Hallo, ich bin

Michael Schuler

Ich arbeite seit über 20 Jahren in der Softwareentwicklung. Zunächst als Entwickler, später als Softwarearchitekt und heute an der Schnittstelle von Architektur, Application Security und regulatorischen Anforderungen.

Meine Wurzeln: Softwareentwicklung

Ich komme aus der praktischen Softwareentwicklung.

Ich habe viele Jahre selbst produktiv entwickelt und arbeite bis heute in ausgewählten Projekten hands-on mit Teams zusammen.

Diese Erfahrung prägt meine Perspektive:

  • Security muss im Entwicklungsalltag funktionieren.
  • Architektur muss unter realen Rahmenbedingungen tragfähig sein.
  • Prozesse dürfen Teams nicht lähmen.

Auf dieser Website schreibe ich über:

  • Softwarearchitektur und Entscheidungsfindung
  • Application Security im Entwicklungsalltag
  • regulatorische Anforderungen aus technischer Perspektive
  • Komplexität, Verantwortung und technische Führung

Architektur, Security und Regulierung zusammen denken

In den letzten Jahren habe ich mich stark mit Application Security, Secure SDLC und regulatorischen Anforderungen wie NIS2, DORA oder dem Cyber Resilience Act beschäftigt.

Was mich dabei besonders interessiert:

Wie übersetzen wir regulatorische Ziele in konkrete Architektur- und Entwicklungsentscheidungen?

Gesetze formulieren Anforderungen auf abstrakter Ebene.
Teams arbeiten auf Code-Ebene.
Dazwischen liegt eine Lücke.

Diese Lücke zu schliessen - ohne in Checklisten oder Tool-Fetischismus zu verfallen - ist ein zentraler Teil meiner Arbeit.

Meine Arbeitsweise

Ich arbeite nicht toolgetrieben und nicht zertifikatsorientiert. Mich interessieren weniger einzelne Massnahmen als deren Wirkung im Gesamtsystem.

Typisch für meine Arbeit ist:

  • Kontext verstehen, bevor Massnahmen definiert werden
  • Risiken einordnen statt nur dokumentieren
  • Trade-offs transparent machen
  • Entscheidungen begründen können, technisch wie organisatorisch

Security ist für mich keine isolierte Disziplin, sondern ein Aspekt guter Architektur.

Organisation & Rolle

Ich bin Partner und Mitglied der Geschäftsleitung der XWare GmbH und erbringe meine Beratungs- und Trainingsleistungen in diesem Rahmen.

Darüber hinaus bin ich als Trainer tätig, hauptsächlich in den Bereichen Cloud-native Technologien, Softwarearchitektur und sichere Softwareentwicklung.

Ich arbeite mit Unternehmen in der Schweiz und im DACH-Raum.

Talks

Ich halte regelmässig Fachvorträge und interne Weiterbildungen zu Architektur- und .NET-Themen.

  • Architecture for Micro services Containers, Dos, Don’ts
    Mai 2019, .NET Team Day, Bern
  • Creating your own Home Assistant
    Januar 2019, Kickoff Noser Engineering, Olten
  • Let's Encrypt
    Juli 2018, Interne Weiterbildung, Egerkingen
  • Polly, resilience and transient-fault-handling library for .NET
    Januar 2017, Interne Weiterbildung, Winterthur
  • Predictive maintenance
    September 2016, Interne Weiterbildung, Egerkingen

Projekte

Neben Kundenprojekten entwickle ich eigene technische Lösungen und Open-Source-Projekte.

  • xpressive.home auf GitHub
    Hausautomatisierung in C# mit ASP.NET WebAPI, Windows Service, Scripting, CronJobs.
  • xpressive.cms auf Bitbucket
    Open Source Content Management System (CMS) in C# mit ASP.NET WebAPI, CQRS und Event Sourcing.
  • UniqueIdGenerator auf GitHub
    C# implementation of Twitter's Snowflake.
  • Lifx.Lib auf GitHub
    Portable Class Library (PCL) in C# für die Steuerung der WLAN-LED Lampen von LIFX.