Ich verbinde aktuelle Forschung mit praxisnaher Beratung — damit Ihre IT-Sicherheit nicht nur auf dem Papier steht.
Dienstleistungen
Maßgeschneiderte IT-Sicherheitslösungen mit wissenschaftlicher Fundierung
IT-Sicherheitsberatung
Ganzheitliche Beratung zu IT-Sicherheitsthemen für Unternehmen jeder Größe. Von der strategischen Planung bis zur operativen Umsetzung.
- Strategische Sicherheitsberatung
- Risikobewertung
- Maßnahmenplanung
Sicherheitskonzepte
Erstellung professioneller IT-Sicherheitskonzepte: Ist-Zustand-Analyse, Bedrohungsmodellierung und konkrete Handlungsempfehlungen.
- Ist-Zustand-Analyse
- Bedrohungsmodellierung
- Handlungsempfehlungen
Vorträge
Fachvorträge zu IT-Sicherheitsthemen — auch mit wissenschaftlichem Charakter. Für Konferenzen, Firmenevents und Fachpublikum.
- Konferenzvorträge
- Firmenevents
- Wissenschaftliche Perspektive
Trainings & Workshops
Praxisnahe Schulungen und interaktive Workshops zu IT-Sicherheit. Individuell zugeschnitten auf die Bedürfnisse Ihres Teams.
- Interaktive Workshops
- Team-Trainings
- Individuelle Inhalte
Über mich
Ich bin selbständiger IT-Sicherheitsberater und unterstütze Unternehmen mit Beratung, Sicherheitskonzepten, Vorträgen und Trainings. Parallel dazu forsche ich am CISPA — Helmholtz-Zentrum für Informationssicherheit und an der Leibniz Universität Hannover in der Forschungsgruppe TeamUSEC zu Usable Security und Privacy. Meinen Master in Informatik habe ich 2021 mit Auszeichnung (1,0), meine Promotion in Informatik mit sehr gut (1,0) abgeschlossen.
Erfahrung
- IT-Sicherheitsberatung für Unternehmen
- Erstellung von IT-Sicherheitskonzepten
- Fachvorträge und Keynotes zu IT-Sicherheit
- Trainings und Workshops
- Leitung von Forschungsprojekten im Bereich Usable Security und Privacy
- Mitarbeit im EU-Projekt DAISEC2.0
- Betreuung von Bachelor- und Masterarbeiten
- Lehre im Bereich Usable Security und Privacy
- Veröffentlichung wissenschaftlicher Arbeiten auf Top-Konferenzen (USENIX Security, CCS)
- Administration der IT-Infrastruktur
- Entwicklung einer Remote-Studieninfrastruktur für ein Forschungsprojekt
Publikationen
Ausgewählte wissenschaftliche Veröffentlichungen
"That's my perspective from 30 years of doing this": An Interview Study on Practices, Experiences, and Challenges of Updating Cryptographic Code
Kryptografischen Code aktuell und frei von Schwachstellen zu halten, ist entscheidend für die Software-Sicherheit. Wir haben eine Interviewstudie mit 21 erfahrenen Softwareentwicklern durchgeführt, um deren Erfahrungen, Ansätze, Herausforderungen und Bedürfnisse bei kryptografischen Updates zu verstehen.