Das bin ich
Schon als Jugendlicher war ich fasziniert – nicht von der Oberfläche, sondern von dem, was darunter liegt. Wie funktionieren Systeme wirklich? Wo sind ihre Schwachstellen? Diese Neugier führte mich früh in die Welt des Incident Response.
Das ist kein Job für mich. Das ist meine Berufung. Jede Nacht vor dem Rechner, jedes komplexe Puzzle – das ist Leidenschaft pur.
Zertifizierungen
ISO 27001:2022
Information Security Management System (ISMS)
Aufbau und Implementierung von Informationssicherheits-Managementsystemen nach internationalem Standard.
Ethical Hacking
Offensive Security & Penetration Testing
Praktische Anwendung von Angriffstechniken zur Identifikation von Schwachstellen in Systemen.
Cyber Security Operations
SOC Operations & Threat Detection
Betrieb von Security Operations Centern und proaktive Erkennung von Bedrohungen.
CompTIA Security+
SY0-601
Fundiertes Verständnis von Netzwerksicherheit, Kryptografie und Zugriffskontrolle.
VAPT
Vulnerability Assessment & Penetration Testing
Systematische Schwachstellenanalyse und simulierte Angriffe auf IT-Infrastrukturen.
Network Analysis
Network Traffic Analysis & Angriffsrekonstruktion
Analyse von Netzwerkverkehr zur Aufklärung von Sicherheitsvorfällen.
SIEM Fundamentals
Security Incident Event Management
Zentrale Erfassung und Analyse von Sicherheitsereignissen zur Bedrohungserkennung.
Cybersecurity Incident Response
Incident Response Planning & Crisis Management
Strukturierte Reaktion auf Sicherheitsvorfälle und Krisenmanagement.
Warum ich das tue
Jede Sicherheitslücke, die ich entdecke, bevor sie ausgenutzt wird, ist ein potenzieller Schaden weniger. Das ist mein Beitrag zu einer sichereren digitalen Welt. Meine vier Bücher über Cybercrime? Das ist Wissen, das ich teilen muss – nur wer versteht, wie Kriminelle ticken, kann sich wirklich verteidigen.
Das unterscheidet mich
Pure Leidenschaft
Ich lebe fuer diesen Job. Nachts, am Wochenende, immer. Wenn andere schlafen, analysiere ich neue Angriffsmuster. Das ist keine Pflicht – das ist meine Mission.
Sie sprechen MIT mir
Keine Agentur, keine Auslagerung. Sie bekommen mich persönlich – mit all meiner Erfahrung aus über 20 Jahren in Cybersecurity.
Geschichten statt Theorie
Jeder Pentest, jede Analyse ist geprägt von realen Fällen. Ich erzähle Ihnen nicht, was schiefgehen KÖNNTE. Ich zeige Ihnen, was ich SCHON gesehen habe.
Jagd statt Verteidigung
Ich denke offensiv. Ich gehe auf die Jagd nach Schwachstellen, bevor sie jemand anderes findet. Proaktiv, nicht reaktiv. Das ist der entscheidende Unterschied.
Swiss Made
Präzision, Diskretion, Qualität. Made in Hermetschwil, aber mit globalem Horizont. Ich arbeite für Schweizer Unternehmen, die Wert auf echte Expertise legen.
Wissen teilen
Studierende erhalten meine ePapers kostenlos. Weil Bildung uns alle sicherer macht. Das ist keine Strategie – das ist Überzeugung.
Mein Team
Hinter Hosang Security steht nicht nur ich allein – wir sind ein kleines, engagiertes Team, das dieselbe Leidenschaft für IT-Sicherheit teilt. Zusammen bringen wir jahrelange Erfahrung in Pentesting, Forensik und Security-Training ein.
Gerne dürfen Sie uns persönlich kennenlernen! Ob vor Ort bei Ihnen, in einem Video-Call oder bei einem Kaffee in der Schweiz – wir zeigen Ihnen gerne, wer wir sind und wie wir arbeiten. Bei uns gibt keine anonymen Reports von Gesichtslosen. Sie wissen genau, mit wem Sie zusammenarbeiten.
Partnerschaften
GoodIT
In Partnerschaft mit GoodIT und Manuel Ziegler bieten wir umfassende IT-Lösungen aus einer Hand. Von der Netzwerk-Infrastruktur über Cloud-Services bis hin zur Security – wir ergänzen uns perfekt.
EvilIT
Eine Fusion von Manuel Ziegler und mir. EvilIT verbindet tiefgehende Security-Expertise mit innovativen IT-Lösungen. Gemeinsam schaffen wir ganzheitliche Konzepte für maximale Sicherheit.
3 Firmen, 2 Teams, 1 Idee. Sicherheit.
Expertise
Penetration Testing
Offensive Security durch gezielte Angriffssimulationen. Ich identifiziere Schwachstellen in Netzwerken, Webanwendungen und Infrastrukturen, bevor sie von echten Angreifern ausgenutzt werden können.
Social Engineering
Der menschlichen Faktor ist oft die schwächste Stelle. Ich analysiere und teste die Resistenz gegen manipulative Kommunikation, Phishing und psychologische Einflussnahme auf Mitarbeitende.
Kritische Infrastruktur
Expertise im Schutz kritischer Infrastrukturen nach NIS2 und KRITIS. Energieversorger, Telekommunikation, Verkehr – ich kenne die besonderen Anforderungen an KRITIS-Betreiber.
Cybercrime-Forschung
Über 20 Jahre Erfahrung in der Analyse digitaler Kriminalität. Meine vier Bücher über Cybercrime sind das Fundament für mein tiefes Verständnis von Angriffsmustern.
Standards & Frameworks
Arbeit nach ISO 27001, NIST Cybersecurity Framework, OWASP und PTES. Ich spreche die Sprache Ihrer Compliance-Teams.
Meine Haltung
Sicherheit ist keine Software, die man installiert. Sicherheit ist ein Mindset. Sie entsteht aus dem Verständnis für Risiken, aus der Bereitschaft, unbequeme Wahrheiten zu hören, aus dem Mut, in die Offensive zu gehen.
Wenn Sie einen Dienstleister suchen, der Ihnen abnickt und einen Standard-Report ausdruckt – dann sind Sie bei mir falsch. Aber wenn Sie jemanden suchen, der mit Herzblut dafür sorgt, dass Ihre Systeme sicher sind? Dann lassen Sie uns reden.