UNSERE EXPERTEN
Unser Team aus rund 80 hochqualifizierten Security Analysten verfügt über zahlreiche Sicherheitszertifizierungen und umfangreiche Erfahrung aus internationalen Projekten. Pentests, Code Reviews, digitale Forensik, Security Scans und Bug Bounty Services gehören zu unseren Schwerpunkten. Jedes Teammitglied verpflichtet sich ausnahmslos dem Code of Ethics, bildet sich kontinuierlich weiter und spezialisiert sich auf ein Fachgebiet; so kombinieren wir Expertenwissen aus verschiedenen Teilbereichen der IT-Sicherheit. Gemeinsam mit Kolleginnen und Kollegen unseres Pentest Service Managements garantieren wir Ihnen Managed Security Services aus einer Hand – integriert in Ihre Organisation.
Unsere Sicherheitsexperten sind nach dem „usd HeroLab Certified Professional“ (UCP) und nach international anerkannten Standards zertifiziert, dazu gehören:
OSCP
Offensive Security Certified Professional
OSCE
Offensive Security Certified Expert
SANS FOR408:
Windows Forensic Analysis
SANS SEC504:
Hacker Tools, Techniques
SANS SEC575:
Mobile Device Security
EXPLOITS AND INCIDENT HANDLING
CEH
Certified Ethical Hacker
CISA
Certified Information Systems Auditor
CISM
Certified Information Security Manager
ITIL
IT Infrastructure Library
-
Stephan Neumann
Managing Consultant, Mitglied im usd HeroLab Steuerkreis„more security“ ist ein wirklich breites Feld. Das HeroLab sorgt auf der einen Seite mit Hilfe von Pentests von IT Infrastrukturen und Anwendungen für mehr Sicherheit. Auf der anderen Seite vermitteln wir unser Wissen in Schulungen an unsere Kunden und die Community, sodass mögliche Schwachstellen von Beginn an vermieden werden können.“
-
Eva Willnecker
Managing Consultant, Mitglied im usd HeroLab Steuerkreis„Im Pentest Service Management verplanen wir hochkomplexe technische Sicherheitsanalysen und unterstützen bei der Implementierung eines toolgestützten Asset- und Vulnerability-Managements. Wir begleiten unsere Kunden auf dem Weg zu mehr Sicherheit – mit einfachen Prozessen, der geballten Expertise des HeroLabs und Blick auf ihre Bedürfnisse.“
-
Sebastian Puttkammer
Managing Consultant, Mitglied im usd HeroLab Steuerkreis„Quellcode ist der Grundbaustein aller Anwendungen. Da vorhandene Sicherheitslücken hier besonders große Gefahren bergen, investieren wir fortlaufend in die Weiterentwicklung unserer Code Review-Verfahren und Tools zur Identifikation dieser Schwachstellen.“
-
Markus Ritter
Managing Consultant, Mitglied im usd HeroLab Steuerkreis„Keiner kann die komplexen Anforderungen unserer Kunden alleine abdecken. Nur wenn wir gemeinsam im Team arbeiten und alle an einem Strang ziehen, können wir für unsere Kunden gute Ergebnisse erzielen und uns als HeroLab sowie als usd weiterentwickeln.“
-
Stefan Schmer
Managing Consultant, Mitglied im usd HeroLab Steuerkreis„Unsere Gesellschaft ist so abhängig von IT-Systemen wie nie zuvor. Einen erkennbaren Beitrag für mehr IT-Sicherheit zu leisten ist für mein Team und mich selbstverständlich. Deshalb weisen wir Softwarehersteller gezielt auf Sicherheitslücken hin. Mit unseren Bug-Bounty-Programmen stellen unsere Kunden ihre IT-Sicherheit auf den Prüfstand, um diese kontinuierlich verbessern zu können.“
-
Matthias Göhring
Managing Consultant, Mitglied im usd HeroLab Steuerkreis„Ein Team ist mehr als die Summe seiner Teile! Deshalb setze ich mich für die Gewinnung und Ausbildung von neuen Kolleginnen und Kollegen ein. Das usd PentestLab, unsere CTF-Plattform, spielt hierbei eine wichtige Rolle. Neben der internen Weiterbildung ist das PentestLab die Grundlage für unsere Veranstaltungen, wie z.B. den Hacking Nights und verschiedenen Lehrveranstaltungen.“
-
Ralf Almon
Managing Consultant, Mitglied im usd HeroLab Steuerkreis„Eine ganzheitliche Betrachtung der IT-Sicherheit ist von zentraler Bedeutung. Insbesondere Legacy-Systeme sind häufig Einfallstore ins Unternehmen. Ist einem Angreifer das unautorisierte Eindringen gelungen, gilt es Ruhe zu bewahren. Im Rahmen unserer Tätigkeit im Incident Response Umfeld leisten wir in diesen Fällen einen wertvollen Beitrag für unsere Mission.“