Timo Fahlenbock

Timo Fahlenbock

Industrial Cyber Resilience.

Microsoft Cloud, Identity, IT/OT. NIS2/CRA und auditfähige Kontrollen.

Köln · Europe

Komplexe IT sicherer machen, ohne sie umständlicher zu machen. Das ist der rote Faden in allem, was ich tue. Daten und Menschen schützen, ohne die Teams auszubremsen, die jeden Tag damit arbeiten.

Am meisten Spaß macht mir, ein Problem zu erkennen, bevor es weh tut. Am liebsten gemeinsam mit den Kolleginnen und Kollegen, die später damit leben müssen. Pragmatische Lösungen sind mir lieber als perfekte.

Ich bin neugierig und frage gern nach dem „warum", nicht nur nach dem „was". Wenn jemand am Ende eines Projekts souveräner mit einer Technologie umgeht als am Anfang, war es ein gutes Projekt.

Aktuell VP Security & Compliance, CISSP, bei der Norican Group, einer Industriegruppe mit Marken wie DISA, Wheelabrator, StrikoWestofen und Monitizer.

Writing

  1. 2026-05

    Conditional Access für Leute, die in Firewall-Regeln denken

    Keine Regelreihenfolge, kein first-match-wins, kein Allow-Override. Warum die Firewall-Intuition bei Conditional Access in die Irre führt.
  2. 2026-05

    Teams-Policies, aber das Meeting endet wirklich

    Ein PowerShell-Tool, das aus dem 90-Minuten-Teams-Policy-Review ein 20-Minuten-Meeting macht. Exportieren, in Excel entscheiden, in den Tenant zurückschreiben.
Alle Beiträge →

Werdegang

  1. seit 2024

    VP Security & Compliance

    Norican Group · Wiehl

    Security- und Compliance-Strategie der Gruppe, mit IT/OT-Konvergenz als Schwerpunkt: Foundry-, Surface-Preparation- und Druckguss-Anlagen. Policies, Risikosteuerung, Incident Response, ein laufendes Audit- und Monitoring-Programm. Eng abgestimmt mit IT, Legal und den Geschäftsbereichen. Aktuell begleite ich zusätzlich die Einführung interner AI-Agenten in betrieblichen Abläufen, mit den passenden Compliance-Leitplanken.

  2. 2017 – 2024

    IT-Manager · DE / FR / ES / CH

    Norican Group

    Team von vier. Verantwortung für Infrastruktur und Security Operations (SIEM, Vulnerability Management, IAM, Asset Security, Threat Analysis). Parallel der Aufbau von Microsoft 365 und Azure für vier Länder.

  3. 2014 – 2017

    Head of Information Technology

    StrikoWestofen Group · Gummersbach

    IT-Leitung mit einem Team von fünf. Budget, Infrastruktur und gruppenweite Projekte, darunter die Einführung von ERP und PDM.

  4. 2010 – 2014

    IT Operations Specialist

    WDR · Köln

    Microsoft-Serveradministration, Betrieb des CAFM-Systems, Begleitung von IT-Projekten (unter anderem Dynamics NAV).

  5. 2007 – 2010

    Ausbildung: Fachinformatiker Systemintegration

    WDR · Köln

    Abschlussprojekt: Einführung einer Server-Virtualisierung, um vorhandene Hardware zu konsolidieren.

Credentials

  • Credentials werden geladen…
Alle Credentials auf Credly →

Communities

  • G. Nordic CISO Community · Gartner
  • G. DACH CISO Community · Gartner

Affiliationen

Disclosures

Kontakt