MICHAEL DYRNA IT-Sicherheit

Meine Projekte und Kunden

Pentests 2024 (Stand: Oktober)

  • Maschinenbau (Hamburg, international): intern+Domäne
  • Großhandel (Frankreich, international): Intern, Windows-Domäne
  • Payment Provider (München): Webapplikation Whitebox
  • Payment Provider (München): PCI-DSS Perimeter, intern, Segmentierung
  • Verband (Frankfurt am Main): Webapplikation Whitebox (Java)
  • Werkzeugbau (NRW): Intern, Windows-Domäne
  • Software (Bayern): Webbasierte Low Code Plattform Whitebox (Scala)
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Webapplikation Blackbox
  • Verband (Frankfurt am Main): Data Warehouse Whitebox (Produktionssystem)
  • Großhandel (NRW): Webapplikation Greybox (Wordpress und Module)
  • Großhandel (NRW): Webapplikation Greybox (Wordpress und Module); eigene CVE-2024-6330, CVE-2024-9422
  • Großhandel (Schweiz): Webshop Whitebox (PHP, Spryker)
  • Bauunternehmen (Deutschland, international): Perimeter, intern, Windows-Domäne
  • Payment Provider (München): PCI-DSS Segmentierung
  • Großhandel (NRW): Webapplikation Whitebox (C#, ASP.NET MVC)
  • Produktion (international, Gruppe): Perimeter, intern, Windows-Domäne, OT
  • Verband (Frankfurt am Main): Data Warehouse Whitebox (Entwicklungs- und Testsystem)
  • Großhandel (NRW): Webapplikation Whitebox (PHP)
  • Großhandel (Rumänien): Webshop Blackbox
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Webapplikation Blackbox, Fokus Denial-of-Service / Überlast
  • Payment Provider (München): Webapplikation Blackbox
  • Data Science / Anlagen- und Maschinenbau (Bayern): Webapplikation Whitebox (Haskell, Java)
  • Payment Provider (München): PCI-DSS Perimeter, intern, Segmentierung

Pentests 2023

  • Vertrieb+Service (NRW): Webapplikation Whitebox (node.js)
  • Produktion+Recycling: Perimeter, intern, Windows-Domäne, OT
  • Großhandel (Finnland): Perimeter
  • Streaming (Hessen): Webapplikationen Blackbox
  • Logistik (Österreich): Perimeter
  • Consulting (München): intern+Domäne
  • Produktion (NRW): intern+Domäne
  • Großhandel (NRW): Webapplikation+API Blackbox
  • Kommunaler Wohnungsbau (München): Intern+Domäne
  • Großhandel (Finnland): Webshop Blackbox
  • Produktion (NRW): Perimeter, intern, Domäne, WLAN
  • Bau (Rheinland-Pfalz): Perimeter, intern, Domäne
  • Verband (Frankfurt am Main): Webapplikation Whitebox (Java)
  • Maschinenbau (USA): intern+Domäne
  • Großhandel (NRW): Webshop Whitebox (Java)
  • Großhandel (NRW, Schweiz): Webapplikation Blackbox, API, Android-App
  • Maschinenbau (Hamburg, international): intern+Domäne
  • Produktion+Services (Schleswig-Holstein): Perimeter
  • Großhandel (NRW): Webapplikation Blackbox
  • Produktion (NRW): Perimeter, intern, Domäne
  • Großhandel (NRW): Webapplikation Whitebox (PHP)
  • Automatisierung (Bayern): intern+Domäne
  • Produktion+Services (Bremen, international): Webapplikation Whitebox (Python)
  • Maschinenbau (international): Perimeter, intern, Domänen
  • Vertrieb+Service (NRW): Webapplikation Whitebox (node.js)
  • Großhandel (NRW): Webapplikationen Blackbox
  • Großhandel (NRW): intern+Domäne (Purple Teaming, Beratung)
  • Software (BaWü): Webapplikation Whitebox (Java, Kotlin)

Pentests 2022

  • SDAX-Unternehmen: Perimeter+DMZ+Intern+Domäne
  • Großhandel (NRW): Magento Webshop Blackbox
  • IT-Dienstleister für Banken (Köln): Intern+Domäne
  • Produktion und Vertrieb (Tschechien): Intern+Domäne
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Begleitende Security Webshop-Feature (Java)
  • Automobilzulieferer (BaWü, international): Red Teaming
  • Beratung/Consulting (München): Webapplikation Whitebox (node.js)
  • Einzelhandel (NRW): Intern+Domäne
  • Großhandel (Schweiz): Webshop Whitebox (PHP)
  • Maschinenbau (Darmstadt, international): Perimeter
  • Großhandel (Österreich): Perimeter, intern, Domäne
  • Großhandel (NRW): B2B Webapplikationen Blackbox
  • Mischkonzern (NRW): Webapplikation (Microsoft Power Apps) Blackbox
  • Großhandel (NRW): Security Review mobile Android App
  • Großhandel (NRW): Webshop Purple Teaming
  • Logistik (international): Webapplikationen
  • Produktion (Österreich): Intern+Domäne, OT, Beratung
  • Payment Provider (München): PCI-DSS Perimeter, intern, Segmentierung
  • Software (USA): Webapplikationen Blackbox

Pentests 2021

  • Wirtschaftsprüfung, Steuerberatung (NL, international): Intern+Domäne
  • Beratung/Consulting (München): Server+Client+Web Whitebox (Java)
  • Maschinenbau (Darmstadt, international): Perimeter
  • Verpackung (international): Windows Domain Assessment
  • Verband (Frankfurt am Main): Webapplikation Blackbox
  • Großhandel (NRW): Webshops Greybox
  • Maschinenbau (Darmstadt, international): Intern+Domänen
  • Großhandel (NRW): Webapplikation Blackbox
  • Payment Provider (München): Perimeter PCI-DSS Retest
  • Großhandel (NRW): Webapplikation Blackbox
  • Logistik (international): Webapplikation Greybox
  • Großhandel (NRW): Webapplikation Blackbox
  • Handelsgenossenschaft (Stuttgart): Intern (Linux)
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Begleitende Security Webshop-Feature (Java)
  • Verband (Frankfurt am Main): Data Warehouse Prototyp Whitebox
  • IT-Sicherheit (NL): Intern+Domäne
  • DAX-Konzern: Webapplikation Whitebox (PHP)
  • Handel (NRW): Perimeter

Pentests 2020

  • Bank (Frankfurt am Main): Webapplikation Greybox
  • Payment Provider (München): Perimeter PCI-DSS
  • Verband (Frankfurt am Main): Webapplikation Blackbox
  • Bank (Frankfurt am Main): Perimeter
  • Kommunaler Wohnungsbau (München): Intern+Domäne
  • Callcenter-Betreiber (NRW): Windows Home Office Client

IT-Sicherheit


Vodafone Deutschland GmbH: Identity Management Prozesse und Solution Design für Privileged User Access Management in Operations-Abteilungen

Andere Projekte


Deutsche Telekom AG: Daten- und Schnittstellenmodellierung, Software-Design

Mittelständisches Digitalunternehmen: Systementwicklung Callcenter-Telefonie-Backend mit kamailio und Asterisk in der AWS-Cloud mit Erkennung missbräuchlicher Anrufe durch einen KI-Klassifikator.


GMX/1&1: Systementwicklung Mail Backend, Antispam und Instant Messaging Backend


Vodafone Group: Scrum Master, Release Manager
Vodafone Deutschland GmbH: Konsolidierung von E-Mail-Systemen


Allianz Managed Operations & Services SE: Software-Entwicklung Web-Plattform inkl. Spring Security SAML


Thales Group: Systementwicklung Internet Access Point und Internet-Telefonie im Flugzeug über Satelliten-Modem, Umsetzung PCI-DSS-Regelwerk im Flugzeug


118000 AG: Systemarchitektur und -entwicklung Voice-over-IP Telefonie Backend

zuletzt aktualisiert: 31.10.2024