Toni Menzel

Toni Menzel

Gründer & CEO

20+ Jahre DevSecOps in regulierten Industrien. Ein Fokus: Software Supply Chain Security.

Hintergrund

Von der Bank zur Software Supply Chain

Deutsche Bank, Postbank, DWP Bank, Morgan Stanley. Bundesdruckerei, Thales Defense. Über zwei Jahrzehnte habe ich DevSecOps-Plattformen für Organisationen gebaut, bei denen Sicherheit keine Option ist — sondern Pflicht.

Ein Thema zieht sich durch alle diese Projekte: Die Software-Lieferkette ist das schwächste Glied. Nicht weil niemand es weiß. Sondern weil es niemand systematisch angeht.

"Wenn Log4Shell passiert, ruft der Vorstand an. Dann ist es zu spät für Strategie — dann ist Krisenmodus."

Mit Rebaze will ich das ändern. Bevor die nächste kritische Schwachstelle bekannt wird, sollen Sie wissen, ob Sie betroffen sind. In Minuten, nicht in Wochen.

Philosophie

Healthy Teams Climb Higher

Joy Drives Success

Toxische Team-Vibes sind problematischer als jedes technische Problem. DevOps ist nicht primär Pipelines und Tools — es geht darum, Teams zu entwickeln, die lernfähig, offen und transparent arbeiten.

Wissenstransfer, nicht Abhängigkeit

Am Ende eines Projekts gehört das Know-how Ihnen. Ihr Team betreibt die Plattform selbst. Ich baue keine Berater-Abhängigkeiten — ich baue Teams, die ohne mich funktionieren.

Open Source + Enterprise

DependencyTrack, Syft, Grype — bewährte Tools, die funktionieren. Keine Vendor-Lock-ins, keine laufenden Lizenzkosten. Volle Kontrolle über Ihre Sicherheitsinfrastruktur.

Airgap-fähig

Manche Umgebungen sind vom Internet getrennt — aus gutem Grund. Ich kenne diese Welt. Rebaze Airlock bringt SBOM-Management auch in isolierte Netze.

Erfahrung

Referenzen aus regulierten Industrien

Deutsche Bank
Postbank
DWP Bank
Morgan Stanley
Bundesdruckerei
Thales Defense
Concardis

NIS2, DORA, PCI-DSS, CRA — ich kenne die regulatorischen Anforderungen und weiß, wie man Audit-fähige Systeme baut.

Lassen Sie uns sprechen

30 Minuten. Unverbindlich. Wir schauen auf Ihre Situation und ich zeige Ihnen, wie andere Industrieunternehmen Software Supply Chain Security umgesetzt haben.

Gespräch vereinbaren