VERFÜGBAR Q3/Q4 2026 FRANKFURT · DACH · REMOTE
v2026.05 DE / EN
Gespräch anfragen
CYBER · SEC · CONSULTING
EST. 2026
Independent Security Advisor · Focus OT

Sicherheit für
die Schnittstelle
von OT, IT und KI.

Ich berate Industrieunternehmen dabei, ihre vernetzten Produktions­umgebungen sicher zu betreiben — strategisch fundiert, technisch tief, herstellerunabhängig. Mein Schwerpunkt liegt auf OT-Security, mit voller Tiefe auch in IT-Security und AI-Security.

Fokus OT-/CPS-Security (Schwerpunkt)
IT-Security · AI-Security

Branchen Automotive · Manufacturing · KRITIS
01 Leistungen

Drei Domänen, ein Sicherheitsverständnis.

PILLAR / OT

OT- & CPS-Security

Sichtbarkeit, Segmentierung und Risikomanagement für Produktions- und Steuerungs­umgebungen — vom Werk bis zur Konzern­architektur.

  • Plattform-Evaluation & Vendor-Selection
  • Asset Discovery & Network Segmentation
  • OT-SOC-Integration & Threat Detection
  • IEC 62443 · NIS2 · ISO 27001
  • Roll-out-Strategie für Multi-Site-Umgebungen
PILLAR / IT

IT-Security & SOC-Strategie

Architektur und Operationalisierung wirkungsvoller Security-Operations — vom SIEM-Tuning bis zum konvergenten IT-/OT-Detection-Konzept.

  • SOC-Architektur & Tool-Konsolidierung
  • SIEM/XDR (Sentinel, Defender, S1)
  • Detection Engineering & Use-Case-Design
  • Incident Response & Tabletop Exercises
  • Cloud- & Identity-Security-Reviews
PILLAR / AI

AI-Security & Shadow-AI

Die zwei Säulen moderner KI-Sicherheit: KI für Security operationalisieren — und Security für KI etablieren, bevor Shadow AI zum Risiko wird.

  • Shadow-AI-Inventur & Governance-Framework
  • Sichere LLM-Integration in SOC-Workflows
  • AI-Risk-Assessments (EU AI Act, NIST AI RMF)
  • Datenschutz & IP-Schutz bei GenAI-Nutzung
  • Policy-Design für Industrieumgebungen
02 Vorgehen

Pragmatisch. Tief. Herstellerunabhängig.

Ich arbeite nicht mit fertigen Folien-Templates. Jedes Mandat beginnt mit dem konkreten Kontext — Werk, Architektur, Bedrohungslage, vorhandene Tooling-Landschaft — und endet mit einer Entscheidung, die Sie tatsächlich umsetzen können.

  1. → 01
    Diagnose
    Bestandsaufnahme von Assets, Tools, Prozessen und Organisation — keine Annahmen, nur Evidenz.
  2. → 02
    Bewertung
    Strukturierter Vergleich von Optionen anhand Ihrer Risiko-, Architektur- und Betriebskriterien.
  3. → 03
    Entscheidungsvorlage
    Klare Empfehlung mit Kosten, Aufwand, Risiken und Trade-offs — präsentationsreif für Vorstand und Steering.
  4. → 04
    Umsetzung
    Begleitung von PoC bis Roll-out — operative Tiefe statt PowerPoint-Beratung.
03 Expertise

Belastbares Wissen, aus 30+ Plants weltweit.

Ich kenne die Werkzeuge nicht nur aus Datenblättern, sondern aus produktiven Roll-outs, Evaluationen und PoCs bei mehreren internationalen Großkonzernen. Diese Tiefe ist die Grundlage neutraler Beratung.

OT / CPS Plattformen

  • Armis prod.
  • Claroty xDome eval.
  • Nozomi Networks eval.
  • Dragos eval.
  • Forescout eval.

SOC & Endpoint

  • Microsoft Sentinel prod.
  • Microsoft Defender prod.
  • SentinelOne prod.
  • ServiceNow SIR prod.
  • Splunk erfahren

Standards & Frameworks

  • IEC 62443 core
  • NIS2 core
  • ISO 27001 / 27019
  • NIST CSF / AI RMF
  • EU AI Act

AI & Engineering

  • LLM-Integration (Anthropic, OAI)
  • Python / Flask / Async
  • SOC-Automation & Playbooks
  • Threat-Intel-Pipelines
30+ Globale Produktions-
standorte begleitet
5 OT-Security-Plattformen
im Tiefenvergleich
2 Säulen: AI for Security
& Security for AI
0 Hersteller-Provisionen.
Vollständig unabhängig.
04 Cases

Mandate aus der Industriepraxis.

CASE / 01
Branche Automotive · Tier-1 OEM

Setting 30+ Werke
Globale Architektur

Zeitraum 12 Monate

Konsolidierung der OT-Security-Plattform für 30+ globale Werke.

Tiefenvergleich von fünf führenden OT-/CPS-Security-Plattformen (Armis, Claroty xDome, Nozomi, Dragos, Forescout) inklusive technischer PoC-Kriterien, Architektur-Fit-Analyse und vorstandsreifer Entscheidungsvorlage in Konzern-CI.

Ergebnis Klare Shortlist mit zwei PoC-Kandidaten, ergänzende Threat-Intel-Schicht definiert, ROI-Modell für globalen Roll-out etabliert.
CASE / 02
Branche Manufacturing · Großkonzern

Setting Cross-funktional
Vorstands-Ebene

Zeitraum 6 Monate

Positionierung von AI-Security als strategische Konzern­kompetenz.

Aufbau eines Zwei-Säulen-Modells (AI for Security / Security for AI) mit konkretem Operating-Model. Shadow-AI-Management als Priorität-1-Initiative identifiziert und mit Governance-Framework, Toolchain und Rollenbild unterlegt.

Ergebnis Genehmigtes Programm-Mandat, Pilot-Use-Cases im SOC operationalisiert, Shadow-AI-Inventur in Pilotbereich abgeschlossen.
CASE / 03
Branche Industrial · Interne Plattform

Setting Greenfield
Flask · LLM · SOC

Zeitraum 4 Monate

AI-gestützte OT-Security-Visibility-Plattform als internes Werkzeug.

Konzeption und Aufbau einer modularen Plattform mit statistischer Baseline-Engine, asynchroner LLM-Analyse, REST-API und SOC-Dashboard. Praxisnahe Demonstration, wie sich AI-for-Security konkret in OT-Workflows einbetten lässt.

Ergebnis Prototyp als interner Referenzfall, signifikante Reduktion manueller Triage in der Pilot­phase, Blueprint für vergleichbare Use Cases.

/* Alle Mandate anonymisiert dargestellt. Details auf Anfrage unter NDA. */

05 Insights

Beobachtungen aus der Praxis.

OT-Security 10 min · 2026

Warum Vendor-Konsolidierung in der OT-Security häufiger scheitert als gelingt.

Drei wiederkehrende Fehlannahmen aus Plattform-Evaluationen bei internationalen Konzernen — und wie sich strukturell vermeiden lässt, dass aus der „einen Plattform für alles" am Ende ein neues Silo wird.

Lesen
AI-Security 8 min · 2026

Shadow AI in der Industrie: Die unsichtbare Angriffsfläche.

Warum Shadow AI im Industrieumfeld primär ein Asset-Management- und IP-Schutz-Problem ist — und welche pragmatische Inventur-Methodik in der Praxis funktioniert.

Lesen
Strategie 6 min · 2026

AI for Security vs. Security for AI — zwei Disziplinen, ein Operating Model.

Wie sich beide Richtungen organisatorisch verbinden lassen, ohne Doppelstrukturen aufzubauen. Ein praktisches Modell für CISOs, die jenseits von Buzzword-Bingo handlungsfähig werden wollen.

Lesen
06 Über mich
Hamid Reza Shahsavarkhani — Cyber Security Consultant

Beratung, die aus der Praxis kommt.

Cyber Security in industriellen Umgebungen lebt von Detailtiefe — und davon, dass Empfehlungen tragen, wenn sie auf die Werks­realität treffen.

Ich habe meine Cyber-Security-Erfahrung über mehrere internationale Großkonzerne aufgebaut, mit jahrelanger Arbeit an der Schnittstelle von strategischer Planung, technischer Implementierung und Vendor-Management. Mein fachlicher Schwerpunkt liegt auf OT-Security, ich bringe gleichzeitig volle Tiefe in IT-Security mit — und genau diese Doppelperspektive ist es, die heute für konvergente Sicherheits­architekturen entscheidend ist.

Heute begleite ich Unternehmen unabhängig dabei, ihre OT-, IT- und KI-Sicherheit als zusammen­hängende Disziplin zu denken — pragmatisch, fundiert, ohne Hersteller-Bias.

Sicherheit entsteht nicht durch die richtige Plattform, sondern durch die richtigen Entscheidungen über die richtige Plattform.
07 Kontakt

Lassen Sie uns über Ihre Security-Roadmap sprechen.

Ein erstes Gespräch ist unkompliziert und kostenfrei. Erzählen Sie mir, woran Sie gerade arbeiten — ich melde mich innerhalb von 24 Stunden zurück.

E-Mail khani.cybersecurity@gmail.com
LinkedIn Hamid Reza Shahsavarkhani
Signal / Secure Auf Anfrage