• Founded and leading a Cybersecurity & Cloud Security consultancy ? enterprise and regulated-industry clients across DACH.
• Full security stack: Cloud Security Architecture, IAM, Zero Trust, Pentesting, SIEM/SOC, DevSecOps, CI/CD Security, KISicherheit
• Aktive Projekte auf Microsoft Azure und Google Cloud ? Sentinel, Terraform, Cloudflare, Kubernetes, ArgoCD.
• Compliance-Umsetzung: NIS2, ISO 27001, DORA, GRC für regulierte Finanz- und Technologiekunden.

• Konzeption und Umsetzung einer unternehmensweiten Identity & Access Management Architektur auf Basis von Zero Trust Prinzipien für Enterprise-Kunden in der DACH-Region.
• Implementierung von Microsoft Entra ID (Azure AD), Conditional Access Policies, Privileged Identity Management (PIM) sowie Privileged Access Management (PAM). 
• Einführung von Role-Based Access Control (RBAC) und Attribute-Based Access Control (ABAC) Konzepten. 
• Konfiguration von Microsoft Intune für Device Compliance und Endpoint Security. 
• Integration von Single Sign-On (SSO) und Multi-Factor Authentication (MFA) für hybride und Cloud-native Umgebungen. 
• Absicherung von Service Accounts, Managed Identities und API-Zugriffen in Azure und GCP.
• Auditierung bestehender Berechtigungsstrukturen und Umsetzung von Least-Privilege-Prinzipien. 
• Compliance-Dokumentation gemäß NIS2, ISO 27001 und DORA.

• Beratung und Umsetzung einer umfassenden Cloud-Security-Architektur auf Google Cloud Platform (GCP) für einen Finanzdienstleister mit mehr als 1.000 Mitarbeitern. 

Schwerpunkte:

• IAM & Zero Trust Architektur, DevSecOps & CI/CD Security, Terraform Infrastructure as Code, Firewall- und Netzwerksicherheit. 
• Sicherstellung der regulatorischen Compliance gemäß DORA, NIS2 und ISO 27001.
• Durchführung von Security Reviews, Risikoanalysen sowie Implementierung technischer Schutzmaßnahmen entlang der gesamten Cloud-Infrastruktur.

• Ganzheitliche Cybersecurity-Beratung für ein IT-Unternehmen mit 250 Mitarbeitern. 
• Aufbau und Implementierung eines Microsoft Sentinel SIEM/SOC-Systems inklusive individueller Erkennungsregeln, Alerting-Logik und Incident-Response-Playbooks.
• Durchführung umfassender Security Audits und Gap-Analysen der gesamten IT-Infrastruktur.
• Deployment und Konfiguration von EDR/XDR-Lösungen (CrowdStrike/Microsoft Defender).
• Erstellung und Einführung von Compliance-Richtlinien gemäß NIS2 und ISO 27001. 
• Signifikante Reduktion der Detection-to-Response-Zeit durch Automatisierung. 
• Vollständige Projektabdeckung vom initialen Audit bis zur operativen SOC-Übergabe.

• Entwicklung und Umsetzung einer globalen Cybersecurity-Strategie ? Automatisierung und cloud-native Sicherheitstransformation im internationalen Betrieb.
• Leitung von Security Engineering, SOC-Aufbau und Red Team Operationen in Multi-Cloud-Umgebungen (AWS, Azure, GCP).
• Aufbau von Automatisierungs-Pipelines in Python und Go ? SIEM-Ingestion, Incident-Triage und Compliance-Reporting in Splunk, ELK, Sentinel.
• Durchsetzung von Cloud Security Baselines: Identity Management, Netzwerksegmentierung, Workload-Schutz via Kubernetes, Terraform, CI/CD.
• Verwaltung von Konfigurationen für Palo Alto, Cisco ASA, Checkpoint, Fortinet, ZScaler und den Microsoft Security Stack.
• Betrieb eines 24/7 SOC mit zentralisiertem EDR/XDR. 
• Managed Security Services für AT&T, Charter Communications und Orange.

• Entwicklung des Cyber Unity Trainings-Curriculums ? Ausbildung der Kosovo Security Forces in fortgeschrittener Cybersecurity und Bedrohungssimulation.
• Durchführung praxisorientierter Module über die Cybera-Plattform ? Offensive Security, Incident Response, Bedrohungserkennung.
• Unterstützung der nationalen Cyberbereitschaft durch Live-Angriffssimu

• Planung und Implementierung einer umfassenden Cloudflare-basierten Sicherheitsarchitektur für einen Finanzdienstleister. 
• Konfiguration und Optimierung von Cloudflare WAF, DDoS-Schutz, Zero Trust Network Access (ZTNA) sowie Cloudflare Gateway und Access. 
• Absicherung von Web-Applikationen und APIs gegen OWASP Top 10 Angriffsvektoren.
• Integration von Cloudflare in bestehende Azure- und GCP-Infrastrukturen. 
• Aufbau von DNS-Security, SSL/TLS-Management und Bot-Management-Richtlinien. 
• Analyse und Auswertung von Cloudflare Security Logs zur Bedrohungserkennung und Incident Response. 
• Sicherstellung der Compliance gemäß NIS2 und ISO 27001.

• Leitung fortgeschrittener Red Team Engagements zur Simulation von APT-Taktiken (MITRE ATT&CK) unter Windows, Linux und Multi-Cloud.
• Führung eines verteilten offensiven Engineering-Teams in den Bereichen Banking, Telekommunikation, Versicherung und Krypto.
• Durchführung von Cloud-Pentests auf AWS, Azure und GCP ? Privilege Escalation, Konfigurationsschwächen, Identity Abuse.
• Entwicklung eigener EDR/XDR-Evasionstechniken mit Cobalt Strike, Sliver und Mythic.
• Delivered executive reports aligned with MITRE ATT&CK, CVSS, ISO 27001, NIS2 and CMMC.

• Leitung von Incident Response ? schnelle Eindämmung, Behebung und Post-Incident-Analyse.
• Tiefgehende Netzwerkverkehrsanalyse mittels Raw Packet Captures, NetFlow und IDS-Daten.
• Entwicklung signaturbasierter Erkennungen zur Aufdeckung von Zero-Day-Exploits und APTs.
• Verbesserung der SOC-Automatisierung ? Erkennungslogik und Response-Playbooks.

• Konzeption landesweiter Cybersecurity-Trainingsprogramme für Behörden und Verteidigungseinrichtungen.
• Aufbau der Sicherheitsgrundlage für das Government Gateway des Kosovo ? NATO-konforme Standards.
• Strategische Beratung zu Governance, Infrastrukturhärtung und Policy-Ausrichtung.

• Konzeption und Durchführung von Adversary-Simulation-Szenarien zur Validierung von Erkennung, Response und Resilienz.
• Vollumfängliche Pentests auf Web-, API-, Mobile-, IoT-, Netzwerk- und Cloud-Assets.
• Secure Code Reviews und statische/dynamische Analyse ? Veracode, SonarQube, Semgrep.
• Entwicklung von PoC-Exploit-Tools und Umgehung von Kontrollen mit eigenen Verschleierungs- und Evasionstechniken.