Wir sind die Bodyguards für deine Bits und Bytes!

Wir sind nicht nur irgendein IT-Security-Beratungsunternehmen. Wir sind die Nerds, die dich vor den digitalen Bösewichten beschützen. Unsere Methode ist simpel: Wir denken wie Hacker*innen und nutzen die gleichen Methoden, um dein Unternehmen sicher und robust gegen Angriffe zu machen. Um kreative Lösungen zu finden, denken wir unorthodox und outside-the-box.

Außerdem sind wir ein netter Haufen und keine Besserwisser*innen – bei uns gibt’s keine herablassenden Vorträge, sondern echte, handfeste Hilfe. Wir bringen deine IT-Sicherheit auf das nächste Level.

Die Crew

Der Pentester

Ich greife leidenschaftlich gerne alle Arten von Systemen wie Webseiten, Infrastrukturen, mobile Apps u.a. an. Wenn ich nicht auf Schwachstellen-Suche bin, trifft man mich auf HackTheBox oder bei technischen Hacking-Schulungen wie dem OSCP. Lass mich mal schauen, wie sicher deine IT ist ;-).

Die Lock-Pickerin

Tagsüber checke ich die Sicherheit von Firmen. Abends greife ich neben dem Stream nach meinem Lockpick-Set und lege los. Gerne helfe ich dabei, Schwachstellen in einem Red-Team-Einsatz aufzudecken und Verbesserungstipps zu geben.

Der Forensiker

Ob 00:42 Uhr oder 13:37 Uhr – beides können meine Arbeitszeiten sein, denn ich unterstütze Unternehmen, denen Schäden in Millionenhöhe drohen. Hier zählt jede Sekunde und ich bin schnell vor Ort. Auf der Suche nach Schadsoftware in Terabytes von Daten immer dabei: Zertifizierungen wie u.a. CHFI, eCDFP.

Die Menschenkennerin

Es macht mir Spaß, Leute auf dem Gebiet der IT-Sicherheit fit zu machen. Manche Teams brauchen einen Schubs, um Gefahren systematisch aufzuspüren. Entwickler*innen staunen oft, wie einfach ihr Code angreifbar ist – und wenn ich ihnen dann zeige, wo's brennt, ist da dieses “Aha!”-Gefühl.

Der Red-Teamer

Nach Abstimmung fahre ich realistische Unternehmensangriffe. Ich versuche, Beschränkungen des Zugriffs (IT/OT oder physisch) zu überwinden. Das kann auch ein Einbruch in den Serverraum sein, um die physische Sicherheit sowie den Umgang mit „Social-Engineering"-Attacken zu prüfen.

Die Cloud-Expertin

Cloud-Umgebungen sind komplex und ich verstehe gut, dass viele von den Konfigurationsmöglichkeiten erschlagen sind. In den Cloud-Umgebungen suche ich die Nadel im Heuhaufen – die kleine Fehlkonfiguration, die eine große Auswirkung auf die IT-Sicherheit hat.

Ein bunt gemischtes IT-Security-Team ist wie ein Schweizer Taschenmesser: Für jede Macke und jede Marotte von Cyberkriminellen hat es die passende Antwort parat. Verschiedene Skills sorgen für Rundum-Schutz und machen stärker in der Abwehr von Cyberangriffen.

Kevin Wennemuth

Der Phisher

Du magst kein 0815? Ich auch nicht. Für meine Phishing-Kampagnen verwende ich keine E-Mail-Vorlagen. Das wäre zu einfach und ist langweilig. Meinen Kunden erarbeite ich ein realitätsnahes Szenario, um die Awareness der Mitarbeitenden in puncto gezielter (Spear-) Phishing-Kampagnen festzustellen.

Die Interviewerin

IT-Sicherheit ist für mich mehr als ein Tech-Check. Es funktioniert für mich nur mit Menschen, die die Prozesse dahinter verstehen und leben. Ich finde es spannend, in die Kundenumgebungen einzutauchen, Kunden zu helfen, ihre IT als großes Ganzes zu sehen und Prozesse zu verbessern.

Der Entwickler

COBOL, JS, ABAP, SSDLC sind für mich mehr als Akronyme. Mit mehreren Jahren in Softwareentwicklung und Codereview kenne ich das Spiel und die Probleme von technischer und organisatorischer Seite. Blick auf deinen Code oder Unterstützung bei deinem SSDLC? Gib einfach Bescheid!

Join our team!

ATTaCK und d3fend sind für dich Gesellschaftsspiele. Playbooks sind genau deine Comics und Härtung ist kein alter Käse für dich. Na, dann herzlich willkommen!

Standort*

Bereich

Jobtyp

1 Jobangebote

Karriere

Senior Consultant IT-Security (w/d/m)

Alle Standorte

Für weitere Jobangebote schau dich auch gern im Karrierebereich der codecentric AG um.

Ausgezeichnet! Wir sind sicher – für dich.

IT-Sicherheit ist unsere Mission. Da wir selbst in der sicheren Zone sind, haben wir uns diese Sicherheit zertifizieren lassen.

Verlässlichkeit und Datenschutz sind für uns mehr als nur Schlagworte. Wir sind nach ISO 27001 zertifiziert. Diese Zertifizierung bestätigt, dass wir über ein wirksames Informationssicherheits-Managementsystem verfügen. Und es sagt auch: Deine Informationen sind bei uns in sicheren Händen.

Geprüfte Informationssicherheit für die Automobilbranche. Um auf die wachsenden Anforderungen an die Informationssicherheit in der Automobilindustrie zu reagieren, haben wir den speziellen Standard TISAX (Trusted Information Security Assessment Exchange) implementiert.

Netzwerke & Communities

Wissen gerne zu teilen ist Teil unserer DNA, ebenso wie das kontinuierliche Lernen und der Austausch mit Menschen, denen IT-Security mindestens genauso wichtig ist wie uns.

Allianz für Cybersicherheit

Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie soll die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen stärken.

Mitarbeiter jubeln mit erhobenen Händen über die B Corp Zertifizierung

Wir sind eine zertifizierte B Corporation™

Seit November 2023 ist codecentric erfolgreich B Corp™ zertifiziert. Für uns war die Zertifizierung der nächste logische Schritt, um unserem jahrelangen Bestreben in Corporate Social Responsibility (CSR)-Initiativen einen Rahmen zu geben.

Charta der Vielfalt

Die Charta der Vielfalt ist eine Arbeitgebenden-Initiative zur Förderung von Vielfalt in Unternehmen und Institutionen. Über 5.000 Unternehmen und Institutionen haben die Charta bereits unterzeichnet.

Kontakt

Fragst du dich, ob du schon ungebetene Gäste hast? Hast du den Faden verloren und willst wissen, wo dein Unternehmen beim Thema Security steht? Willst du wissen, ob du sicher entwickelt hast? Oder willst du mit uns richtige IT-Security machen?

Dann sprich uns einfach an.