InfoSec Consulting Grams

Wo ich helfen kann

Es steht viel technische Security-Arbeit an, aber das "wie" ist noch unklar.
Bspw. gibt es einen großen Stapel an Security-Richtlinien und du willst (oder musst) die jetzt in IT-Betrieb oder -Entwicklung umsetzen.
Oder du merkst, dass die Umsetzung in der aktuellen Form viel Zeit/Geld kostet und willst das automatisieren, ohne dir damit neue Security-Risiken einzufangen oder Auditoren unglücklich(er) zu machen. Das geht bestimmt, mit ein wenig Aufmerksamkeit sogar beides.
Wie? Das können wir gemeinsam herausfinden.

/media/posts/2/speaker_pic.png" height="2170" width="2081" alt="" sizes="(max-width: 1920px) 100vw, 1920px" srcset="https:///media/posts/2/responsive/speaker_pic-xs.png 640w ,https:///media/posts/2/responsive/speaker_pic-sm.png 768w ,https:///media/posts/2/responsive/speaker_pic-md.png 1024w ,https:///media/posts/2/responsive/speaker_pic-lg.png 1366w ,https:///media/posts/2/responsive/speaker_pic-xl.png 1600w ,https:///media/posts/2/responsive/speaker_pic-2xl.png 1920w">
Platzhalter-Bild
Informationssicherheits-Anforderungen schmerzlos machen.
Oder nützlich machen. Oder beides.

Wieso sollte ich dem Lukas vertrauen?

Solltest du nicht - ich bin auch nur ein Idiot. Allerdings ein sehr spezialisierter Idiot, der Spaß daran hat die Probleme Anderer mit seinem Nischen-Wissen zu lösen.  

Das Nischen-Wissen durfte ich in nun knapp 15 Jahren IT-Branche sammeln. 
Begonnen als Drucker-Servicetechniker für Firmenkunden im Münchner Umfeld, über Software-Entwicklung und -Integration für MSSPs, Penetration Testing, Security Consulting und Security Architecture bis hin zu Aufbau und Leitung eines Inhouse-Cyber-Security-Service-Teams und seines Portfolios mit SOC, Incident Response, Security Awareness Programm, Vulnerability Management, SDLC (SAST & DAST), Pentests, Bug Bounties, AI Security, Audit Response und Due Diligence (sowohl intern als auch für M&As).  
Dadurch durfte ich eine Vielzahl von IT-Operations und Dev-Organisationen in Firmen unterschiedlichster Größe mit unterschiedlichen Tech-Stacks und Prozessen kennenlernen.

Aktuell spezialisiere ich mich auf das Design von leichtgewichtigen Security-Lösungen und -Prozessen und arbeite mit Compliance-Fachkräften zusammen, um die Brücke zwischen Compliance-Theorie und Tech-Praxis zu bauen.

In einer perfekten Welt wären "sicher sein" und "compliant sein" dasselbe. In der Praxis wird sich leider häufig für eins von Beidem entschieden. Das muss nicht sein.