Wir arbeiten seit mehreren Jahren an der Schnittstelle von Cybersecurity, Automatisierung und regulierten Branchen. Dazu gehören unter anderem mittelständische Industrieunternehmen, kritische Infrastrukturen, Finanzdienstleister sowie Organisationen aus der Luft- und Raumfahrt- und Verteidigungsindustrie.
Typische Projekte umfassten:
– Aufbau und Betrieb von Vulnerability-Management-Programmen (inkl. Analyse, Priorisierung, Reporting)
– Patch-Analyse und -Management für heterogene IT-Landschaften
– Management von PKI-Zertifikaten über den kompletten Lifecycle hinweg
– Einführung und Roll-out von Security Tools wie z. B. Vulnerability Scannern
– Automatisierung von Security- und Reporting-Prozessen mit n8n und AI-basierten Workflows
– Unterstützung bei der Ausrichtung auf regulatorische Anforderungen wie NIS2
In all diesen Projekten stand für uns im Mittelpunkt, technische Tiefe mit klarer Kommunikation zu verbinden: Risiken verständlich zu erklären, Entscheidungen vorzubereiten und Maßnahmen so zu gestalten, dass sie im Alltag der Fachbereiche und IT-Teams tragfähig sind – ohne dabei vertrauliche Kundeninformationen oder interne Details preiszugeben.