Cybersecurity aus der Praxis

Weniger Alert-Chaos.
Sicherere Software.
Stärkere Teams.

Ich helfe Schweizer KMU, Security-Prozesse zu automatisieren, sichere Software zu entwickeln und Cyber-Risiken verständlich in den Griff zu bekommen.

  • Client-owned & self-hosted
  • Local-AI ready
  • Swiss-based

soc-automation.workflow

$ ingest alert --source edr

[ok] alert normalized

$ enrich --asset --identity --threat-intel

[ok] 7 context sources added

$ local-llm summarize --no-cloud

[ok] analyst brief generated

$ route --severity high --approval required

[ready] human decision requested_

03:42 min saved 0 external data transfers
SOC AUTOMATIONSECURE CODINGPENTESTING MINDSETLOCAL AISECURITY AWARENESS

Leistungen

Security, die im Alltag funktioniert.

Keine Folienfriedhöfe und keine Blackbox. Sie erhalten nachvollziehbare Lösungen, klare Verantwortlichkeiten und Systeme, die zu Ihrer Umgebung passen.

02

Secure Coding

Sicherheit direkt im Entwicklungsprozess

Ich unterstütze Teams dabei, Schwachstellen früher zu erkennen und Security pragmatisch in Architektur, Code Reviews und CI/CD zu verankern.

  • Threat Modeling
  • Secure Code Reviews
  • Developer Workshops
  • AppSec & CI/CD Guardrails
Secure Coding besprechen
03

Cybersecurity & Awareness

Ein freundlicher Hacker an Ihrer Seite

Praxisnahe Beratung, Awareness und Unterstützung bei Sicherheitsvorfällen – verständlich für Geschäftsleitung, IT und Mitarbeitende.

  • Security Assessments
  • Phishing & Awareness
  • Incident-Unterstützung
  • Technische Härtung
Risiken besprechen Demo-Pentest-Report

Security Automation & AI

Ihre Daten bleiben dort, wo sie hingehören.

Die Automationsplattform läuft auf einem Server des Kunden, in einer eigenen Security-Automation-Zone. Erreichbar sind nur explizit freigegebene Systeme und APIs.

01 Client-owned Infrastruktur
02 Default-deny Netzwerkzugriff
03 Lokale AI optional
04 Nachvollziehbare Entscheidungen
ALERT SOURCES SIEM · EDR · Mail · Cloud
normalized events

SECURITY AUTOMATION ZONE

n8n orchestration
PostgreSQL
Local LLM
Audit Logs
explicit allow-list
Threat Intel
Ticketing
Identity
Response

Mögliche Workflows

Starten Sie dort, wo heute Zeit verloren geht.

01 / ALERT ENRICHMENT

Mehr Kontext, bevor jemand den Alert öffnet.

Asset-Kritikalität, Benutzerkontext, Schwachstellen und Threat Intelligence werden automatisch zusammengeführt.

02 / PHISHING TRIAGE

E-Mails schneller und konsistenter beurteilen.

Header, URLs, Domains und Anhänge analysieren, Findings zusammenfassen und den Fall korrekt weiterleiten.

03 / INCIDENT HANDOVER

Saubere Übergaben statt Copy-Paste.

Timeline, Evidenz und nächste Schritte automatisch als analystenfreundlichen Incident-Brief aufbereiten.

04 / VULN PRIORITIZATION

Die richtigen Schwachstellen zuerst beheben.

Exploitability, Exposition und Business-Kritikalität zu einem nachvollziehbaren Backlog verbinden.

Vorgehen

Klein starten. Wirkung messen. Sicher ausbauen.

  1. 01

    Discovery

    Tools, Datenflüsse, Risiken und die repetitivsten Aufgaben gemeinsam erfassen.

  2. 02

    Proof of Value

    Einen klar abgegrenzten Workflow bauen und Zeitgewinn sowie Qualität messbar machen.

  3. 03

    Production Hardening

    Netzwerkregeln, Service Accounts, Logging, Backups, Freigaben und Rollback etablieren.

  4. 04

    Operate & Improve

    Workflows überwachen, APIs pflegen und den nächsten sinnvollen Use Case umsetzen.

Mattia «Nini» Ninivaggi
OPERATOR PROFILE Mattia "Nini" Ninivaggi Cybersecurity · Software Engineering · Education

Über DVNLL

Technisches Tiefenwissen, verständlich umgesetzt.

Ich verbinde über zehn Jahre Erfahrung in Software Engineering, Cybersecurity, Pentesting und Network Engineering mit pädagogischer Praxis. Dadurch entstehen Lösungen, die technisch belastbar sind und von Menschen tatsächlich verstanden und genutzt werden.

10+ JahreIT & Security Erfahrung
BScInformatik
EFAPrüfungsexperte Cyber Security
CHStandort Schweiz

Bereit für den ersten Use Case?

Lassen Sie uns 30 Minuten über Ihre grösste Security-Reibung sprechen.

Unverbindlich, technisch und ohne Sales-Theater.

[email protected]