cirosec GmbH ist ein spezialisiertes IT-Sicherheitsunternehmen mit Sitz in Heilbronn, gegründet 2002. Mit rund 60 Mitarbeitenden und über 5.000 erfolgreich abgeschlossenen Sicherheitsprojekten berät cirosec Unternehmen in allen Fragen der Informations- und IT-Sicherheit. Das Leistungsspektrum umfasst Penetrationstests, Red Teaming, Incident Response, Security Consulting und Schulungen. cirosec ist ISO 27001 zertifiziert und Mitglied der Allianz für Cyber-Sicherheit.
Professionelle Penetrationstests und Red-Teaming-Engagements zur Identifikation von Schwachstellen in IT-Infrastrukturen, Anwendungen und Prozessen. cirosec simuliert reale Angriffe, um die Widerstandsfähigkeit zu prüfen.
Umfassende Beratung zu Informations- und IT-Sicherheit. cirosec berät bei der Entwicklung von Sicherheitsstrategien, der Umsetzung von Zero-Trust-Konzepten und der Erfüllung regulatorischer Anforderungen.
Schnelle und professionelle Reaktion auf IT-Sicherheitsvorfälle. cirosec unterstützt bei der Analyse, Eindämmung und Aufklärung von Cyberangriffen sowie der Wiederherstellung des Normalbetriebs. Das Team bietet 24/7-Notfallbereitschaft und forensische Unterstützung für betroffene Organisationen an.
Sicherheitsbewertung und Härtung von Cloud-Umgebungen und Microsoft 365. cirosec prüft Cloud-Konfigurationen, identifiziert Risiken und implementiert Sicherheitsmaßnahmen. Dazu gehören Reviews von Zugriffsrechten, Conditional-Access-Richtlinien und die Überprüfung von Azure- und M365-Sicherheitskonfigurationen.
Sicherheitsprüfungen für Webanwendungen, Portale, Web Services, mobile Apps sowie IoT- und Industrie-4.0-Umgebungen. cirosec identifiziert und behebt Schwachstellen in digitalen Anwendungen. Die Tests orientieren sich an etablierten Standards wie OWASP und umfassen Sicherheitsanalysen für mobile Applikationen und industrielle Steuerungssysteme.
Systematisches Schwachstellenmanagement zur kontinuierlichen Identifikation und Priorisierung von Sicherheitslücken in der IT-Infrastruktur. cirosec implementiert Prozesse für nachhaltige Sicherheit und begleitet Unternehmen bei der toolgestützten Einführung von Vulnerability-Management-Programmen sowie der risikobasierten Behebung von Schwachstellen.
Praxisnahe Schulungen und Trainings im Bereich IT-Sicherheit. cirosec vermittelt aktuelles Fachwissen zu Angriffstechniken, Abwehrstrategien und sicherer Softwareentwicklung. Das Trainingsangebot richtet sich an IT-Teams und Führungskräfte und umfasst Security Awareness, Ethical Hacking und Secure Development Lifecycle.
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
Kompetenzen
