Meet the Team: usd HeroLab

28. Mai 2021

Die Karrieremöglichkeiten in der IT-Security-Branche sind vielfältig und die Wege vom Studium zum späteren Beruf können ganz unterschiedlich sein. Wir haben daher unsere Kolleg*innen nach ihren Tätigkeiten, ihrem Karriereweg und ihrer Leidenschaft für den Beruf befragt.

Im usd HeroLab arbeiten unsere exzellent ausgebildeten Security Analysten und Pentester, unterstützt durch ein eigenes Entwicklungsteam für die Toolchain sowie das Pentest Service Management. Wenn jemand versteht, wie Angreifer denken und handeln, dann sie. Im Namen von „more security“ identifizieren sie Schwachstellen, benennen Risiken und empfehlen Gegenmaßnahmen. Ob Pentests, Security Scans, Code Reviews oder digitale Forensik – unsere Kolleg*innen brennen für das, was sie tun.


Sebastian Düringer

Wie viele seiner Kolleg*innen legte Sebastian durch ein Studium der IT-Security an der TU Darmstadt eine gute Basis für seine Karriere als Pentester. Im usd HeroLab begleitet er Kunden unter anderem als Leistungsverantwortlicher für Security Scans durch den Scanprozess.

„Im usd HeroLab lernt man sehr schnell sehr viel und es wird einem schon früh ermöglicht, Verantwortung zu übernehmen und eigene Ideen einzubringen. Außerdem bleiben die Aufgaben abwechslungsreich, weil man sich bei technischen Sicherheitsanalysen wie Pentests oder Security Scans ständig an aktuelle Entwicklungen anpassen und entsprechend neue Lösungen finden muss. Das und mein großartiges Team machen für mich meinen Job aus.“



Lauritz Holtmann

Schon während seines Studiums an der Ruhr-Universität in Bochum war Lauritz als Werkstudent im usd HeroLab tätig und beschäftigte sich auch privat viel mit IT-Sicherheit. Im usd HeroLab ist er unter anderem für den Bereich Mobile Security und für die Responsible-Disclosure-Aktivitäten zuständig.

„Im usd HeroLab habe ich sozusagen mein Hobby zum Beruf gemacht. Durch eine Kombination aus Pentests und Security Scans untersuche ich zum Beispiel Apps, die wir alle täglich nutzen, auf Sicherheitslücken. In unseren Security Advisories warnen wir vor Schwachstellen in gängigen Softwareprodukten. So können mein Team und ich dabei helfen, Unternehmen und Privatpersonen besser gegen Cyberkriminelle zu schützen.“



Lisa Ruppert

Nach ihrer Ausbildung als Bankkauffrau hat sich Lisa für ein Public Management-Studium an der Hochschule Darmstadt entschieden und war währenddessen als Werkstudentin in der usd AG tätig. Seit Mai arbeitet sie in Vollzeit im usd HeroLab und unterstützt das Pentest Service Management (PSM).

„Über 50 Security Analysten und hunderte von Analysen im Monat – das zu organisieren ist schon eine Kunst. Dazu muss die Vor- und Nachbereitung gut sein, und vor allem die Kommunikation mit den Ansprechpartnern auf beiden Seiten stimmen. Ich mag an meinem Job genau das: komplexe Projekte koordinieren und eng mit Menschen zusammenarbeiten.“



Andreas Hagemann

Nach seinem Studium der Wirtschaftsinformatik an der DHBW Mannheim war Andreas zunächst als SAP Consultant tätig, merkte aber nach einigen Jahren, dass er sich privat immer mehr für die Themen der IT-Sicherheit interessierte. Heute hat er die IT-Sicherheit in den Fokus gestellt und ist Pentester im usd HeroLab. Hier ist er durch seine Erfahrungen im SAP-Umfeld unter anderem für die Durchführung von SAP-Pentests verantwortlich.

„Mir hat mal jemand gesagt, als Pentester braucht man einen gewissen „Jägerinstinkt“ – das kann ich nur so bestätigen. Wir versetzen uns immer neu in die Rolle eines Angreifers und spielen eine große Bandbreite an Angriffsszenarien auf die IT-Umgebungen unserer Kunden durch. Um unsere Kunden zu schützen, ist es immer unser Ziel, Schwachstellen aufzudecken, bevor sie jemand ausnutzen kann.“


Du möchtest in die IT-Security-Branche ein- oder umsteigen? Verstärke unser Team!

Wenn du noch mehr über uns und das, was wir machen, erfahren möchtest, nimm an unserer Veranstaltung „Ask our IT Security Professionals“ am 17.06. teil.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien