Ich bin Nick Falshaw. Seit über 17 Jahren sichere ich Unternehmensnetze — Banken, Automotive, Fertigung — und jetzt die Schnittstelle, an der KI auf sie trifft. Firewall-Automatisierung im großen Maßstab, agentische Bedrohungsmodelle und ISO 27001-Programme, die ein echtes Audit überstehen.
$ whoami Nick Falshaw — KI- & IT-Sicherheitsberater $ cat fokus.txt KI-Security-Engineering Firewall-Automatisierung im großen Maßstab Cloud & Zero Trust ISO 27001 / Auditreife $ ls ./nachweis fwchange.com # Firewall-Change-Automatisierung rogueai.de # 20+ produktive KI-Systeme $ cat zertifikate.txt AI-102 · AZ-500 · ISO 27001 LI · CEH · TOGAF 9 · CCIE Sec (schriftlich) $ _
Ob KI-Workload härten, ein ISO 27001-Audit vorbereiten oder Security vom Netzwerk aufwärts neu bauen — ich entwerfe Verteidigung, die unter echter Last hält, und beweise das anschließend.
Agenten handeln, RAG-Pipelines lecken, MCP-Server vergrößern die Angriffsfläche. Ich modelliere Bedrohungen für agentische Systeme, sichere die RAG-Ingestion ab und härte selbst gehostete LLM-Stacks — bevor etwas Peinliches in Produktion geht.
Herstellerunabhängige Change-Automatisierung — die Disziplin hinter FwChange.com und 280+ realen Migrationen. Regelwerke, die ein Audit überstehen, Segmentierung, die hält, Automatisierung, die den menschlichen Engpass beseitigt.
Identitätszentrierte Security für Azure- und Hybrid-Umgebungen. Zero Trust ist kein Produkt, das man kauft — es ist eine Architektur, zu der man sich verpflichtet. Ich setze die Kontrollen um, die wirklich etwas bewegen, nicht die, die sich gut vorführen lassen.
ISO 27001 von der Gap-Analyse bis zur Zertifizierung, plus NIS2- und DORA-Readiness für regulierte Branchen. Das Ziel ist nicht das bestandene Audit — es ist ein Programm, das hält, wenn wirklich etwas passiert.
Palo Alto, Check Point, Cisco Firepower & ASA, Fortinet, F5 — auf eine Arbeitsweise normalisiert. Siebzehn Jahre über DAX-30- und Enterprise-Umgebungen: Banken, Automotive, Fertigung, Payments, öffentlicher Sektor.
Zwei Live-Plattformen belegen jede Aussage — produktiver Code, den Sie sofort öffnen können. Ich zeige die Arbeit lieber, als über sie zu reden: echte Deployments, echte Audit-Nachweise, jede Zeile Code von mir.
Keine Foliensatz-Karriere — produktive Firewalls, regulierte Audits und KI-Systeme, end-to-end ausgeliefert. Hier ist der Track Record.
Absicherung der Schnittstelle, an der KI auf kritische Infrastruktur trifft: agentische Bedrohungsmodellierung, RAG- und Self-Hosted-LLM-Härtung, Firewall-Automatisierung und ISO 27001-Programme. Zwei Live-Plattformen end-to-end gebaut — FwChange.com und RogueAI.de.
Fünfzehn Jahre Contracting in DAX-30- und Enterprise-Umgebungen — Banken, Automotive, Fertigung, Payments und der öffentliche Sektor. 280+ Firewall-Migrationen und die zugehörige Sicherheitsarchitektur geliefert, multi-vendor und auditreif.
Enterprise-Routing, -Switching und Perimeter-Security — das Fundament, auf dem siebzehn Jahre Firewall-, Compliance- und jetzt KI-Security-Arbeit aufbauen.
Zwei Live-Plattformen und zwei regulierte Schwerpunkte — öffnen Sie sie, lesen Sie den Code, prüfen Sie jede Aussage vom Schreibtisch aus.
Herstellerunabhängige Firewall-Change-Automatisierung. Regelanalyse, Drift-Erkennung und auditreife Nachweise — aufgebaut auf 280+ realen Migrationen über Palo Alto, Fortinet, Cisco ASA und Check Point.
Plattform öffnen Portfolio20+ produktive KI-Systeme, end-to-end gebaut — RAG-Pipelines, autonome Agenten, LoRA-Fine-Tuning, Dokumentenautomatisierung. Self-hosted, dockerisiert, jede Zeile Code von mir.
Systeme ansehenNotizen aus der Produktion — Firewalls, Compliance und KI, die echte Nutzer übersteht. (Beiträge derzeit auf Englisch.)
Ein Feldführer dazu, wo produktive LLM-Systeme wirklich brechen — achtzehn Monate Abgleich der OWASP LLM Top 10 mit echten Codebasen.
LesenZero Trust geschrieben für den Mittelstand, nicht die Fortune 500 — Phase für Phase zu Identität, Segmentierung und kontinuierlicher Verifikation.
LesenÜber 15 Jahre Enterprise-Firewalls, NIS2, IR und Pentests — und warum die Art, wie Beratung in Deutschland geliefert wird, grundlegend kaputt ist.
LesenDas Rückgrat der europäischen Wirtschaft baute seinen Vorsprung auf Engineering, nicht auf Security — was die BSI-Fristen wirklich verlangen und wie man die Lücke schließt.
LesenWie ein fraktionaler CISO die NIS2- und DSGVO-Reifelücke schließt — ohne eine sechsstellige Vollzeitstelle.
LesenSiebzehn Jahre in den Firewalls anderer Leute — warum Change-Control überall dasselbe ungelöste Problem ist und warum ich FwChange gebaut habe.
LesenImmer dieselbe Methode — eine RAG-Pipeline, ein Firewall-Rollout, ein ISMS. Risiko rein, Resilienz raus.
Abbilden, was wirklich im Einsatz ist — Topologie, KI-Workloads, Identität, Bedrohungsfläche, regulatorischer Scope. Fakten, keine Annahmen.
Den Zielzustand und den Weg dorthin entwerfen. KI-Kontrollen und Netzwerkverteidigung auf einem Blueprint, priorisiert und mit Aufwand versehen.
Bauen — Firewall-Automatisierung, RAG-Kontrollen, Identität, Segmentierung — jede Schicht gegen die Vektoren gehärtet, die wirklich treffen.
Unter echter Last beweisen. Alerting, das zählt, Runbooks, die Ihr Team besitzt, Audit-Nachweise, die als Nebenprodukt anfallen.
Sie suchen einen KI-Security-Engineer? Planen einen Firewall-Automatisierungs-Rollout? Brauchen ein ISO 27001-Programm, das das Audit übersteht? Sagen Sie mir, was Sie schützen — ich antworte innerhalb von 24 Stunden, ohne Verkaufsmasche.
Sie erhalten innerhalb eines Werktags eine persönliche Antwort.