesteuerter Übersetzungsdienste und CI/CD-Pipelines für internationale Märkte.

SymfonyDockerMongoDB

linkedin.com/company/signa-sports-united ↗

Regierung

99,5 % Uptime · 150.000 $ jährliche Kosteneinsparungen

NOAA-Infrastruktur

Konzeption eines Hochverfügbarkeitssystems über 3 US-amerikanische Colocation-Rechenzentren. Automatisierte Datenbankreplikation für null Ausfallzeiten bei Millionen von Nutzern landesweit.

DrupalMySQLBashMulti-Region

noaa.gov ↗

Regierung · Daten

Echtzeit-Daten auf nationaler Ebene · Automatisierte Erfassung ersetzt manuelle Pipelines

USDA Ernteertrags-Aggregation

Entwicklung einer Echtzeit-Datenaggregationsplattform für das US-Landwirtschaftsministerium zur Erstellung und Veröffentlichung nationaler Jahresernteertragsberichte. Integration von Apache Solr für Hochgeschwindigkeitsindizierung und Tika für automatisches Dokumenten-Parsing aus strukturierten Feldberichten.

DrupalApache SolrApache TikaMySQLLinux

usda.gov ↗

Sicherheit · Incident Response

48-Stunden-Wiederherstellung · Null Datenverlust · 100.000 $+ Gebühren gesichert

OIDA Sicherheitswiederherstellung

Wiederherstellung nach einem staatlich gesponserten Cyberangriff in 48 Stunden ohne Backups bei laufenden Live-Registrierungen. Neuaufbau mit gehärteter Mehrschichtarchitektur und Audit-Logging für jede Zustandsänderung.

Incident ResponseForensic RecoveryPCI-scoped ArchitectureMySQL

oida.org (archive) ↗

Fintech · Nonprofit

PCI-konforme Spenden in über 20 Ländern

FINCA International

Verwaltung der gesamten Web-Präsenz von FINCA International, einer globalen Mikrofinanzorganisation in über 20 Ländern. Aufbau und Wartung der Drupal-Plattform sowie Integration eines PCI-konformen Zahlungsgateways für Online-Spenden und Finanztransaktionen.

DrupalPayment GatewayPCI CompliancePHP

finca.org ↗

Multi-Tenant

60 % weniger Content-Management-Aufwand · 18 Sites

Philippinische Botschaft CMS

Entwicklung eines ausgereiften Multi-Tenant-CMS für die Verwaltung von 18 Konsulats-Microsites mit zentraler Administration, vererbtem Branding und rollenbasierter Zugriffskontrolle.

CMS Made SimpleMulti-TenantRBAC

philippineembassy-dc.org ↗

Medien

1.000+ Artikel/Tag automatisiert · 4 Agenturen integriert

UPI Nachrichtenplattform

Maßgeschneiderte Nachrichtenaggregationsplattform zur Verarbeitung von Inhalten mehrerer internationaler Agenturen mit automatisierter Abrechnung und redaktionellem Workflow-Management.

PHPXMLMySQLCustom CMS

upi.com ↗

Backend

90 %+ Bugs innerhalb SLA behoben

Nuro Media Backend

Skalierbare PHP-Backend-Anwendungen auf Basis sauberer Architektur, mit automatisierten Test-Pipelines und Performance-Optimierung via Symfony und Doctrine ORM.

PHPSymfonyPHPUnitDoctrine ORM

nuromedia.com ↗

Philosophie

Ich helfe Organisationen, die Kontrolle über ihre eigenen Systeme zurückzugewinnen.

Zu viele Engineering-Teams sind Geiseln einer Komplexität, die sie nicht gewählt haben. Ich baue ehrliche Systeme — bei denen die Architektur zum Problem passt und der nächste Ingenieur sie ohne zweiwöchige Einarbeitung übernehmen kann.

Ein komplexes Problem? Lassen Sie es uns besprechen →

Architektonische Ehrlichkeit

Ich passe die Lösung dem eigentlichen Problem an — nicht dem modischsten Muster. Jede Abstraktion verdient ihren Platz. Komplexität wird nur eingeführt, wenn Einfachheit ausgeschöpft ist.

Verantwortlichkeit durch Design

Systeme, die ich baue, sind zur Übergabe konzipiert. Dokumentation, Namenskonventionen und Pipelines werden als erstklassige Liefergegenstände behandelt — nicht als Nachgedanken.

Sicherheit als Grundlage

Nach der Wiederherstellung staatlicher Infrastruktur von einem staatlich gesponserten Angriff in 48 Stunden behandle ich Sicherheit als Fundament — nicht als Feature-Sprint. Von Tag eins in die Architektur eingebettet.

Meine Arbeitsweise

Ein Prozess, verfeinert über 25 Jahre Projektdurchführung

Analyse

Tiefes Eintauchen in Ihre Infrastruktur, Ziele und Schmerzpunkte. Ich stelle die schwierigen Fragen, bevor ich eine Zeile Code schreibe.

Architektur

Entwurf skalierbarer, wartbarer Lösungen mit sauberer Architektur. Jede Entscheidung priorisiert langfristige Stabilität.

Entwicklung

Sauberes, getestetes PHP mit SOLID-Prinzipien. Jeder Integrationspunkt dokumentiert, jeder Grenzfall berücksichtigt.

Deployment

Zero-Downtime-Deployments über automatisierte CI/CD-Pipelines mit vollständigem Monitoring und Rollback-Bereitschaft.

Support

Proaktives Monitoring, Sicherheits-Patches und Performance-Tuning — dieselbe Sorgfalt nach dem Launch wie während des Aufbaus.

Den vollständigen Prozess lesen →

Technische Expertise

25+ Jahre Lösungen für komplexe Engineering-Probleme

Backend-Entwicklung

PHPLaravelSymfonyPythonMySQLBashLinux/Unix

DevOps & Infrastruktur

DockerCI/CDMulti-RegionLoad BalancingGit

CMS & Plattformen

Drupal 6–10WordPressJoomlaCMS Made Simple

Sicherheit & Compliance

x509 / PKITLS HardeningCert ManagementIncident ResponseVuln. AssessmentDoD Compliance

APIs & Integration

REST APIApache SolrApache TikaPayment ProcessingXML/Data

Sprachen

Englisch · FließendSpanisch · FließendDeutsch · FließendFranzösisch · Mittelstufe

FAQ

Häufige Fragen

Arbeiten Sie mit EU-Daten und DSGVO-regulierten Projekten?

Ja. Ich bin in Spanien (EU) ansässig und habe DSGVO-konforme Infrastruktur für europäische und US-Kunden aufgebaut. Ich verstehe Datenhaltung, Einwilligungsabläufe und Audit-Trail-Anforderungen.

In welcher Zeitzone sind Sie und funktioniert das für US-Kunden?

Ich arbeite von 8–18 Uhr MEZ, was sich mit US-Ostküstenmorgen überschneidet und Westküstenkunden ein asynchrones Fenster am selben Tag bietet. Ich habe problemlos mit US-Bundesbehörden und DACH-Teams zusammengearbeitet.

Ist das ein Solo-Betrieb oder ein Team?

Hauptsächlich solo — das bedeutet Sie arbeiten direkt mit mir an jedem Ergebnis. Für größere Infrastrukturprojekte habe ich ein kleines Netzwerk vertrauenswürdiger Senior-Auftragnehmer die ich für spezifische Disziplinen unter meiner Leitung einbeziehe.

Wie funktionieren Rechnungsstellung und Verträge?

Ich stelle in EUR über eine Standard-Berufsrechnung (spanischer Selbstständiger) aus. Verträge sind in einfacher Sprache, meilensteinbasiert und werden vor Arbeitsbeginn unterzeichnet. Festpreisprojekte werden in zwei Raten abgerechnet: 50% im Voraus, 50% bei Lieferung.

Bieten Sie laufenden Retainer-Support nach Projektende an?

Ja — alle Infrastrukturaufbau-Engagements beinhalten ein optionales 30-Tage-Support-Fenster nach dem Launch. Darüber hinaus biete ich monatliche Retainer für Monitoring, Vorfallreaktion und inkrementelle Featurearbeit an.

Was ist der schnellste Weg um anzufangen?

Füllen Sie das Kontaktformular unten mit ein oder zwei Sätzen darüber aus was Sie bauen oder was kaputt ist. Ich antworte innerhalb von 24 Stunden. Keine Verkaufsgespräche, keine Einlassformulare — nur ein direktes Gespräch.