Über CERTAINITY

Wer wir sind

Unser Name CERTAINITY ist ein Kunstwort aus SecurITY und CERTAINty. Wir haben diese Bezeichnung bewusst gewählt, weil sie unseren Anspruch reflektiert, Sicherheit in die Cyber Security-Themen unserer Kunden zu bringen. Wir wissen, dass aufgrund der hohen Komplexität und Dynamik von CyberSecurity ein immenser Bedarf an Know-how und Erfahrung bei Unternehmen aller Größen und Branchen besteht, den wir mit unseren Beratungsleistungen abdecken. Darüber hinaus verfügen wir über Ressourcen, mit denen wir unsere Kunden in Ausnahmesituationen - sei es bei Cyber Security Incidents oder bei der Umsetzung von Sonderprojekten - unterstützen oder Lastspitzen abdecken können.

Das Team von CERTAINITY besteht aus erfahrenen Cyber Security Experten. Trotz des jungen Alters unserer Organisation verfügt unser Team über eine beachtliche Anzahl an Berufsjahren im Bereich Cyber Security. Ein Erfahrungsschatz, der uns hilft, Unternehmen dabei zu unterstützen, ihre Widerstandsfähigkeit bzw. Resilienz im Cyber Security Umfeld zu erhöhen, damit unsere Kunden besser vor den Auswirkungen von Cyber-Risiken geschützt sind, sollten diese schlagend werden.

Wir beraten unsere Kunden in den Bereichen Offensive Security (Pentesting, RedTeaming, DDoS Simulationen), Defensive Security (Hackerangriffssimulationen, Incident Response, Computer Forensik), Prozessberatung (Governance Risk and Compliance, Information Security Management, CISO as a Service) und Security Engineering (Security Architecture, Secure Coding, SSDLC) und mehr.

CERTAINITY ist ein inhabergeführtes, europäisches Unternehmen mit dem Anspruch, Kunden in allen Belangen der Cyber Security zu unterstützen und damit ein resilientes Umfeld für unsere Gesellschaft zu schaffen.

Unsere Werte

CERTAINITY wurde aus Leidenschaft für Cyber Security gegründet und seitdem leben wir unsere Werte: reliable. trustworthy. bespoke. Wir wissen, dass wir als Beratungsunternehmen die Summe unserer Mitarbeiter sind. Deshalb stellen wir unsere Mitarbeiter:innen in den Mittelpunkt unserer Arbeit. Mit möglichst flachen Strukturen, viel Eigenverantwortung, kurzen Entscheidungswegen und möglichst wenig „Konzerngehabe“ haben wir uns ein Umfeld geschaffen, in dem wir gerne für unsere Kunden arbeiten - dafür wurden wir als Great Place to Work ausgezeichnet. Daran arbeiten wir auch kontinuierlich weiter.

Unsere Vorgehensweise

Mit unserem praxisorientierten Ansatz und unserer langjährigen Erfahrung identifizieren wir Schwachstellen bzw. kritische Geschäftsprozesse und deren Abhängigkeiten. Darauf aufbauend empfehlen wir geeignete Strategien zur Vermeidung bzw. Reduzierung von Auswirkungen oder Schäden in Ihrem Unternehmen. Auf Wunsch begleiten wir deren Umsetzung von der Konzeption bis zur Implementierung. Unser Beratungsansatz basiert auf gängigen Standards und Best Practices, an deren Entwicklung Teile unseres Teams maßgeblich beteiligt waren und sind. Dazu gehören unter anderem: ISO 27001, NIST Framework, BSI Grundschutzhandbuch, OWASP WSTG, OWASP ASVS, SABSA, ISO 65443, ISO 18075, openSAMM, MITRE ATT&CK Framework, …

Wohlwissend, dass für die meisten Organisationen eine vollständige Umsetzung weder sinnvoll noch finanzierbar ist, gehen wir je nach Projektanforderung pragmatisch vor, um Goldplating zu vermeiden. Security soll in erster Linie helfen, Geschäftsprozesse abzusichern und nicht unnötig verkomplizieren oder gar verhindern. Für uns selbst stellen wir ebenfalls hohe Anforderungen an unsere eigene Sicherheit und betreiben zu diesem Zweck auch ein (noch) nicht zertifiziertes Managementsystem nach ISO27001 und damit verbundene Sicherheitsmaßnahmen, erfüllen damit aber bereits heute relevante Anforderungen an unsere Sicherheit.

Management

Theresa Mosing - Head of Sales

Theresa Mosing bringt mehr als 20 Jahre Vertriebserfahrung mit. Als Partnerin bei CERTAINITY leitet sie seit Februar 2023 den Vertrieb.

Die letzten 11 Jahre war Theresa als Account Manager, Account Executive und Director of Sales bei einem renommierten, österreichischen Beratungsunternehmen für IT-Security und Informationssicherheit tätig.

Sie verfügt über umfassende Kenntnisse im Bereich IT- und Informationssicherheit. Ihre Leidenschaft liegt im Aufbau beständiger, auf Vertrauen basierender Kundenbeziehungen.

Neben der Erarbeitung von lösungsorientierten Konzepten stellt sie in ihrer Rolle eine hervorragende und schnelle Kommunikation mit den Cybersicherheitsexperten der CERTAINITY sicher.

Michael Brunner - Head of Secure Engineering

Als Partner bei CERTAINITY leitet Michael Brunner, PhD seit Juni 2022 den Bereich Security Engineering.

Er ist seit über 20 Jahren als Security Architekt, Unternehmensberater und Software Engineer tätig.

Im Rahmen seiner Dissertation hat Michael an neuen Wegen für effizienteres Informationssicherheits- und IT- Risikomanagement in internationalen Projekten geforscht.

Die Themenschwerpunkte von Michael sind die sichere Software- und Produktentwicklung, die Umsetzung von Security Architekturen und die Etablierung zugehöriger Prozesse – insbesondere in Bereichen der kritischen Infrastruktur.

Außerdem leitet Michael das CERTAINITY Büro in Innsbruck.

Fabian Mittermair - Head of Offensive Security

Nach einer Berufsausbildung zum Netzwerktechniker und Systemadministrator folgte ein technisches Studium (Dipl.-Ing.) in St. Pölten mit Schwerpunkt technische IT-Sicherheit und Informationssicherheit.

2010 ist er als Ethical Hacker und Security Consultant in die Cyber Security Branche eingestiegen. Seitdem hat Fabian Mittermair in unterschiedlichen Rollen in Deutschland und Österreich gewirkt. Ziel dabei war es immer Unternehmen und Organisationen dabei zu unterstützen Sicherheitslücken präventiv zu erkennen und entsprechende Schutzmaßnahmen zu etablieren.

Seit Mitte 2023 verantwortet er den Bereich Offensive Security bei CERTAINITY.

Florian Walther - Head of Defensive Security

Als Partner bei CERTAINITY leitet Florian Walther den Bereich Defensive Security.

Florian verfügt über mehr als 25 Jahre Berufserfahrung im Bereich IT-Security. Er kennt die offensive Seite der IT-Security genauso wie die defensive Seite.

15 Jahre lang hat Florian als Pentrationstester verschiedenste Systeme auf Schwachstellen untersucht. Vom digitalen Ausweisdokument, über Webseiten und Anwendungen bis hin zur Produktionsstraße im Maschinenbau oder Leitwarten im Energiesektor war praktisch alles dabei.

Seit mehr als 10 Jahren konzentriert sich Florian vor allem auf die defensiven Aspekte der IT-Sicherheit. In diesem Bereich hat Florian als Malware-Analyst für internationale Finanzdienstleister, als Incident-Manager, Incident-Responder und Threat-Hunter Erfahrungen gesammelt. Florian hat mehrere Incident-Response-Teams geführt und auf- bzw. mit aufgebaut.

Bei CERTAINITY verantwortet Florian die Führung und Aufbau des Defensive Teams.

Christoph Zajic - Head of Process Consulting

Christoph Zajic, MSc MBA hat über 30 Jahre Erfahrung im Bankenumfeld gesammelt und war CISO der Investkredit Bank AG, des ÖVAG-Konzerns und des Volksbanken Verbundes.

Im Auftrag des Volksbanken Verbundes verantwortete er das ISO 27001 Zertifizierungsprojekt des ARZ-Rechenzentrums der Volks- Hypo- und Privatbanken. Danach wechselte er in die Beratung.

Seit 2022 verantwortet er in der CERTAINITY den Bereich Process Consulting mit den Hauptthemenbereichen CISO as a Service, ISO 27001 Beratung und Zertifizierungsbegleitung, Datenschutz, Business Continuity Management, Projektmanagement (NIS2, DORA), Audit und Awareness.

Maximilian Burger-Scheidlin - Chief Finance Officer

Maximilian Burger-Scheidlin ist seit 2024 CFO der CERTAINITY Gruppe und verantwortet die Bereiche Finance und Administration.

Gleichzeitig ist er bei der GrECo Gruppe als Head of Group Controlling für das Konzerncontroling verantwortlich.

Zuvor war er lange Zeit als Wirtschaftsprüfer bei Deloitte in Österreich und den USA tätig.

Ulrich Fleck - Chief Executive Officer

Ulrich Fleck beschäftigt sich seit 1998 mit dem Thema Sicherheit in der Informationstechnologie.

Seit 2023 ist er CEO der CERTAINITY Gruppe und berät mit seinem Unternehmen weltweit Kunden in den Bereichen Defensive Security, Forensics und Incident Response (DFIR), Security Governance, Risk und Compliance (GRC) sowie Security Engineering.

Zuvor war er in leitenden Positionen bei ATOS (heute Eviden), ONEKEY und der SEC Consult Gruppe tätig, wo er als Chief Revenue Officer maßgeblich für das internationale Wachstum verantwortlich war. Weitere Stationen seiner Karriere waren EFS und CSC (heute DXC).