MarcelMarcel Graewer

Hauptberuflich arbeite ich als IT Security Manager an der Schnittstelle von Security-Architektur und Incident Response in einer Enterprise-Umgebung mit rund 3.000 Mitarbeitenden. Mein Anspruch: Sicherheitsanforderungen so in Architektur und Betrieb übersetzen, dass sie im Alltag funktionieren und im Ernstfall tragfähig sind. Dazu gehören klare Leitplanken, belastbare Telemetrie und nachvollziehbare Abläufe für die Reaktion auf Sicherheitsvorfälle.

Die Schwerpunkte liegen in Incident Handling, Vulnerability Management und Sicherheitsarchitekturen – mit dem Fokus auf pragmatische Lösungen, klare Verantwortlichkeiten und kontinuierliche Verbesserung auf Basis realer Erkenntnisse aus Betrieb und Incidents. Nicht aus Powerpoints.

Nach Feierabend bin ich Security-Nerd und Open-Source-Enthusiast. Mein Betriebssystem ist Linux, mein Code ist öffentlich, und ich baue Tools die mir im Tagesgeschäft fehlen: Heimdall für Threat Intelligence, Detection Rules im Sigma-Format, Hardening-Frameworks für LLM-Deployments. Wo andere KI als Allzweckwaffe verkaufen, interessiert mich die unbequeme Frage: Was davon funktioniert wirklich?

Über magra-sec.de berate ich nebenberuflich Unternehmen an der Schnittstelle von Security-Architektur und Strategie. Als IHK-Prüfer für Fachinformatiker sorge ich dafür, dass die nächste Generation Security nicht als Zusatzaufgabe begreift, sondern als Grundprinzip.