Über Nikola Novoselec

Technical Director, Zero-Trust-Programm bei einem der Betreiber kritischer Infrastrukturen der Schweiz. Zero Trust und Agentic AI Governance auf Enterprise-Niveau konzipiert - über Identität, Konnektivität, Daten und Workloads hinweg, in IT, OT und IoT in hochverteilten Hybrid-Multicloud-Umgebungen.

Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Integration auf Enterprise-Niveau

Mehr über mich

00 + Jahre

Unzusammenhängende Anforderungen, Produkte und Services in integrierte Architektur verwandeln, die auf Enterprise-Niveau funktioniert. Funktionierende Systeme, ausgerollt über Hybrid-Multicloud, Legacy IT und OT-Umgebungen, in denen Ausfälle keine Option sind. Dieselbe Integrations-Expertise, die Zero Trust für kritische Infrastrukturen realisiert hat - eingesetzt für Organisationen, die Architektur mit quantifizierbaren Business Outcomes wollen. Produktionssysteme, nicht Schubladendokumentation.

000 ° Sicht

Vollständiges Verständnis Ihrer Umgebung vom Edge bis zur Inference. Komplexität, die unendlich scheint, wird beherrschbar, wenn jemand die Zusammenhänge sichtbar macht. Mein Fokus liegt darauf, wie alles zusammenspielt, wo Übergaben scheitern und wo die Policy-Durchsetzung bricht. Das ist der Unterschied zwischen theoretischen Frameworks und Produktionsarchitektur. Wenn Sie die Kette durchgängig verstehen, werden scheinbar unmögliche Probleme zu Engineering-Aufgaben.

0  Fabric

Eine integrierte Architektur, ein Policy Fabric. Unabhängig von Ausgangslage, Reifegrad, Technologie-Stack oder organisationaler Komplexität - das Ziel ist immer Konvergenz. Security, Konnektivität und AI arbeiten zusammen, statt an Komponentengrenzen auseinanderzufallen. Ein kohärentes Framework, in dem die gesamte Schicht Entscheidungen gemeinsam durchsetzt. Dieselbe Policy-Entscheidung, überall, gleichzeitig.

Bewährt bei

Bewährt bei

Gray Matter habe ich 2016 gegründet. Es hat ein Jahrzehnt gedauert, bis der Zweck klar wurde. Nach 14 Jahren als Architekt bei einem der grössten Betreiber kritischer Infrastrukturen der Schweiz - seit 2022 als Leiter der Zero-Trust-Transformation - wurde der Fokus deutlich: Zero Trust und Governed Agentic AI sind untrennbar, und beide brauchen Architektur, die in der Praxis funktioniert, nicht nur in Frameworks. Die schwierigsten Probleme liegen in den Lücken zwischen Policy und Umsetzung, Governance und Delivery, Architektur und Betrieb.

Was ich berate

Zero-Trust-Architektur Sicherheitsarchitekturen aufbauen, die über fragmentierte Enterprise-Landschaften, Governance-Modelle und Legacy-Einschränkungen hinweg funktionieren. Horizontale Policy verwoben in Konnektivität - damit Kontrollen nicht an den Nahtstellen versagen. Security, die sich an den User anpasst, nicht umgekehrt.

Governed Agentic AI Autonomie gestalten, die durch Policy, Identität, Observability und betriebliche Kontrollen begrenzt ist. Dieselben Bedingungen, die Zero Trust im grossen Massstab schwierig machen - fragmentierte Identität, inkonsistente Policies, Legacy-Komplexität - machen auch Agentic AI riskant. Ich helfe Organisationen, AI sicher einzuführen durch Graduated Autonomy: nützliche Automatisierung ermöglichen und gleichzeitig Kontrolle, Nachvollziehbarkeit und Verantwortlichkeit bewahren.

Das ist nicht theoretisch. Ich baue und betreibe autonome AI-Systeme in der Praxis - von Governed Security Operations bis zu Spec-Driven Engineering Workflows. Wenn ich zu AI Governance und Einführung von Agentic Coding berate, basiert das auf der praktischen Erfahrung mit diesen Workflows, nicht auf dem Verfolgen von Trends.

Enterprise-Kontext

Zero Trust und AI Governance scheitern selten allein am Werkzeug. In grossen Organisationen sind die schwierigeren Probleme fragmentiertes Ownership, ungleichmässige Governance, Legacy-Integrations-Einschränkungen und die Herausforderung, konsistente Policy über Nutzer, Systeme und Regionen hinweg durchzusetzen.

Meine Erfahrung stammt aus der technischen Leitung einer der bedeutendsten Transformationen der Schweiz durch diese Komplexität:

  • Multi-Region, Multi-Entity Umgebungen - 100+ Tochtergesellschaften, 3’500+ Standorte, 5M+ Nutzer über Mitarbeitende, Kunden, Partner und Lieferanten unter einem Policy Fabric
  • Legacy-Integration und technische Schulden - Jahrzehnte an Legacy IT, IoT/OT und industriellen Steuerungssystemen integriert, ohne kritische Services zu unterbrechen
  • Governance und Stakeholder-Alignment - Abgestimmt über IT-Führung, Geschäftsleitung und Verwaltungsrat, danach finanziert und als mehrjähriges Programm über alle sieben Zero-Trust-Säulen umgesetzt

Warum direkte Zusammenarbeit funktioniert

Kontinuität Die Person, die die Architektur entworfen hat, ist dieselbe, die die Umsetzung begleitet. Keine Übergaben, keine Neueinarbeitung, kein Kontextverlust zwischen den Phasen.

Abgestimmte Anreize Mein Erfolg wird an Ihren Ergebnissen gemessen, nicht an verrechenbaren Stunden. Der Fokus liegt auf Resultaten mit direktem Zugang zur Person, die die Arbeit macht.

Aktuelle Praxiserfahrung Meine Guidance basiert auf aktueller, praktischer Erfahrung beim Aufbau der Systeme, zu denen ich berate. Ich entwerfe und baue nach wie vor - was bedeutet, dass Empfehlungen die aktuelle betriebliche Realität widerspiegeln, nicht die Best Practices von gestern.

Dieses Modell passt nicht zu jedem Mandat. Wenn Sie ein Team von 50 Consultants oder ein globales Programme Management Office brauchen, ist eine grosse Firma die passende Wahl. Ich entwerfe für den grossen Massstab und begleite dann Ihre Teams durch die Umsetzung.

Wie ich arbeite

Überlebensfähigkeit statt Theorie Wenn eine Policy Spitzenlasten im Betrieb oder eine alte SAP-Instanz nicht übersteht, ist sie ein Risiko, keine Sicherheitsmassnahme. Ich priorisiere robuste, pragmatische Architektur gegenüber theoretischen Modellen. Architektur, die am Budget, an der Unternehmenskultur oder an Altsystemen scheitert, ist keine Architektur - sie ist Theorie.

Beratung mit Technologie-Fokus Ich helfe Ihnen zu entscheiden, welche Technologie Sie brauchen - und welche nicht. Ob bei der Auswahl von Zero Trust Plattformen, AI-Frameworks oder Agentic-Coding-Toolchains - ich begleite Ihr Team durch Evaluation, RFI/RFP-Prozesse und PoC-Design. Wenn ich ein Produkt empfehle, dann weil ich überzeugt bin, dass es Ihren Interessen dient.

Resilienz vor Perfektion Ich entwerfe für Ausfälle - nicht um sie auszuschliessen, sondern um sie zu überstehen. Die Architektur, die gewinnt, akzeptiert konzentrierte Abhängigkeiten bewusst und plant für kontrollierten Degradationsmodus. Ich entwerfe nicht für eine Welt, in der Technologie nie versagt - sondern für ein Unternehmen, das weiterläuft, wenn sie es tut.

Gründer

Der Architekt

Ich habe Zero Trust in einer der komplexesten Schweizer Unternehmensumgebungen konzipiert und baue täglich autonome AI-Systeme. Ein Policy Fabric über Hybrid-Multicloud, Legacy-Systeme, IoT/OT und Agentic AI.

Drei Überzeugungen:

  • Komplexität zerstört Sicherheit schneller als jeder Angreifer
  • Integration ist die Architektur - Zero Trust scheitert zwischen Komponenten, nicht innerhalb
  • AI-Autonomie ohne harte Leitplanken und Kontrolle ist pures Risiko im Maschinentempo
Nikola Novoselec

Nikola Novoselec

Gründer & CTO

Loslegen

Bereit, Ihre Architektur zu transformieren?

Jedes Mandat beginnt mit Ihrer spezifischen Situation - der Architektur, die Sie haben, den Ergebnissen, die Sie brauchen, und was den Fortschritt blockiert. Ob Security, Geschwindigkeit oder Komplexität. Ob Sie ein Zero Trust Assessment, eine AI Governance Architektur, Beratung zur Einführung von Agentic Coding oder Hilfe bei der richtigen Technologieauswahl brauchen - lassen Sie uns direkt über Ihre Herausforderungen sprechen. Alle Gespräche werden vertraulich behandelt, mit der Diskretion, die in Schweizer B2B-Beziehungen erwartet wird.

Gespräch vereinbaren
0 M+

Nutzer

Kunden, Partner, Mitarbeitende

00000 +

Endpunkte

Gesichert in einer Hybrid-Multicloud-Infrastruktur

0000 +

Domains

Gesichert im gesamten Enterprise-Footprint