Unsere Expert*innen

Stephan Neumann
Head of usd HeroLab, Mitglied im usd HeroLab Steuerkreis

„more security“ ist ein wirklich breites Feld. Das HeroLab sorgt auf der einen Seite mit Hilfe von Pentests von IT Infrastrukturen und Anwendungen für mehr Sicherheit. Auf der anderen Seite vermitteln wir unser Wissen in Schulungen an unsere Kunden und die Community, sodass mögliche Schwachstellen von Beginn an vermieden werden können.“

Matthias Göhring
Head of usd HeroLab, Mitglied im usd HeroLab Steuerkreis

„Wir schützen Unternehmen vor Hackern und Kriminellen, indem wir Schwachstellen identifizieren bevor andere es tun. Mit unseren technischen Sicherheitsanalysen – allen voran Pentests – tragen wir dadurch eine hohe Verantwortung. Dieser können wir nur gerecht werden, indem wir eine exzellente Aus- und Weiterbildung für unsere Analystinnen und Analysten sowie in Standardisierung und Automatisierung mit unserer Pentesting Toolchain investieren. Ein Team ist mehr als die Summe seiner Teile – deshalb bin ich stolz auf das usd HeroLab.“

Ca Way Le
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

„IT-Sicherheit fängt mit einem Pentest gerade erst an. Um unsere Kunden bestmöglich zu unterstützen, setzen wir daher neben erstklassigen technischen Skills auf ausgeprägte Beraterkompetenzen. Damit wir mehr Expertinnen und Experten für unsere Mission gewinnen, für die wir täglich kämpfen, liegt mir die interne Ausbildung besonders am Herzen. Ich freue mich jeden Tag zu sehen, wie sich jeder mit neuen Ideen und eigenen Stärken ins Team einbringt.“

Konstantin Samuel
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

„Unser breites Pentest-Portfolio ermöglicht uns eine passgenaue und umfangreiche Durchführung von Sicherheitsanalysen. Hierbei stellen wir hohe fachliche Anforderungen an uns und unsere Arbeit und verfolgen stets aktuelle Schwachstellen und Angriffsvektoren. Eine vertrauensvolle und individuelle Beziehung zu unseren Kunden ist uns wichtig – genauso wie innerhalb unseres Teams.“

Caroline Trusheim
Head of usd Pentest Service Management, Mitglied im usd HeroLab Steuerkreis

„Technische Sicherheitsanalysen sind hoch individuelle Projekte, die schnell zu einer komplexen Herausforderung werden können. Hier setzen wir im Pentest Service Management an: Mit einfachen Prozessen und der geballten Expertise des HeroLabs unterstützen wir unsere Kunden effizient bei der Planung, Organisation und Nachbereitung. Für ein positives Kundenerlebnis auf dem Weg zu mehr Sicherheit.“

Tim Kranz
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

Unser Leistungsangebot entwickeln wir ständig weiter, um auch auf sehr spezifische Anforderungen unserer Kunden optimal eingehen zu können. Ich engagiere mich für eine möglichst passgenaue Umsetzung der Wünsche unserer Kunden. Um dabei eine konstant hohe Qualität zu halten, sehe ich mich als Schnittstelle zwischen Kundenwünschen und Entwicklung unserer usd Toolchain.“

Daniel Heyne
usd Team Lead Sales, Managing Consultant, Mitglied im usd HeroLab Steuerkreis

„Wir bieten eine breite Palette an exzellenten Lösungen im Kontext unserer Mission "more security". Dabei ist es für unsere Kunden nicht immer leicht zu verstehen, was Ihnen in der konkreten Situation den größten Mehrwert bringt. Hier setzen wir vertrieblich an und beraten bereits vor der eigentlichen Beauftragung auf fachlich höchstem Niveau - denn nur so können wir den Grundstein für erfolgreiche Projekte legen.“

Markus Ritter
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

Vulnerability Management gibt es in vielen Ausprägungen und unter sehr unterschiedlichen Voraussetzungen. Wir holen unsere Kunden da ab, wo sie jeweils stehen, entwickeln gemeinsam mit ihnen Zielvorstellungen und unterstützen sie bestmöglich dabei, diese zu erreichen.“

Unser Team aus hochqualifizierten Security Analyst*innen verfügt über zahlreiche Sicherheitszertifizierungen und umfangreiche Erfahrung aus internationalen Projekten. Pentests, Code Reviews, digitale Forensik, Security Scans und Bug Bounty Services gehören zu unseren Schwerpunkten. Jedes Teammitglied verpflichtet sich ausnahmslos dem Code of Ethics, bildet sich kontinuierlich weiter und spezialisiert sich auf ein Fachgebiet; so kombinieren wir Expertenwissen aus verschiedenen Teilbereichen der IT-Sicherheit. Gemeinsam mit Kolleginnen und Kollegen unseres Pentest Service Managements garantieren wir Ihnen Managed Security Services aus einer Hand – integriert in Ihre Organisation.

Unsere Sicherheitsexpert*innen sind nach dem „usd HeroLab Certified Professional“ (UCP), dem Sicherheitsüberprüfungsgesetz (§ 9 SÜG) und nach international anerkannten Standards zertifiziert, dazu gehören:

OSCP

Offensive Security Certified Professional

OSCE

Offensive Security Certified Expert

SANS FOR500 (früher FOR408):

Windows Forensic Analysis

SANS SEC504:

Hacker Tools, Techniques

SANS SEC575:

Mobile Device Security

CEH

Certified Ethical Hacker

CISA

Certified Information Systems Auditor

CISM

Certified Information Security Manager

ITIL

IT Infrastructure Library

OSWE

Offensive Security Web Expert

OSEP

Offensive Security Experienced Penetration Tester

SANS SEC660

Advanced Penetration Testing, Exploit Writing, and Ethical Hacking

ASV

Approved Scanning Vendor (PCI)

Erweiterte Sicherheitsüberprüfung (Ü2)

Nach Sicherheitsüberprüfungsgesetz (§ 9 SÜG)

CRTO

Certified Red Team Operator

PNPT

Practical Network Penetration Tester