Lassen Sie uns gemeinsam abheben!

Über mich

Ich unterstütze Unternehmen bei der sicheren Umsetzung ihrer IT-Prozesse

Mit mehr als einem Jahrzehnt engagierter Erfahrung in Sicherheitsumgebungen bringe ich eine Fülle von Fachkenntnissen auf diesem Gebiet mit. Im Laufe meiner Karriere hatte ich das Privileg an Projekten für Unternehmen wie Porsche, Bitmarck, Syntegon und auch dem Bereich der öffentlichen Einrichtungen mitzuwirken. Diese Gelegenheiten haben nicht nur meine Fähigkeiten verfeinert, sondern auch mein Engagement für die Aufrechterhaltung der hohen Sicherheitsstandards verstärkt.

Meine Leidenschaft ist es, mich ständig zu verbessern und bei Branchentrends und Best Practices an vorderster Front zu stehen. Ich bin stolz auf meine Fähigkeit, die Lücke zwischen theoretischem Wissen und praktischer Umsetzung zu überbrücken und sicherzustellen, dass die Sicherheitsmaßnahmen nicht nur die Compliance-Kriterien erfüllen, sondern auch auf die einzigartigen Anforderungen der jeweiligen Umgebung abgestimmt sind. Mein Ansatz basiert auf Zusammenarbeit und Kommunikation, denn ich weiß, dass effektive Sicherheit eine gemeinsame Verantwortung ist, die alle Beteiligten auf allen Ebenen einbezieht.

Ich freue mich auf neue Aufgaben, Herausforderungen und darauf, im Bereich der Sicherheit einen bedeutenden Beitrag zu leisten. Ich danke Ihnen, dass Sie mich als Partner auf Ihrem Weg zu mehr Sicherheit in Betracht ziehen.

Konstantin Gerder
IT-Sicherheitsberater

E-Mail: kontakt@penforsec.de
Telefon: +49 (0)7903 9424264

Konstantin ist bekannt durch

Kernkompetenzen

Informationssicherheit (ISMS)

Mit mehr als 10 Jahren Erfahrung habe ich meine Kompetenz bei der Entwicklung und Umsetzung robuster Strategien für die Informationssicherheit unter Beweis gestellt. Ich habe an Projekten zur Verbesserung von ISMS gearbeitet und dafür gesorgt, dass Richtlinien erstellt und Prozesse zur Etablierung der Richtlinien eingerichtet werden.
Zu meinen Fähigkeiten gehören

  • Durchführung der Business Impact Analyse,
  • Risikobewertung und
  • Erstellung sowie Durchsetzung von Richtlinien.

Security Awareness

Als leidenschaftlicher Verfechter des Sicherheitsbewusstseins habe ich innovative Tools entwickelt, um die Beteiligten über potenzielle Risiken aufzuklären. Ich habe sowohl für Unternehmen als auch für öffentliche Einrichtungen wirkungsvolle Kampagnen zur Sensibilisierung für Sicherheitsfragen durchgeführt, um sie besser gegen verschiedene Bedrohungen zu wappnen. Meine Führungserfahrung als Head of Awareness unterstreicht meine Fähigkeit, Teams bei der Förderung einer sicherheitsbewussten Kultur anzuleiten.

  • Erstellung von Schulungs- und Security Awareness-Kampagnen
  • Planung, Koordination und Durchführung von Phishing-Kampagnen und
  • Social Engineering Penetrationstest

Penetrationstest

Ausgestattet mit praktischer Erfahrung bin ich auf die sorgfältige Planung und Durchführung von Penetrationstests spezialisiert, wobei ich mich besonders auf Webanwendungen konzentriere. Meine Kompetenz liegt in der Identifizierung von Schwachstellen, der Bewertung von Systemschwächen und der Bereitstellung von umsetzbaren Empfehlungen zur Verbesserung der Sicherheit. Als erfahrener Penetrationstester nutze ich mein tiefes Verständnis von Angriffsvektoren, um Unternehmen dabei zu helfen, ihre digitalen Werte gegen reale Bedrohungen zu schützen.

  • Planung und Koordination von Penetrationstest
  • Durchführung von Apps- und Webanwendung-Penetrationstests
  • Prüfung und Bewertung von Penetrationstest-Berichten

Schwachstellen Management

Aufgrund meiner Erfahrung verfüge ich über einen guten Einblick in die komplexen Probleme und Hindernisse, mit denen IT-Abteilungen zu kämpfen haben. Ich arbeite mit IT-Teams zusammen, um die Prozesse zum Schwachstellenmanagement zu etablieren. Mein Ziel ist es, solide Organisation und Prozesse einzurichten, um schnelles und wirksames Patch- und Schwachstellenmanagement zu gewährleisten ohne dabei die Business Prozesse zu stören.

  • Identifizierung von kritischen Assets
  • Erstellung und Etablierung von Regelungen und Prozessen zum effektiven Patch- und Schwachstellenmanagement

Soft Skills

Selbstständiges und professionelles Arbeiten: Ich zeichne mich dadurch aus, dass ich selbstständig qualitativ hochwertige Arbeit abliefere und bei allen Aufgaben Zuverlässigkeit und Professionalität garantiere.

Ergebnisorientierter Fokus: Mein unerschütterliches Engagement für die Erreichung von Zielen treibt mich dazu an, stets Ergebnisse zu liefern, die die Erwartungen erfüllen und übertreffen.

Technische Leitung: Ich gehe mit gutem Beispiel voran und führe Teams durch technische Herausforderungen mit einem strategischen Ansatz, der Innovation und Zusammenarbeit fördert.

Zertifizierungen

Zertifikat Certified Ethical Hacker
EC Council – Certified Ethical Hacker
TÜV Süd – Foundation in Information Security Management Systems according to ISO/IEC 27001
DEKRA – IT-Forensic-Analyst Spezialisiert auf Windows Betriebssysteme
DEKRA – Zertifikat EDV-Sachverständiger Systeme und Anwendungen

Leistungen

Business Analyse

Auf der Grundlage der Sicherheitslage analysiere ich Ihre Geschäftsprozesse, um die Sicherheitsstrategien auf Ihre individuellen betrieblichen Anforderungen abzustimmen.

Assets Analyse

Ich unterziehe Ihre digitalen und physischen Vermögenswerte (Assets) einer umfassenden Bewertung, um Schwachstellen zu ermitteln und Schutzmaßnahmen zu priorisieren und so ganzheitliche Sicherheit zu gewährleisten.

Konzeption und Koordination

Mit sorgfältiger Planung entwerfe ich Strategien für die Sicherheitsimplementierung und koordiniere die nahtlose Ausführung, um Risiken zu minimieren und optimalen Schutz zu gewährleisten.

Referenzen

Dr. Ing. h.c. F. Porsche AG

Branche: Automobilindustrie
Anzahl Mitarbeiter: ca. 34.000
Projektdauer: 9 Monate

Während meines Engagements bei Porsche übernahm ich eine Reihe von operationellen Aufgaben. Ich führte eine eingehende Prüfung ihrer IT-Projekte durch, bewertete Sicherheitsaspekte und gab umsetzbare Empfehlungen zur Verbesserung der Sicherheit. Im Rahmen der Analyse habe ich die Umsetzung von Sicherheitsmaßnahmen in Übereinstimmung mit dem internen Informationssicherheitsmanagementsystem des Unternehmens bewertet. Außerdem führte ich eine umfassende Analyse der Einhaltung der technischen Sicherheitsanforderungen der Projekte durch.

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

Branche: Behörde
Anzahl Mitarbeiter: ca. 350
Projektdauer: 18 Monate

Bei BBK habe ich eine wirkungsvolle Kampagne zur Sensibilisierung für IT-Sicherheit etwickelt, die den Mitarbeitern wichtige Erkenntnisse zur Erkennung potenzieller Bedrohungen vermittelte.
Planung und Koordination von Sicherheitsveranstaltungen, insbesondere von Live-Hacking-Veranstaltungen und Workshops. Diese Veranstaltungen schärften nicht nur das Bewusstsein, sondern förderten auch eine Kultur der proaktiven Sicherheit.
Ich war federführend bei der Erstellung einer sorgfältigen Dokumentation und strategischer Pläne zur kontinuierlichen Verbesserung des Sicherheitsbewusstseins in der Organisation. Mein Engagement für die Verfeinerung dieser Aspekte sorgte dafür, dass die Wachsamkeit im Bereich der Sicherheit dauerhaft im Mittelpunkt stand.

Syntegon Technology GmbH

Branche: Sondermaschinenbau
Anzahl Mitarbeiter: ca. 5.800

Während meiner Zeit bei Syntegon habe ich wichtige Aufgaben übernommen, die mein vielseitiges Fachwissen unter Beweis stellen. Bei der Bewertung und Begleitung von IT-Projekten lieferte ich wertvolle Erkenntnisse zur Risikominderung und zur Anpassung an Sicherheitsstandards. Meine Initiativen erstreckten sich auf die Ausarbeitung umfassender Richtlinien, die den Reifegrad des Informationssicherheits-Managementsystems (ISMS) erheblich verbesserten und damit die Sicherheitsanforderungen und -praktiken erhöhten.
Ich führte eine Business Impact Analyse bei dem Unternehmen durch und deckte kritische Assets und Schwachstellen auf. Diese Analyse bildete die Grundlage für ein strategisches Risikomanagement und fundierte proaktive Entscheidungen.
Mein Engagement reichte über die Analyse hinaus bis zum Handeln. Ich bereitete sorgfältig technische RFP-Dokumente vor und bewertete potenzielle IT-Sicherheitsdienstleister, um fundierte Partnerschaften mit Anbietern zu ermöglichen.
Im Rahmen meines Engagements organisierte ich die Überwachung und Koordination des Security Operations Center (SOC). Diese Überwachung stellte sicher, dass das Unternehmen bereit war, neue Bedrohungen wirksam zu bekämpfen.
Durch meine Erfahrung aus Penetrationstests kenne ich die Bedeutung des Schwachstellenmanagements in einem Unternehmen und setzte ich mich für die Einführung robuster Prozesse ein. Ich ermittelte organisatorische Lücken und kümmerte um deren Schließung, um eine verbesserte Sicherheitslage zu schaffen.
Meine Beiträge spielten eine entscheidende Rolle bei der Zukunftsgestaltung des Unternehmens. Ich habe aktiv an der Weiterentwicklung der IT-Sicherheitsinfrastruktur mitgewirkt, um die Widerstandsfähigkeit gegenüber der Cyberrisiken zu erhöhen.
Zusammenfassend lässt sich sagen, dass ich während meiner Zeit bei Syntegon meine Fähigkeiten unter Beweis gestellt habe, die Sicherheit an den strategischen Zielen auszurichten, die Sicherheitspraktiken zu verbessern und eine robuste und zukunftssichere Sicherheitslage zu gewährleisten.

BITMARCK Holding GmbH

Branche: IT-Dienstleister der gesetzlichen Krankenversicherung
Anzahl Mitarbeiter: ca. 1.700

Bei Bitmarck führte ich Projekte zur Verbesserung der Cybersicherheit.
Zu meinen Projekten gehörte die Durchführung Schwachstellen-Scans und Penetrationstests in der IT-Infrastruktur und Applikationen. Durch die sorgfältige Identifizierung von Schwachstellen und potenziellen Angriffspunkten für Cyber-Bedrohungen trug ich aktiv dazu bei, das Unternehmen zu stärken.

Region

Hervorragende IT-Sicherheit im Herzen der Heilbronn-Franken | Im Dienste von Schwäbisch Hall, Öhringen, Backnang, Crailsheim, Heilbronn, Neckarsulm und darüber hinaus.

Nachdem ich verschiedene Städte in Deutschland bereist und bewohnt habe und mich sogar in das bezaubernde Frankreich gewagt habe, bin ich wieder zurück in der Region Heilbronn-Franken. Ich habe mir zum Ziel gesetzt, Schwäbisch Hall, Öhringen, Backnang und Heilbronn in IT-Sicherheit zu stärken. Lassen Sie uns voneinander profitieren.

Kontakt


PenForSec – Pentesting; Forensic; Security
Konstantin Gerder

Telefon: +49 (0)7903 9424264
E-Mail: kontakt@penforsec.de
Adresse: August-Lechler Str.6, 74535 Mainhardt