KI · Security · Engineering — Unabhängiger Experte

KI-gestütztes Security Engineering
für jede Branche, die Sicherheit ernst nimmt.

SephiraSec vereint über 12 Jahre Erfahrung in C++, Systementwicklung und KI/ML mit praktischer Arbeit in Netzwerk- und Mail-Sicherheit, Vulnerability Management und DORA / NIS2 / ISO 27001-konformer Sicherheitsarchitektur — branchenübergreifend in der gesamten EU.

Termin buchen Leistungen ansehen

Fokus KI, Security, Software

Region Österreich · EU

Sprachen EN · DE · RO

Verfügbar für Mandate

Consulting · Festanstellung · Projektarbeit · Standortflexibel

SephiraSec auf einen Blick

KI, ML & Security Engineering Security-Automatisierung, ML/Deep-Learning-gestützte Erkennung, LLM-Use-Cases & Reporting für moderne Security-Teams in jeder Branche.
Vulnerability Management End-to-End Exposure Management: Scan-Strategie, risikobasierte Priorisierung, Dashboards & kontinuierliche Verbesserung mit starkem DORA- / NIS2-Fokus.
DORA & Compliance Security Controls, Governance-Artefakte & Reporting im Einklang mit DORA, NIS2, BSI-Empfehlungen und ISO 27001.
Secure Software & C++ Secure-by-Design C++- und Backend-Komponenten für Automotive, Gaming, Network Security und jede Umgebung, die Performance und Zuverlässigkeit fordert.

Sitz in Wien · verfügbar in der gesamten EU · offen für alle Branchen.

Leistungen

Wo Intelligenz auf Sicherheit trifft – SephiraSec konzentriert sich auf wenige Bereiche und geht in die Tiefe.

KI, ML & Security Engineering

Konzeption und Implementierung von Security-Automatisierung, Anreicherung und Analytics: Log-Pipelines, ML-gestützte Anomalieerkennung, Deep-Learning-Experimente und KI-gestützte Triage — gestützt durch ein laufendes AI-Engineering-Studium mit praktischen LLM-Projekten.

Security-Datenmodellierung & Anreicherung für SIEM/SOAR und Elastic Stack
Automatisierungs-Playbooks & Datenpipelines (Python, Kafka, Elastic Stack etc.)
Prototyping von KI / ML-, Deep-Learning- und LLM-Use-Cases für SOC- und Security-Teams

Vulnerability & Exposure Management

Design und Optimierung von Vulnerability-Management-Programmen in Enterprise-Umgebungen — inklusive Tenable SC Scan-Architektur, Risk-Management-Frameworks und risikobasierter Remediation.

Scan-Architektur & Coverage mit Tenable SC (On-Prem & Cloud)
Risikobasierte Bewertung, SLAs & Management-Reporting
Integration mit Ticketing, CMDB & bestehenden Security-Tools

DORA, Regulatorische Resilienz & Incident Response

Unterstützung bei Security-Architektur, Incident Response, Business Continuity und Prozessen im Einklang mit DORA, NIS2 und den Anforderungen regulierter Branchen — mit BSI / ISO 27001 Best Practices.

Gap-Analyse & Control-Mapping zu DORA und verwandten Anforderungen
Incident Response & Business-Continuity-Planung mit Playbooks
Technischer Input für Richtlinien, Prozesse & Governance

Secure Software & C++ Engineering

Über 12 Jahre moderne C++-Entwicklung in Automotive-Infotainment, Slot-Gaming-Systemen, algorithmisch anspruchsvollen Komponenten und Network-Security-Produkten – von Architektur bis Implementierung.

Secure-by-Design Architektur & Threat Modelling für C++-Systeme
C++-Code-, Performance- & Robustheits-Reviews
Software-Testing, Prototypen & PoCs für Security- und Data-Engineering-Tools

Technische Expertise

Über 12 Jahre praktische Tiefe in Engineering, Security und KI.

Programmiersprachen & Engineering

C++ (12+ yrs) C Python Bash SQL Software Testing

Netzwerk- & Mail-Sicherheit

Firewalls Check Point Barracuda SASE Zero Trust VPN Email Security

KI, Daten & Automatisierung

AI Engineering Machine Learning Deep Learning Neural Networks LLMs Elastic Stack SIEM / SOAR Kafka Data Pipelines

Standards & Frameworks

DORA NIS2 ISO 27001 BSI Incident Response Business Continuity Risk Management CVE / CVSS OWASP

Vulnerability & Risikomanagement

Tenable SC Vuln Management Exposure Management Risk-based Triage CMDB Integration

Engagement-Pakete

Ergebnisorientierte Programme mit klaren Lieferergebnissen, Umsetzungsanleitungen und KPIs — ausgelegt für regulierte Umgebungen.

KI/Security Assessment

Executive Snapshot KI, Security & Exposure-Status

Fokussierter Review von KI-Kontrollen, Detection Coverage, Firewall-/E-Mail-Schutz und Vulnerability Management – priorisierte Risiken mit sofort umsetzbaren Maßnahmen.

Executive Report mit Risiken, Trends und pragmatischen Empfehlungen.
Umsetzungsanleitung mit Schritten, Verantwortlichen, Aufwandsschätzung und KPIs.
Playbooks für Alerting, Triage, Incident Response und Patch-Orchestrierung.

Scoping-Gespräch anfragen

DORA-Readiness-Sprint

Audit-ready Controls, Evidence & Runbooks

Hands-on Sprint zur Ausrichtung von Security-Fähigkeiten, Dokumentation und Playbooks an DORA-Erwartungen.

Gap- & Abhängigkeitsreport gemappt auf DORA/NIS2-Anforderungen (inkl. Vulnerability Management).
Umsetzungsanleitung mit schnellen Erfolgen, Verantwortlichen und einer RACI-Matrix.
Playbooks für Incident Response, Third-Party Risk und Kommunikation.

Scoping-Gespräch anfragen

CISO-as-a-Service

Leadership on tap Rhythmus & Governance

Fraktionaler CISO-Support auf monatlicher Basis: Governance-Rhythmus, Risikoübersicht, KPI-Reporting und Security-Leadership für das KI-Zeitalter — ohne die Kosten einer Vollzeitstelle.

Monatlicher Resilience-Report und KPI-Dashboards (board-ready).
Weiterentwickelte Umsetzungsanleitung für Prozesse, Verantwortliche, Kontrollen und Roadmap.
Neue monatliche Playbooks für Detections, Crisis Drills, Drittanbieter-Management und Vulnerability Management.

Scoping-Gespräch anfragen

Secure Software Delivery

Sicher bauen & liefern C++- & Backend-Engineering

Hands-on Softwareentwicklung und Engineering-Leadership, um zuverlässige, sichere und performante Produkte mit nachgewiesener Qualität auszuliefern.

Architekturreport, Threat Model und Defensive Concepts mit Fokus auf Performance & Safety.
Implementierungs-Runbook für CI/CD, Supply-Chain-Security, Quality Gates und algorithmische Optimierungen.
Playbooks für Code Reviews, Secure Coding, Remediation-Workflows und kontinuierliche Härtung.

Scoping-Gespräch anfragen

So arbeiten wir

Ein pragmatisches, ergebnisorientiertes Vorgehensmodell für regulierte Umgebungen.

1) Vorhaben & Ziele

Wir klären Umfeld, Rahmenbedingungen und Erfolgskriterien. Sie erhalten einen schriftlichen Projektumfang inkl. Lieferergebnissen.

2) Bestandsaufnahme & Nachweise

Wir sammeln Fakten schnell: Werkzeuge, Abdeckung, Kontrollen, Datenflüsse und Nachweise für Audits und Beteiligte.

3) Umsetzen & härten

Praktische Umsetzung: Automatisierung, Dashboards, Playbooks und Härtung. Keine Folien – produktionsreife Ergebnisse.

4) Übergabe mit KPIs

Sie erhalten Umsetzungsanleitungen, Verantwortlichkeiten und KPI-Definitionen, damit Verbesserungen messbar bleiben.

Typische Ergebnisse

Beispiele, was Kunden erwarten können – anonymisiert aufgrund von NDAs.

Beschleunigtes Vulnerability-Programm

Scan-Coverage von partieller auf vollständige Asset-Sichtbarkeit gehoben; risikobasierter Triage reduzierte den Critical-Backlog im ersten Quartal um rund die Hälfte.

Audit-ready DORA-Evidence

Vollständiges DORA/NIS2-Control-Mapping in unter 4 Wochen abgeschlossen; Evidence Pack beim ersten Einreichen vom Prüfer abgenommen.

Security-Automatisierung, die Zeit spart

Alert-to-Ticket-Workflow vollständig automatisiert; Analyst-Triage-Zeit für wiederkehrende Findings von Stunden auf Minuten reduziert.

Mit wem SephiraSec arbeitet

Offen für alle Branchen. Tiefe Expertise in regulierten Umgebungen, kritischer Infrastruktur und Software-Teams — aber gute Sicherheit ist für jede Organisation erreichbar.

Finanzinstitute

Banken, Zahlungsdienstleister und Finanzmarktinfrastruktur im Geltungsbereich von DORA & lokalen Aufsehern. Regulatorische Anforderungen in messbare, praxisnahe Sicherheit umgewandelt.

Kritische Infrastruktur

Organisationen, in denen Verfügbarkeit, Integrität und Incident Response nicht verhandelbar sind — Energie, Telekommunikation, Transport, Gesundheitswesen und mehr.

Software- & Produktteams

Teams, die Produkte mit sicheren, performanten und zuverlässigen C++-, Backend- oder KI-Komponenten entwickeln — branchenübergreifend.

Jede regulierte Branche

Gesundheitswesen, Fertigung, Recht, Handel oder jede Branche, in der Daten, Systeme und Prozesse geschützt werden müssen — gleiche Sorgfalt, unabhängig vom Sektor.

Gründer

Dorin-Emilian Avram – Founder of SephiraSec

Ing. Dorin-Emilian Avram, MSc

Dorin ist IT-Security-Experte, C++-Engineer und Mitglied eines Core-Security-Teams in einer europäischen Bank. Er hat einen Bachelor in Computer Engineering, einen Master in IT Security und studiert derzeit AI Engineering an der FH Technikum Wien, um seinen starken Software-Background gezielt in moderne KI für Security zu erweitern.

In mehr als zehn Jahren hat er Automotive-Infotainmentplattformen, Slot-Gaming-Systeme sowie kommerzielle Network- und Mail-Security-Produkte entwickelt und abgesichert – darunter Barracuda Firewalls, CloudGen Firewall, SecureEdge (SASE) und Secure Mail Gateways – und anschließend als Security Consultant für verschiedene Kunden gearbeitet. Heute liegt sein Fokus auf Infrastruktur- und Applikationssicherheit – vom Rechenzentrum bis in die Cloud – mit starkem Fokus auf Vulnerability Management, regulatorische Resilienz (DORA, NIS2, BSI, ISO 27001) und pragmatische Defence-in-Depth.

Spricht Rumänisch, Englisch und Deutsch · Verfügbar für Consulting- und Projektmandate in der gesamten EU.

Verfügbar für Mandate

Consulting · Festanstellung · Projektarbeit · Standortflexibel

Schwerpunkte

Netzwerk- & Mail-Sicherheit Sichere Netzwerkarchitekturen, Check Point & Barracuda Firewalls, Mail-Sicherheit, Zero Trust Network Access, VPN & SASE
Vulnerability Management Strategie, Prozesse & Tooling für Vulnerability- & Exposure-Management mit Tenable SC im Enterprise-Maßstab
KI, ML & Data Engineering Security-Datenmodellierung, ML/Deep-Learning-Experimente, Analytics-Pipelines, LLM-Prototyping & KI-gestützte Detection-Use-Cases
Secure C++ Leistungs- und netzwerkkritische C++- und Backend-Komponenten mit Fokus auf Sicherheit und Robustheit

Ausbildung & Zertifizierungen

Ausbildung

B.Sc. Computer Engineering
M.Sc. IT Security
AI Engineering (ongoing) — FH Technikum Wien

Zertifizierungen

Barracuda Certified Email Protection Specialist
Barracuda SecureEdge Certified
Barracuda CloudGen Firewall Certified

Lassen Sie uns sprechen

Ob Sie Ihre Security-Lage verbessern, sich auf DORA oder NIS2 vorbereiten, Automatisierung aufbauen oder sicherere Software entwickeln möchten — SephiraSec unterstützt branchenübergreifend.

Schicken Sie eine kurze Beschreibung von Kontext und Zeitplan — Sie erhalten eine fokussierte Antwort mit konkreten nächsten Schritten (i. d. R. innerhalb von 1–2 Werktagen).

Kontaktdaten

E-Mail dorin-emilian.avram@sephirasec.ai
Standort Wien, Österreich · tätig in der gesamten EU
Sprachen Englisch · Deutsch · Rumänisch
LinkedIn linkedin.com/in/doavram

Termin vereinbaren E-Mail an SephiraSec Dorins LinkedIn ansehen

KI-gestütztes Security Engineeringfür jede Branche, die Sicherheit ernst nimmt.

SephiraSec auf einen Blick

KI, ML & Security Engineering

Vulnerability & Exposure Management

DORA, Regulatorische Resilienz & Incident Response

Secure Software & C++ Engineering

KI/Security Assessment

DORA-Readiness-Sprint

CISO-as-a-Service

Secure Software Delivery

1) Vorhaben & Ziele

2) Bestandsaufnahme & Nachweise

3) Umsetzen & härten

4) Übergabe mit KPIs

Beschleunigtes Vulnerability-Programm

Audit-ready DORA-Evidence

Security-Automatisierung, die Zeit spart

Finanzinstitute

Kritische Infrastruktur

Software- & Produktteams

Jede regulierte Branche

Gründer

Schwerpunkte

Ausbildung & Zertifizierungen

Lassen Sie uns sprechen

Kontaktdaten

KI-gestütztes Security Engineering
für jede Branche, die Sicherheit ernst nimmt.