Stefan Aeschbacher
„Software muss funktionieren — sicher, vorhersehbar und effizient. Aus über 10 Jahren in Software-Sicherheit und technischer Leitung im Bereich kritischer Infrastruktur habe ich gelernt: Vertrauen ist gut, aber methodische Strenge und präzise Spezifikationen sind die einzige Versicherung gegen Systemversagen."
Hintergrund & Expertise
CTO / CISO & Mitglied der Geschäftsleitung — Wertpapierdruck
Hochsicherheit, digitale Transformation, physisch-digitale Security
Technologie- und Sicherheitsverantwortung in einem spezialisierten Familienunternehmen für Wertpapierdruck — Aktien, Zertifikate, fälschungssichere Dokumente. In einem Umfeld, wo Produktintegrität keine Eigenschaft, sondern das Geschäftsmodell ist, habe ich gelernt, physische Sicherheitsvorgaben und IT-Governance als Einheit zu denken. Pragmatische Umsetzung von High-End-Sicherheitsstandards in einem agilen Team.
Leiter Entwicklung & System Engineer — PostAuto / Bahntechnik
Kritische Infrastruktur, High Availability
Verantwortung für hochverfügbare Flottensysteme in einem Umfeld, in dem Systeme nicht ausfallen dürfen. Hier entwickelte ich meinen Ansatz des Spec-Driven Engineering: Nur was präzise definiert ist, kann sicher gebaut und betrieben werden.
10 Jahre Software-Sicherheit
Hardening, Bedrohungsanalyse, Sicherheitsarchitektur
Langjährige Erfahrung in der Absicherung von Netzwerken und Software-Architekturen. Security ist für mich kein Add-on — sondern das Fundament jeder stabilen Lösung.
Warum heute Agentic Software Engineering?
Der aktuelle Hype um KI-Agenten erinnert mich an die frühen Tage unsicherer Software-Architekturen: viel Euphorie, wenig Kontrolle. „Vibe Coding" — das blinde Vertrauen auf KI-Outputs — ist im professionellen Umfeld ein reales Risiko.
Ich nutze meine Erfahrung aus der Bahn- und Sicherheitstechnik, um Teams zu zeigen, wie sie die Produktivität von KI-Agenten nutzen können, ohne die Kontrolle über ihren Code zu verlieren.
Fokusbereiche
- Spec-Driven Development — maschinen-lesbare Spezifikationen als Grundlage für kontrolliertes KI-Engineering
- Secure Agentic Workflows — Sicherheitsarchitektur für KI-gestützte Entwicklungsprozesse
- CTO Advisory — strategische KI-Einführung, Governance und nDSG-Compliance
- Gründungspartner von waytogreenit.ch
Open Source: Taproot
Um die Lücke zwischen vagen Anforderungen und unsicherem Code zu schliessen, entwickle ich das Open-Source Framework Taproot. Es transformiert probabilistisches KI-Coding in strukturiertes, validierbares Spec-Driven Development — ein kontrolliertes Interface zwischen Geschäftslogik und KI-Agent statt einer offenen Prompt-Fläche. Diese Website ist selbst ein Beispiel: Specs und Implementierungen sind vollständig im Repository nachvollziehbar.