Referenzen

Web Application Penetration Test eines Portals für die Anmeldung zu regelmässigen Covid-Tests und deren Verwaltung

Penetration Test eines Shop-Systems und einer zugehörigen Plattform zur Durchführung und Zertifizierung von medizinischen Tests

Durchführung einer zweisprachigen Phishing-Kampagne für die weltweit verteilte Belegschaft

Automatisierte Überprüfung der SAP-Infrastruktur aus interner und externer Sicht

Durchführung eines Security Audits, der neben diversen technischen Audits einen Architektur- und Design-Review sowie einen Workshop zu sicherheitsrelevanten Entscheiden für zukünftige Produkte und Services sowie Ausbauten der derzeitigen Infrastruktur umfasste

Überprüfung der SAP-Cloud-Schnittstellen anhand von Dokumentation und Konfigurationen

Technisches Security Audit der IT-Infrastruktur. Es wurde ein Vulnerability Scan der internen und externen Infrastruktur sowie ein Audit eines Windows 10-Clients durchgeführt. Zudem gab es Reviews der Firewallkonfiguration und E-Mail-Infrastruktur.

Web Application Penetration Test eines Portals zur Verwaltung von IoT-Geräten

Erstellung eines Incident-Response-Plans

Technische und konzeptionelle Beurteilung einer zertifikatsbasierten VPN-Infrastruktur

Architektur- und Designreview, inkl. Audit der Firewall-Regeln, der Produktionsnetzwerke eines Chemiewerks

Überprüfung mehrerer in TYPO3 erstellter Webseiten mit besonderem Fokus auf verwendeten Formularfeldern und Dateiuploads

Security Scan interner und externer Systeme sowie Client Audit und Analyse der Prozesssicherheit. Erstellen eines BCM-Workshops

Überprüfung einer Webanwendung zur Verwaltung von Patientendaten und medizinischen Informationen

Ausarbeitung eines Security Operation Center(SOC)-Betriebsmodells. Hierzu wurden die Anforderungen aller Interessensgruppen gesammelt, ausgewertet und in mehreren resultierenden Dokumenten verarbeitet: Die erarbeiteten Stellenprofile wurden für die Suche nach passenden Mitarbeitenden genutzt, die Aufteilung in selbst zu leistende und durch externe zu leistende Aktivitäten diente als Grundlage für die Managed Security Service Provider(MSSP)-Ausschreibung und mit Hilfe der identifizierten Risiken und Use Cases konnte der Führungsebene der Nutzen eines SOC aufgezeigt werden.

Interner Penetration Test einer SAP-Infrastruktur

Workshop zur Konfiguration und Verwendung eines Vulnerability Scanners

Architektur- und Designreview, inkl. Audit der Firewall-Regeln, der Produktionsnetzwerke eines Chemiewerks

Technisches Security Audit der IT-Infrastruktur. Es wurde ein Vulnerability Scan der internen und externen Infrastruktur sowie ein Audit eines Windows 10-Clients durchgeführt. Zudem gab es Reviews der E-Mail- und WLAN-Infrastruktur, des Internet-Proxys und des Active Directory.

Sicherheitsaudit einer Web- und Mobile-Applikation sowie eines Handheld-Geräts zur Verwaltung von Warenlagern