zum Inhalt springen
ONLINEZürich, CHAS214476TLPT / FINMA cleareduptime 00:00:00ENDE
root@ressl:~$ whoami

AI-Security für /* regulierte Unternehmen. */

Robert Ressl — Forward Deployed AI Security Engineer. Ich shippe MCP-Tooling im Consulting-Tempo und unterschreibe FINMA-Reports in derselben Woche. 20+ Jahre Linux-Architekt für UBS, Swisscom und die Vereinten Nationen. Jetzt: AI-Agents red-teamen und die Firewalls bauen, die sie containen. Mitwirkung am DORA-Entwurf. AS214476-Betreiber.

[ Angebot machen → ]$ cat skills.txt
ASCII-Art-Porträt von Robert Ressl im Hoodie
100+
Engagements — EU / US / Asien
2
MCP Security Tools — produktiv auf PyPI
20+
Jahre — Linux & Systems
11
Länder — embedded delivery
// 02. interaktive shell

Terminal ausprobieren

Wirklich. Funktioniert. Einfach einen Befehl eintippen.
guest@ressl.ch:~ — bash
ressl.ch // Offensive Security & Infra Engineering
Session wird aufgezeichnet. Alle Befehle sind safe.
Letzter Login: gerade eben von überall.
Tippe `help` für Befehle. Tippe `hire` wenn es ernst ist.
guest@ressl:~$
// 03. produktives tooling

AI-Security-Tooling das ich shippe

Für die Agent-Ära — und die Plattformen, auf denen ich es betreibe. AGPL-3.0, MCP-nativ, heute produktiv.
// AI-Agent-Security

mcp-firewall

Security-Firewall für AI-Agents mit MCP. 12-Stufen-Pipeline, Policy-Engine, Ed25519-signierter Audit-Trail. DORA- / FINMA- / SOC2-Compliance-Reports out of the box.

$ pip install mcp-firewall
PythonAGPL-3.0
PyPI ↗GitHub ↗
// AI-Agent-Security

mcpwn

Security-Scanner für MCP-Server. 10 Vulnerability-Checks, Pre-Deployment-Scanning für Supply-Chain- und Prompt-Injection-Vektoren.

$ pip install mcpwn
PythonAGPL-3.0
PyPI ↗GitHub ↗
// Writeup-Plattform

terminal-trouble.com

HTB- / CTF-Writeups. Grün auf Schwarz, 2px-Rahmen, die komplette brutalistische Hacker-Ästhetik. Gebaut mit Go + Fiber + HTMX.

GoHTMXself-hosted on AS214476
Page ↗
// 04. kompetenzen

cat skills.txt

Stack in 20 Jahren aufgebaut. Levels ehrlich — 5 = Architekt-Niveau; 4 = senior hands-on; 3 = solide.
-- ~/skills.txt --------------------------------5462 bytes · ro
## ai / llm security3+ yrs
├─LLM red teaming / jailbreaks5/5
├─MCP agent security (mcp-firewall, mcpwn shipped)5/5
├─Prompt injection research5/5
├─AI-assisted shipping (agent-driven workflows)5/5
├─Model training & fine-tuning4/5
├─LLM architecture (transformers, RAG)4/5
├─MLOps / model deployment4/5
## forward deployed / customer embedded8+ yrs
├─Customer-embedded delivery (C-Level)5/5
├─Rapid custom tooling under engagement deadlines5/5
├─Workshop facilitation & exec stakeholder mgmt5/5
├─On-site delivery across jurisdictions (11 countries)5/5
├─Pre-sales / solution scoping4/5
├─Post-engagement reporting & exec briefings5/5
## offensive security10+ yrs
├─Red Team / APT simulation5/5
├─Web app pentesting (OSWE)5/5
├─Active Directory attacks5/5
├─Privilege escalation (OSEP)5/5
├─TLPT / FINMA engagements5/5
├─Custom C2 & implant dev4/5
├─Wireless / RF (OSWP)4/5
├─Cloud pentesting (AWS/Azure/GCP)4/5
## development15+ yrs
├─Go (production, tooling)5/5
├─Python (red team + ML)5/5
├─Swift / SwiftUI (4 App Store apps)4/5
├─Rust3/5
├─TypeScript / React4/5
├─Bash / shell scripting5/5
## devops / cloud15+ yrs
├─Kubernetes / OpenShift5/5
├─Ansible / Puppet / Chef5/5
├─Terraform / IaC5/5
├─AWS / GCP architecture5/5
├─CI/CD (GitLab, Jenkins, GHA)4/5
├─Observability (Prom/Grafana/ELK)4/5
## linux / systems20+ yrs
├─RHEL / CentOS / Rocky5/5
├─Debian / Ubuntu5/5
├─Kernel & systemd internals5/5
├─HA clustering (pacemaker/corosync)5/5
├─SELinux / AppArmor hardening4/5
├─BGP / networking / iptables5/5
// 05. karriere

git log --oneline

Vom Linux-Engineer mit 20 zum globalen Practice-Lead. Keine Lücken, kein Pivot — nur Progression.
2023 — heute
Associate Director, Offensive Security Global
@ Kyndryl · heute
Embedded mit C-Level bei Tier-1-Banken, Versicherern und Automotive in 11 Ländern. 100+ On-site-Engagements. Custom Tooling unter Engagement-Deadlines geliefert. DORA / FINMA / TLPT.
2022 — 2023
Senior Red Team Lead Engineer, Global
@ Kyndryl
Forward-deployed APT-Simulation für Fortune 500. Custom Tooling und Rapid Prototyping im Engagement — 40% Effizienzgewinn in der Delivery.
2021 — 2022
Associate Partner Security
@ Kyndryl
Consulting-Practice und GTM-Strategie nach dem IBM-Spin-off aufgebaut. Pre-Sales-Scoping und Customer-embedded-Delivery-Modell.
2019 — 2021
Security Consultant & Cloud Architect
@ IBM
Cloud-Transformationen — AWS, GCP, OpenShift, K8s. Security-Division im Consulting aufgebaut.
2018 — 2019
DevOps Engineer Expert
@ Avectris AG
Linux-Abteilung aufgebaut. Backend-Automatisierung in Go (80% weniger manueller Aufwand). Scrum Master.
2016 — 2017
DevOps Engineer
@ Swisscom AG
Automatisierung für Swisscom TV (300+ Kanäle). Sprachsteuerungs-System. 35+ Engineers geschult.
2014 — 2016
Linux Architect
@ EveryWare AG
Enterprise-Infrastruktur für Allianz, JobCloud, UBS AG.
2013 — 2014
Linux DevOps Engineer
@ CTBTO (United Nations)
600 Nodes von CFEngine zu Puppet migriert. Nahezu 100% Konfigurations-Automatisierung.
2009 — 2012
Lead Solution Architect
@ Schrack Seconet AG
Globale IT neu aufgebaut (HQ + 16 Niederlassungen). 100% Security-Audits bestanden. ERP-RPO: 1 Tag → 15 Min.
2004 — 2008
Linux Engineer
@ Freelance
HA-Systeme in Interxion-Rechenzentren. 99.99% Uptime.
// 06. credentials

ls -la ~/.certs

39 aktive Zertifikate. Was die meisten als Endziel sehen, hatte ich vor 15 Jahren.
verifizieren ↗ Credly · credential.net

Security & Offensive 10 Zertifikate

CISSPOSEPOSWEOSCPOSCCOSWAOSWPCRTOPNPTBlack Hat DFIR

CompTIA 8 Zertifikate

CySA+CNVPPenTest+CSISSecurity+Network+Server+A+

Red Hat 9 Zertifikate

RHCARHCE (6, 7, 8)RHCSA (6, 7, 9)EX188 ContainersEX358 ServicesEX288 OpenShiftEX180 Containers/K8sEX447 Ansible BestEX407 Ansible Auto

Linux Foundation & LPI 4 Zertifikate

LFCELFCSLPI-3 (304)LPI-3 (303)

Cloud & ITSM 3 Zertifikate

AWS Solutions ArchitectAWS Cloud PractitionerITIL v3 Foundation

Chef / DevOps 5 Zertifikate

Extending ChefCertified Chef DeveloperDeploying CookbooksLocal Cookbook DevBasic Chef Fluency
// 07. iOS apps

App Store: 4 veröffentlichte Apps

Swift / SwiftUI. Ja, ich schreibe immer noch Produkt-Code.

Uhr Lernen Einfach

Uhrzeit lesen lernen. 7 Spielmodi, 8 Themes, Game Center.

App StoreiOS

ABC Lernen

Das Alphabet lernen. 8 Spielmodi — Schreiben, Zuordnen, Silben.

App StoreiOS

Pixel Privacy

Gesichter & Kennzeichen in Fotos verpixeln. 100% offline, on-device.

App StoreiOS

CraftFace

Mach aus deinem Selfie einen Minecraft-Charakter. 3D-Vorschau, 7 Outfits.

App StoreiOS
// 08. netzwerk

Eigenes Autonomes System

RIPE-NCC-Mitglied. Offene Peering-Policy. Weil — warum nicht.
AS214476 // ressl.ch
ASN214476IPv4 prefix5.182.62.0/24IPv6 prefix2a01:e000::/29PeeringOpenRIPE membersince 2024PeeringDBpeeringdb.com/net/41375
// 09. regulatorisch

Audit-grade by design

Nicht jeder Hacker unterschreibt einen FINMA-Report. Ich schon.
§

DORA · FINMA · TLPT

Mitwirkung am Entwurf der EU-DORA-Verordnung (AmChamEU Working Group, Brüssel). Durchführung FINMA-regulierter Penetrationstests und Threat-Led-Penetration-Testing-Engagements für Schweizer Finanzinstitute.

DORAFINMATLPTSOC2ISO 27001
// 10. recognition

Nennenswerte Signale

🏆

"Heart of Kyndryl" — 2024

Ausgezeichnet für den Aufbau einer globalen Offensive-Security-Practice von null auf 11 Länder. Dazu: Mitwirkung an EU-DORA, Publikationen (Computerworld CH), ISSA- & ISSS-Mitgliedschaften und Schulung von 35+ Engineers bei Swisscom.

AI-Agents red-teamen. Den FINMA-Audit unterschreiben. Ein Hire.

Aktiv für FTE- und Consulting-Engagements — Forward Deployed Engineer, AI Security, Adversarial ML, Staff/Principal Security bei AI-Companies. Weltweit remote, nur minimaler Reise-Anteil. Sitz in Wollerau (Kanton Schwyz, CH) — wohnhaft in der Schweiz, keine Relocation. Verfügbar nach Absprache; 3 Monate Kündigungsfrist. Nicht für: reine People-Management-Rollen, generische CISO-Positionen ohne AI-Mandat.

✉ rr@ressl.chin / LinkedIn DM📅 30 min buchen
Senior-IC-Track bevorzugt. Nur Rollen mit Equity-Komponente. Ich shippe — lass mich für dich shippen.
> Tweaks
Hero variant
Hire CTA prominence
Matrix background