Currículum

Subdirector de Tecnología de Seguridad

1. enero 2021

DCSO Deutsche Cyber-Sicherheitsorganisation GmbH 🔗
Equipo y Servicio «Security Technology (ST)» 🔗

Dirección adjunta del equipo unificado de analistas tras la reestructuración
Mayor enfoque en proyectos operativos de ciberseguridad para clientes (incluyendo empresas DAX30 y organismos federales)
Exploración y evaluación de soluciones innovadoras de ciberseguridad para su uso en entornos corporativos
Desarrollo de catálogos de pruebas y ejecución de pruebas de concepto («PoC») en entornos de laboratorio
Elaboración de informes y documentos de decisión en pruebas de productos, así como en proyectos de investigación y de clientes
Organización e impartición de talleres y seminarios web para clientes sobre tecnologías de seguridad actuales
Construcción, operación y mejora continua de la infraestructura interna de pruebas y laboratorio

AI Assistance for SOCs Attack Surface Management Breach & Attack Simulation Cloud Native Application Protection Platform Container Security Extended Detection & Response Forensics Mobile Threat Defense Next-Generation Endpoint Security Sandbox Secure USB Handling Security Orchestration, Automation & Response Security Information & Event Management Unified Asset Management User & Entity Behavior Analytics

📍 Murcia (Teletrabajo)
📍 Berlin, Germany
🗓️ 4,5 años y contando

Director de Analistas Tecnológicos

1. octubre 2019

DCSO Deutsche Cyber-Sicherheitsorganisation GmbH 🔗
Equipo y Servicio «Technology Scouting & Evaluation (TSE)»

Liderazgo y desarrollo continuo del equipo responsable del servicio «Technology Scouting & Evaluation» (con responsabilidad disciplinaria y técnica)
Planificación de personal y recursos, incluyendo la gestión del presupuesto del centro de costos «Security Analysts»
Impulso del crecimiento individual mediante sesiones periódicas de retroalimentación, coaching y motivación
Organización y ejecución de proyectos técnicos para clientes en el ámbito de la ciberseguridad (incluyendo empresas DAX30)
Participación operativa puntual en proyectos de evaluación (anteriormente como Analista de Ciberseguridad en el servicio «TSE»)

Data Loss Prevention Secure Software Development / DevSecOps Security Information & Event Management Threat Intelligence Platforms

📍 Berlin, Alemania
🗓️ 1,5 años

M.Sc. Informática Forense

12. marzo 2019

Universidad de Albstadt-Sigmaringen 🔗

Nota final: Sobresaliente (1,2)

TFM: Automated Detection and Extraction of Artifacts Through Dynamic Introspection of Process Memory

📍 Albstadt-Sigmaringen, Erlangen & München, Alemania

Analista de Ciberseguridad

1. enero 2017

DCSO Deutsche Cyber-Sicherheitsorganisation GmbH 🔗
Equipo y Servicio «Technology Scouting & Evaluation (TSE)»

Exploración de soluciones innovadoras de ciberseguridad para entornos corporativos (especialmente en empresas DAX30)
Desarrollo de catálogos de pruebas con requisitos funcionales y no funcionales
Planificación y ejecución de pruebas de concepto («PoC») en entornos de laboratorio
Elaboración de informes y documentos de decisión sobre resultados de scouting y evaluaciones de productos
Impartición de talleres y seminarios web para clientes
Asesoría a clientes externos en cuestiones estratégicas y técnicas de ciberseguridad
Construcción, operación y mejora continua de la infraestructura interna de pruebas y laboratorio

Breach & Attack Simulation Cloud Security Access Broker Deception Technology Identity Management & Multi-factor Authentication Mobile Threat Defense Next-Generation Endpoint Security OT Network Monitoring Security Orchestration, Automation & Response Threat Intelligence User & Entity Behavior Analytics

📍 Berlin, Alemania
🗓️ 2,5 años

Responsable de Sistemas e Ingeniero de Seguridad Informática

1. marzo 2016

ivv GmbH 🔗
Equipo de «Seguridad de Internet y Endpoints»

Liderazgo funcional del equipo “Seguridad de Internet y Endpoints”
Gestión estratégica y operativa de la infraestructura de seguridad (DMZ), incluyendo DNS, correo electrónico, firewalls, IDS/IPS y servicios VPN
Responsabilidad de la gestión de vulnerabilidades y parches en entornos críticos de seguridad
Asesoría interna en temas de ciberseguridad y apoyo a departamentos relacionados
Soporte de segundo nivel en cuestiones de infraestructura y seguridad

Technical Support PKI Vulnerability Management Network Infrastructure Firewalls CMS Webserver Routing DMZ RHEL VPN DNS Mailserver

📍 Hannover, Alemania
🗓️ 10 meses

Ingeniero de Sistemas Informáticos

1. octubre 2012

ivv GmbH 🔗
Equipo de «Seguridad de Internet y Endpoints»

Gestión operativa de la infraestructura de seguridad (DMZ), incluyendo DNS, correo electrónico, firewalls, IDS/IPS y servicios VPN
Responsabilidad de la gestión de vulnerabilidades y parches en entornos críticos de seguridad
Asesoría interna en temas de ciberseguridad y apoyo a departamentos relacionados
Planificación y ejecución de traslados de centros de datos, incluyendo conceptos de migración
Soporte de segundo nivel en temas de infraestructura y seguridad

Technical Support PKI Vulnerability Management Network Infrastructure Firewalls CMS Webserver Routing DMZ RHEL VPN DNS Mailserver

📍 Hannover, Alemania
🗓️ 3,5 años

B.Sc. Sistemas de Información Empresarial

30. septiembre 2012

Universidad de Ciencias Aplicadas y Artes de Hannover (FHDW) 🔗

Nota final: Bueno (1,6), Grade A

📍 Hannover, Alemania

Certificación Profesional: Técnico en Informática

12. enero 2012

Cámara de industria y comercio 🔗
Especialización: Integración de Sistemas Informáticos

Nota final: Notable (8,6/10) (calificación alemana: Gut, 86/100)

Realización en paralelo al programa de estudios dual «B.Sc. Business Informatics»

📍 Hannover, Alemania

Estudiante Trabajador (Estudios Duales)

1. agosto 2009

ivv GmbH 🔗

Funciones en el departamento de redes e infraestructura de ISO/OSI Layer 1 a 7
Soporte operativo de la infraestructura de seguridad (DMZ) incl. DNS, email, firewall, IDS/IPS y VPN
Migración de páginas web a un entorno CMS seguro
Soporte de 2º nivel
Programación en Java

📍 Hannover, Alemania
🗓️ 3 years (3 meses de estudio y 3 meses de prácticas de forma alterna)

Bachillerato

18. junio 2009

Instituto de Bachillerato Goetheschule 🔗

Calificación final: Sobresaliente (~9-10)

📍 Hannover, Alemania

Protección Civil y de Emergencia

1. enero 2009

Cuerpo de Bomberos de Hannover – Cuerpo Local de Bomberos de Stöcken 🔗

📍 Hannover, Alemania
🗓️ 8 años

Prácticas Estudiantiles

1. febrero 2007

Ciudad de Hannover 🔗
Departamento de Geoinformación – Tecnología Topográfica

📍 Hannover, Alemania
🗓️ 2 semanas

Nacimiento

16. febrero 1990

📍 Finsterwalde, Alemania

Experiencia práctica con requisitos, arquitecturas y soluciones de seguridad en áreas tales como:

Identity

Identity & Access Management (IAM), Multi-Factor Authentication (MFA)
User & Entity Behavior Analytics (UEBA)

Endpoint & Device

Mobile Threat Defense (MTD)
Next-Generation Endpoint Security (NGES), Endpoint Protection Platforms (EPP) y Endpoint Detection & Response (EDR)

Network & OT

Deception Technology
(OT) Network Monitoring

Cloud & Application

Cloud Access Security Broker (CASB)
Cloud Native Application Protection Platform (CNAPP)
Secure Software Development / DevSecOps

SOC / Detection & Response

Breach & Attack Simulation (BAS)
Extended Detection & Response (XDR)
Forensics
Security Information & Event Management (SIEM)
Security Orchestration, Automation & Response (SOAR)

Exposure & Asset Management

Attack Surface Management (ASM)
Unified Asset Management

Threat Intelligence

Threat Intelligence (TI)
Threat Intelligence Platforms (TIP)

Data Security

Data Loss Prevention (DLP)

Profundo conocimiento y aplicación práctica de estándares y formatos comunes, tales como:

Frameworks

MITRE ATT&CK (Tactics & Techniques)
MITRE D3FEND (Defensive Countermeasures)
Cyber Kill Chain (Lockheed Martin)
NIST Cybersecurity Framework (CSF)
ISO/IEC 27001 & 27002 (ISMS & Controls)
OWASP Top 10 / OWASP ASVS (Application Security)

SOC & CERT Maturity Models

SOC-CMM (SOC Capability Maturity Model)
SIM3 (Security Incident Management Maturity Model)

Best Practices & Compliance

CIS Benchmarks
STIG (Hardening Measures)

Detection Rules & Signatures

Sigma (SIEM-agnostic Detection Rules)
YARA (Malware Pattern Matching)
Snort / Suricata Rules (IDS/IPS)
OpenIOC

Threat Intelligence & Exchange Formats

STIX / TAXII / CybOX
MISP Galaxy / Taxonomies
CAPEC (Attack Patterns)
CWE / CVE (Weaknesses & Vulnerabilities)
CVSS (Vulnerability Scoring)

Folleto «‘State of the art’ in IT security» (TeleTrust, 2025) 🔗
^{Participación en la actualización de contenidos como experto}
«CNAPP – das unbekannte Wesen?!» (<kes>, Oktober 2022) 🔗
^{Participación en encuesta a expertos alemanes}
«Are You Incident Response Ready?» (Hannover Messe 2022)
^{Presentación en inglés, Industry 4.0 Conference Stage (transmitido en vivo por Internet)}
CVE-2017-7408 / PAN-SA-2017-0007 🔗
^{«Temporary DoS for Traps Agent» vulnerabilidad identificada}

Offensive Security Certified Professional (OSCP) 🔗
^{(07/2024, Offensive Security)}
Autopsy Basics and Hands On
^{(05/2020, Basis Technology)}

SELinux Policy Administration
^{(02/2016, BOS-it)}
Dark Side Ops: Custom Penetration Testing
^{(11/2015, Silent Break Security)}
ITIL Foundation
^{(08/2015, Integrata AG)}
PKI – Basics, Advanced Techniques, Implementation
^{(06/2014, Secorvo Security Consulting GmbH)}
Forensic Extreme
^{(02/2014, cirosec GmbH)}
IPv6 BootCamp
^{(11/2013, ExperTeach GmbH)}
Hacking Extreme Countermeasures
^{(01/2013, cirosec GmbH)}
SpamAssassin y AMaViS
^{(10/2012, Heinlein Support GmbH)}
Servidor de correo seguro con Postfix
^{(10/2012, Heinlein Support GmbH)}
Barracuda Next Generation Firewall Security Engineer
^{(10/2011, Barracuda Networks Inc.)}

larskoch.net

Trayectoria Profesional