Die Mitarbeiter von Y-Security bilden den Kern unserer Firma. Sie bringen eine Anzahl von Fähigkeiten, Fertigkeiten und einen engagierten Fokus auf die Identifizierung der schwierigsten Sicherheitsschwachstellen mit. Sie sind die treibende Kraft hinter unserem Erfolg. Mit ihrem Fachwissen und ihrem Engagement sorgen sie dafür, dass die Sicherheitsbedürfnisse unserer Kunden mit äußerster Sorgfalt erfüllt werden.
Sven Schlüter
Meine Passion für Y-Security besteht darin, ein Unternehmen mit all seinen verschiedenen Aspekten zu gründen, zu leiten und zum Erfolg zu führen. Unseren Kunden neue, nie dagewesene, innovative Dienstleistungen anzubieten, die sich mit einem nachhaltigen Erfolg auf die Sicherheit der Unternehmen auswirken.
Sven Schlüter (Essen, Juli 2021)
Christian Becker
Meine Motivation hinter der Gründung von Y-Security ist ein Team innerhalb von Deutschland und dem europäischen Markt zu etablieren, das für seine technische Excellence bekannt und ebenso maßgeblich an der Entwicklung von Sicherheitskonzepten beteiligt ist. Die Motivation dies als Y-Security durchzuführen, ist eine unabhängige Dienstleistung anbieten zu können, die sich nicht auf andere Unternehmen und deren Produkte bezieht.
Christian Becker (Essen, Juli 2021)
Thore Imhof
Ich kam zur Y-Security, weil Ich mich auf die Dinge konzentrieren möchte, die wirklich wichtig sind. Das bedeutet sich ständig zu verbessern, neue Techniken zu erlernen und sich an die Umgebungen anzupassen. Mein Ziel ist es ein Team mit größter technischer Expertise mitaufzubauen.
Thore Imhof (Essen, Oktober 2022)
Zertifizierungen
Bei Y-Security legen wir großen Wert auf kontinuierliches Lernen und Weiterentwicklung innerhalb unseres internen Teams. Dieses Engagement für kontinuierliches Wachstum führt oft dazu, dass unsere Berater verschiedene Zertifizierungen erwerben, die es unseren Kunden ermöglichen, unsere technische Expertise und unsere Fähigkeiten zu validieren. Die folgenden Zertifizierungen wurden durch unser Team erlangt:
Die OffSec Certified Professional (OSCP) Zertifizierung verlangt von den Teilnehmern, dass sie eine Vielzahl aktiver Systeme in einer sicheren Laborumgebung angreifen und kompromittieren können. Die OSCP-Zertifizierung ist weithin als hochtechnische Akkreditierung im Bereich des Ethical Hacking anerkannt und gehört zu den wenigen Zertifizierungen, die einen Nachweis über praktische Fachkenntnisse im Bereich Penetrationstests verlangen.
Die Evasion Techniques and Breaching Defenses (PEN-300) Zertifizierung, ebenfalls bekannt als OffSec Experienced Pentester (OSEP), ist ein fortgeschrittenes Trainingsprogramm für Penetrationstests. Der Kurs bietet Teilnehmern die Möglichkeit anspruchsvollere Penetrationstests gegen etablierte Organisationen, die über robuste Sicherheitsmaßnahmen verfügen, durchzuführen. Der Schwerpunkt liegt dabei auf der Umgehung von Sicherheitsmechanismen, die Angriffe verhindern sollen.
Die Windows User Mode Exploit Development (EXP-301) Zertifizierung, ebenso bekannt als OffSec Exploit Developer (OSED), ist eine umfassende Zertifizierung, die wesentliche Kenntnisse in der modernen Exploitentwicklung vermittelt. Die Zertifizierung bestätigt umfangreiche Kenntnisse in Assembler und Low-Level-Programmierung, um kritische Sicherheitsmaßnahmen zum Schutz von Unternehmen zu umgehen.
Offensive Security Certified Experts (OSCE) verfügen über ein außergewöhnliches Maß an Fachwissen auf dem Gebiet der Penetrationstests. Sie haben bewiesen, dass sie in der Lage sind, benutzerdefinierte Exploits zu entwickeln, erfolgreich Angriffe auszuführen, um in Systeme einzudringen und sich administrative Rechte zu verschaffen. Die 48-Stunden-Prüfung ist ein weiterer Beweis für eine außergewöhnliche Ausdauer, Entschlossenheit und Fähigkeit, unter hohem Druck effektiv zu arbeiten. Darüber hinaus zeichnen sich OSCEs durch ihre Fähigkeit aus, kreativ zu denken und innovative Ansätze zu entwickeln, um in interne Netzwerke einzudringen und über konventionelle Methoden hinauszugehen. Darüber hinaus sind OSCEs mit fortschrittlichen Sicherheitsmaßnahmen wie Address Space Layout Randomization (ASLR) bestens vertraut und verfügen über ein umfassendes Verständnis dieser erweiterten Schutzmechanismen.
Die Burp Suite Certified Practitioner (BSCP) ist eine anerkannte Zertifizierung, die speziell für Web-Sicherheitsexperten entwickelt wurde und von den Entwicklern der Burp Suite angeboten wird. Die Burp Suite Certified Practitioner-Zertifizierung steht für ein umfassendes Verständnis von Web-Sicherheitsschwachstellen. Zudem wird die Fähigkeit bestätigt, diese Schwachstellen effektiv auszunutzen, und die Fähigkeit, das Burp Suite-Toolset zu verwenden. Die Zertifizierung dient als Nachweis für das Fachwissen und die Kompetenz einer Person auf dem Gebiet der Web-Sicherheit.
Die Red Team Ops I-Zertifizierung, auch bekannt als Red Team Operator, von Zero-Point Security bietet ein fortgeschrittenes Training im Bereich Angriffssimulationen bzw. Red Teaming. Personen mit der Red Team Operator-Zertifizierung haben ihre Fähigkeiten in den Bereichen Command & Control sowie Planung und Zeitmanagement einer Angriffssimulation unter Beweis gestellt. Red Team Operator sind in der Lage jede Phase eines Angriffszyklus von der anfänglichen Kompromittierung über die vollständige Übernahme einer Domäne bis hin zur Suche von Daten und Exfiltration durchzuführen; dabei existiert ein ständiges Bewusstsein für OPSEC und der aktiven Umgehung von Verteidigungsmaßnahmen.
Die Red Team Ops II-Zertifizierung, auch bekannt als Red Team Lead, von Zero-Point Security konzentriert sich auf das Umgehen von fortschrittlichen Sicherheitslösungen (EDRs), welche von Unternehmen zur Erkennung von Angreifern eingesetzt werden. Ein Red Team Lead ist in der Lage sichere C2-Infrastrukturen zu erstellen sowie Tools zu entwickeln, welche eingesetzt werden, um Antivirus-, Endpoint Detection und Response-, und Monitoring-Lösungen zu umgehen.