Zum Inhalt springen

ÜBER MICH

WER BIN ICH?

Mein Name ist Patrick Jung und ich blicke auf 15 Jahre Erfahrung in der IT-Branche zurück.

In den ersten fünf Jahren meiner Karriere durchlief ich verschiedene Positionen, von einem IT-Praktikanten bis zum IT-Leiter. Danach arbeitete ich fast zehn Jahre als Security Consultant und leitete eine Professional Services-Einheit mit 18 Mitarbeitern.

  • Diplom Informatiker (FH)
  • ISO 27001 Lead Implementer
  • ISO 27001 Foundation
  • IT Notfallplanung / BCM / IR-Playbooks / Notfallhandbuch
  • ISMS Aufbau und Vorbereitungen für Zertifizierungen nach ISO27001, TISAX, BSI-Grundschutz, NIS2
  • Ausbilder für Fachinformatiker (Handelskammer)
  • Leadership Program Basic / Gustav Käser
  • IT-Sicherheitsbeauftragter
  • Social-Engineering Audits
  • Schwachstellenmanagement
  • Identitiy Management und Absicherung digitaler Identitäten
  • Netzsegmentierung und Netztrennung
  • Threat Hunting AC Hunter / ACM
  • Incident Response Management
  • IT-Security Trainings u. Awareness Schulungen inkl. Live Hacking

MEINE GESCHICHTE

Während der Zeit als IT-Leiter lag mein Fokus nur am Rande auf dem Bereich IT-Sicherheit. Diese Thematik wurde meist erst relevant, wenn es Probleme gab oder wenn uns aktuelle Meldungen erreichten, die dringende Maßnahmen erforderten. IT-Sicherheit stand nie im Zentrum der Aufmerksamkeit.

Ein Grund dafür war klar:

Warum sollte man Geld für etwas ausgeben, was nicht greifbar ist und man nicht unmittelbar sieht? Möglicherweise hat mich gerade diese Wahrnehmung der Anderen dazu inspiriert, mich noch tiefer mit dem Thema IT-Sicherheit und Cybersecurity zu befassen. Aus dieser Perspektive heraus entschied ich, den Schritt in ein IT-Sicherheitsberatungsunternehmen zu machen. Dort war ich fast 10 Jahre lang als Leiter Professional Services tätig und fungierte auch selbst als Auditor und Berater.

Meine Aufgabe bestand darin, für Unternehmen Sicherheitslücken zu identifizieren und diese in Berichten mit Handlungsempfehlungen zu präsentieren. Die Audits waren äußerst spannend, insbesondere Social Engineering Audits in der Industrie, Schwachstellenanalysen in großen Umgebungen und Phishing Attacken gegen Unternehmen. Die Möglichkeit, quasi verbotene Handlungen auszuführen, um Schwachstellen zu identifizieren, machte diese Aufgaben faszinierend.

Bei der Präsentation der Ergebnisse zeigten sich die Kunden zwar einig, dass diese Sicherheitslücken behoben werden sollten. Leider wurde die Umsetzung meist vernachlässigt. Die Kunden erhielten zwar unsere Berichte, erachteten die Empfehlungen als wichtig, aber die Umsetzung blieb oft aus. Dies führte dazu, dass einige Kunden Opfer erfolgreicher Cyberangriffe wurden und sich daraufhin wieder an uns wandten. Dann wurde klar: Die vorab identifizierten Schwachstellen waren von den Angreifern ausgenutzt worden.

Ich möchte diesen Teufelskreis durchbrechen. Meine bisherige Arbeit brachte dem Kunden wenig Nutzen und vermittelte mir nicht das Gefühl, wirklich zu helfen.

Mein Ziel ist es, Ihnen dabei zu helfen, Ihre Bedrohungslage zu verstehen und gemeinsam eine wirksame Cyberstrategie für Ihr Unternehmen zu entwickeln und umzusetzen.

Ich strebe danach, eine Brücke zwischen der Geschäftsführung und der IT-Leitung zu schlagen und beiden Seiten Unterstützung zu bieten. Auf der Seite der Geschäftsführung bringe ich mein Fachwissen in der Cyberstrategie auf Managementebene ein, während ich auf der Seite der IT-Leitung meine Expertise in der technischen Umsetzung und Angriffsabwehr einbringe.

Eines meiner absoluten Lieblingsthemen ist die Notfallplanung im Falle erfolgreicher Cyberangriffe. Ich möchte meine bewährten Methoden zur Analyse, Isolierung, Bereinigung und Wiederherstellung mit meinen Kunden teilen, um gemeinsam die Ausfallzeiten zu minimieren. Selbst in den stressigsten Stunden sollen Mitarbeiter wissen, wo sie gebraucht werden und welche Aufgaben sie übernehmen müssen.

Mit meinen Erfahrungen im Incident Response-Bereich möchte ich keine bloße Sicherheits-Checkliste abhaken. Vielmehr strebe ich danach, mit meinen Kunden die Risiken zu reduzieren und die Schwachstellen zu beheben, die von Angreifern ausgenutzt werden. Dank meiner ISO27001 Lead Implementer-Zertifizierung und meiner Erfahrung in den Bereichen TISAX, BSI-Grundschutz und NIS2 bin ich mit den regulatorischen Anforderungen vertraut und kann bei ihrer Umsetzung unterstützen.

Durch meine Tätigkeit als Auditor in verschiedenen Branchen verfüge ich über einen breiten Einblick in die Welt der IT-Sicherheit. Ich habe zahlreiche Sicherheitslücken identifiziert und Lösungen erarbeitet, um sie zu beheben. Dadurch habe ich in unterschiedlichsten Branchen, von Banken über Industrieunternehmen bis zu Rechtsanwaltskanzleien und Onlinehändlern, umfassende Erfahrungen gesammelt und ein breites Wissen aufgebaut.

Als IT Security Architekt habe ich Unternehmen bei der Entwicklung sicherer Netzwerkkonzepte unterstützt und verstehe, was es bedeutet, neue Lösungen im Unternehmen zu implementieren, insbesondere in sicherer Hinsicht. Ich kann Unternehmen eine Einschätzung darüber geben, ob ihre geplanten Vorhaben ausreichend sicher sind oder ob es Verbesserungspotenziale gibt und welche Maßnahmen ergriffen werden sollten.

WordPress Cookie Plugin von Real Cookie Banner