InfoSec Consulting Grams
Wo ich helfen kann
Es steht viel technische Security-Arbeit an, aber das "wie" ist noch unklar.
Bspw. gibt es einen großen Stapel an Security-Richtlinien und du willst (oder musst) die jetzt in IT-Betrieb oder -Entwicklung umsetzen.
Oder du merkst, dass die Umsetzung in der aktuellen Form viel Zeit/Geld kostet und willst das automatisieren, ohne dir damit neue Security-Risiken einzufangen oder Auditoren unglücklich(er) zu machen. Das geht bestimmt, mit ein wenig Aufmerksamkeit sogar beides.
Wie? Das können wir gemeinsam herausfinden.
Informationssicherheits-Anforderungen schmerzlos machen.
Oder nützlich machen. Oder beides.
Wieso sollte ich dem Lukas vertrauen?
Solltest du nicht - ich bin auch nur ein Idiot. Allerdings ein sehr spezialisierter Idiot, der Spaß daran hat die Probleme Anderer mit seinem Nischen-Wissen zu lösen.
Das Nischen-Wissen durfte ich in nun knapp 15 Jahren IT-Branche sammeln.
Begonnen als Drucker-Servicetechniker für Firmenkunden im Münchner Umfeld, über Software-Entwicklung und -Integration für MSSPs, Penetration Testing, Security Consulting und Security Architecture bis hin zu Aufbau und Leitung eines Inhouse-Cyber-Security-Service-Teams und seines Portfolios mit SOC, Incident Response, Security Awareness Programm, Vulnerability Management, SDLC (SAST & DAST), Pentests, Bug Bounties, AI Security, Audit Response und Due Diligence (sowohl intern als auch für M&As).
Dadurch durfte ich eine Vielzahl von IT-Operations und Dev-Organisationen in Firmen unterschiedlichster Größe mit unterschiedlichen Tech-Stacks und Prozessen kennenlernen.
Aktuell spezialisiere ich mich auf das Design von leichtgewichtigen Security-Lösungen und -Prozessen und arbeite mit Compliance-Fachkräften zusammen, um die Brücke zwischen Compliance-Theorie und Tech-Praxis zu bauen.
In einer perfekten Welt wären "sicher sein" und "compliant sein" dasselbe. In der Praxis wird sich leider häufig für eins von Beidem entschieden. Das muss nicht sein.