Profil

• Er ist geschäftsführender Gesellschafter der (auf Anfrage) und blickt auf eine über 20-jährigen Tätigkeit als Fachinformatiker Systemintegration, Systemadministrator und Security Berater zurück.
• OSCP (Offensive Security Certified Professional). Das OSCP Zertifikat ist hierbei die erste weltweite Zertifizierung im IT-Security Bereich die einen vollständigen praktischen Ansatz verfolgt. Hierzu zählen unter anderem:
  • Open Source Intelligence (OSINT), Enumeration
  • Analysieren, modifizieren und portieren von Exploit Code
  • Durchführung von Remote und Client Side Attacks sowie Umgehung von Firewalls
  • Identifizieren und ausnutzen von XSS, SQL Injection und File Inclusion in Web Applikationen
• OSWE (Offensive Security Web Expert). Hierbei handelt es sich um eine fortgeschrittene Zertifizierung im Bereich Penetrationstest von Web Applikationen:
  • White-Box Source Code Analyse von dekompiliertem Code (z. B. .NET, Java, PHP, Node.JS ?)
  • Identifizieren von logischen Schwachstellen, die viele Scanner nicht finden können
  • Verkettung von einzelnen Schwachstellen zu komplexen Angriffen
• Er befindet sich in ständiger Weiterbildung in aktuellen Security Themen aus den verschiedensten Bereichen.
• Des Weiteren umfassen seine Tätigkeiten die Administration von Linux und Windows als auch deren zugehörigen Services wie z. B. Apache, Nginx, SSHd, Bind, MySQL und aller gängigen Netzwerktechnik.
• Er wurde 1984 geboren und erlernte den Beruf des Fachinformatikers Fachrichtung Systemintegration. Er war mehrere Jahre im IT-Umfeld der Prozessautomatisierung tätig und betreute neben nationalen auch internationale Kunden.
• Die Basis des Unternehmens wurde im Jahre 2010 gelegt und die jetzige Rechtsform entstand u. a. nach der Verschmelzung der Firmen Pittner & Karner IS-Revision mit dem Unternehmen. Sitz der Gesellschaft ist die Further Straße 14 in 90530 Wendelstein. Die Gesellschaft ist beim Registergericht Nürnberg unter HRA 17515 eingetragen.
• Das Unternehmen ist vom Bundesamt für Sicherheit in der Informationstechnik zum zertifizierten und lizenzierten IT-Sicherheitsdienstleister des Bundes ernannt. Die letzte erfolgreich bestandene Begutachtung durch das BSI erfolgte im Dezember 2024.
• Gegenstand der Gesellschaft ist die gemeinsame Erbringung von Dienstleistungen rund um das Thema Informationssicherheit, Datenschutz, Cyber-Security und IT-Compliance. Dazu zählen auch Informationssicherheitsrevisionen, die Auditierung von Informationssicherheitsszenarien, die Beratung und Unterstützung beim Aufbau von Informationssicherheitsmanagement-Systemen (ISMS), dem Datenschutz, sowie der Cyber-Security. Darüber hinaus bietet das Unternehmen auch technische Überprüfungen, sog. Penetrationstests an. Diese folgen den Empfehlungen des PTES, den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik und dem OWASP.
• Die Mitarbeiter des Unternehmen sind langjährig erfahrene Berater, Auditoren, Lead Auditoren im Umfeld des BSI Grundschutzes, der ISO 27001, dem VdS 10000, TISAX und anderer gleichwertiger Standards oder Methoden. Alle Mitarbeiter verfügen über aktuelle fundierte und tiefgehende technische Kenntnisse, genauso wie Erfahrungen in organisatorischen und sonstigen Betriebsprozessen und verfahren. Unsere Penetrationstester haben alle eine abgeschlossene technische Ausbildung, sowie Zusatzqualifikationen im Bereich Penetration Testing erworben. Als Basisqualifikation dient hierbei die erfolgreich absolvierte Prüfung zum OSCP ?Offensive Security Certified Professional?. Alle Mitarbeiter befinden sich in ständiger Weiterbildung zu aktuellen Security Themen aus den verschiedensten Bereichen.
• Für das Unternehmen ist die Gewährleistung der Informationssicherheit, des Datenschutzes und der Cyber-Security nicht nur Verpflichtung zur Erfüllung gesetzlicher und regulatorischer Auflagen, sondern auch ein Gütezeichen für kundenorientierte Dienstleistungen. Informationssicherheit hat damit einen bedeutenden unternehmerischen Stellenwert.

Informationssicherheit

• Penetrationstests
• ISO27001
• Härtung nach Best Practices (CIS, NIST, STIG, etc.)
• Schwachstellenmanagement
• ISO27019
• KRITIS
• NIS2
• Sikat BNetzA
• Web-Security
• Netzwerk Security
• ISO9001
• BSI-Grundschutz 100/200-1,-2,-3
• Interne Audit
• Externe Audit
• Datenschutz

Netzwerk

• Netzwerk Hardware
• ISO / OSI Switche TCP / IP
• Vlan

Software

• Metasploit Framework 
• Burp 
• SQLmap 
• Empire 
• Kali Linux 
• Parrot OS 
• Covenant 
• OpenVas Schwachstellenscanner 
• Nexpose/InsightVM Schwachstellenscanner 
• Tenable Nessus
• OWASP 

Schwachstellen

• Buffer Overflows Basic Exploit Writing
• XSS
• CSRF
• SQLi
• LFI 
• RFI

Dienste

• VMware
• Samba
• MySQL
• Apache
• Nginx
• Snort
• Firewalls
• Virtual Private Network VPN
• Intrusion Detection System IDS
• SIEM/ELK
• SSHd
• Bind Name Server
• Wazuh

Sonstiges

• Awareness- und Sensibilisierungsmaßnahmen
• Phishing Kampagnen
• Live Hacking
• Coaching IT-Sicherheit