Meine Kunden
Pentests 2023
- Vertrieb+Service (NRW): Webapplikation Whitebox (node.js)
- Produktion+Recycling: Perimeter, intern, Windows-Domäne, OT
- Elektro-Großhandel (Finnland): Perimeter
- Streaming (Hessen): Webapplikationen Blackbox
- Logistik (Österreich): Perimeter
- Consulting (München): intern+Domäne
- Produktion (NRW): intern+Domäne
- Elektro-Großhandel (NRW): Webapplikation+API Blackbox
- Kommunaler Wohnungsbau (München): Intern+Domäne
- Elektro-Großhandel (Finnland): Webshop Blackbox
- Produktion (NRW): Perimeter, intern, Domäne, WLAN
- Bau (Rheinland-Pfalz): Perimeter, intern, Domäne
- Verband (Frankfurt am Main): Webapplikation Blackbox
- Maschinenbau (USA): intern+Domäne
- Elektro-Großhandel (NRW): Webshop Whitebox (Java)
- Elektro-Großhandel (NRW, Schweiz): Webapplikation Blackbox, API, Android-App
- Maschinenbau (Hamburg, international): intern+Domäne
- Produktion+Services (Schleswig-Holstein): Perimeter
- Elektro-Großhandel (NRW): Webapplikation Blackbox
- Produktion (NRW): Perimeter, intern, Domäne
- Elektro-Großhandel (NRW): Webapplikation Whitebox (PHP)
- Automatisierung (Bayern): intern+Domäne
- Produktion+Services (Bremen, international): Webapplikation Whitebox (Python)
- Maschinenbau (international): Perimeter, intern, Domänen
- Vertrieb+Service (NRW): Webapplikation Whitebox (node.js)
- Elektro-Großhandel (NRW): Webapplikationen Blackbox
- Elektro-Großhandel (NRW): intern+Domäne (Purple Teaming, Beratung)
- Software (BaWü): Webapplikation Whitebox (Java, Kotlin)
Pentests 2022
- SDAX-Unternehmen: Perimeter+DMZ+Intern+Domäne
- Elektro-Großhandel (NRW): Magento Webshop Blackbox
- IT-Dienstleister für Banken (Köln): Intern+Domäne
- Produktion und Vertrieb (Tschechien): Intern+Domäne
- Elektro-Großhandel (NRW): Webapplikation Blackbox
- Elektro-Großhandel (NRW): Webapplikation Blackbox
- Elektro-Großhandel (NRW): Begleitende Security Webshop-Feature (Java)
- Automobilzulieferer (BaWü, international): Red Teaming
- Beratung/Consulting (München): Webapplikation Whitebox (node.js)
- Einzelhandel (NRW): Intern+Domäne
- Elektro-Großhandel (Schweiz): Webshop Whitebox (PHP)
- Maschinenbau (Darmstadt, international): Perimeter
- Elektro-Großhandel (Österreich): Perimeter, intern, Domäne
- Elektro-Großhandel (NRW): B2B Webapplikationen Blackbox
- Mischkonzern (NRW): Webapplikation (Microsoft Power Apps) Blackbox
- Elektro-Großhandel (NRW): Security Review mobile Android App
- Elektro-Großhandel (NRW): Webshop Purple Teaming
- Logisik (international): Webapplikationen
- Produktion (Österreich): Intern+Domäne, OT, Beratung
- Payment Provider (München): PCI-DSS Perimeter, intern, Segmentierung
- Software (USA): Webapplikationen Blackbox
Pentests 2021
- Wirtschaftsprüfung, Steuerberatung (NL, international): Intern+Domäne
- Beratung/Consulting (München): Server+Client+Web Whitebox (Java)
- Maschinenbau (Darmstadt, international): Perimeter
- Verpackung (international): Windows Domain Assessment
- Verband (Frankfurt am Main): Webapplikation Blackbox
- Großhandel (NRW): Webshops Greybox
- Maschinenbau (Darmstadt, international): Intern+Domänen
- Elektro-Großhandel (NRW): Webapplikation Blackbox
- Payment Provider (München): Perimeter PCI-DSS Retest
- Elektro-Großhandel (NRW): Webapplikation Blackbox
- Logisik (international): Webapplikation Greybox
- Elektro-Großhandel (NRW): Webapplikation Blackbox
- Handelsgenossenschaft (Stuttgart): Intern (Linux)
- Elektro-Großhandel (NRW): Webapplikation Blackbox
- Elektro-Großhandel (NRW): Begleitende Security Webshop-Feature (Java)
- Verband (Frankfurt am Main): Data Warehouse Prototyp Whitebox
- IT-Sicherheit (NL): Intern+Domäne
- DAX-Konzern: Webapplikation Whitebox (PHP)
- Handel (NRW): Perimeter
Pentests 2020
- Bank (Frankfurt am Main): Webapplikation Greybox
- Payment Provider (München): Perimeter PCI-DSS
- Verband (Frankfurt am Main): Webapplikation Blackbox
- Bank (Frankfurt am Main): Perimeter
- Kommunaler Wohnungsbau (München): Intern+Domäne
- Callcenter-Betreiber (NRW): Windows Home Office Client
IT-Sicherheit
Vodafone Deutschland GmbH: Identity Management Prozesse und Solution Design für Privileged User Access Management in Operations-Abteilungen
Andere Projekte
Deutsche Telekom AG: Daten- und Schnittstellenmodellierung, Software-Design
Mitterständisches Digitalunternehmen: Systementwicklung Callcenter-Telefonie-Backend mit kamailio und Asterisk in der AWS-Cloud mit Erkennung missbräuchlicher Anrufe durch einen KI-Klassifikator.
GMX/1&1: Systementwicklung Mail Backend, Antispam und Instant Messaging Backend
Vodafone Group: Scrum Master, Release Manager
Vodafone Deutschland GmbH: Konsolidierung von E-Mail-Systemen
Allianz Managed Operations & Services SE: Software-Entwicklung Web-Plattform inkl. Spring Security SAML
Thales Group: Systementwicklung Internet Access Point und Internet-Telefonie im Flugzeug über Satelliten-Modem, Umsetzung PCI-DSS-Regelwerk im Flugzeug
118000 AG: Systemarchitektur und -entwicklung Voice-over-IP Telefonie Backend