Durchführung einer Vielzahl von Penetrationstests im KRITIS Umfeld. Die Projekte umfassten dabei Infrastrukturanalysen, Active Directory Assessments, Firewall Regelwerkchecks, OT-Sicherheitsanalysen und die Überprüfung diverser Leitstellensteuerungssysteme.
Durchführung jährlicher Penetrationstests der Smart-Meter Gateway Administration Infrastruktur nach BSI TR-03109. Die Back-End Infrastruktur für die Smart-Meter Gateway Administration wurde durch jährliche Penetrationstests überprüft. Die Infrastruktur umfasst Betriebssysteme, Web Applikationen, Datenbank Server, Zeitserver und Monitoringsysteme. Der Penetrationstest umfasste die Überprüfung auf verwundbare Software, Konfigurationsfehler, Web Applikations-Schwachstellen und Designmängel.
TIBER Red Team Manager und TIBER Red Team Member eines TIBER Assessments auf Basis der Regularien von TIBER-DE. Das TIBER-DE Assessment umfasste die Durchführung von den geforderten drei unterschiedlichen Angriffsszenarien zur Erreichung der definierten Ziele.
Leitung des TIBER Red Teams und Durchführung von Red Team Tätigkeiten.
Penetrationstests der Zählerfernauslesung (ZFA). Die Back-End Infrastruktur der ZFA wurde durch einen Penetrationstest überprüft. Die Infrastruktur umfasst Betriebssysteme, Web Applikationen, Datenbank Server, Zeitserver und Monitoringsysteme. Der Penetrationstest umfasste die Überprüfung auf verwundbare Software, Konfigurationsfehler, Web Applikations-Schwachstellen und Designmängel.
Durchführung einer Vielzahl von Red Teaming Projekten auf Basis eines Rahmenvertrags. Der Red Teaming Service als ?Assumed Breach? umfasst die Durchführung der Angriffe zur Erreichung der definierten Ziele für unterschiedliche internationale Standorte des Kunden.
Zertifizierungen
Penetration Testing
Active Directory & Windows Security
Red Team / Adversary Simulation
Projekt & Methodik
Profil
Erfahrener Senior Penetration Tester und Red Team Operator mit über 15 Jahren Praxis in Infrastruktur-, Active-Directory- und Web-Applikations-Tests. Schwerpunkt auf realistischen Angriffsszenarien, Red-Team-Engagements nach dem Assumed-Breach-Modell sowie sicherheitskritischen Umgebungen (KRITIS, Behörden, Automotive, Energie). Langjährige Erfahrung in Projektleitung, Kundenkommunikation und Rahmenverträgen. Autor des Active-Directory-Analyse-Tools adPEAS.
Projekterfahrung (kleiner Auszug)
Red Team Engagements (International)
Durchführung umfassender Red-Team-Simulationen gegen komplette Unternehmensinfrastrukturen in mehreren Ländern nach dem Assumed-Breach-Modell.
Penetration Testing ? KRITIS
Durchführung umfassender Infrastruktur Penetrationstests im KRITIS Umfeld bei Energieversorgern, Stadtwerken, etc.
Projektleitung & Web Application Pentesting (Rahmenverträge)
Planung, Steuerung und Durchführung von Web-Applikations-Penetrationstests auf Abruf für öffentliche Auftraggeber und Unternehmen der Automobilindustrie.
Durchführung einer Vielzahl von Penetrationstests im KRITIS Umfeld. Die Projekte umfassten dabei Infrastrukturanalysen, Active Directory Assessments, Firewall Regelwerkchecks, OT-Sicherheitsanalysen und die Überprüfung diverser Leitstellensteuerungssysteme.
Durchführung jährlicher Penetrationstests der Smart-Meter Gateway Administration Infrastruktur nach BSI TR-03109. Die Back-End Infrastruktur für die Smart-Meter Gateway Administration wurde durch jährliche Penetrationstests überprüft. Die Infrastruktur umfasst Betriebssysteme, Web Applikationen, Datenbank Server, Zeitserver und Monitoringsysteme. Der Penetrationstest umfasste die Überprüfung auf verwundbare Software, Konfigurationsfehler, Web Applikations-Schwachstellen und Designmängel.
TIBER Red Team Manager und TIBER Red Team Member eines TIBER Assessments auf Basis der Regularien von TIBER-DE. Das TIBER-DE Assessment umfasste die Durchführung von den geforderten drei unterschiedlichen Angriffsszenarien zur Erreichung der definierten Ziele.
Leitung des TIBER Red Teams und Durchführung von Red Team Tätigkeiten.
Penetrationstests der Zählerfernauslesung (ZFA). Die Back-End Infrastruktur der ZFA wurde durch einen Penetrationstest überprüft. Die Infrastruktur umfasst Betriebssysteme, Web Applikationen, Datenbank Server, Zeitserver und Monitoringsysteme. Der Penetrationstest umfasste die Überprüfung auf verwundbare Software, Konfigurationsfehler, Web Applikations-Schwachstellen und Designmängel.
Durchführung einer Vielzahl von Red Teaming Projekten auf Basis eines Rahmenvertrags. Der Red Teaming Service als ?Assumed Breach? umfasst die Durchführung der Angriffe zur Erreichung der definierten Ziele für unterschiedliche internationale Standorte des Kunden.
Zertifizierungen
Penetration Testing
Active Directory & Windows Security
Red Team / Adversary Simulation
Projekt & Methodik
Profil
Erfahrener Senior Penetration Tester und Red Team Operator mit über 15 Jahren Praxis in Infrastruktur-, Active-Directory- und Web-Applikations-Tests. Schwerpunkt auf realistischen Angriffsszenarien, Red-Team-Engagements nach dem Assumed-Breach-Modell sowie sicherheitskritischen Umgebungen (KRITIS, Behörden, Automotive, Energie). Langjährige Erfahrung in Projektleitung, Kundenkommunikation und Rahmenverträgen. Autor des Active-Directory-Analyse-Tools adPEAS.
Projekterfahrung (kleiner Auszug)
Red Team Engagements (International)
Durchführung umfassender Red-Team-Simulationen gegen komplette Unternehmensinfrastrukturen in mehreren Ländern nach dem Assumed-Breach-Modell.
Penetration Testing ? KRITIS
Durchführung umfassender Infrastruktur Penetrationstests im KRITIS Umfeld bei Energieversorgern, Stadtwerken, etc.
Projektleitung & Web Application Pentesting (Rahmenverträge)
Planung, Steuerung und Durchführung von Web-Applikations-Penetrationstests auf Abruf für öffentliche Auftraggeber und Unternehmen der Automobilindustrie.