Bezpečnostní konzultace

Pomohu Vám zajistit bezpečnost informačních systémů a sítí. Mým úkolem je pomoci ochránit Vaši organizaci před kybernetickými hrozbami a útoky.

  • Analýza a hodnocení rizik - provedu analýzu informačních systémů a identifikuji potenciální bezpečnostní rizika. Na základě této analýzi navrhnu opatření, která povedou k minimalizaci identifikovaných rizik.
  • Bezpečná konfigurace systémů - pomohu Vám nakonfigurovat firemní informační systémy. Při instalaci, konfiguraci a údržbě těchto informačních systémů kladu bezpečnost na první místo.
  • Školení a osvěta - poskytnu školení zaměstnancům Vaší organizace ohledně kybernetické bezpečnosti. Pomohu se Vám tak zorientovat v moderních hrozbách a možnostech ochrany.
  • Bezpečný vývoj aplikací - pomohu Vašemu týmu s bezpečným vývojem aplikací.

Testování zranitelností

Testováním zranitelností je klíčovou činností, která pomáhá organizacím identifikovat a řešit potenciální slabiny ve svých IT systémech.

  • Skeny zranitelností - základní sken Vašich systémů pomocí automatizovaných nástrojů.
  • Penetrační testy - pokročilá analýza Vašich systémů v rámci které provádím podobné kroky, které provádějí i útočníci. U veškerých nálezů Vám popíši možné dopady a vysvětlím, jak zranitelnosti opravit.
  • Fyzické penetrační testy - jedná se o penetrační testy provedené přímo ve fyzické lokalitě organizace. V případě zájmu se mohu pokusit proniknout do kanceláří, serveroven podobně.
  • Testy metodami sociálního inženýrství - realizace phishingových kampaní přímo na míru či podvodných telefonních rozhovorů za účelem ověření připravenosti Vašich zaměstnanců.
OSCP

O mně

Mám mnoholeté zkušenosti s kybernetickou bezpečností, vývojem aplikací či konfigurací systémů.

  • Vývoj aplikací - mám zkušenosti s vývojem aplikací v C/C++, Pythonu, C# a dalších.
  • Penetrační testy - zaměřené na webové aplikace, infrastrukturu či aplikace.
  • Manažer kybernetické bezpečnosti - v nemocnici.
  • Certifikace OSCP - potvrzuje dovednosti v oblasti penetračních testů.