Mike Gubser

Seit 2025 bündle ich meine Expertise in der Cybersecurity in einer Doppelrolle als selbstständiger Sicherheitsforscher und strategischer Berater. Als Gründer und Principal Security Consultant von AYSOLI CyberSecurity Gubser in Liechtenstein biete ich hochspezialisierte, herstellerunabhängige Beratung und IT-Sicherheitsprüfungen an. Für anspruchsvolle Unternehmenskunden konzipiere ich massgeschneiderte Sicherheits-Roadmaps, führe umfassende Audits sowie Risikoanalysen durch und leite mehrphasige Projekte zur nachhaltigen Stärkung der gesamten Sicherheitsarchitektur. Dabei simuliere ich als aktiver Bug Bounty Hunter und Ethical Hacker (ClawHak) reale Angriffsszenarien auf Enterprise-Ebene. Im Rahmen von Responsible-Disclosure-Programmen auf Plattformen wie HackerOne und BugCrowd identifiziere und melde ich regelmässig kritische Schwachstellen in komplexen Webapplikationen und Infrastrukturen. Mein technischer Fokus liegt auf fortgeschrittenen Angriffsvektoren wie API-Sicherheitslücken, Business-Logic-Flaws und Authentifizierungs-Bypasses im Rahmen der OWASP Top 10. Für diese effizienten Sicherheitsüberprüfungen entwickle ich eigene Automatisierungs-Frameworks und Tools. Das tiefgehende Verständnis moderner Angriffstechniken und Zero-Day-Exploits, das ich auch durch die Teilnahme an Capture-The-Flag-Wettbewerben (CTF) schärfe, fliesst direkt in meine strategische Beratung ein. C-Level-Executives profitieren so von hochpräzisen, handlungsorientierten Berichten und klaren Konzepten für das Incident Response Management, die technologische Tiefe mit unternehmerischem Risikomanagement vereinen.

Seit 2023 bin ich als Informationssicherheitsbeauftragter (CISO / Information Security Officer) in der öffentlichen Verwaltung in Liechtenstein tätig und trage dort die umfassende Gesamtverantwortung für das Informationssicherheitsmanagement der staatlichen digitalen Dienste. In dieser zentralen Funktion gestalte ich die Cyber-Resilienz der Verwaltung proaktiv mit. Zu meinen strategischen Aufgaben gehören die Konzeption und Implementierung umfassender Security-Awareness-Programme für die Staatsangestellten sowie der Aufbau und die kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien, die sich strikt an nationalen und internationalen Standards orientieren. Auf operativer Ebene führe ich organisationsweite Risikoanalysen und Sicherheitsbewertungen durch. Dabei bringe ich meine offensive Expertise direkt ein, indem ich interne Penetration Tests sowie kontinuierliche Schwachstellenscans leite. Darüber hinaus verantworte ich das gesamte Incident Response Management und steuere im Ernstfall die Krisenmanagement-Protokolle, um die Integrität und Verfügbarkeit der staatlichen Infrastruktur jederzeit zu gewährleisten.

In meiner Rolle als Security Engineer Professional in der öffentlichen Verwaltung in Liechtenstein von 2019 bis 2023 lag mein technischer Schwerpunkt auf dem umfassenden Schutz der staatlichen Infrastruktur, der Netzwerksicherheit sowie dem System Hardening digitaler Behördendienste. In dieser Zeit konzipierte und verwaltete ich die unternehmensweite Firewall-Infrastruktur auf Basis von CheckPoint, Fortigate und Sophos und implementierte dedizierte Mail-Security-Lösungen wie FortiMail und SeppMail. Zur Absicherung des Webtraffics und der Applikationszugriffe betrieb ich hochentwickelte Proxy- und Web-Security-Systeme, darunter Citrix Netscaler und Cisco IronPort. Ein wesentlicher Teil meiner täglichen Arbeit bestand darin, kritische Linux-Serverumgebungen systematisch zu härten, kontinuierliche Sicherheitsüberprüfungen und ein proaktives Schwachstellenmanagement durchzuführen sowie automatisierte Security-Monitoring-Verfahren zu entwickeln, um Bedrohungen frühzeitig zu erkennen und zu isolieren.