Unsere Expert*innen

Unser Team aus hochqualifizierten Security Analyst*innen verfügt über zahlreiche Sicherheitszertifizierungen und umfangreiche Erfahrung aus internationalen Projekten. Pentests, Code Reviews, digitale Forensik, Security Scans und Bug Bounty Services gehören zu unseren Schwerpunkten. Jedes Teammitglied verpflichtet sich ausnahmslos dem Code of Ethics, bildet sich kontinuierlich weiter und spezialisiert sich auf ein Fachgebiet; so kombinieren wir Expertenwissen aus verschiedenen Teilbereichen der IT-Sicherheit. Gemeinsam mit Kolleginnen und Kollegen unseres Pentest Service Managements garantieren wir Ihnen Managed Security Services aus einer Hand – integriert in Ihre Organisation.

Unsere Sicherheitsexpert*innen sind nach dem „usd HeroLab Certified Professional“ (UCP) und nach international anerkannten Standards zertifiziert, dazu gehören:

OSCP

Offensive Security Certified Professional

OSCE

Offensive Security Certified Expert

SANS FOR408:

Windows Forensic Analysis

SANS SEC504:

Hacker Tools, Techniques

SANS SEC575:

Mobile Device Security

CEH

Certified Ethical Hacker

CISA

Certified Information Systems Auditor

CISM

Certified Information Security Manager

ITIL

IT Infrastructure Library

OSWE

Offensive Security Web Expert

OSEP

Offensive Security Experienced Penetration Tester

SANS SEC660

Advanced Penetration Testing, Exploit Writing, and Ethical Hacking

ASV

Approved Scanning Vendor (PCI)

Exploits and incident handling

herolab kontakt sp

Sebastian Puttkammer
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

„Quellcode ist der Grundbaustein aller Anwendungen. Da vorhandene Sicherheitslücken hier besonders große Gefahren bergen, investieren wir fortlaufend in die Weiterentwicklung unserer Code Review-Verfahren und Tools zur Identifikation dieser Schwachstellen.“

herolab kontakt tn01

Tobias Neitzel
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

„In unserer sich rasant digitalisierenden Welt müssen wir unser Wissen bündeln und gemeinsam an Lösungen arbeiten, um den aktuellen Bedrohungen gerecht zu werden. Daher geben wir unser Wissen in CTF-Events, Workshops und Open-Source-Projekten weiter. Gleichzeitig bereichern die Erfahrungen der anderen Teilnehmer unsere Arbeit nachhaltig. So kämpfen wir gemeinsam für „more security“.

herolab kontakt cwl

Ca Way Le
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

„IT-Sicherheit fängt mit einem Pentest gerade erst an. Um unsere Kunden bestmöglich zu unterstützen, setzen wir daher neben erstklassigen technischen Skills auf ausgeprägte Beraterkompetenzen. Damit wir mehr Expertinnen und Experten für unsere Mission gewinnen, für die wir täglich kämpfen, liegt mir die interne Ausbildung besonders am Herzen. Ich freue mich jeden Tag zu sehen, wie sich jeder mit neuen Ideen und eigenen Stärken ins Team einbringt.“

herolab kontakt m r

Markus Ritter
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

„Keiner kann die komplexen Anforderungen unserer Kunden alleine abdecken. Nur wenn wir gemeinsam im Team arbeiten und alle an einem Strang ziehen, können wir für unsere Kunden gute Ergebnisse erzielen und uns als HeroLab sowie als usd weiterentwickeln.“

kontakt sn

Stephan Neumann
Head of usd HeroLab, Mitglied im usd HeroLab Steuerkreis

„more security“ ist ein wirklich breites Feld. Das HeroLab sorgt auf der einen Seite mit Hilfe von Pentests von IT Infrastrukturen und Anwendungen für mehr Sicherheit. Auf der anderen Seite vermitteln wir unser Wissen in Schulungen an unsere Kunden und die Community, sodass mögliche Schwachstellen von Beginn an vermieden werden können.“

herolab kontakt mg 1

Matthias Göhring
Head of usd HeroLab, Mitglied im usd HeroLab Steuerkreis

„Wir schützen Unternehmen vor Hackern und Kriminellen, indem wir Schwachstellen identifizieren bevor andere es tun. Mit unseren technischen Sicherheitsanalysen – allen voran Pentests – tragen wir dadurch eine hohe Verantwortung. Dieser können wir nur gerecht werden, indem wir eine exzellente Aus- und Weiterbildung für unsere Analystinnen und Analysten sowie in Standardisierung und Automatisierung mit unserer Pentesting Toolchain investieren. Ein Team ist mehr als die Summe seiner Teile – deshalb bin ich stolz auf das usd HeroLab.“

herolab kontakt e w

Eva Willnecker
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

„Im Pentest Service Management verplanen wir hochkomplexe technische Sicherheitsanalysen und unterstützen bei der Implementierung eines toolgestützten Asset- und Vulnerability-Managements. Wir begleiten unsere Kunden auf dem Weg zu mehr Sicherheit – mit einfachen Prozessen, der geballten Expertise des HeroLabs und Blick auf ihre Bedürfnisse.“

kontakt tk

Tim Kranz
Managing Consultant, Mitglied im usd HeroLab Steuerkreis

Unser Leistungsangebot entwickeln wir ständig weiter, um auch auf sehr spezifische Anforderungen unserer Kunden optimal eingehen zu können. Ich engagiere mich für eine möglichst passgenaue Umsetzung der Wünsche unserer Kunden. Um dabei eine konstant hohe Qualität zu halten, sehe ich mich als Schnittstelle zwischen Kundenwünschen und Entwicklung unserer usd Toolchain.“