Über mich

Security ist kein Zustand, sondern eine Haltung - und diese Haltung prägt meine Arbeit seit über 15 Jahren, 8 davon hauptsächlich in der IT Security. Als IT Security Manager verantworte ich Security-Architekturen und führe Incident Response in Umgebungen, in denen Ausfälle keine Option sind. Zertifizierungen wie CISSP, die Qualifikation als TÜV-zertifizierter Datenschutzbeauftragter oder Nachweise in Google Cloud und Scrum sind dabei nicht mein Aushängeschild, sondern die methodische Basis, auf der ich Sicherheit nicht nur technisch, sondern strategisch denke.

Im Berufsalltag bin ich breit aufgestellt: Enterprise-Lösungen und Open-Source-Tools stehen gleichberechtigt in meinem Werkzeugkasten - entscheidend ist, was die jeweilige Umgebung braucht, nicht was ein Label verspricht. Privat bin ich überzeugter Open-Source-Enthusiast. Mein Betriebssystem ist Linux, mein Code ist öffentlich, und ich glaube daran, dass Transparenz die beste Grundlage für Vertrauen ist.

Detection Engineering bedeutet für mich: Jede Regel muss erklärbar sein, jeder Alert muss einen Grund haben, und jede Architekturentscheidung muss einem Angriff standhalten - nicht nur einem Audit. Deshalb schreibe ich eigene Detection-Tools, entwickle Sigma-Rules und dokumentiere, was in der Praxis trägt.

Wo andere KI als Allzweckwaffe verkaufen, interessiert mich die unbequeme Frage: Was davon funktioniert wirklich? Ich arbeite an LLM-Hardening, teste KI-gestützte Detection in realen SOC-Umgebungen und sichere OpenClaw-Deployments gegen Prompt Injection ab. Diese Erfahrungen habe ich in meinem Fachbuch Die neue Realität der Cybersecurity zusammengeführt - eine Analyse, die künstliche Intelligenz nicht als Heilsversprechen behandelt, sondern als Architekturentscheidung mit Konsequenzen.

Über magra-sec.de berate ich nebenberuflich Unternehmen an der Schnittstelle von Security-Architektur und Strategie - von Architektur-Reviews bis zur Absicherung kritischer Infrastruktur.

Als IHK-Prüfer für Fachinformatiker nehme ich Abschlussprüfungen ab und bringe dabei meine operative Security-Perspektive in die Bewertung von Projektarbeiten und Fachgesprächen ein - weil die nächste Generation von IT-Fachkräften Security nicht als Zusatzaufgabe begreifen sollte, sondern als Grundprinzip.

Security ArchitectureIncident ResponseLinux SecurityIdentity ArchitectureCloud SecurityLLM / KI SecurityThreat IntelligenceSIEM / EDR / XDROpen Source ToolingDetection Engineering