Michael Brügge
Leitender Berater, cirosec
Vita:
Michael Brügge ist Leitender Berater und Red Team Lead bei cirosec. Seit 2021 verantwortet er ein zehnköpfiges Team, führt jährlich mehrere Red Team Assessments durch und verbindet Projektleitung mit operativer Praxis. Seine Schwerpunkte sind dabei Social Engineering sowie das Umgehen physischer Sicherheitsmaßnahmen. Er berät Unternehmen beim Aufbau von Security Operation Centern, ist als Trainer der Schulung »Hacking Extrem Web Applikationen« aktiv und verantwortet den Incident-Response- und Forensik-Bereich bei cirosec.Zuvor spezialisierte er sich im Masterstudiengang »IT Sicherheit – Netze und Systeme« an der Ruhr Universität Bochum; für seine Thesis kam er im Juni 2014 zu cirosec und stieg anschließend als Berater ein.
Seinen Bachelor in Angewandter Informatik (FH Münster) ergänzte ein Auslandssemester in den USA; in einer internationalen Hochschulkooperation untersuchte er das Auslesen von Smartcards mit NFC fähigen Android Geräten. Parallel leitete er zeitweise ein Development Team in einem führenden IT Unternehmen. Den Grundstein legten eine Ausbildung zum IT Systemelektroniker bei der Deutschen Telekom AG und die Fachhochschulreife.
Michael Brügge hat die Zertifizierungen OSCP+ (Offensive Security Certified Professional Plus) und Social Engineer Certified Elicitation Expert.
Florian Laumer
CEO, LeadingSecure GmbH
Vita:
Als Geschäftsführer der LeadingSecure begleitet Florian Laumer Unternehmen dabei, digitale Transformation nicht nur sicher, sondern als echten Wettbewerbsvorteil zu gestalten.
Seine Expertise verbindet strategisches Denken mit praktischer Umsetzungskompetenz: Von agiler Transformation über Informationssicherheit bis zu Cyber-Defense und Business Continuity.
Mit internationalen Zertifizierungen wie
- Digital Transformation and Innovation Leader (SAFe 6, LEADing Practice)
- ISMS Security Officer (ISO/IEC 27001)
- Certified Information Security Manager (CISM)
- ITQ-Auditor
- DINSPEC 27076 Auditor (BSI)
- BSI BCM-Praktiker (nach BSI 200-4)
- Certified Ransomware Protection Officer (CRPO)
bringt Florian fundiertes Know-how mit – aber vor allem die Fähigkeit, komplexe Sicherheitsthemen in verständliche Business-Strategien zu übersetzen.
Sein persönliches Leitmotiv: »Tackle the gap between business and technology«
Sicherheit darf kein Bremsklotz sein. Sie sollte Innovation ermöglichen und Vertrauen schaffen – bei Kunden, Partnern und im gesamten Unternehmen.
Cyber Experience
Lessons Learned aus echten Hacks – gnadenlose Praxis, echte Vorfälle, harte Wahrheiten.
- Warum echte Cyber Defense statt Resilienz jetzt entscheidend ist.
- Warum ein Backup alleine nicht ausreicht.
- An was Sie bestimmt (noch) nicht gedacht haben.
Summary
In dieser Session gibt’s keine Theorie und keine Buzzwords – sondern gnadenlosen Praxis-Content direkt aus realen Cybervorfällen, in denen ich persönlich als Incident Responder tief involviert war.
Ich zeige, warum ein Backup alleine nicht einmal ansatzweise ausreicht – und welche fatalen Lücken Kunden meist erst entdecken, wenn es bereits zu spät ist. Wir sprechen darüber, an was man im Ernstfall niemals denkt, obwohl es entscheidend ist: von vergessenen Abhängigkeiten über falsch verstandene „Hochverfügbarkeit“ bis hin zu Identitäten, die längst hätten abgeschaltet sein sollen.
Ein Schwerpunkt: Warum eine solide, sauber umgesetzte Cyber Security Architektur die Grundlage echter Resilienz ist – und weshalb NIS2, ein ISMS oder Security Frameworks kein unnötiger Papierkrieg sind, sondern im Ernstfall genau das liefern, was Leben retten kann: Struktur, Klarheit, Geschwindigkeit.
Teilnehmende bekommen:
-harte Lessons Learned aus echten Hacks
-Best Practices, die sofort umsetzbar sind
-typische Denkfallen aus dem Realbetrieb
-Architektur- und Prozessbausteine, die wirklich resilient machen
-konkrete Hinweise, wie ISMS & NIS2 im Vorfall zum Gamechanger werden
Kurz gesagt: Ein echter Praxisbericht mit Takeaways, die jeder morgen anwenden kann – unabhängig von Branche oder Unternehmensgröße.
