Blauer Hintergrund

Über uns

Systeme, die im Ernstfall standhalten.
Cybersecurity entfaltet ihre Wirkung dort, wo sie auf echte Bedrohungen trifft. carmasec verbindet regulatorische Anforderungen mit technischer Tiefe, damit Schutzmaßnahmen greifen, wenn es darauf ankommt.

Security that works. For people who work.

Maßnahmen, die oft nicht ausreichen

Richtlinien sind definiert. Audits bestanden. Tools implementiert. Trotzdem bleibt eine Frage offen. Ob das alles im Ernstfall auch trägt. Die Lücke liegt nicht im Aufwand. Sie liegt zwischen dokumentierter Erfüllung und echter Wirksamkeit. Genau dort setzen wir an.

Wirkung statt Nachweis

Cybersicherheit entsteht nicht durch einzelne Maßnahmen. Sie entsteht durch ein System, das zusammenarbeitet.

  • Compliance gibt die Richtung vor.
  • Defense setzt sie um.
  • Attack überprüft, ob sie hält.

Erst im Zusammenspiel entsteht das, worauf es ankommt: Schutzmaßnahmen, die in der Realität funktionieren. Das ist der #carmasec-Effekt.

Digitale Illustration einer vernetzten Stadt auf einem leuchtenden Datenwürfel in Blau und Orange

Drei Perspektiven. Ein Ziel.

  • Compliance und Informationssicherheit: Wir schaffen Strukturen, die Orientierung geben. Somit ist klar, was getan werden muss und warum.
  • Defense: Wir setzen Maßnahmen technisch um. Pragmatisch, sauber und auf eure Systeme abgestimmt.
  • Offensive: Wir testen unter realen Bedingungen. Damit sichtbar wird, ob eure Sicherheitsmaßnahmen wirklich tragen.
Digitale Illustration abstrakt leuchtender Datenströme in Blau und Orange

Seit 2018 begleiten wir Unternehmen im DACH-Raum dabei, Cybersecurity von einer offenen Baustelle in eine stabile Grundlage zu verwandeln. Compliance, Defense und Attack. Nicht als drei separate Projekte. Als ein zusammenhängendes Bild.

Verlässlich, lösungsorientiert und mit dem Anspruch, zu halten was wir versprechen. Nicht irgendwann. Heute.

Wir sprechen aus, was andere umschiffen. Wir bleiben dran, wenn es schwierig wird. Und wir hören nicht auf, besser zu werden.

Das ist security. done. right.

Schutzschild-Icon

Security.

Wir schaffen Vertrauen und geben Orientierung in einem sich stetig und schnell wandelnden Umfeld. Mit tiefer Fachkenntnis in der Cybersicherheit begleiten wir unsere Partner im bewussten Umgang mit Risiken.

Unendlichkeitszeichen-Icon

Done.

Wir schaffen Transparenz, um bewusste Entscheidungen treffen zu können. Als verlässlicher Partner erarbeiten wir nachhaltige und ganzheitliche Lösungen aus einer Hand und übernehmen die Verantwortung.

Häkchen-Icon

Right.

Unsere Kompetenz ist die Basis für qualitativ hochwertige Ergebnisse. Begeisterung und Neugier sind unser Antrieb, das Richtige richtig zu tun. Wir nutzen unsere fachliche und methodische Expertise, um effektive und kreative Lösungen zu entwickeln.

Unsere Vision

Eine Welt, in der sich unsere Mitarbeitenden selbst verwirklichen und unsere Kunden in Sicherheit auf ihr Kerngeschäft fokussieren können.

Illustration mit der Jahreszahl 2018, Meilenstein in der Unternehmensgeschichte von Carmasec

Gegründet. Mit einer Überzeugung.

Carsten Marmulla gründet carmasec in Essen. Die Idee ist einfach: Cybersecurity & Informationssicherheit, die wirkt und nicht nur dokumentiert ist.

Illustration mit der Jahreszahl 2019, Meilenstein in der Unternehmensgeschichte von Carmasec

Erste Projekte. Erste Community.

Jan Sudmeyer stößt dazu. Die ersten Kundenprojekte starten. In Köln trifft sich zum ersten Mal die friends of carmasec Community.

Illustration mit der Jahreszahl 2020, Meilenstein in der Unternehmensgeschichte von Carmasec

Das Team wird komplett.

Timm Börgers komplettiert die Führung. Die Community wächst. Über 100 Mitglieder treffen sich quartalsweise zum Austausch.

Illustration mit der Jahreszahl 2021, Meilenstein in der Unternehmensgeschichte von Carmasec

International. Und wissbegierig.

Erste internationale Mandate. Der Open Friday startet — monatlich, offen, ohne Agenda.

Illustration mit der Jahreszahl 2022, Meilenstein in der Unternehmensgeschichte von Carmasec

Haltung zeigen.

carmasec wird Ausbildungsbetrieb. Die erste CSR-Aktion „cleaning. done. right.“ macht Verantwortung sichtbar.

 

Illustration mit der Jahreszahl 2026, Meilenstein in der Unternehmensgeschichte von Carmasec

Neue Führung. Gewachsene Community.

Jan und Timm übernehmen die operative Führung. Carsten Marmulla fokussiert sich als Markenbotschafter. Der #foc: Cyber Circle etabliert sich fest in Köln und Essen.

Digitale Illustration der Kölner Skyline mit dem Dom bei Nacht, überlagert von leuchtenden Datenströmen in Orange und Blau

Für wen wir arbeiten

Wir begleiten Unternehmen, die Verantwortung tragen. CISOs, die Klarheit brauchen, nicht mehr Berichte. IT-Leiter:innen, die Lösungen umsetzen wollen, keine Konzepte verwalten. Compliance-Verantwortliche, die wissen müssen, ob ihre Maßnahmen greifen. Geschäftsführungen, die Cybersicherheit als strategisches Thema verstehen.

Häufig in regulierten Branchen: Banken & Versicherungen, Telekommunikation, Logistik, Gesundheitswesen, Energie, Maschinenbau.

Unser Fokus liegt auf langfristiger Partnerschaft. Nicht auf Einzelprojekten.

Raum für Entwicklung

Open Friday

Jeden ersten Freitag im Monat. Das Format lebt von der Mischung. Spontane Sessions, bei denen jede:r eigene Ideen einbringen kann, treffen auf geplante Vorträge zu aktuellen Security-Themen. Offen für das Team und externe Gäste.

Cyber Circle Meetup

Mit dem Cyber Circle Meetup (#foc) haben wir eine feste Plattform für den Branchen-Dialog etabliert. Entscheidungsträger:innen und Expert:innen aus der Security-Community treffen sich quartalsweise in Köln.

CSR-Tag

Einmal im Jahr legt das gesamte Unternehmen Laptops weg. Das Team packt gemeinsam an. Medienkompetenz-Workshops an Schulen, Aktionen für die Umwelt, gemeinnütziges Engagement. Ideen kommen aus dem Team.

Digitale Illustration einer leuchtenden Sprechblase auf einem Datennetzwerk in Blau und Orange

Die Menschen hinter carmasec

Bei carmasec gibt es keine Abteilung, die denkt, und eine andere, die umsetzt. Pentester:innen, Security Engineers, Auditoren, Compliance-Berater:innen, Analyst:innen, Strateg:innen, Sales, HR und Backoffice arbeiten nicht nebeneinander. Sie arbeiten miteinander.

Jede:r bringt eine Perspektive mit. Jede:r trägt Verantwortung. Und genau das spüren unsere Kund:innen – vom ersten Gespräch bis zum letzten Deliverable.

Unser Management

Porträtfoto von Timm Börgers, Geschäftsführer bei der carmasec.Illustration eines Wookiee-Maskottchens auf einem goldenen Schutzschild

Timm Börgers

Managing Partner & Trusted Advisor

Porträtfoto von Jan Sudmeyer, Geschäftsführer bei der carmasec.Porträtfoto von Jan Sudmeyer, Geschäftsführer bei der carmasec.

Jan Sudmeyer

Managing Partner & Trusted Advisior

Team kennenlernen

Mach Cybersecurity möglich

Du willst nicht nur Konzepte schreiben, sondern sehen, ob sie halten. Du willst früh Verantwortung übernehmen. Für echte Themen. Bei echten Unternehmen. Bei carmasec arbeitest du nicht an der Theorie von Cybersecurity. Du arbeitest an der Realität davon.

Karriere entdecken

Deine Zukunft
bei carmasec

 

Mehr erfahren

security. done. right.

Strukturiert gedacht.
Sauber umgesetzt.
Realistisch überprüft.

Wenn du wissen möchtest, wo dein Team steht und was wirklich notwendig ist: Sprechen wir darüber.

Termin vereinbaren

Standorte. Nah.

Köln und Essen. Remote wo es geht. Vor Ort wo es zählt.

Eingang des carmasec-Bürogebäudes in Essen, Alfredstraße 81, mit Drehtür und Glasfassade

Essen

Hauptsitz. Hier ist carmasec verwurzelt. Mitten in einem der stärksten Wirtschaftsräume Deutschlands.

c/o workspace A81, Alfredstraße 81, 45130 Essen

Außenansicht des Bürogebäudes von carmasec in Köln bei sonnigem Wetter

Köln

Zweiter Standort. Heimat des Open Friday. Kurze Wege in die Metropolregion Rheinland.

c/o Startplatz, Im Mediapark 5, 50670 Köln

Mann arbeitet lächelnd mit Kaffeetasse am Laptop im Homeoffice

Remote

Das emissionsärmste Verkehrsmittel ist kein Verkehrsmittel. Für uns kein Kompromiss. Für unsere Kund:innen kein Nachteil.

c/o Überall wo du bist

Unternehmen, die nicht das größte Team wählen. Sondern das richtige.

Person arbeitet an einem Laptop, auf dessen Bildschirm ein leuchtendes Schutzschild mit einem Schloss zu sehen ist.

Information Security & Compliance|16.04.2026

Schicht 8: Warum der Mensch deine wichtigste und verwundbarste Sicherheitsebene ist

Technik filtert, scannt und blockt. Und trotzdem klickt jemand auf den Link. Wie Social Engineering funktioniert, warum einmalige Schulungen nichts ändern und was wirksame Security Awareness wirklich ausmacht.

Mehr Informationen
Werbebanner für den carmasec Open Friday mit Schriftzug auf dunkelblauem Hintergrund mit weißen und goldenen Designelementen

carmasec culture & company|12.06.2026

carmasec open friday #64

Ein Open Friday wir er am schönsten ist. Einmal im Monat machen wir Pause vom Tagesgeschäft – und teilen, was uns wirklich bewegt.

Mehr Informationen
Werbebanner für den carmasec Open Friday mit Schriftzug auf dunkelblauem Hintergrund mit weißen und goldenen Designelementen

carmasec culture & company|08.05.2026

carmasec Open Friday #63

Ein Open Friday wir er am schönsten ist. Einmal im Monat machen wir Pause vom Tagesgeschäft – und teilen, was uns wirklich bewegt.

Mehr Informationen
Kölner Dom im Hintergrund in den Farben blau orange. Text: Meetup Cyber circle von carmasec.

Cloud & DevSecOps|11.06.2026

Cyber Circle Meetup – Sommerauftakt 2026

Einmal im Quartal. Mediapark Köln. Menschen aus der IT-Security, die voneinander lernen wollen. Bist du dabei?

Mehr Informationen
Mehr Beiträge anzeigen