Certitude setzt starkes Wachstum fort
Certitude Consulting, das 2019 gegründete Spezialunternehmen für Cyber-Security, setzt den Wachstumskurs mit der massiven Verstärkung des hauseigenen Expertenteams fort. Insgesamt sechs Security-Spezialisten aus den Bereichen IT-Infrastruktur, IT-Governance, Digital Forensics, Threat Hunting, Incident Response, Schwachstellenanalyse und Penetration Testing sowie Cloud Security verstärken das Wiener Beratungsunternehmen, das Banken, Versicherungen, Industrieunternehmen und öffentlich-rechtliche Organisationen in Österreich, Deutschland, der Schweiz, Luxemburg und Italien in IT-Security Belangen betreut bzw. bei Cyber-Attacken vor Ort unterstützt.
Ulrich Kallausch, Gründer und einer der Managing Partner von Certitude Consulting, erklärt die deutliche Aufstockung der Mannschaft: „Wir arbeiten in unseren Kerngeschäftsfeldern zur Sicherung des Qualitätsniveaus und der erforderlichen Vertraulichkeit ausschließlich mit eigenen Mitarbeitern. Certitude lagert generell keine Aufträge durch Einsourcen von Partnerfirmen, Bodyleasing oder Engagement von Freelancern aus.
Marc Nimmerrichter, ebenfalls Gründer und Managing Partner, sieht im ausschließlichen Inhouse-Working den Vorteil: “Unsere hohe Qualität entsteht auch durch den beständigen Austausch innerhalb unserer Teams. Unsere Publikationen über Schwachstellen oder Sicherheitslücken in marktgängiger Software werden international beachtet und anerkannt.“
Er führt fort: „Wir suchen weiterhin motivierte, verlässliche und kluge Köpfe, die Spaß an Herausforderungen und großes Interesse an Cyber-Security mitbringen.“
Die neuen Experten:
Daniel Prutscher
Nach seinen Studien der Wirtschaftsinformatik und Computersicherheit ist er als erfahrener Consultant im Bereich der Konzeption sicherer IT-Infrastrukturen sowie Datenschutz und Informationssicherheitsmanagementsysteme tätig. Bei Certitude zählen aktuell zudem die Entwicklung von IT-Strategien und Prozessen rund um Business Continuity Management zu seinen täglichen Aufgaben. Ein weiterer Schwerpunkt ist IT-Governance, wobei vor allem die Durchführung von Audits und die Konzeptionierung von Prozessen anhand relevanter Regularien, Best Practices und Standards im Mittelpunkt stehen.
Giulian Guran
Nach dem Studium der Computer- und Mediensicherheit an der FH Hagenberg ging erzu einer Big Four Beratungsfirma . Er ist ausgewiesener Experte in offensiven IT-Security Themen wie Penetration Testing, Red Teaming und Social Engineering, sowie in defensiven Themen wie Incident Response, Digital Forensics und Threat Hunting. Guran hält diesbezügliche Zertifizierungen. Er deckte kürzlich im Rahmen eines Certitude-Projekts eine kritische Code-Execution Schwachstelle in der Software GridPro auf (CVE-2021-40371).
Roman Ferdigg
Roman Ferdigg hat mehrjährige Erfahrung in der Beratung für IT-Security. Er ist Spezialist im Bereich Softwaresicherheit und Penetration Testing (insbesondere Infrastruktursicherheit im Umfeld von Microsoft Active Directory Umgebungen) sowie im Incident Response und in der Forensik. Ferdigg hält zahlreiche Zertifizierungen. Er veröffentlichte kürzlich eine Analyse eines Angriffs auf ein österreichisches Unternehmen, bei dem der Angreifer (vermutlich versehentlich) Daten mit dem Opfersystem synchronisierte und so andere Angriffsopfer (darunter große internationale Unternehmen und bekannte Marken) preisgab.
Roman Gruber
ist ein Information Security Experte mit mehr als 20 Jahren Erfahrung im Industrie- und Finanzsektor. Aus seiner mehrjährigen Tätigkeit als Security Officer bei Industrieunternehmen, Banken und Finanzdienstleistern konnte er sich weitreichende Erfahrung im Aufbau und im Betrieb von Information Security Management Systemen sowie IT-Risikomanagement und Threat Modeling erarbeiten. Zusätzlich hat er Erfahrung in der Planung und dem Betrieb von sicheren Cloud Lösungen. Als Mitglied des Data Security Councils von Thales hat er an der Erstellung des Reports „Information Security 2025“ mitgearbeitet und er hat mehrere internationale Vorträge bei Sicherheitskonferenzen in London und Prag gehalten.
Edwin Schönegger
Schönegger ist Master of Science (MSc.) in IT Security. Zuvor war er Head of IT und Informationssicherheit bei einem marktführenden Finanzdienstleistungsunternehmen. Er ist Security Experte mit mehrjähriger Erfahrung in Softwareentwicklung, Informationssicherheit, Risikomanagement sowie Projektmanagement, langjährige Führungserfahrung. Derzeit besonders im Bereich der sicheren Softwareentwicklung beratend tätig.
Florian Schweitzer
Schweitzer war zuvor in der Softwareentwicklung und Gründer eines Start-Ups. Er verfügt über besondere Kompetenz in Software-Security, Cloud-Security und im Penetration-Testing von Webanwendungen. Abgesehen von seiner technischen Expertise, hat er ausgewiesene Erfahrung in der Projektorganisation und Kommunikation. Er hat auf der größten europäischen Experten-Konferenz, dem Chaos Communication Congress 2020, über neue Schwachstellen in den Webanwendungen von Mobilfunkbetreibern referiert.