Beliebte Suchanfragen
Hamburger Menu
    //

    Wir sind die Bodyguards für deine Bits und Bytes!

    Wir sind nicht nur irgendein IT-Security-Beratungsunternehmen. Wir sind die Nerds, die dich vor den digitalen Bösewichten beschützen. Unsere Methode ist simpel: Wir denken wie Hacker*innen und nutzen die gleichen Methoden, um dein Unternehmen sicher und robust gegen Angriffe zu machen. Um kreative Lösungen zu finden, denken wir unorthodox und outside-the-box.

    Außerdem sind wir ein netter Haufen und keine Besserwisser*innen – bei uns gibt’s keine herablassenden Vorträge, sondern echte, handfeste Hilfe. Wir bringen deine IT-Sicherheit auf das nächste Level.

    //

    Die Crew

    Der Pentester

    Ich greife leidenschaftlich gerne alle Arten von Systemen wie Webseiten, Infrastrukturen, mobile Apps u.a. an. Wenn ich nicht auf Schwachstellen-Suche bin, trifft man mich auf HackTheBox oder bei technischen Hacking-Schulungen wie dem OSCP. Lass mich mal schauen, wie sicher deine IT ist ;-).

    Die Lock-Pickerin

    Tagsüber checke ich die Sicherheit von Firmen. Abends greife ich neben dem Stream nach meinem Lockpick-Set und lege los. Gerne helfe ich dabei, Schwachstellen in einem Red-Team-Einsatz aufzudecken und Verbesserungstipps zu geben.

    Der Forensiker

    Ob 00:42 Uhr oder 13:37 Uhr – beides können meine Arbeitszeiten sein, denn ich unterstütze Unternehmen, denen Schäden in Millionenhöhe drohen. Hier zählt jede Sekunde und ich bin schnell vor Ort. Auf der Suche nach Schadsoftware in Terabytes von Daten immer dabei: Zertifizierungen wie u.a. CHFI, eCDFP.

    Die Menschenkennerin

    Es macht mir Spaß, Leute auf dem Gebiet der IT-Sicherheit fit zu machen. Manche Teams brauchen einen Schubs, um Gefahren systematisch aufzuspüren. Entwickler*innen staunen oft, wie einfach ihr Code angreifbar ist – und wenn ich ihnen dann zeige, wo's brennt, ist da dieses “Aha!”-Gefühl.

    Der Red-Teamer

    Nach Abstimmung fahre ich realistische Unternehmensangriffe. Ich versuche, Beschränkungen des Zugriffs (IT/OT oder physisch) zu überwinden. Das kann auch ein Einbruch in den Serverraum sein, um die physische Sicherheit sowie den Umgang mit „Social-Engineering"-Attacken zu prüfen.

    Die Cloud-Expertin

    Cloud-Umgebungen sind komplex und ich verstehe gut, dass viele von den Konfigurationsmöglichkeiten erschlagen sind. In den Cloud-Umgebungen suche ich die Nadel im Heuhaufen – die kleine Fehlkonfiguration, die eine große Auswirkung auf die IT-Sicherheit hat.

    Ein vielfältiges IT-Sicherheitsteam gleicht einem multifunktionalen Werkzeugkasten: Es bietet maßgeschneiderte Lösungen für jede List und jeden Kniff von Cyberkriminellen.

    Christian

    Der Phisher

    Du magst kein 0815? Ich auch nicht. Für meine Phishing-Kampagnen verwende ich keine E-Mail-Vorlagen. Das wäre zu einfach und ist langweilig. Meinen Kunden erarbeite ich ein realitätsnahes Szenario, um die Awareness der Mitarbeitenden in puncto gezielter (Spear-) Phishing-Kampagnen festzustellen.

    Die Interviewerin

    IT-Sicherheit ist für mich mehr als ein Tech-Check. Es funktioniert für mich nur mit Menschen, die die Prozesse dahinter verstehen und leben. Ich finde es spannend, in die Kundenumgebungen einzutauchen, Kunden zu helfen, ihre IT als großes Ganzes zu sehen und Prozesse zu verbessern.

    Der Entwickler

    COBOL, JS, ABAP, SSDLC sind für mich mehr als Akronyme. Mit mehreren Jahren in Softwareentwicklung und Codereview kenne ich das Spiel und die Probleme von technischer und organisatorischer Seite. Blick auf deinen Code oder Unterstützung bei deinem SSDLC? Gib einfach Bescheid!

    //

    codecentric ist ISO 27001 zertifiziert und hat ein TISAX-Assessment durchlaufen

    Die ISO 27001-Zertifizierung bestätigt, dass wir über ein wirksames Informationssicherheits-Managementsystems (ISMS) verfügen, das uns dabei unterstützt, unsere Systeme und IT-Prozesse verfügbar zu halten und die Vertraulichkeit von Informationen zu wahren.

    Durch die gestiegenen Informationssicherheits-Anforderungen in der Automobilindustrie haben wir außerdem den branchenspezifischen Standard TISAX (Trusted Information Security Assesment Exchange) bei uns etabliert. Die ENX Association unterstützt mit TISAX im Auftrag des VDA die gemeinsame Akzeptanz von Informationssicherheitsprüfungen in der Automobilindustrie.

    //

    Netzwerke & Communities

    Wissen gerne zu teilen ist Teil unserer DNA, ebenso wie das kontinuierliche Lernen und der Austausch mit Menschen, denen IT-Security mindestens genauso wichtig ist wie uns.

    Allianz für Cybersicherheit

    Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie soll die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen stärken.

    Mitarbeiter jubeln mit erhobenen Händen über die B Corp Zertifizierung
    Wir sind eine zertifizierte B Corporation™

    Seit November 2023 ist codecentric erfolgreich B Corp™ zertifiziert. Für uns war die Zertifizierung der nächste logische Schritt, um unserem jahrelangen Bestreben in Corporate Social Responsibility (CSR)-Initiativen einen Rahmen zu geben.

    Charta der Vielfalt

    Die Charta der Vielfalt ist eine Arbeitgebenden-Initiative zur Förderung von Vielfalt in Unternehmen und Institutionen. Über 5.000 Unternehmen und Institutionen haben die Charta bereits unterzeichnet.

    //

    Kontakt

    Fragst du dich, ob du schon ungebetene Gäste hast? Hast du den Faden verloren und willst wissen, wo dein Unternehmen beim Thema Security steht? Willst du wissen, ob du sicher entwickelt hast? Oder willst du mit uns richtige IT-Security machen?

    Dann sprich mich einfach an.

    Marc Lenze

    Business Development Manager