AI · Securitate · Inginerie — Expert independent

Inginerie de securitate bazată pe AI
pentru orice industrie care ia securitatea în serios.

SephiraSec îmbină peste 12 ani de experiență în C++, inginerie de sisteme și AI/ML cu lucru practic în securitate de rețea și e-mail, gestionarea vulnerabilităților și arhitecturi de securitate aliniate la DORA / NIS2 / ISO 27001 — disponibil pentru orice sector din UE.

Programează o discuție Vezi serviciile

Focalizare AI, Securitate, Software

Regiune Austria · UE

Limbi EN · DE · RO

Disponibil pentru colaborări

Contract · Consultanță · Full-time · Remote

SephiraSec pe scurt

Inginerie AI, ML & securitate Automatizări de securitate, detecție asistată de ML/Deep Learning, cazuri de utilizare LLM și raportare pentru echipe moderne de securitate din orice sector.
Managementul vulnerabilităților Management complet al expunerilor: strategie de scanare, triere bazată pe risc, dashboard-uri și îmbunătățire continuă, cu accent puternic pe DORA / NIS2.
DORA & Conformitate Controale de securitate, artefacte de guvernanță și raportare aliniate la DORA, NIS2, recomandările BSI și ISO 27001.
Software sigur & C++ Componente C++ și backend secure-by-design pentru automotive, gaming, network security și orice mediu care cere performanță și fiabilitate.

Cu sediul în Viena · disponibil în toată UE · deschis oricărui sector.

Servicii

Acolo unde inteligența întâlnește securitatea – SephiraSec se concentrează pe câteva zone și merge în profunzime.

Inginerie AI, ML & securitate

Proiectarea și implementarea automatizărilor de securitate, a îmbogățirii datelor și a analizei: pipeline-uri de loguri, detecție a anomaliilor bazată pe ML, experimente Deep Learning și triere asistată de AI — susținute de studii practice de inginerie AI cu proiecte LLM.

Modelare și îmbogățire de date de securitate pentru SIEM/SOAR și Elastic Stack
Playbook-uri de automatizare și pipeline-uri de date (Python, Kafka, Elastic Stack etc.)
Prototipare de use-case-uri AI / ML, Deep Learning și LLM pentru SOC și echipe de securitate

Vulnerability & exposure management

Design și optimizare pentru programe de vulnerability management în medii enterprise — inclusiv arhitectură de scanare cu Tenable SC, framework-uri de risk management și fluxuri de remediere bazate pe risc.

Arhitectură de scanare și acoperire cu Tenable SC (on-prem & cloud)
Scorare bazată pe risc, SLA-uri și rapoarte pentru management
Integrare cu ticketing, CMDB și tool-urile de securitate existente

DORA, Reziliență Reglementară & Incident Response

Suport pentru arhitectură de securitate, incident response, business continuity și procese aliniate la DORA, NIS2 și cerințele industriilor reglementate — cu bune practici BSI / ISO 27001.

Gap analysis și mapare de controale pe cerințele DORA și conexe
Planificare incident response & business continuity cu playbook-uri
Input tehnic pentru politici, proceduri și guvernanță

Inginerie software sigură & C++

Peste 12 ani de C++ modern în infotainment auto, sisteme de slot gaming, componente algoritmice complexe și produse de network security – de la arhitectură la implementare.

Arhitectură secure-by-design și threat modelling pentru sisteme C++
Code review, analiză de performanță și robustețe pentru C++
Testare software, prototipuri și PoC-uri pentru tool-uri de securitate și data engineering

Expertiză tehnică

Peste 12 ani de experiență practică în inginerie, securitate și AI.

Limbaje & inginerie

C++ (12+ yrs) C Python Bash SQL Software Testing

Securitate de rețea & e-mail

Firewalls Check Point Barracuda SASE Zero Trust VPN Email Security

AI, date & automatizare

AI Engineering Machine Learning Deep Learning Neural Networks LLMs Elastic Stack SIEM / SOAR Kafka Data Pipelines

Standarde & framework-uri

DORA NIS2 ISO 27001 BSI Incident Response Business Continuity Risk Management CVE / CVSS OWASP

Vulnerability & risc

Tenable SC Vuln Management Exposure Management Risk-based Triage CMDB Integration

Pachete de colaborare

Programe orientate pe rezultate, cu livrabile clare, runbook-uri și KPI-uri — potrivite pentru medii reglementate.

Evaluare AI/Security

Snapshot pentru management AI, securitate & expunere la vulnerabilități

Revizuire focalizată a controalelor AI, acoperirii detecțiilor, protecțiilor firewall/e-mail și a managementului vulnerabilităților — riscuri prioritizate cu măsuri gata de implementat.

Raport executiv cu riscuri, trenduri și recomandări pragmatice.
Runbook de implementare cu pași, responsabili, efort estimat și KPI-uri.
Playbook-uri pentru alertare, triage, incident response și orchestrarea patch-urilor.

Solicită un apel inițial

Sprint de pregătire DORA

Pregătit pentru audit Controale, evidențe & runbook-uri

Sprint practic pentru alinierea capabilităților de securitate, documentației și playbook-urilor la cerințele DORA.

Raport de gap-uri și dependențe mapat pe cerințe DORA/NIS2 (incl. vulnerability management).
Runbook de implementare cu quick wins, responsabili și o matrice RACI.
Playbook-uri pentru incident response, third‑party risk și comunicare.

Solicită un apel inițial

CISO-as-a-Service

Leadership la nevoie Ritm & guvernanță

Suport CISO fracționat pe bază lunară: cadență de guvernanță, supraveghere a riscurilor, raportare KPI și leadership de securitate pentru era AI — fără costul unui angajat full-time.

Raport lunar de reziliență și dashboard-uri KPI (pregătite pentru board).
Runbook evolutiv pentru procese, responsabili, controale și roadmap.
Playbook-uri lunare noi pentru detecții, exerciții de criză, furnizori și vulnerability management.

Solicită un apel inițial

Livrare software sigură

Construiește & livrează sigur C++ & backend engineering

Dezvoltare software hands-on și leadership tehnic pentru a livra produse fiabile, sigure și performante, cu încredere.

Raport de arhitectură, threat model și concepte defensive cu focus pe performanță & safety.
Runbook de implementare pentru CI/CD, supply chain security, quality gates și optimizări algoritmice.
Playbook-uri pentru code review, secure coding, workflow-uri de remediere și hardening continuu.

Solicită un apel inițial

Cum lucrăm

Un model pragmatic, orientat pe rezultate, potrivit pentru medii reglementate.

1) Scope & obiective

Clarificăm mediul, constrângerile și criteriile de succes. Primești un scope scris și lista de livrabile.

2) Evaluare & evidențe

Colectăm rapid faptele: instrumente, acoperire, controale, fluxuri de date și evidențe pentru audit și factorii implicați.

3) Implementare & hardening

Inginerie practică: automatizări, tablouri de bord, playbook-uri și consolidare. Fără prezentări — rezultate pregătite pentru producție.

4) Predare cu KPI-uri

Primești ghiduri de implementare, responsabilitățile și definiții KPI, astfel încât îmbunătățirile să rămână măsurabile.

Rezultate tipice

Exemple din ceea ce pot aștepta clienții — anonimizate din cauza NDA-urilor.

Accelerarea programului de vulnerabilități

Acoperirea scanărilor crescută la vizibilitate completă a activelor; trierea bazată pe risc a redus backlogul de critice cu aproximativ jumătate în primul trimestru.

Evidențe DORA pregătite de audit

Mapare completă DORA/NIS2 livrată în sub 4 săptămâni; pachetul de evidențe acceptat de auditori la prima depunere.

Automatizare de securitate care economisește timp

Flux de la alertă la tichet automatizat end-to-end; timpul de prioritizare al analistului redus de la ore la minute pentru clase recurente de constatări.

Cine lucrează cu SephiraSec

Deschis oricărui sector. Accent profund pe medii reglementate, infrastructuri critice și echipe software — dar orice organizație merită securitate solidă.

Instituții financiare

Bănci, furnizori de plăți și infrastructură a piețelor financiare supuse DORA și reglementatorilor locali. Cerințele reglementare transformate în securitate măsurabilă și practică.

Infrastructuri critice

Organizații pentru care disponibilitatea, integritatea și răspunsul la incidente nu sunt negociabile — energie, telecomunicații, transport, sănătate și altele.

Echipe de software & produs

Echipe care construiesc produse ce necesită componente C++, backend sau AI sigure, performante și fiabile — din orice industrie.

Orice industrie reglementată

Sănătate, producție, juridic, retail sau orice sector în care datele, sistemele și procesele trebuie protejate — aceeași rigoare, indiferent de verticală.

Fondator

Dorin-Emilian Avram – Founder of SephiraSec

Ing. Dorin-Emilian Avram, MSc

Dorin este IT Security Expert, inginer C++ și membru al unui core security team într-o bancă europeană. Are un Bachelor în Computer Engineering, un Master în IT Security și studiază în prezent AI Engineering la FH Technikum Wien, extinzând un background solid de software spre AI modern pentru securitate.

În ultimul deceniu a construit și securizat platforme de infotainment auto, sisteme de slot gaming și produse comerciale de network și e-mail security — inclusiv Barracuda Firewalls, CloudGen Firewall, SecureEdge (SASE) și secure mail gateways — și a lucrat ulterior ca security consultant pentru diverși clienți. Astăzi se concentrează pe securitatea infrastructurii și a aplicațiilor – de la data center până în cloud – cu accent puternic pe vulnerability management, reziliență reglementară (DORA, NIS2, BSI, ISO 27001) și defence-in-depth pragmatic.

Vorbește română, engleză și germană · Disponibil pentru consultanță și colaborări pe bază de proiect în toată UE.

Disponibil pentru colaborări

Contract · Consultanță · Full-time · Remote

Arie de expertiză

Securitate de rețea & e-mail Arhitecturi de rețea sigure, firewalls Check Point & Barracuda, securitate e-mail, Zero Trust Network Access, VPN & SASE
Vulnerability management Strategii, procese și tool-uri pentru vulnerability & exposure management cu Tenable SC la scară enterprise
AI, ML & data engineering Modelare de date de securitate, experimente ML/Deep Learning, analytics pipelines, prototipare LLM și use-case-uri de detecție asistată de AI
Secure C++ Componente C++ și backend critice de performanță și rețea, axate pe securitate și robustețe

Educație & certificări

Educație

B.Sc. Computer Engineering
M.Sc. IT Security
AI Engineering (ongoing) — FH Technikum Wien

Certificări

Barracuda Certified Email Protection Specialist
Barracuda SecureEdge Certified
Barracuda CloudGen Firewall Certified

Hai să vorbim

Indiferent dacă vrei să îți întărești postura de securitate, să te pregătești pentru DORA sau NIS2, să construiești automatizări sau să livrezi software mai sigur — SephiraSec poate ajuta în orice sector.

Trimite un scurt context și intervalul de timp — primești un răspuns cu pași concreți (de regulă în 1–2 zile lucrătoare).

Date de contact

E-mail dorin-emilian.avram@sephirasec.ai
Locație Viena, Austria · colaborare în toată UE
Limbi Engleză · Germană · Română
LinkedIn linkedin.com/in/doavram

Rezervă o consultație Trimite e-mail către SephiraSec Vezi profilul de LinkedIn al lui Dorin

Inginerie de securitate bazată pe AIpentru orice industrie care ia securitatea în serios.

SephiraSec pe scurt

Inginerie AI, ML & securitate

Vulnerability & exposure management

DORA, Reziliență Reglementară & Incident Response

Inginerie software sigură & C++

Evaluare AI/Security

Sprint de pregătire DORA

CISO-as-a-Service

Livrare software sigură

1) Scope & obiective

2) Evaluare & evidențe

3) Implementare & hardening

4) Predare cu KPI-uri

Accelerarea programului de vulnerabilități

Evidențe DORA pregătite de audit

Automatizare de securitate care economisește timp

Instituții financiare

Infrastructuri critice

Echipe de software & produs

Orice industrie reglementată

Fondator

Arie de expertiză

Educație & certificări

Hai să vorbim

Date de contact

Inginerie de securitate bazată pe AI
pentru orice industrie care ia securitatea în serios.