Unsere Zertifizierungen

Qualität wird bei NSIDE großgeschrieben. Unsere Tests werden von Experten durchgeführt, die sich regelmäßig fortbilden und damit stets auf dem aktuellen Stand der Technik sind. Dies wird unseren Mitarbeitern durch entsprechende Zertifizierungen bescheinigt. Besonderen Wert legen wir auf Fortbildungen und Trainings unserer Mitarbeiter, die unsere Fähigkeiten, Sicherheitslücken aufzuspüren und auszunutzen, praktisch überprüfen. Das bedeutet: Die allermeisten Fortbildungen in unserem Team werden nicht durch Fragebögen oder Multiple-Choice-Prüfungen getestet, sondern die Abschlussprüfungen sind praktische Hacking-Prüfungen unter realen Bedingungen.

In unserem Team ist die Zertifizierung zum OSCP (Offensive Security Certified Professional) der Minimal-Standard, d.h. jedes Mitglied unseres Teams ist mindestens als OSCP zertifiziert. Der OSCP gilt branchenweit als Gold-Standard für den Nachweis praktischer Hacking-Fähigkeiten. Insgesamt besitzen verschiedene Teammitglieder der NSIDE folgende Zertifizierungen:

 

 

Kürzel Name Beschreibung
OSCP Offensive Security Certified Professional Vergleichbar mit dem „Staatsexamen“ für Penetrationstester. Hiermit beweist man grundlegende, praktische Hacking-Fähigkeiten.
OSCE Offensive Security Certified Expert Zertifizierung für fortgeschrittene praktische Penetration-Testing-Fähigkeiten auf Expertenniveau
OSWE Offensive Security Web Expert Zertifizierung für fortgeschrittene Penetration-Testing- und Code-Audit-Fähigkeiten auf Expertenniveau
OSWP Offensive Security Wireless Professional Zertifizierung für praktische Kenntnisse in WLAN- und Wireless-Penetrationstests
GMOB GIAC Mobile Device Security Analyst Zertifizierung für praktische Kenntnisse in Penetrationstests von Smartphones und Mobile Apps
CISSP Certified Information Systems Security Professional Zertifizierung für generelle Kenntnisse in IT-Sicherheit für Firmen auf technischer und organisatorischer Ebene.
CRTP Certified Red Team Professional Praktische Kenntnisse in Red Teaming und Penetrationstests interner Netzwerke und Active Directory
CRTE Certified Red Team Expert Fortgeschrittene praktische Kenntnisse in Red Teaming und Penetrationstests interner Netzwerke und Active Directory auf Expertenniveau
ISO 27001 LA ISO 27001 Lead Auditor Zertifizierung zur Auditierung (Überprüfung) von Informationssicherheits-Managementsystemen (ISMS) nach ISO-Standard 27001
ISO 27001 LI ISO 27001 Lead Implementer Zertifizierung zur Implementierung (Umsetzung) von Informationssicherheits-Managementsystemen (ISMS) nach ISO-Standard 27001
AZ-500 Microsoft Certified Azure Security Engineer Associate Zertifizierung von Microsoft für die Azure Cloud Umgebung

 

Ihr Nutzen durch zertifizierte Penetrationstester

Sicherheit beruht auf Vertrauen. Sie müssen sich darauf verlassen können, dass Penetrationstests kompetent durchgeführt werden. Unsere Mitarbeiter haben durch regelmäßige Fortbildungen und ihre Zertifizierungen bewiesen, dass sie die Anforderungen der jeweiligen praktischen Prüfung erfüllen und in der Lage sind, auch komplexe Systeme kompetent zu prüfen. Somit haben unsere Kunden die Gewissheit, kompetente Tests und Beratung zu erhalten.

 

Empfohlene Zertifizierungen nach TIBER-EU Services Procurement Guidelines

Das TIBER Framework der Europäischen Zentralbank EZB für Red Teaming (Threat Intelligence-based Ethical Red Teaming) gibt einen Rahmen mit Empfehlungen vor, wie Red Team Exercises im europäischen Finanzsektor durchgeführt werden sollten. Das TIBER-Rahmenwerk hat als Anlage Services Procurement Guidelines, also eine Hilfestellung zur Auswahl von Anbietern. Mit diesem Dokument werden somit Versicherungen, Banken und andere Firmen im europäischen Finanzsektor bei der Auswahl geeigneter und kompetenter Anbieter zur Durchführung von Red Team Assessments unterstützt.

Zur Einschätzung der Fähigkeiten von Anbietern gibt die genannte Richtlinie zur Anbieterauswahl in Anhang 6.1 unterschiedliche Zertifizierungen an, die Kompetenz auf entsprechendem Niveau nachweisen. So ist die Zertifizierung zum OSCE (Offensive Security Certified Expert) für Teamleiter geeignet, während die Zertifizierung zum OSCP (Offensive Security Certified Expert) Teammitgliedern entspricht.

Alle Teammitglieder der NSIDE ATTACK LOGIC sind mindestens als OSCP zertifiziert. Ferner verfügen wir über mehrere Mitarbeiter mit OSCE-Zertifizierung.