Senior Cybersecurity Consultant mit über zehn Jahren Erfahrung in Schweizer Banken, Versicherungen, im Verteidigungssektor und bei Managed Service Providern. Mein Weg führte von der offensiven Sicherheit über den Aufbau und die Leitung eines SOC zu Incident Response und Forensik. Heute arbeite ich als unabhängiger Berater unter CritSec.
Die Stationen, verkürzt. Firmennamen und Referenzen nenne ich gerne im persönlichen Gespräch.
Wer Systeme verteidigen will, sollte wissen, wie sie angegriffen werden. Grundlagen in Netzwerk-, System- und Applikationssicherheit.
Wechsel auf die Ermittlungsseite: Host- und Speicherforensik, Timeline-Analyse und nachvollziehbare Dokumentation nach SANS-Methodik.
Follow-the-Sun-Betrieb bei einem IT-Dienstleister über zwei Kontinente, im Auftrag von Tier-1-Schweizer-Banken: Prozesse, Tooling, Detection-Inhalte und Teamführung.
IR-Programm in der Versicherungsbranche: Playbooks für Account-Kompromittierungen, Detection-Inhalte, Threat-Intelligence-Framework und forensische Readiness.
Seit 2026 ausschliesslich als unabhängiger Berater tätig: Incident Response, Security Operations und Interim-Führungsrollen im DACH-Raum.
Ich bin Angehöriger der Milizfeuerwehr, habe eine militärische Führungsausbildung absolviert und bin seit Jahren als Sanitäts- und Sicherheitspersonal an Grossveranstaltungen im Einsatz. Ruhige Kommunikation und Führung in Lagen mit echten Konsequenzen sind für mich keine Theorie. Dazu kommt die Luftfahrt: eine Branche, deren Sicherheitskultur mit Checklisten, klaren Verantwortlichkeiten und gelebter Fehlerkultur sich direkt auf meine Arbeit übertragen lässt. Der Rest der freien Zeit gehört der Werkstatt und einem Heimlabor, in dem neue Tools zuerst getestet werden, bevor sie ein Kundennetz sehen.
Erreichbar per E-Mail oder direkt am Telefon. Erste Einschätzung unverbindlich.