Stefan Aeschbacher
„Software muss funktionieren — sicher, vorhersehbar und effizient. Aus über 25 Jahren in der IT, davon 10 in Software-Sicherheit und technischer Leitung im Bereich kritischer Infrastruktur, habe ich gelernt: Vertrauen ist gut, aber methodische Strenge und präzise Spezifikationen sind die einzige Versicherung gegen Systemversagen."
Hintergrund & Expertise
CTO / CISO & Mitglied der Geschäftsleitung — Sicherheitsdruck
Hochsicherheit, physisch-digitale Security
Technologie- und Sicherheitsverantwortung in einem Familienunternehmen für fälschungssichere Tickets. Wo Produktintegrität das Geschäftsmodell ist, lernt man, physische Sicherheit und IT-Governance als Einheit zu denken.
Leiter Entwicklung & System Engineer — PostAuto / Bahntechnik
Kritische Infrastruktur, High Availability
Verantwortung für die neue Generation der ICT-Systeme einer Flotte von 2'500 Fahrzeugen. In einem Umfeld, in dem Systeme nicht ausfallen dürfen, prägte sich eine Überzeugung: Was nicht präzise spezifiziert ist, kann nicht zuverlässig gebaut werden.
10 Jahre Software-Sicherheit
Hardening, Bedrohungsanalyse, Sicherheitsarchitektur
Langjährige Erfahrung in der Absicherung von Netzwerken und Software-Architekturen. Security ist für mich kein Add-on — sondern das Fundament jeder stabilen Lösung.
Warum heute Agentic Software Engineering?
Der aktuelle Hype um KI-Agenten erinnert mich an die frühen Tage unsicherer Software-Architekturen: viel Euphorie, wenig Kontrolle. „Vibe Coding" — das blinde Vertrauen auf KI-Outputs — ist im professionellen Umfeld ein reales Risiko.
Ich nutze meine Erfahrung aus der Bahn- und Sicherheitstechnik, um Teams zu zeigen, wie sie die Produktivität von KI-Agenten nutzen können, ohne die Kontrolle über ihren Code zu verlieren.
Fokusbereiche
- Spec-Driven Development — maschinen-lesbare Spezifikationen als Grundlage für kontrolliertes KI-Engineering
- Secure Agentic Workflows — Sicherheitsarchitektur für KI-gestützte Entwicklungsprozesse
- CTO Advisory — strategische KI-Einführung, Governance und nDSG-Compliance
- Gründungspartner von waytogreenit.ch
Open Source: Taproot
Um die Lücke zwischen vagen Anforderungen und unsicherem Code zu schliessen, entwickle ich das Open-Source Framework Taproot. Es transformiert probabilistisches KI-Coding in strukturiertes, validierbares Spec-Driven Development — ein kontrolliertes Interface zwischen Geschäftslogik und KI-Agent statt einer offenen Prompt-Fläche. Diese Website ist selbst ein Beispiel: Specs und Implementierungen sind vollständig im Repository nachvollziehbar.