Künstliche Intelligenz wird systematisch in Beratungsprojekten eingesetzt, um Effizienz, Analysequalität und Ergebnisqualität zu verbessern. 

• Maritime Cybersecurity: Entwicklung von Sicherheitskonzepten für Starlink- und Inmarsat-Kommunikation in der kommerziellen Schifffahrt (Containerschifffahrt).
• Business Continuity: KI-gestützte Analyse und Dokumentation im Rahmen von BCM-Projekten für Kunden aus der chemischen Industrie.
• Incident Management: KI-unterstützte Host- und Netzwerkforensik, Log-Analyse sowie Korrelation von Indikatoren für Finanzdienstleister.
• Security Training: KI-gestützte Entwicklung von Angriffssimulationen, Szenarioanalysen und Handlungsempfehlungen für technische und Management Zielgruppen im Auftrag von ISACA Germany, Bechtle und Fast Lane.
• Security Operations (SOC): KI-unterstützte Entwicklung operativer Prozesse, Playbooks und automatisierter Reaktionsmechanismen für Finanzdienstleister.
• KI-Beratung: Aufbau und Bereitstellung spezialisierter Beratungsleistungen zur Integration und strategischen Nutzung von KI in Unternehmen (lightspeedconsulting .ai).

Freiberufliche Tätigkeit ab 2020

• Arlanxeo: Konzeption von ISCPs für IT- und OT-Umgebungen.
• SAP 
  • Fioneer: Implementierung von DORA Incident Reporting Prozessen.
• DekaBank: Implementierung von TIBER und TLTP.
• Knauf: Implementierung von ISO 27001.
• Lufthansa: 
  • Lufthansa Group: Konzeption und Durchführung von CDC-Trainings. 
  • Lufthansa Passenger Airlines: PART-IS-Implementierung. 
  • Lufthansa Technik: PART-IS-Implementierung. 
• Stadtwerke Pirna: Workshops zum Management von Cyberkrisen.
• Hapag-Lloyd: Erstellung Sicherheitskonzepte für Starlink-Anbindungen für Container-Schiffe.
• DataGuard: Implementierung von ISO 27001 und TISAX für Kunden aus den Sektoren Automotive und Gesundheit.
• Diethelm Keller Holding: europaweite Cybersecurity-Maturity-Assessments von Tochtergesellschaften.
• FI-TS:  
  • SOC-Trainings im Bereich Security Incident- und Cyberkrisen-Bewältigung. 
  • Konzeption von Security Incident Prozessen. 
• EnBW: Implementierung eines SOCs.
• REINER SCT: Workshops zum Thema Cybersecurity im Online-Banking.
• ShieldIoT: Konzeption von Security-Monitoring-Lösungen im IoT-Umfeld.
• DKB:  
  • Konzeption und Implementierung von SOC-Services, Schwerpunkte Incident Management, Konzeption von Playbooks und Krisen-Management. 
  • Durchführung von Dienstleister-Audits hinsichtlich Informationssicherheitsanforderungen. 
• CyberGym: Durchführung von Trainings für SOC/SIEM-Umgebungen, Krisenstabsübungen und IT-Forensik.
• Cyber Akademie: Durchführung von Seminaren im Umfeld von IT-Sicherheit und Management von Cyberkrisen.
• ISACA: 
  • Konzeption und Durchführung des Zertifikatslehrgangs ?Cyber Security Expert?. 
  • Ehemaliger Fachgruppenleiter ?Linux Hardening?. 

Ernst & Young

• SAP: 
  • Roll-out einer globalen DLP-Lösung, einschließlich Konzeption und Umsetzung von Stützprozessen. 
  • Reifegradbewertung der Sicherheitsarchitekturen von SAP Tochtergesellschaften.
• DKB: Erstellung von Richtlinien für Backup und Recovery sowie für das Mobile Device Management.
• ADAC: Coaching für ISO 27001 und KRITIS-Implementierung.
• Daimler: Implementierung von Security-Funktionalitäten im Shop Floor. Härtung von OT-Komponenten.
• BSI KRITIS Trainings für EY-Consultants. 

RUAG

• Konzeption von Trainings der CyberBit Training Range.
• Durchführung von Cyberkrisen-Trainings für Kunden der Luftfahrt-Branche.
• Marketing von Cyberkrisen-Trainings. 

Accenture

• SAP: Audit der globalen Security-Fähigkeiten und Implementierung von Cloud Lösungen.
• Chemieunternehmen: Assistenz bei der Bewältigung eines Hacker-Vorfalls.
• Bundeswehr: Projektmanagement im Cybersecurity Umfeld. 

Airbus Defence and Space

• Nennung von Kunden aufgrund von Verschwiegenheitserklärungen nicht gestattet.
• Primäre Tätigkeiten: 
  • Beratung im Cybersecurity-Umfeld. 
  • Akquisition von Cybersecurity-Dienstleistungen im deutschen Mittelstand. 

HiSolutions

• BSI: UP KRITIS: Konzeption und Durchführung der BSI Cyber-Krisen-Übung 2015.
• Hiscox: Entwicklung von Methoden für Cyber-Versicherungsanbieter im Industrieumfeld. Unterstützung von Sales-Aktivitäten der Underwriter.
• Ecclesia und WGV: siehe Hiscox, nur für den Gesundheits- bzw. Öffentlichen Sektor.
• Axel Springer, ARZ Haan and Helaba: Konzeption und Durchführung von Cyber-krisen-Übungen. 

KPMG

• Airbus: Begleitung der PKI Root Key Ceremony.
• AirPlus: PCI-DSS Implementierung und Durchführung von Schwachstellenscans im Rahmen der PCI-Anforderungen.
• Alstom: Netzwerk-Sicherheitsuntersuchungen von Office- und Produktionsnetzwerken.
• BaFin: Durchführung von IT-Sicherheitsuntersuchungen auf Netzwerk- und Betriebssystemebene.
• BHF Bank: Schwachstellenscan interner IT-Systeme.
• BMW: Sicherheitsuntersuchungen von Netzwerken, Betriebssystemen, Applikationen und sicherheitsrelevanten Betriebsprozessen.
• Bilfinger Berger: Entwicklung von Policies und Prozessen für das Mobile Device Management.
• Burda:  
  • Konzeption von Mobile Device Management Policies und Prozessen. 
  • Penetrationstests von Web-Anwendungen. 
• Commerzbank: 
  • Security-Audits von VoIP-Installationen. 
  • Virtualisierungsstrategien im Auftrag der Internen Revision. 
• Cyberport: Leitung und Umsetzung der PCI-DSS Implementierung.
• Daimler: Audits der Netzwerk-Infrastrukturen.
• DAK Versicherung: Schwachstellenscans und Firewall-Audits.
• Deutsche Bank: 
  • Projektleiter zur Bewertung der globalen Cybersecurity Fähigkeiten im Auftrag des Aufsichtsrates. 
  • Bewertung von Code-Qualität externer Dienstleister. 
  • Durchführung von Schwachstellenscans und Penetrationstests. 
• Deutsche Bundesbank: 
  • Sicherheitsuntersuchungen von Firewall-Infrastrukturen und IT-Betriebsprozessen. 
  • Penetrationstests von Server-Systemen.  
• Deutsche Flugsicherung: 
  • Sicherheitsuntersuchung von Netzwerken und Applikationen. 
  • Begleitung des Krisenstabs im Rahmen von Übungen.
• Deutsche Post/DHL: 
  • Mehrjährige Projekte im Rahmen von Security-Audits neu entwickelter Produkte und Services. 
  • Durchführung interner Schwachstellenscans, Härtung von IT/OT Anwendungen. 
• Deutsche Telekom: Durchführung von Applikationstests im Rahmen von SOX Attestations.
• Fraport: Sicherheitsuntersuchung von Anwendungen und IT-Betriebsprozessen.
• ERGO: mehrjährige Projekte im Bereich IT-Sicherheitsprüfungen von IT-Systemen, Netzen und sicherheitsrelevanten Betriebsprozessen.
• Eurohypo: Durchführung von Schwachstellenscans und Firewall-Audits.
• Europäische Zentralbank: 
  • Mehr als 20 Sicherheitsüberprüfungen von Web-Anwendungen und Firewall Infrastrukturen. 
  • Konzeption von sicherheitsrelevanten IT-Betriebsprozessen. 
• First Private: Durchführung von internen IT-Sicherheitsuntersuchungen auf Windows-Dienste, Web-Anwendungen und Telefonie-Systeme.
• General Motors: IT-Security Audits von Office- und Produktionsumgebungen im Auftrag der Internen Revision.
• GM Interleasing: Durchführung von Penetrationstests und Firewall-Audits.
• Hansa Invest: Sicherheitsanalyse von Applikationen, Servern und Netzwerken.
• Heller Bank: Penetrationstests von Web-Anwendungen.
• InfoScore: Firewall-Audits und Infrastruktur-Scans.
• ING Diba: Penetrationstests und Schwachstellenscans der spanischen Niederlassungen.
• Karstadt-Quelle Bank: Durchführung von Penetrationstests, Schwachstellenscans und Firewall-Architektur-Audits.
• KT Bank: Penetrationstests kritischer Web-Anwendungen und interne Schwachstellenscans. 
• Jägermeister: 
  • Sicherheitsuntersuchung exponierter Netzwerkkomponenten und Applikationen. 
  • Durchführung von Cyberkrisen-Übungen. 
• Marquard & Bahls: Durchführung weltweiter Schwachstellenscans auf Tanklager Systeme. 
• Media Saturn Holding: 
  • Sicherheitsuntersuchungen von White Label Service Providern. 
  • Entwicklung von Secure Coding Guidelines.
• Mercedes-Benz Bank: Durchführung von Penetrationstests und Schwachstellenscans, Optimierung der Firewall-Infrastrukturen.
• Merck: 
  • Durchführung von ISAE 3402 Attestation. 
  • Interne Schwachstellenscans und Applikations-Sicherheitsaudits.
• MoneyShelf: Durchführung von Web-Applikationstests, Firewall-Infrastruktur-Audits und Code-Qualität-Audits.
• Müller Milch: Sicherheitsuntersuchung von Produktionsnetzwerken.
• Neckermann: Bewertung der Qualität von Software-Entwicklungsprozessen, Applikations-Sourcecode und Infrastrukturen.
• Perdata: Cloud-Security-Analysen und Implementierung von sicherheitsrelevanten Betriebsprozessen.
• Pfizer: Unterstützung bei der Bewältigung eines IT-Sicherheitsvorfalls, einschließlich Begleitung des Follow-ups und der Lessons learned.
• RWE: Sicherheitsanalysen von zentralen Applikationen und Infrastrukturen.
• Sal. Oppenheim: 
  • Durchführung von Penetrationstests, Schwachstellenscans. 
  • Reorganisation der Firewall-Infrastrukturen.
• SAP: Security-Audits von Cloud-Diensten, Penetration-Testing interner Anwendungen und ISAE 3402 Attestation.
• Sage: 
  • Durchführung von Lasttests auf Web-Anwendungen. 
  • Entwicklung von Coding-Guidelines für sichere Softwareentwicklung.
• SGL Carbon: Sicherheitsuntersuchung von Produktionsnetzwerken.
• Sparkasse Bitterfeld: Sicherheitsuntersuchungen im Online-Banking-Umfeld.
• Swiss Re: 
  • Rechenzentrums-Sicherheitsaudits. 
  • Penetrationstests zentraler Applikationen.
• Opel Bank: Penetrationstests interner und externer Applikationen.
• Otto: Bewertung der Reifegrade von Start-ups im Rahmen von IT Due Diligence.
• Villeroy & Boch: Netzwerk-Sicherheitsanalysen und Review von Betriebssystemen.
• Volkswagen Financial Services: Audits von sicherheitsrelevanten IT Betriebsprozessen.
• Württembergische Gemeindeversicherung: Konzeption von Cyber Versicherungen und Cyberkrisen-Angeboten.

Beratung in den Bereichen kritische Infrastrukturen, Krisen-management, Cybersecurity Consulting und Roll-out Management

• Cyber Security Projektleitung
• KRITIS-Workshops und Implementierung
• Cyber Krisenmanagement

• Projektleitung von Cyber Defence Services
• Implementierung von Security-Lösungen
• Cyber Krisenmanagement

• Durchführung von Kundenworkshops zu Cyber Defence Center Themen
• Gap-Analysen im Bereich Cyber Security
• Leitung von Penetrationstest- und Cyber Security Audit Projekten

• Entwicklung von Cyber Insurance Lösungen
• Konzeption und Durchführung von Cyber
  Krisenübungen

• Konzeption und Durchführung technischer und prozessualer IT-Sicherheitsaudits
• Ausbildung von Cyber Security Consultants
• Entwicklung von Audit-Tools und Methoden im Bereich Cyber Security
• Leitung von Kunden-Workshops zu Cyber Security Themen
• Penetrationstests
• Firewall-Infrastruktur-Audits

• Konzeption und Implementierung von Internet-Services
• Sicherheitsüberwachung des laufenden Betriebes