Marcel Graewer:
Marcel Graewer arbeitet als IT-Security Manager mit den Schwerpunkten Incident Handling, Vulnerability Management und Sicherheitsarchitektur. Rund fünfzehn Jahre in der IT, davon mehrere Jahre in operativer Security-Verantwortung. Sein Weg führte über die Systemadministration und IT-Leitung zum Aufbau und Betrieb von Sicherheitsprozessen und Notfallstrukturen in größeren Organisationen.
Er hält die Zertifizierungen CISSP, CySA+, SC-200, ITIL und weitere.
Seine Perspektive ist geprägt von Incident Response - dem Bereich, der keine Halbwahrheiten duldet. Wenn Architekturen nur auf dem Papier existieren, Playbooks nie getestet wurden oder Detection-Systeme mehr Rauschen als Erkenntnis liefern, zeigt sich das spätestens im Ernstfall.
Diese Erfahrung hat seinen Anspruch geformt: klare Analyse statt Marketing, operative Realität statt Foliensätze.
Was ihn antreibt, ist die Kluft zwischen dem, was auf Konferenzen versprochen wird, und dem, was im SOC um drei Uhr nachts tatsächlich funktioniert. Dort entscheidet sich für ihn, ob Konzepte tragen oder nur gut klingen.