Mathias Blarer Penetration Testing

Bereit für ein unverbindliches Scoping-Gespräch? Ich freue mich, Sie kennenzulernen und Ihr Anliegen zu besprechen. Antwort innert eines Arbeitstags.

info[at]mblarer.ch

Dienstleistungen

Applikationspentests

  • Webapplikationen & APIs
  • Mobile Apps (iOS / Android)
  • Desktop-Applikationen
  • Mit oder ohne Code-Review

Netzwerk- & Systempentests

  • Externe Schwachstellenscans
  • Interne Schwachstellenscans
  • Einzelne Server oder Clients
  • Mit oder ohne Zugangsdaten

Andere Reviews & Tests

  • Konfigurationsreviews
  • Design-Reviews
  • E-Mail-Filter-Tests
  • Weitere Tests auf Anfrage

Ihre Vorteile

Direkter Kontakt und Zuverlässigkeit

Keine Account-Manager, keine Junior-Tester. Ich bin Ihr persönlicher Ansprechpartner und führe das Projekt von A bis Z in der gewohnten Qualität durch.

Professionelle Arbeitsergebnisse

Sie erhalten einen zielgruppengerechten Bericht mit Executive Summary, priorisierten Befunden und konkreten Massnahmenempfehlungen.

Projektablauf

1. Scoping

Testumfang, Ziele und Zeitplan werden gemeinsam definiert.

2. Kick-off

Vorbereitung und Klärung der Test­voraussetzungen und Projektorganisation.

3. Tests

Sicherheitsüberprüfung innerhalb des Scopes mit täglichen Status-Updates.

4. Bericht & Re-Test

Schlussbericht und kostenloser Re-Test der behobenen Befunde.

Fachkompetenz

Pentesting-Erfahrung

  • 100+ durchgeführte Penetration Tests
  • 4 Jahre Penetration Testing bei einem führenden Schweizer Cybersicherheitsdienstleister
  • Pentests bei KMU und Grossunternehmen in diversen Branchen (u. a. Industrie, Finanzwesen, Verwaltung) in der Schweiz und im nahen Ausland
  • Referenzen auf Anfrage vorhanden

Verwendete Standards

  • OSSTMM 3: Open Source Security Testing Methodology Manual – die Rules of Engagement werden auf alle Projekte angewendet.
  • OWASP ASVS 5: Application Security Verification Standard – Prüfreferenz für Applikationspentests (Levels 1–3, je nach gewünschter Testtiefe).
  • Weitere De-facto-Standards (z. B. CIS-Benchmarks) werden je nach Testart situativ berücksichtigt.

Ausbildungen & Zertifizierungen

MSc ETH CS
Master of Science ETH in Computer Science

OSCP
OffSec Certified Professional

OSWE
OffSec Web Expert

OSWP
OffSec Wireless Professional

CRTO
Certified Red Team Operator

BSCP
Burp Suite Certified Practitioner

OPST
OSSTMM Professional Security Tester