+49 89 89082-110
Unsere Zertifizierungen
Qualität wird bei NSIDE großgeschrieben. Unsere Tests werden von Experten durchgeführt, die sich regelmäßig fortbilden und damit stets auf dem aktuellen Stand der Technik sind. Dies wird ihnen durch entsprechende Zertifizierungen bescheinigt. Besonderen Wert legen wir auf Fortbildungen und Trainings unserer Teammitglieder, die ihre Fähigkeiten, Sicherheitslücken aufzuspüren und auszunutzen, praktisch überprüfen. Das bedeutet: Die allermeisten Fortbildungen in unserem Team werden nicht durch Fragebögen oder Multiple-Choice-Prüfungen getestet, sondern die Abschlussprüfungen sind praktische Hacking-Prüfungen unter realen Bedingungen.
Insgesamt besitzen die Teammitglieder der NSIDE folgende Zertifizierungen:
| Kürzel | Name | Beschreibung |
| OSCP | Offensive Security Certified Professional | Vergleichbar mit dem „Staatsexamen“ für Penetrationstester. Hiermit beweist man grundlegende, praktische Hacking-Fähigkeiten. |
| OSCE | Offensive Security Certified Expert | Praktische Kenntnisse in Web-Exploitation, Windows Exploit Entwicklung, Anti-Virus Umgehung, x86 Assembly und händische Shell Code Erstellung aus offensiver Sichtweise. |
| OSWE | Offensive Security Web Expert | Zertifizierung für fortgeschrittene Penetration-Testing- und Code-Audit-Fähigkeiten auf Expertenniveau |
| OSWP | Offensive Security Wireless Professional | Zertifizierung für praktische Kenntnisse in WLAN- und Wireless-Penetrationstests |
| CRTP | Certified Red Team Professional | Praktische Kenntnisse in Red Teaming und Penetrationstests interner Netzwerke und Active Directory |
| CARTP | Certified Azure Red Team Professional (CARTP) | Praktische Kenntnisse in der Bewertung der Sicherheit von Azure-Tenants und -Workloads aus offensiver Sichtweise. |
| ISO 27001 LA | ISO 27001 Lead Auditor | Zertifizierung zur Auditierung (Überprüfung) von Informationssicherheits-Managementsystemen (ISMS) nach ISO-Standard 27001 |
| ISO 27001 LI | ISO 27001 Lead Implementer | Zertifizierung zur Implementierung (Umsetzung) von Informationssicherheits-Managementsystemen (ISMS) nach ISO-Standard 27001 |
| AZ-500 | Microsoft Certified Azure Security Engineer Associate | Zertifizierung von Microsoft für die Azure Cloud Umgebung |
| RTOS | Red Team & Operational Security | Ein Kurs für Red Team Operator vom Macher des Brute Ratel (BRC4) C2 Frameworks, bei dem es um fortgeschrittene Red Team und Evasion-Techniken sowie operational Security (Opsec Safety) geht. |
| eWPTX | eLearnSecurity Web Application Penetration Tester eXtreme | Zertifizierung fortgeschrittener, praktischer Kenntnisse im Bereich Webapplication-Penetrationtesting |
| ACMP | Attify Certified Mobile Pentester | Zertifizierung zum Nachweis fortgeschrittener Kenntnisse im Auditieren von mobilen Applikationen (iOS und Android) |
| eMAPT | eLearnSecurity Mobile Application Peneteration Tester | Zertifizierung zum Nachweis fortgeschrittener Kenntnisse im auditieren von mobilen Applikationen (Android) |
Ihr Nutzen durch zertifizierte Penetrationstester
Sicherheit beruht auf Vertrauen. Sie müssen sich darauf verlassen können, dass Penetrationstests kompetent durchgeführt werden. Unsere Teammitglieder haben durch regelmäßige Fortbildungen und ihre Zertifizierungen bewiesen, dass sie die Anforderungen der jeweiligen praktischen Prüfung erfüllen und in der Lage sind, auch komplexe Systeme kompetent zu prüfen. Somit haben unsere Kunden die Gewissheit, fachkundige Tests und Beratung zu erhalten.
Empfohlene Zertifizierungen nach TIBER-EU Services Procurement Guidelines
Das TIBER Framework der Europäischen Zentralbank EZB für Red Teaming (Threat Intelligence-based Ethical Red Teaming) gibt einen Rahmen mit Empfehlungen vor, wie Red Team Exercises im europäischen Finanzsektor durchgeführt werden sollten. Das TIBER-Rahmenwerk hat als Anlage Services Procurement Guidelines, also eine Hilfestellung zur Auswahl von Anbietern. Mit diesem Dokument werden Versicherungen, Banken und andere Firmen im europäischen Finanzsektor bei der Auswahl geeigneter und kompetenter Anbieter zur Durchführung von Red Team Assessments unterstützt.
Zur Einschätzung der Fähigkeiten von Anbietern gibt die genannte Richtlinie zur Anbieterauswahl in Anhang 6.1 unterschiedliche Zertifizierungen an, die Kompetenz auf entsprechendem Niveau nachweisen. So enstpricht z.B. die Zertifizierung zum OSCP (Offensive Security Certified Professional) dem Niveau von Teammitgliedern.