Cybersecurity Experte, Head of AI Governance & Assurance
Dr. Michael Gorski
Cybersecurity-Stratege · Security Operations & Incident Response
CISSP · OSCP · CISM · CISA · Dr. rer. nat.
Seit 2006 schütze ich Unternehmen vom Mittelstand bis zum internationalen Konzern vor Cyberangriffen – mit messbarer, risikobasierter Sicherheit, die Kosten senkt und den Schutz spürbar erhöht.
>20
Jahre Cybersecurity-Expertise
25+
Zertifizierungen
(CISSP, OSCP, CEH …)
>25
Wissenschaftliche Publikationen
Dr.
Promotion in Kryptographie (rer. nat.)
Wer ich bin
Mein Name ist Dr. Michael Gorski und ich bin seit über 20 Jahren auf Cybersecurity spezialisiert – aus Überzeugung und mit Leidenschaft.
Ich unterstütze Unternehmen vom Mittelstand bis zum internationalen Konzern beim Schutz ihrer IT-Infrastruktur. Dabei verbinde ich tiefes technisches Wissen – von der Kryptographie über Penetrationstests bis zum Aufbau ganzer Security Operations Center – mit dem betriebswirtschaftlichen Blick für das Wesentliche. Diese Kombination aus promoviertem Informatiker und Diplom-Kaufmann ist in der IT-Sicherheit selten.
Mein Anspruch: Cybersicherheit effizienter machen. Das heißt, Kosten zu senken und gleichzeitig den Schutz messbar zu erhöhen – von der Erstellung belastbarer Business Cases bis zur konkreten Umsetzung von Sicherheitsvorhaben.
Mein Ansatz
„Ein gezielter Angriff findet immer einen Weg ins interne Netzwerk – entscheidend ist, ihn auf jeder Stufe zu erkennen und zu stoppen.”
Wirksamer Schutz ist risikobasiert. Statt allein die Mauern höher zu ziehen, richte ich Sicherheitsmaßnahmen so aus, dass ein Angreifer auf jeder Stufe seines Angriffs erkannt wird – versagt eine Stufe, kompensiert sie die nächste. So entsteht Sicherheit, die realen Angreifern standhält und wirtschaftlich bleibt.
Meine Kernkompetenzen
Von der Strategie bis zur technischen Umsetzung – ganzheitliche IT-Sicherheit aus einer Hand.
Security Operations & SIEM
Aufbau und Betrieb von Security Operations Centern (SOC) und SIEM-Plattformen wie Splunk, QRadar und Elastic – von der Use-Case-Entwicklung bis zum kontinuierlichen Monitoring.
Incident Response & APT-Abwehr
Reaktion auf Sicherheitsvorfälle, Malware-Analyse und IT-Forensik – qualifiziert für die Abwehr gezielter, hochentwickelter Angriffe (Advanced Persistent Threats).
Penetration Testing & Red Teaming
Offensive Sicherheitsprüfungen von Netzwerken, Webanwendungen und Active Directory – Schwachstellen finden und schließen, bevor echte Angreifer sie ausnutzen.
Audit & Compliance
ISO/IEC 27001, TISAX®, BSI IT-Grundschutz, DSGVO und COBIT – Aufbau und Auditierung von Informationssicherheits-Managementsystemen (ISMS).
Risikomanagement & Strategie
Risikobasierte Sicherheitsstrategien nach ISO 27005 und NIST – Threat Modelling, Schwachstellenmanagement und die Ausrichtung der IT-Sicherheit an den Geschäftszielen.
vCISO & Security-Beratung
Als virtueller CISO und Interim Manager bringe ich Sicherheitsorganisationen auf Kurs – mit klaren Business Cases, messbaren KPIs und umsetzbaren Roadmaps.
Qualifizierter APT-Response-Dienstleister
Hochentwickelte, gezielte Angriffe (Advanced Persistent Threats) erfordern Spezialisten. Dr. Michael Gorski ist auf die Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) für die APT-Response ausgerichtet – von der Erkennung über die Eindämmung bis zur vollständigen Bereinigung kompromittierter Netzwerke.
- Incident Response & Notfallmanagement im Ernstfall
- Malware-Analyse & IT-Forensik (GCFA, GCIH, GCIA)
- Wiederherstellung des Betriebs & nachhaltige Härtung
Stationen & Referenzen
Über zwei Jahrzehnte hat Dr. Gorski IT-Sicherheit bei führenden Banken und Konzernen verantwortet.
Seit 2020
Selbstständiger IT-Security-Berater & Geschäftsführer
Beratung und Projektleitung mit Fokus auf SOC/SIEM, Security Operations und Incident Response.
2020 – 2022
Interim Manager IT-Security · Otto GmbH & Co KG, Hamburg
Planung und Aufbau eines Security Operations Center (SOC) inklusive Tool-Auswahl, Use-Cases und Runbooks.
2017 – 2020
SOC/SIEM-Projektleiter · DZ Bank AG, Frankfurt am Main
Ausbau der SOC/SIEM-Infrastruktur nach Anforderungen der Europäischen Zentralbank; Umsetzung von MITRE-Use-Cases.
2016 – 2017
Interim Manager IT-Security · HSBC, Düsseldorf
Reifegradbewertung und Aufbau einer SOC/SIEM-Lösung, Sicherheitsaudits und Reporting an den CISO.
2015 – 2016
Interim Manager IT-Security · Commerzbank AG, Frankfurt am Main
Aufbau eines Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001, inkl. Risiko- und Gap-Analyse.
2014 – 2015
Interim Manager IT-Security · Telefónica Deutschland, München
Data Leakage Prevention (DLP), Verschlüsselung und Sicherheit der Office-365-Migration.
2008 – 2011
Wissenschaftlicher Mitarbeiter · Bauhaus-Universität Weimar
Forschung am Lehrstuhl für Mediensicherheit mit Schwerpunkt Kryptographie und Kryptoanalyse.
Meine Zertifizierungen
Mehr als 25 internationale Zertifizierungen aus IT-Sicherheit, Offensive Security, Governance, Risiko- und Projektmanagement – kontinuierlich erweitert und aktuell gehalten.
Die wichtigsten auf einen Blick
Certified Information Systems Security Professional
CISSP‑ISSAP · Security Architecture Professional
Offensive Security Certified Professional
Certified Ethical Hacker
Certified Information Security Manager
Certified Information Systems Auditor
Das vollständige Portfolio nach Fachgebiet
IT- & Informationssicherheit
CISSP
Information Security
CISSP‑ISSAP
Security Architecture
CISM
Information Security Manager
CEH
Certified Ethical Hacker
ISO 27001
ISMS Foundation
Offensive Security & Penetration Testing
OSCP
Penetration Testing
OSWP
Wireless Security
GIAC / SANS – Detection, Forensik & Monitoring
GCFA
Forensic Analyst
GCIH
Incident Handler
GCIA
Intrusion Analyst
GCDA
Detection Analyst
GSEC
Security Essentials
GMON
Continuous Monitoring
GCCC
Critical Controls
Governance, Risiko & Compliance
CISA
Information Systems Auditor
CGEIT
Governance of Enterprise IT
CRISC
Risk & Information Systems Control
COBIT 5
Foundation
M_o_R
Management of Risk · Foundation
Enterprise Architecture
TOGAF 9
Enterprise Architecture
ArchiMate 2
Architecture Modeling
Projekt- & Service-Management
PMP
Project Management Professional
PRINCE2
Foundation
MSP
Managing Successful Programmes
ITIL Expert
Service Management
RESILIA
Cyber Resilience · Foundation
RESILIA
Cyber Resilience · Practitioner
IT-Infrastruktur
MCSA
Windows Server 2012 R2
CCENT
Cisco ICND1
Bildung & Forschung
Dr. rer. nat. – Promotion in IT-Sicherheit
Bauhaus-Universität Weimar, Lehrstuhl für Mediensicherheit. Forschungsschwerpunkt: Kryptoanalyse und Design symmetrischer Verfahren. Über 25 wissenschaftliche Publikationen.
Diplom-Informatiker
Bauhaus-Universität Weimar – fundierte Informatik mit Schwerpunkt IT-Sicherheit.
Diplom-Kaufmann
Schwerpunkt Banking & Finance sowie Statistik – die Brücke zwischen Technik und Geschäft.
Besondere Auszeichnung
Mitglied im GIAC Advisory Board
Eine Berufung, die nur Fachleuten mit herausragenden Prüfungsergebnissen zuteilwird – Anerkennung für IT-Sicherheits-Expertise auf höchstem Niveau.