Proactive Blue

Ich unterstütze Unternehmen dabei, sichere, konforme und effiziente Cloud-Umgebungen zu entwerfen und zu betreiben.

Meine Arbeit verbindet Technik, Compliance und Strategie — und ermöglicht Sicherheit, die das Geschäft unterstützt, nicht die Bürokratie.

Mit fundiertem Hintergrund in Cloud-Sicherheit, Identity & Access Management und Compliance Engineering berate ich Unternehmen dabei, sichere Cloud-Systeme zu entwerfen und zu betreiben, die mit branchenweiten und regulatorischen Standards wie FINMA übereinstimmen.

Expertise:

Cloud-Sicherheitsarchitektur (GCP / Azure)
Identity & Access Management (IAM / Zero Trust)
Sicherheitsgovernance, Audit & Compliance
DevSecOps & Sichere Cloud-Betriebsführung

Als zertifizierter CISSP und OSCP verfolge ich einen pragmatischen, risikobasierten Ansatz, der Teams dabei hilft, ihre Sicherheitslage zu stärken und gleichzeitig agil zu bleiben.

Expertise

Cloud-Sicherheit

Sichere Gestaltung und Überprüfung von Cloud-Architekturen (GCP, Azure, AWS) mit Fokus auf Threat Modeling, Netzwerksegmentierung und Datenschutz nach dem Prinzip ‘Security by Design’, um widerstandsfähige und konforme Umgebungen zu gewährleisten.

Identity & Access Management (IAM)

Entwicklung und Bewertung von IAM-Frameworks für regulierte und vertrauenssensitive Umgebungen, einschliesslich Least Privilege, Just-in-Time Access, SSO & Föderation sowie Zero-Trust-Implementierung.

Compliance & Governance

Unterstützung bei der Einhaltung von FINMA, ISO 27001, SOC 2 und DSGVO mit einem pragmatischen Ansatz für Risikoanalysen, Sicherheitsgrundlagen und Richtlinienimplementierung, die regulatorischen und technischen Standards entsprechen.

DevSecOps & Automatisierung

Integration von Sicherheit in den Softwarebereitstellungsprozess, mit Überprüfung und Härtung von IaC, CI/CD, Kubernetes, Geheimnisverwaltung und Supply-Chain-Sicherheit für effiziente und sichere Abläufe.

Beratung & Enablement