UNSERE EXPERTEN


Unser Team aus rund 80 hochqualifizierten Security Analysten verfügt über zahlreiche Sicherheitszertifizierungen und umfangreiche Erfahrung aus internationalen Projekten. Pentests, Code Reviews, digitale Forensik, Security Scans und Bug Bounty Services gehören zu unseren Schwerpunkten. Jedes Teammitglied bildet sich kontinuierlich weiter und spezialisiert sich auf ein Fachgebiet; so kombinieren wir Expertenwissen aus verschiedenen Teilbereichen der IT-Sicherheit. Gemeinsam mit Kolleginnen und Kollegen unseres Pentest Service Managements garantieren wir Ihnen Managed Security Services aus einer Hand – integriert in Ihre Organisation.

Unsere Sicherheitsexperten sind nach dem „usd HeroLab Certified Professional“ (UCP) und nach international anerkannten Standards zertifiziert, dazu gehören:

OSCP

Offensive Security Certified Specialist

OSCE

Offensive Security Certified Expert

SANS FOR408:

Windows Forensic Analysis

SANS SEC504:

Hacker Tools, Techniques

SANS SEC575:

Mobile Device Security

EXPLOITS AND INCIDENT HANDLING

CEH

Certified Ethical Hacker

CISA

Certified Information Systems Auditor

CISM

Certified Information Security Manager

ITIL

IT Infrastructure Library

  • Christian Frei
    Head of usd HeroLab

    „Unser Ziel ist es, die digitale Welt sicherer zu machen. Unsere Leidenschaft und die Freude am Hacking, zusammen mit dem Anspruch an höchste Qualität, machen uns zu den Besten in dem was wir tun. Unsere Arbeit geht weit über Standardleistungen im Analyseumfeld hinaus. Jeder einzelne im Team bringt den Jägerinstinkt, die technische Expertise und das Durchhaltevermögen mit, um auch die verstecktesten Schwachstellen zu finden.“

  • Stephan Neumann
    Managing Consultant, Mitglied im usd HeroLab Steuerkreis

    „more security“ ist ein wirklich breites Feld. Das HeroLab sorgt auf der einen Seite mit Hilfe von Pentests von IT Infrastrukturen und Anwendungen für mehr Sicherheit. Auf der anderen Seite vermitteln wir unser Wissen in Schulungen an unsere Kunden und die Community, sodass mögliche Schwachstellen von Beginn an vermieden werden können.“

  • Eva Willnecker
    Managing Consultant, Mitglied im usd HeroLab Steuerkreis

    „Im Pentest Service Management verplanen wir hochkomplexe technische Sicherheitsanalysen und unterstützen bei der Implementierung eines toolgestützten Asset- und Vulnerability-Managements. Wir begleiten unsere Kunden auf dem Weg zu mehr Sicherheit – mit einfachen Prozessen, der geballten Expertise des HeroLabs und Blick auf ihre Bedürfnisse.“

  • Sebastian Puttkammer
    Managing Consultant, Mitglied im usd HeroLab Steuerkreis

    „Quellcode ist der der Grundbaustein aller Anwendungen. Da vorhandene Sicherheitslücken hier besonders große Gefahren bergen, investieren wir fortlaufend in die Weiterentwicklung unserer Code Review-Verfahren und Tools zur Identifikation dieser Schwachstellen.“

  • Markus Ritter
    Managing Consultant, Mitglied im usd HeroLab Steuerkreis

    „Keiner kann die komplexen Anforderungen unserer Kunden alleine abdecken. Nur wenn wir gemeinsam im Team arbeiten und alle an einem Strang ziehen, können wir für unsere Kunden gute Ergebnisse erzielen und uns als HeroLab sowie als usd weiterentwickeln.“

  • Stefan Schmer
    Managing Consultant, Mitglied im usd HeroLab Steuerkreis

    „Unsere Gesellschaft ist so abhängig von IT-Systemen wie nie zuvor. Einen erkennbaren Beitrag für mehr IT-Sicherheit zu leisten ist für mein Team und mich selbstverständlich. Deshalb weisen wir Softwarehersteller gezielt auf Sicherheitslücken hin. Mit unseren Bug-Bounty-Programmen stellen unsere Kunden ihre IT-Sicherheit auf den Prüfstand, um diese kontinuierlich verbessern zu können.“

  • Matthias Göhring
    Managing Consultant, Mitglied im usd HeroLab Steuerkreis

    „Ein Team ist mehr als die Summe seiner Teile! Deshalb setze ich mich für die Gewinnung und Ausbildung von neuen Kolleginnen und Kollegen ein. Das usd PentestLab, unsere CTF-Plattform, spielt hierbei eine wichtige Rolle. Neben der internen Weiterbildung ist das PentestLab die Grundlage für unsere Veranstaltungen, wie z.B. den Hacking Nights und verschiedenen Lehrveranstaltungen.“