SICHERHEITSVORFALL? DIREKT ANRUFEN  +41 79 261 50 51
CRITSEC / DAVID BARRERA / ZÜRICH

Incident Response und Security Operations.

Cybersecurity Consulting aus Zürich. Über zehn Jahre Erfahrung in Schweizer Banken, Versicherungen, im Verteidigungssektor und bei Managed Service Providern. Digital Forensics, SOC-Aufbau und Threat Intelligence.

CASE #2026-0714 ACTIVE
CISSP GCFA / SANS 10+ JAHRE SECURITY SOC-AUFBAU 24/7 DACH / DE · EN · CH

Leistungen

Vier Schwerpunkte. Sie arbeiten direkt mit dem Spezialisten, ohne Zwischenstellen.

IR / DFIR

Incident Response & Forensik

Triage, Eindämmung, forensische Analyse und nachvollziehbare Dokumentation. Vom ersten Alarm bis zum Abschlussbericht, inklusive Kommunikation mit Geschäftsleitung und Behörden.

SOC / DETECTION

SOC & Detection Engineering

Aufbau und Weiterentwicklung von Security Operations: Use Cases, Detections und Playbooks mit messbarem Nutzen. Erfahrung vom kleinen Team bis zum 24/7 Follow-the-Sun-Betrieb beim Managed Service Provider. Auch als SOC-Review für bestehende Teams und Provider: Reifegrad, Prozesse, Detection-Qualität und ein konkreter Plan zur Verbesserung.

CTI

Threat Intelligence

Bedrohungslage in konkrete Entscheidungen übersetzen: Make-or-Buy-Bewertung, Priorisierung nach realem Risiko und Operationalisierung bis in die Detection-Pipeline.

ADVISORY

Beratung & Interim Leadership

Assessments nach NIST CSF, Aufbau von IR-Fähigkeiten, SOC- oder IR-Lead ad interim. Senior-Erfahrung ohne Vollzeitstelle.

INCIDENT-RESPONSE-PROZESS

Vorgehen im Ernstfall

01

Detect

Alarm verifizieren, Lage einschätzen, Fehlalarme aussortieren.

02

Triage

Umfang bestimmen: betroffene Systeme, Konten und Daten.

03

Contain

Ausbreitung stoppen, ohne Beweise zu zerstören.

04

Eradicate

Zugänge und Persistenz des Angreifers entfernen.

05

Recover

Betrieb kontrolliert und überwacht wiederherstellen.

06

Learn

Bericht, Lessons Learned und konkrete Härtungsmassnahmen.

Ausgewählte Mandate

Anonymisiert. Details und Referenzkontakte gerne im persönlichen Gespräch.

SEKTOR MSP / BANKING
ROLLE SOC LEAD
DAUER MEHRJÄHRIG

Aufbau eines 24/7 Follow-the-Sun SOC

Konzeption und Aufbau eines Security Operations Center bei einem Schweizer IT-Dienstleister, im Auftrag von Tier-1-Banken und verteilt über zwei Kontinente. Prozesse, Tooling, Detection-Inhalte und Teamführung aus einer Hand.

SEKTOR VERSICHERUNG
ROLLE IR / DETECTION
DAUER 12+ MONATE

IR-Programm und Detection Engineering

Gap-Analyse nach NIST CSF 2.0, Remediation-Playbooks für Account-Kompromittierungen, Aufbau eines Threat-Intelligence-Frameworks und forensische Readiness.

SEKTOR VERTEIDIGUNG
ROLLE SECURITY EXPERT
DAUER PROJEKTBASIERT

Arbeit im Hochsicherheitsumfeld

Security Engineering und Analysen in einem Umfeld mit erhöhten Anforderungen an Vertraulichkeit und Nachvollziehbarkeit. Details im persönlichen Gespräch.

Kontakt

E-MAIL
TELEFON
LINKEDIN
STANDORT

Akuter Vorfall?

Rufen Sie direkt an. Erste Einschätzung am Telefon, unverbindlich.

+41 79 261 50 51
Anrufen Termin anfragen