Cybersecurity Consulting aus Zürich. Über zehn Jahre Erfahrung in Schweizer Banken, Versicherungen, im Verteidigungssektor und bei Managed Service Providern. Digital Forensics, SOC-Aufbau und Threat Intelligence.
Vier Schwerpunkte. Sie arbeiten direkt mit dem Spezialisten, ohne Zwischenstellen.
Triage, Eindämmung, forensische Analyse und nachvollziehbare Dokumentation. Vom ersten Alarm bis zum Abschlussbericht, inklusive Kommunikation mit Geschäftsleitung und Behörden.
Aufbau und Weiterentwicklung von Security Operations: Use Cases, Detections und Playbooks mit messbarem Nutzen. Erfahrung vom kleinen Team bis zum 24/7 Follow-the-Sun-Betrieb beim Managed Service Provider. Auch als SOC-Review für bestehende Teams und Provider: Reifegrad, Prozesse, Detection-Qualität und ein konkreter Plan zur Verbesserung.
Bedrohungslage in konkrete Entscheidungen übersetzen: Make-or-Buy-Bewertung, Priorisierung nach realem Risiko und Operationalisierung bis in die Detection-Pipeline.
Assessments nach NIST CSF, Aufbau von IR-Fähigkeiten, SOC- oder IR-Lead ad interim. Senior-Erfahrung ohne Vollzeitstelle.
Alarm verifizieren, Lage einschätzen, Fehlalarme aussortieren.
Umfang bestimmen: betroffene Systeme, Konten und Daten.
Ausbreitung stoppen, ohne Beweise zu zerstören.
Zugänge und Persistenz des Angreifers entfernen.
Betrieb kontrolliert und überwacht wiederherstellen.
Bericht, Lessons Learned und konkrete Härtungsmassnahmen.
Anonymisiert. Details und Referenzkontakte gerne im persönlichen Gespräch.
Konzeption und Aufbau eines Security Operations Center bei einem Schweizer IT-Dienstleister, im Auftrag von Tier-1-Banken und verteilt über zwei Kontinente. Prozesse, Tooling, Detection-Inhalte und Teamführung aus einer Hand.
Gap-Analyse nach NIST CSF 2.0, Remediation-Playbooks für Account-Kompromittierungen, Aufbau eines Threat-Intelligence-Frameworks und forensische Readiness.
Security Engineering und Analysen in einem Umfeld mit erhöhten Anforderungen an Vertraulichkeit und Nachvollziehbarkeit. Details im persönlichen Gespräch.