Ich bin Jonas Ambrus – Cybersecurity- und Informationssicherheits-Experte mit einem klaren Fokus auf die Schnittstelle zwischen Strategie, Governance und Technik.

Was mich auszeichnet: Ich kenne Security-Policies und Standards nicht nur „auf dem Papier“, sondern kann sehr konkret einschätzen, welche Auswirkungen Anforderungen auf Infrastruktur, Prozesse und Produkte haben – von klassischen IT-Umgebungen bis hin zu OT/ICS und IoT. 

Wobei ich unterstütze

Ich helfe Organisationen dabei, Cybersecurity wirksam umzusetzen – pragmatisch, strukturiert und mit Blick auf reale Betriebs- und Produktanforderungen. Typische Themen sind:

  • Security Strategy & Roadmaps (von Zielbild bis Umsetzung)
  • ISMS & Compliance (z. B. ISO-27000-Reihe, BSI-Grundschutz, TISAX)
  • OT-/ICS-Security (Zonen-/Conduit-Denken, Security-by-Design, praktikable Maßnahmen im Betrieb)
  • Security Assessments & Gap-Analysen inklusive Reifegradmodelle
  • Threat Modeling & Risk Management für IT-, Cloud- und (I)IoT-Produkte
  • Audit-Vorbereitung und technische Prüfungen (z. B. Netzwerkanalysen, Penetration Testing, Vulnerability Scanning)
  • Aufbau & Weiterentwicklung von Security Services (z. B. SOC-Services, Incident-Response-nahe Leistungen, Portfolio-Optimierung)  

Branchen, in denen ich mich zuhause fühle

Meine Erfahrung kommt aus Projekten und Verantwortungsbereichen in u. a.:

  • Kritischen Infrastrukturen (KRITIS)
  • Industrie, Fertigung & Automatisierung
  • Automotive & vernetzte Produkte (IoT / Datenplattformen)
  • Logistik- und Partner-Ökosystemen
  • Regulierten Umfeldern mit hoher Sicherheits- und Nachweispflicht  

Standards & Frameworks als Werkzeugkasten

Ich arbeite regelmäßig mit gängigen Frameworks und Vorgaben – nicht als Selbstzweck, sondern um Security messbar, auditierbar und umsetzbar zu machen, z. B. IEC 62443, NIS2, NIST CSF, NIST SP 800-53, BSI C5, Cyber Resilience Act und weitere. 

Wie ich arbeite

Ich bringe Struktur in komplexe Themen, übersetze zwischen C-Level, Fachbereichen und Technik-Teams und lege Wert auf Lösungen, die im Alltag funktionieren: klar priorisiert, risiko-basiert und mit sauberer Dokumentation – ohne unnötige Bürokratie.

Wenn du Cybersecurity strategisch sauber aufstellen oder operativ wirksam verbessern möchtest (IT, OT oder Produkt), melde dich gern – ich freue mich auf den Austausch.