Robert Schmidt - NB IT Security - IT security consulting and vulnerability assessments

Kurzprofil

Robert Schmidt führt als Penetrationstester technische Sicherheitsanalysen für Applikationen und Netzwerkinfrastrukturen durch. Sein Themenfokus liegt in der Analyse von Web-Applikationen, Client-Applikationen und Netzwerkinfrastrukturkomponenten. In den durchgeführten Analysen betrachtet er die Sicherheit von Autorisierungskonzepten, die Implementierung von Session-Management, die Sicherheit der Eingabevalidierung und weitere sicherheitsrelevante Aspekte.

Als technischer Analyst berät er mittelständische und große Unternehmen aus verschiedenen Branchen. Dazu zählen Finanzdienstleister, Versicherungsdienstleister sowie öffentliche Verwaltungen.
Seine Vorgehensweisen richten sich nach öffentlich anerkannten Standards wie den OWASP Top 10 und dem BSI-Grundschutz.

Tel: (+49) 1575/3277540

robert.schmidt@nb-sicherheit.de

Kernkompetenzen

Penetrationstests

Vulnerability Management

Datenschutz

Sprachen

Deutsch (Muttersprache)
Englisch (Verhandlungssicher)

Ausgewählte Projekterfahrung

Zyklische Durchführung von Whitebox- und Blackbox-Penetrationstests
einer externen Netzwerkumgebung eines medizinischen Beratungsdienstes
Penetrationstests der Internetauftritte aller Ländergesellschaften eines
bundesweiten medizinischen Beratungsdienstes.
Web-Sicherheitsanalyse einer Auftragsverwaltungsplattform basierend
auf den OWASP Top10 für einen Versicherungsdienstleister in Dresden.
Penetrationstest einer Multimedia-, und Streaming-Applikation für
einen Versicherungsdienstleister in Dresden.
Sicherheitsanalyse einer web-basierten Terminverwaltungsplattform
mit dem Fokus auf Session-Sicherheit sowie Prozesssicherheit für
einen Versicherungsdienstleister in Dresden.
Blackbox-Penetrationstest des Internetauftritts und eine
sicherheitstechnische Informationsrecherche bezüglich Data Leaks
einer öffentlich-rechtlichen Gemeinschaftseinrichtung in Köln.
Sicherheitstechnische Analyse der Netzwerkinfrastruktur einer
Fernzugriffslösung eines Finanzdienstleisters in Hannover.
Beratung und Betreuung bei der Umsetzung datenschutzrechtlicher
Anforderungen eines Versandunternehmens in Wuppertal.