Sebastian Haas

Practice Lead für Penetration Testing und Red Teaming Engagements bei @-yet GmbH

Türnich, North Rhine-Westphalia, Germany

About

Hier bin ich. 10 Jahre im Beruf. Nachdem ich inzwischen viele Erkenntnisse als Systemadministrator, Network Engineer, SOC Mitarbeiter und Penetration Tester gesammelt habe, wird mir eines klar. Den Mittelstand wird es hart treffen. Während große Unternehmen die Kapazitäten haben, sich einen soliden, wenn auch lückenhaften Schutz zu leisten, so ist es der Mittelstand, der auf die Personenanzahl gerechnet großartige Gewinne vorweisen kann und oft leider nur einen kleinen Teil seines Budgets in die interne Infrastruktur und das dafür zuständige Personal stecken möchte. Auch Schulungen in Hinsicht auf Bedrohungen aus dem Internet sowie die sichere Konfiguration der Systeme und Überwachung der eigenen Infrastruktur bleiben leider die Ausnahme. Es läuft ja. Et hätt noch immer jot jejange, wie der Kölner sagen würde. „20 Jahre schon am Internet angebunden und wir wurden noch nicht gehackt. Super!“ Doch früher oder später könnte es auch einen selbst treffen. Ich habe ein wesentlich besseres Gefühl, wenn ich weiß, dass ich im Vorhinein alles Mögliche getan habe, um einen Angriff zu verhindern. Vielleicht habe ich durch meine Maßnahmen sogar das Ausmaß eines zukünftigen Hacks eingeschränkt und die Kundendaten vernünftig vor Missbrauch geschützt. Mein Schwerpunkt und Ziel für die nächsten Jahre hat sich inzwischen weiter gefestigt. Ich möchte vor allem mittelständische Unternehmen aus der umliegenden Region sicherer machen und ihnen helfen, sich als Ziel für Hacker uninteressant zu machen und gemeinsam Pläne zu entwickeln, wie man ein ausgereiftes Security-Programm in den nächsten Jahren aufstellen kann. Sollte es schon eins geben, umso besser. Dann fangen wir nicht bei Null an.

Experience

  • @-yet GmbH (Full-time · 5 yrs 7 mos)
    • Practice Lead für Penetration Testing und Red Team Engagements bei @-yet GmbH
      Jan 2022 - Present · 4 yrs 6 mos

      Fachliche Verantwortung und Weiterentwicklung der Bereiche Penetrationstests und Red Team Engagements.

    • Berater für Penetration Testing und Red Teaming
      Dec 2020 - Present · 5 yrs 7 mos

      Planung und Durchführung von Penetrationstests und Red Team Engagements in Unternehmen aller Größen. Erstellung qualitativer Ergebnisberichte mit Risikoeinschätzungen und Handlungsempfehlungen auf technischer und managementfreundlicher Ebene. Präsentation der Ergebnisse in Form von Slides oder Workshops.

  • IT-Spezialist und Fotograf at Fotografie und Technik Sebastian Haas
    Jan 2013 - Jul 2025 · 12 yrs 7 mos

    Ich bin seit mehr als 20 Jahren passionierter Hobbyfotograf und führe das Projekt seit 2013 nebengewerblich fort.

  • IT Security Consultant (Senior Penetration Tester) at Spike Reply GmbH
    Aug 2018 - Dec 2020 · 2 yrs 5 mos

  • IT-Security Consultant at CSPi GmbH
    Apr 2015 - Aug 2018 · 3 yrs 5 mos

    Allroundtätigkeit in den Bereichen Security, Pentest, Systemhardening und Expertise bei Enterpriseprodukten von McAfee (nun Intel Security), Checkpoint und Sourcefire (nun Cisco)

  • SOC Analyst / Incident Manager at Deutsche Bank
    Aug 2015 - Dec 2015 · 5 mos

    Arcsight SIEM Analyst, Incident Manager und Toolentwickler im db Cyber Security Operation Center