Costruito da un consulente sopravvissuto alle trincee (e che vive in un furgone)
Built by a consultant who's survived the trenches (and lives in a van)
La sicurezza tramite progettazione esiste perché mi sono stancato di vedere prodotti generici da "hacker" che non hanno nulla a che fare con il vero lavoro di sicurezza informatica.
Il contesto:
Ho dedicato più di 15 anni alla sicurezza offensiva: ho effettuato più di 400 valutazioni in centrali elettriche, ospedali, casinò e aziende Fortune 100. Ho portato Vulsec a 1,79 milioni di dollari di fatturato prima che fallisse a causa del COVID. Ho perso tutto.
Ricostruito lavorando come addetto alla sicurezza per eventi all'ACL Festival, alle gare di Formula 1 e al Moody Center. Vivevo a tempo pieno in una Honda Odyssey del 2014 convertita. Gestivo le valutazioni di risposta agli incidenti dai parcheggi. Chiudevo contratti di consulenza dalle aree di sosta.
Perché questo negozio è importante:
Ogni progetto qui è realizzato da qualcuno che fa davvero questo lavoro:
Umorismo sulla conformità derivante dalla sopravvivenza agli audit ISO 27001, SOC 2, CMMC e GDPR
Materiali di riferimento che non fanno schifo: tappetini per mouse e tappetini da scrivania con strutture che utilizzerai davvero
Magliette e figurine del tour che nessun altro produce perché non sono in prima linea
Niente design generici del tipo "Sono un hacker lol". Niente sciocchezze da script kiddie. Solo merchandising per professionisti che sanno cosa significa avere una scadenza per la correzione di un problema alle 2 del mattino.
L'operazione:
Tutti i prodotti sono americani. Progetto tutto tra un incarico di consulenza e l'altro. Nuove uscite settimanali, in base alle tendenze in materia di violazioni, incidenti o incubi di conformità.
Attualmente gestisce l'ecosistema CISO Marketplace: oltre 100 siti web sulla sicurezza informatica, oltre 50 microstrumenti e podcast giornalieri sulle violazioni reali. Questo negozio finanzia gli strumenti gratuiti utilizzati dalla community.
La promessa:
Non stai acquistando da un dropshipper in un WeWork. Stai acquistando da qualcuno che è stato al SOC alle 3 del mattino, ha superato la stagione degli audit e sa esattamente cosa significa "solo un'altra scoperta" per la tua salute mentale.
Benvenuti a Security by Design. Siamo tutti stanchi qui.
—Andrea
15 anni di sicurezza informatica / 8 anni di robotica / oltre 400 valutazioni di sicurezza
Attualmente sto consultando una Honda Odyssey da qualche parte in Texas e il prossimo incidente
Security by Design exists because I got tired of seeing generic "hacker" merch that has nothing to do with actual cybersecurity work.
The background:
I've spent 15+ years in offensive security — 400+ assessments across power plants, hospitals, casinos, Fortune 100 companies. Built Vulsec to $1.79M in revenue before it died during COVID. Lost everything.
Rebuilt by working event security at ACL Festival, Formula 1 races, Moody Center. Living full-time in a converted 2014 Honda Odyssey. Running incident response assessments from parking lots. Closing consulting deals from rest stops.
Why this shop matters:
Every design here comes from someone who actually does this work:
Compliance humor from surviving ISO 27001, SOC 2, CMMC, and GDPR audits
Reference materials that don't suck — mouse pads and desk mats with frameworks you'll actually use
Tour shirts and trading cards nobody else is making because they're not in the trenches
No generic "I'm a hacker lol" designs. No script kiddie nonsense. Just merch for practitioners who know what a finding remediation deadline feels like at 2 AM.
The operation:
All products are USA. I design everything between consulting gigs. New drops weekly based on whatever breach, incident, or compliance nightmare is trending.
Currently operating the CISO Marketplace ecosystem — 100+ cybersecurity websites, 50+ micro tools, daily podcast covering real breaches. This shop funds the free tools the community uses.
The promise:
You're not buying from some dropshipper in a WeWork. You're buying from someone who's been in the SOC at 3 AM, survived audit season, and knows exactly what "just one more finding" means to your mental health.
Welcome to Security by Design. We're all tired here.
— Andrew
15 years cybersecurity | 8 years robotics | 400+ security assessments
Currently consulting from a Honda Odyssey somewhere around Texas and the next incident
