Sauer Cyber Consulting

Hi, ich bin Julian.

Senior Cybersecurity Consultant mit über 10 Jahren in regulierten IT-Umgebungen. ISO 27001, NIS2, NIST und KI-Governance — von München aus, auf Deutsch oder Englisch.

Heute verantworte ich bei Core42 (G42 Group) Sicherheit, Compliance und KYC für KI-Hyperscale-Rechenzentren in den USA, Frankreich und den VAE. Davor drei Jahre DGC — ISO 27001 und NIS2 im deutschen Mittelstand. Drei Jahre regulierte Finanz-IT bei targens (LBBW-Gruppe): BAIT, MaRisk, revisionssichere Dokumentation. Davor Siemens-Ausbildung München mit Sicherheits-Integration bei Airbus, KUKA und MAN.

Julian Sauer, Senior Cybersecurity Consultant, München

Praxiserfahrung aus: Core42 (G42 Group) · DGC · targens (LBBW-Gruppe) · Siemens (Airbus, KUKA, MAN)
Aktuelle Programme & Rollen: Stanford School of Engineering · Google for Startups (AI Mentor) · Hub71 (Technical Evaluator) · Toastmasters International

Mein Ansatz

01

Klartext statt Beraterdeutsch.

Geschäftsführer-verständliche Risikoabwägungen. Keine Folien mit „ganzheitlich“, „synergetisch“, „auf Augenhöhe“.

02

Plattform- und herstellerunabhängig.

Wenn ein europäisches Tool funktioniert, nehme ich das. Wenn ein US-Tool das bessere Werkzeug ist, sage ich Ihnen das ehrlich. Kein SaaS-Lock-in.

03

Angebote statt Stundenfresser.

Sie wissen vor Projektstart, was es kostet. Mehraufwand wird benannt, dokumentiert und schriftlich freigegeben.

Hintergrund

11/2025 – heute

Stanford School of Engineering

Advanced Product Management Program (Abschluss Q2 2026).

12/2024 – heute

Senior Specialist Project Management · Core42 (G42 Group)

Verantwortung für Sicherheit, Compliance, KYC und Payment-Prozesse bei der Inbetriebnahme von KI-Hyperscale-Rechenzentren in den USA, Frankreich und den VAE. NIST SP 800-53, FIPS 140-2, US-Exportkontrolle, AI Supply Chain.

11/2023 – 12/2024

Technical Project Manager · Wisdomise AI

KI/ML-Infrastruktur für >250.000 Produktiv-Nutzer. Aufbau agiler Projekt- und Governance-Strukturen (PRINCE2).

09/2022 – 11/2023

Project Manager · DGC — Deutsche Gesellschaft für Cybersicherheit

Risiko-, Compliance- und Prozess-Beratung nach ISO 27001 und NIS2.

07/2021 – 09/2022

Software Developer · DGC — Deutsche Gesellschaft für Cybersicherheit

Entwicklung und Weiterführung eines B2B-Sicherheitsprodukts.

10/2019 – 07/2021

Software Developer · targens GmbH (LBBW-Gruppe)

End-to-End-Architektur für regulierte Großprojekte im Finanz-IT-Umfeld.

08/2018 – 10/2019

Junior Software Developer · targens GmbH (LBBW-Gruppe)

IoT- und Distributed-Ledger-basierte Zahlungslösung für manipulationssichere Transaktionsverarbeitung.

07/2015 – 07/2018

IT-Systemtechnik-Ausbildung · Siemens Professional Education

IT- und Kommunikationssysteme für sicherheitskritische Umgebungen — Airbus, KUKA, MAN.

Bildungsabschlüsse & Programme

Stanford Advanced Product Management (laufend)

Microsoft AI Product Manager

Google Project Management

UC Davis · SQL for Data Science

McKinsey Forward Program

PRINCE2 Practitioner

Aktiv in

  • Toastmasters International — wo ich Geschäftsleitungs-Schulungen nach §38 Abs. 3 BSIG verständlich präsentiere, statt sie nur dokumentiert abzuhaken
  • Google for Startups: AI Mentor
  • Hub71 (Abu Dhabi): Technical Evaluator für Startups

In Vorbereitung (Q3 2026)

  • ISO/IEC 27001 Lead Auditor (TÜV-Süd / DEKRA)
  • BSI IT-Grundschutz-Praktiker
  • Beitritt zur BSI Allianz für Cyber-Sicherheit (Teilnehmer)
  • BAFA-akkreditierter Berater („Förderung unternehmerischen Know-hows“)

Was ich nicht anbiete

  • Keine Pen-Tests oder Red-Team-Engagements. Dafür empfehle ich Spezialisten aus meinem Netzwerk.
  • Keine reinen Datenschutz-Mandate (externer DSB). Datenschutz im Rahmen von NIS2 und ISMS — ja. Reines DSB-Mandat — nein.
  • Keine Großkonzern-Projekte über 500 Mitarbeiter. Dafür sind die Big-4-Firmen besser aufgestellt.
  • Keine Generalistenberatung. Wenn Ihr Anliegen nichts mit NIS2, ISMS, AI Act oder CRA zu tun hat — bin ich der Falsche.

Belege für meine Arbeitsweise

Konkrete Fallstudien folgen, sobald die ersten Kunden ihrer Veröffentlichung zustimmen. Bis dahin liefere ich vier konkrete Belege:

Hintergrund

Über 10 Jahre IT-Sicherheit und regulierte Software — Siemens (Airbus, KUKA, MAN), targens (LBBW-Gruppe), DGC, heute Core42 (G42 Group, hyperscale KI in USA / Frankreich / VAE).

Profil auf LinkedIn ansehen →

Qualifikationen

  • Siemens-Ausbildung IT-Systemtechnik (Airbus, KUKA, MAN)
  • DGC: Risiko- und Compliance-Beratung für ISO 27001 / NIS2 (3 Jahre)
  • Core42 (G42 Group): Senior Specialist Project Management, hyperscale KI-Sicherheit
  • Stanford Advanced Product Management Program (laufend)
  • Microsoft AI Product Manager · Google Project Management · PRINCE2 Practitioner

Formale ISMS-Zertifizierungen (ISO 27001 Lead Auditor, BSI IT-Grundschutz-Praktiker) sind aktuell in Vorbereitung — Abschluss Q3 2026.

Methodik

Wie ich ein NIS2-Readiness-Assessment in 10 Tagen durchführe — mit klarem Liefergegenstand und Angebot.

Methodik ansehen →

Beispiel-Liefergegenstand

Anonymisiertes Management-Summary aus einem NIS2-Readiness-Assessment (PDF, 2 Seiten). Zeigt Aufbau, Detailtiefe und Sprache — bevor Sie buchen.

Versand gegen E-Mail-Adresse, max. 1 E-Mail/Monat danach.

Auf Anfrage zusenden →

§38 BSIG · Geschäftsleitungs-Haftung

Seit dem 6. Dezember 2025 haften Sie als Geschäftsführer persönlich für NIS2 — auch dann, wenn Sie es delegiert haben. Bußgelder bis €10 Mio. oder 2 % des weltweiten Jahresumsatzes (§65 BSIG). Eine Übergangsfrist gibt es nicht.

Erstgespräch buchen — was Sie jetzt schützen können

Klingt nach jemandem, mit dem Sie 30 Minuten reden würden?

Erstgespräch buchen