Was für ein Jahr!
2020 war ein interessantes und herausforderndes Jahr. Es war voller Veränderungen und Überraschungen. Die Welt hat sich verändert und wir mussten uns permanent an die Entwicklung der Covid-19-Situation anpassen.

Wir von SevenShift möchten uns ganz besonders bei unseren Kunden dafür bedanken, dass sie uns ihr Vertrauen schenken und uns das tun haben lassen, was wir am meisten lieben: das IoT zu einem sichereren Umfeld zu machen! Danke für Ihre Flexibilität und Ihr Vertrauen in uns.

In einer Welt mit so viel Unsicherheit hatten wir viel zu tun: von Assessments auf Basis der neuen Norm ETSI EN 303 645 Cyber Security for Consumer Internet of Things über die Durchführung unserer Online-Trainings bis hin zum Testen vieler faszinierender IoT-Produkte und -Ökosysteme.

Trainings

Dies ist eines der wenigen Dinge, über die wir offen sprechen dürfen, da wir zu 100 % sicher sind, dass wir nicht in Konflikt mit unseren NDAs geraten werden.

 

Online IoT Security Bootcamp 2020

Wir lieben es, Schulungen zu entwickeln und durchzuführen, und wir sind sehr glücklich und dankbar für all die privaten und öffentlichen Schulungen, die wir in diesem Jahr durchgeführt haben. Eigentlich sollten alle vor Ort sein, aber aufgrund der Pandemie-Situation mussten wir auf Online-Schulungen ausweichen. Sie erfordern eine Anpassung des Inhalts, Logistik, die Einrichtung einer professionellen Streaming-Station und lernwillige Schüler, die sich der Herausforderung stellen.

Das Feedback, das wir von unseren Teilnehmern erhalten haben, war einfach großartig, hier ist nur eine kleine Auswahl davon:

-„Es handelt sich bei dieser Schulung um eine der besten Weiterbildungen, an denen ich bisher teilnehmen konnte. Hier wird eine Menge an Wissen vermittelt, dies allerdings in einer sehr gut verständlichen Art und Weise. Des Weiteren wird jeder Schulungsabschnitt mit praxisnahen Übungen durchgeführt, um das vermittelte Wissen besser zu verstehen. Diese Schulung kann nur weiterempfohlen werden.

Eric Schmieder – Embedded IoT Hardware Professional bei der DEUTSCHE TELEKOM IOT GMBH

 

-„IoT Security Bootcamp by SevenShift“ ist wahrscheinlich das beste Training, das ich bisher besucht habe! Das Bootcamp deckt einen breiten Aspekt des IoT ab, es ist gut strukturiert und ansprechend, es verstärkt sicherlich mein Interesse an IoT-Schwachstellen. Aufgrund der Coronavirus-Krise wurde das Bootcamp online abgehalten, und Pablo war bestens darauf vorbereitet! Er kommuniziert vor dem Bootcamp klar mit den Teilnehmern, das Hacking-Kit kam sicher an, und das Bootcamp wurde pünktlich durchgeführt. Pablo war in der Lage, bei der Fehlersuche (Troubleshooting) zu helfen, obwohl wir uns nicht am selben Standort befanden. Man merkt ihm seine Erfahrungen und seine Leidenschaft für das Thema wirklich an!

WenSin Lee – Cybersecurity Experting bei TÜV SÜD

Vorträge (Public speaking)

Neben unseren IoT- und IIoT-Security-Trainings durften wir auch auf mehreren internationalen Konferenzenwie der Building IOT in Essen (unsere letzte Veranstaltung vor Ort), Bsides München, HEK.SI und dem BarSecCamp Cologne sprechen und Workshops halten. Vielen Dank für die Gelegenheit, mein Wissen und meine Begeisterung zu teilen!

Von den meisten dieser Veranstaltungen sind Videos online zugänglich. Bitte lassen Sie uns wissen, wenn Sie einen Link benötigen.

Kunden und Projekte

Aus Sicht der IT und IoT Sicherheit war dieses Jahr sehr dynamisch. Wir hatten einen großen Ansturm an Kundenprojekte, einschließlich der Zertifizierung und Prüfung mehrerer IoT-Geräte und Ökosysteme.
Eine der großen Herausforderungen, die wir angenommen haben, ist die Durchführung von Assessments auf Basis der Norm ETSI EN 303 645 Cyber Security for Consumer Internet of Things. Dies ist eine sehr positive Entwicklung für die IoT-Welt und wir hoffen, dass in den nächsten Jahren regulatorische Anforderungen mit dem Standard verbunden werden.

All dies war nur mit der Unterstützung unseres Teams, unserer Kollegen, Kunden und Partner möglich. Vielen Dank an alle, die an unserer Reise beteiligt sind. Wir sind dankbar für Ihr Engagement, Ihre Kompetenz, Ihre Geduld und Ihren Willen, unser gemeinsames Ziel zu erreichen!

Zusammenfassend lässt sich sagen, dass das Jahr 2020 sehr herausfordernd war, aber auch Spaß gemacht hat und sehr erfüllend war. Wir freuen uns auf das Jahr 2021, denn wir haben viel für vor!

Aufgrund der aktuellen Situation der COVID-19-Pandemie werden wir unsere anstehenden Schulungen online anbieten. Weiterlesen

Wir freuen uns sehr, bekannt geben zu können, dass wir an einer der größten IT Security Veranstaltungen der Welt teilnehmen werden: Black Hat!

Diese renommierte Veranstaltung (europäische Ausgabe) findet vom 2. bis 5. Dezember 2019 im Excel London statt; und es ist eine großartige Gelegenheit für alle Sicherheitsexperten, sowohl offensive als auch defensive Hacker, ihre Fähigkeiten zu verbessern, um die InfoSec-Landschaft von morgen zu verteidigen und ihr Netzwerk mit Kollegen aus der ganzen Welt auszubauen.

In diesem Jahr wird unser eigener Pablo Endreszusammen mit dem weltbekannten Trainer Justin Searle die Schulung „Assessing and exploiting control systems & IIoT“ mitunterrichten. Es handelt sich um ein viertägiges Training, das die grundlegenden Konzepte, Systeme und Geräte des Steuerungssystems abdeckt; praktische Übungen, die an einer Mischung aus realer Welt und simulierten Geräten durchgeführt werden, um den Teilnehmern die bestmögliche realistische Erfahrung zu vermitteln; Architekturreviews der wichtigsten ICS- und Smart Grid-Systeme; Einführung in die Funktionsweise der Control Things Platform und der NESCOR-Methodik für Penetrationstests; Bewertung und Nutzung von ICS-Kommunikationsprotokollen, ICS-RF-Kommunikation, ICS-Embedded Electronics und mehr.

Wir werden dieses Training im Jahr 2020 in unser Portfolio aufnehmen. Bitte kontaktieren Sie uns, wenn Sie an einem Privatunterricht interessiert sind oder folgen Sie uns auf Social Media, um herauszufinden, wann und wo der öffentliche Unterricht stattfinden wird.

Wenn Sie Fragen haben oder einfach nur an uns wenden möchten, zögern Sie bitte nicht, uns zu kontaktieren und wir werden Ihnen weitere Informationen zur Verfügung stellen.
Wir freuen uns darauf, Sie dort zu treffen!

Wir freuen uns, Ihnen mitteilen zu können, dass unsere Trainings jetzt bei Springest und vielen unternehmensinternen Schulungsportalen verfügbar sind, die von ihr angetrieben werden. Zum Beispiel Uniper, Eneco, Abbott, Fibrant und viele mehr!
Also, wenn Ihr Unternehmen Springestverwendet, nutzen Sie bitte die Möglichkeit, Ihre Ausbildung dortzu buchen !

Springest ist eine großartige Website, wo Sie alle Arten von Trainingsprogrammen und Kursen für Einzelpersonen und Organisationen finden. Es ist eine Freude, jetzt auf dieser erstaunlichen Plattform und seinem breiten Partner-Ökosystem gelistet zu werden.

Im November veranstalten wir ein IoT Security Bootcamp und ein IoT Security Manager Training in Köln. Wie üblich werden sie alle Aspekte der IoT-Sicherheit abdecken, von den Technologien und Testmethoden bis hin zu den Schwachstellen.
Sie erhalten Ihr eigenes IoT Security Hacking Kit, um das Training zu Hause oder im Büro zu halten.
Halten Sie Ihre Fähigkeiten auf dem neuesten Stand und scharf, und erweitern Sie Ihr Netzwerk bei unseren Trainings. Wenn Sie Hilfe bei der Auswahl einer Schulung benötigen oder einfach nur zu uns gelangen möchten, zögern Sie bitte nicht, uns zu kontaktieren und wir werden Ihnen zusätzliche Informationen zur Verfügung stellen.

Wir freuen uns auf Ihren Besuch in Köln!

We are very glad to announce that we are now partners with ISH – Information Security Hub at the Munich Airport. This is a world-class cyber security competence center, with a focus on highly critical infrastructure, a long-standing experience and a broad partner ecosystem. Keep your skills up to date and sharp, and grow your network at this fascinating, modern and versatile training facility.

This year SevenShift will be holding two IoT Security Bootcamps at this great facility in Munich: The first one will take place on September 10th – 12th , and the second one will be on November 5th-7th, 2019. We will be teaching our 3-day hands-on IoT hacking class, but in a different location. As usual, the training will cover all aspects of IoT Security, from the technologies and testing methodologies to the vulnerabilities. The main focus will be offensive security: attacking and testing devices and platforms.

If you need help selecting a training or just want to reach to us, please do not hesitate to contact us and we will provide any additional information you need.

We are looking forward to seeing you there!

Follow us on Twitter, LinkedIn or Xing to get updates.

Update: The date dates have been updated.

We were invited by the Cloud Ecosystem EV to participate in a series of IoT Innovation Workshops taking place in different cities across Germany: Berlin, Frankfurt and Munich in September 2018.

The format was very interesting and productive: it started with approx. 2:30 of presentations related to IoT. Ranging from different use cases, analytics to IoT security. After a short break, the work was transformed with the “world cafe” format. Basically it was broken down into 4 small work groups, each with a topic: industrial analytics, 5G, industrial data spaces (IDS) and blockchain technology.

A specialist on each topic served as moderator to set the scene of the discussions and try to keep them on track. In this case all of them were very well versed in there topics. These sessions where really productive to get a kickstart on some of the topics and understand the pain points of different industries on each of them.

I had the pleasure to attend and present on two of the events: Frankfurt and Munich. I had about 30 min to talk about IoT security. I started with an overall introduction into IoT and IoT security, highlighting the vulnerabilities and frameworks to protect them. Finally I took them through a use case with Baby Cams, to highlight the typical findings and their implications.

Here is a teaser of the talk and before the end of the year, we will share the complete video from the presentation in Munich with the subscribers of our newsletter. So if you are still not part of it, now is a good chance to do so.

 

 

With these events, we got to meet very interesting people and company. Since then we have decide to become members of the Cloud Ecosystem and we will be working on security with the organisation and its members.

Here are some impressions of both events.

Knapp vor einem Jahr haben wir unser Abenteuer mit SevenShift begonnen. Die Erfahrung war sehr herausfordernd, aber spaßig und erfüllend.

Am Anfang dachten wir, dass es sich nur um einen Wechsel in unserer Rechtsform handeln würde, von Freiberuflern zu einem Unternehmen. Aber wir haben das Gefühl, dass wir zu einem Boutique Security Consulting Unternehmen mit vielen Kunden und zahlreichen Projekten herangewachsen sind.

Dies war nur möglich, mit der Unterstützung unseres Teams, unserer Kollegen, Kunden und Partner. Vielen Dank für Ihr Engagement, Ihre Kompetenz, Ihre Geduld und Ihren Wunsch, unser gemeinsames Ziel zu erreichen!

Ein besonderer Dank gilt unseren Kunden, die uns vertrauen und uns das tun lassen, was wir am meisten lieben: IoT zu einem sichereren Ort zu machen. Indem sie uns die Zeit zum Experimentieren und Nachdenken geben, um Ihre Projekte zu unterstützen und zu verbessern.

Das IoT ist eine faszinierende, aber sehr komplexe Welt. In einigen Jahren wird es nicht mehr vorstellbar sein, ohne diese Technologie zu leben. Sicherheit war für viele der beteiligten Akteure nicht das Hauptaugenmerk. Unser Ziel ist es jedoch, Ihnen dabei zu helfen, die Sicherheit Ihrer Geräte oder Produkte zu gewährleisten. Es ist uns sehr wichtig, dass Sie und Ihr Unternehmen das liefern können, was von Ihnen erwartet wird.

Im vergangenen Jahr gab es mehrere Meilensteine: von der Erstellung unseres Logos, dem Bau unserer 2G-Basisstation, dem Testen von Dutzenden von Geräten und nicht zuletzt der Vorbereitung unserer IoT-Sicherheitsschulungen. Das war die größte Herausforderung dieses Jahres, und die ersten öffentlichen Schulungen finden im November 2018 am Startplatz in Köln statt.

Wir lieben IT-Profis zu trainieren, es ist unsere Leidenschaft. Es gibt so viel zu lernen und nur wenig Zeit, um es zu tun. Wir wollen das, was wir in den letzten Jahren gelernt haben, in unseren Projekten, Studien und Forschungen mit unseren Studenten teilen.

Die beste Investition Profis und Unternehmen machen können ist ihre Fähigkeiten (und die ihrer Mitarbeiter) auf dem neuesten Stand und auf dem neuesten Stand zu halten. Dies ermöglicht es ihnen, einen positiven Einfluss auf ihre Unternehmen auszuüben und dazu beizutragen, bessere und sicherere Produkte und Lösungen zu entwickeln.

Wir danken allen, die an unserer Reise beteiligt waren. Wir hoffen, dass Sie in den kommenden Jahren uns begleiten, denn wir haben viel für Sie auf Lager.

Foto von Mathew Schwartz

In den letzten Jahren gab es viel Lärm oder Hype um das Internet der Dinge oder das IoT. Die Lautstärke des Geschwätzes wird eigentlich noch lauter und hat wahrscheinlich noch nicht ihren Höhepunkt erreicht. Es soll alles beeinflussen, von der Art und Weise, wie wir die Dinge zu Hause erledigen, über das Reisen und Einkaufen bis hin zur Art und Weise, wie die Hersteller die Bestände im Auge behalten. Aber was ist IoT? Wie funktioniert es? Ist es wirklich so wichtig? Wie sicher ist es? Und last but not least, wie kann man darin Karriere machen?

Was ist das Internet der Dinge oder das IoT?

Es gibt viele verschiedene Definitionen und Interpretationen, die je nach Fragesteller und Kontext variieren. Das Interessante ist, dass die meisten von ihnen Recht haben, aber gleichzeitig noch mehr verwirren. Die ITU hat im Dokument ITUT Y.2060 das IoT definiert als:

“ eine globale Infrastruktur für die Informationsgesellschaft, die fortgeschrittene Dienste ermöglicht, indem sie (physische und virtuelle) Dinge miteinander verbindet, die auf bestehenden und sich entwickelnden interoperablen Informations- und Kommunikationstechnologien basieren.“

Das bedeutet im Grunde genommen, dass es sich um ein Netzwerk von Dingen (Geräte, Sensoren, Menschen, etc.) handelt, die Daten aus ihrer Umgebung sammeln, teilen, nutzen und darauf reagieren können. Dies kann Dinge wie ein Außenthermometer, ein intelligenter Kühlschrank, ein intelligenter Toilettensitz, ein Autofahrzeug oder sogar eine intelligente Fabrik beinhalten.

IoT-Landschaft und Anwendungsbereiche

Einige der besten Artikel, die die IoT-Landschaft beschreiben und analysieren, stammen von Matt Turck. Er war einer der ersten, der dieses Thema studierte, und seine erste Analyse stammt aus dem Jahr 2016. Die neueste Version ist von Anfang 2018.

Im Rahmen seiner Arbeit erstellte er auch diese Folien in Postergröße, die Unternehmen in vertikale und horizontale Märkte gruppieren. Die ersten konzentrieren sich auf die Befriedigung der Bedürfnisse einer bestimmten Branche oder Nische, während die zweite auf die Befriedigung der Bedürfnisse branchenübergreifend ausgerichtet ist.

 

Matt Turck. IoT-Landschaft 2016

Matt Turck. IoT-Landschaft 2018

 

Die Version ab Anfang 2018 verzeichnete einen Anstieg der Anzahl der Logos auf der Grafik um fast 35% von 721 auf 971. 96 Unternehmen wurden aus dem Chart entfernt und 346 neue Unternehmen hinzugefügt. Eine kleine Anzahl von typischerweise sehr großen Unternehmen haben ihren Namen in mehreren Kategorien.

Wenn man sich die großformatigen Diagramme der Landschaft von 2016 und der Landschaft von 2018 genauer ansieht, erkennt man viele der Unternehmen auf der Grafik und insbesondere die verschiedenen Bereiche darauf:

  • Persönlich (Wäsche, Fitness, Gesundheit, Lifestyle, Altenpflege,….)
  • Haus (Automatisierung, Hub, Sicherheit, Küche, Haustiere,….)
  • Fahrzeuge (UAVs, autonom, Marine, Fahrräder,….)
  • Unternehmen (Gesundheitswesen, Einzelhandel, Landwirtschaft, intelligente Städte, intelligentes Büro,….)
  • Industrielles Internet (Maschinen, Energie, Lieferkette und Logistik, Robotik,….)
  • Analytik und vieles mehr

Die Landschaft ist so groß, dass es sehr schwierig ist, den Überblick über alle beweglichen Teile zu behalten.

Müssen Sie ein sicheres IoT-Projekt durchführen? Wir können Ihnen zeigen, wie Sie jetzt das Manager-Training buchen können!

IoT-Sicherheit

Die Ereignisse der letzten Monate und Jahre haben gezeigt, dass Sicherheit eines der Hauptthemen (oder Handicaps) im Internet der Dinge ist und bleiben wird. Es gab viele Vorfälle, zum Beispiel: das Botnetz Mirai im September 2016, Cloud Pet wurde im Februar 2017 gehackt und als Lösegeld festgehalten, intelligente Schlösser von Lockstate wurden im März durch ein Firmware-Update gebrochen; im August 2018 wurden fast 8000 Telnet-Anmeldeinformationen für IoT-Geräte veröffentlicht, und die Liste geht immer weiter.

Angesichts der Fokussierung auf die „Time-to-Market“ und der niedrigen Preise ist Sicherheit nach wie vor ein nachträglicher Aspekt . In vielen Fällen fehlen den Unternehmen und Entwicklern das Framework, das Know-how oder die Zeit, um Sicherheit in ihre Lösungen zu implementieren.

Die Verbreitung vieler IoT Cloud Infrastructure Angebote, z.B. von Amazon AWS, Microsoft Azure oder Libelium, um nur einige zu nennen, wird die Messlatte in Zukunft höher legen, aber bis dahin werden wir immer noch mehrere Vorfälle sehen.

Was macht IoT Security so komplex?

Das Internet der Dinge ist von natur aus komplex. Es umfasst mehrere Schichten und Komponenten, und in den meisten Fällen kommen verschiedene Technologien zum Einsatz, die miteinander arbeiten. Wenn wir einen Blick auf eine Referenzarchitektur werfen, können wir feststellen:

  1. Geräte / Sensoren / Dinge
  2. Kommunikationsprotokolle
  3. Gateways (optional)
  4. Vernetzung
  5. Datenerhebung
  6. Visualisierung / Aktion / Anwendungen

Dadurch entsteht eine Angriffsfläche, die in 4 Kategorien unterteilt werden kann:

  1. Schwachstellen in der Gerätesicherheit
  2. Firmware-basierte Schwachstellen
  3. Fragen der Mobil-, Web- und Infrastruktur- und Netzwerksicherheit
  4. Funkkommunikationsbasierte Schwachstellen

Hier haben wir in Punkt 3 zusammengefasst, was als der traditionelle IT-Sicherheitsumfang betrachtet werden kann. Die anderen sind nicht neu, behaupten aber in diesem Zusammenhang mehr Relevanz.

Aus Sicherheitssicht ist es wichtig,immer das Gesamtbild (Gesamtarchitektur und Design) zu betrachtenund auf Details (Low-Level-Design und Implementierung) zu achten. Vor allem in hochkomplexen Umgebungen.

Es gibt keinen aktuellen Industriestandard für IoT Security,aber es gibt mehrere Organisationen und viele Menschen, die daran arbeiten, zum Beispiel das OWASP Internet of Things (IoT Project), die IoT Security Foundation, GSMA IoT Security Guidelinesund viel akademische Arbeit.

Wann sollte die Sicherheit in einem IoT-Projekt berücksichtigt werden? Die Antwort, wie immer: Je früher, desto besser.

Verschiedene Studienzeigen, dass es einen deutlich besseren Return on Investment (ROI) für die Bewältigung der Sicherheit in der Designphase gibt, als nach der Implementierung oder kurz vor dem Go-Live. Die Kosten können bis zu 30 mal höher sein, wenn sie am Ende erledigt werden.

Sicherheitsanforderungen, Schwachstellen, Hacks.... Müssen Sie alles verstehen? Wir können es erklären! Buchen Sie jetzt Ihr Training!

Starten Sie eine Karriere bei IoT Security.

Die Annahme eines sicheren Karriereweges hat mehrere Anreize, von denen die folgenden hervorgehoben werden können:

  • Cybersicherheitsexperten genießen hohe Löhne, die zwischen 50.000 und 120.000 USD pro Jahr liegen können, mit einem Median in Europa von rund 80.000 Euro. Es gibt viele Publikationen, die diesen Trend bestätigen, wie dieser Artikel von CSO Online (7 der am höchsten bezahlten Arbeitsplätze in der Cybersicherheit im Jahr 2018) oder dieser aus der Gehaltsumfrage von Robert Walters 2018.
  • Die Nachfrage nach Sicherheitsexperten ist sehr hoch, und auf absehbare Zeit wird es nicht genügend qualifizierte Fachleute geben, um diese Anforderung zu erfüllen. Derzeit gibt es einfach zu viele Bedrohungen und zu wenig Fachleute. Es gibt mehrere Studienvon ISACAund vielen anderen Institutionen, die dies unterstreichen.

    ISACA – RSA Conference – Karrieremöglichkeiten in der Cybersicherheit

  • Es fehlt an qualifizierten Cybersicherheitsexperten. So zitiertder Computer Business Review beispielsweise eine Studie des ISC2, die besagt, dass allein in Europa bis 2022 350.000 Cybersicherheitsexperten benötigt werden.
  • Ständiges Wachstum und Lernen: für diejenigen, die gerne ständig neue Technologien und Konzepte lernen, ist es definitiv der richtige Weg. Die ständige Veränderung und Weiterentwicklung stellt sicher, dass der Job nie langweilig wird.
  • Bezahlt zu werden um zu „hacken“kann in vielen Fällen mit dem Bezahlen für Ihr Hobby verglichen werden. Natürlich gibt es bessere Tage als andere, aber im Allgemeinen fühlen sich die meisten Sicherheitspraktiker so.

Was wird benötigt, um eine Karriere im Bereich Sicherheit zu beginnen?

Es gibt viele tolle Artikel darüber, wie man eine Karriere in der Infosec oder Cybersicherheit beginnen kann . Aber es geht um einen Dreiklang aus Bildung, Erfahrung und Ausbildung.

  • Ausbildung: Mit einer guten Ausbildung bauen Sie das grundlegende Wissen auf, das für Ihren Karriereweg erforderlich ist, und eine der wichtigsten Fähigkeiten: Sie lernen, wie man lernt, Selbststudium ist eine wichtige Fähigkeit, aber es ist schwer und nicht für jeden. Sie können nach Ausbildungsprogrammen nach Zertifizierungen oder formalen Programmen suchen, die auf Informatik, Ingenieurwesen oder sogar Elektronik spezialisiert sind. Achten Sie beim Lernen darauf, dass Sie Betriebssysteme, Netzwerke, einige Datenbanken und sogar die Programmierung berücksichtigen.
  • Erfahrung: Alles, was du tust, summiert sich zu Erfahrung. Vom Spielen mit einem Raspberry Pi bis hin zum Hacken von gefährdeten Boxen oder Anwendungen. Ihre Erfahrungen helfen Ihnen, Ihre Fähigkeiten und die Ergebnisse, die Sie erzielen, zu verfeinern, und setzen Sie sich mit Gemeinden oder lokalen Niederlassungen bekannter Unternehmen in Verbindung: OWASP, ISC2 oder CEH. Auch eine Herstellergruppe wird Ihnen wertvolle Erfahrungen mit Elektronik und Menschen vermitteln, die Ihnen nützlich sein werden.
  • Training / Zertifizierungen: Diese bringen Sie einen Fuß in die Tür oder helfen Ihnen sogar, ein Interview für einen neuen Job zu bekommen. Sie beweisen Ihren aktuellen und zukünftigen Arbeitgebern, dass Sie über Kompetenzen in verschiedenen Bereichen verfügen, z.B. Bedrohungs- und Schwachstellenmanagement oder sogar Pentesting-Fähigkeiten. comptia security+ ist ein guter Ausgangspunkt, von dem aus Sie verschiedene Karrierepfade einschlagen können: Management, Infosec oder noch mehr technische Umsetzung oder Hands on. ISECOMs OPST, OPSA sind sehr vollständig und haben keine Erfahrungsanforderungen wie ISC2s CISSP oder ISACAs CISM oder CISA. Auf der technischen Seite ist die OSCP bekanntlich eine der am schwersten zu erreichenden. Werfen Sie einen Blick auf unseren Artikel mit Vergleich von Schulungen und Konferenzen, um Ihnen zu helfen, auszuwählen, ob wir im Moment das Beste für Sie sind.

Sie können viele Informationen zu diesem Thema finden, aber wir empfehlen Fabio Baronis Artikel“Cracking the infosec interview for fun and profit – how not to suck and get $ hired $„, oder Ron Woerners Artikel über Peerlyst: ”Breaking into Security Careers – 2018”.

Starten Sie Ihre Karriere bei IoT Security. Buchen Sie jetzt ein Bootcamp!

Warum sollten Sie an IoT Security Trainings teilnehmen?

Es gibt viele Gründe, an IoT Security Trainings oder Bootcamps teilzunehmen. Hier sind fünf, die wir für die relevantesten halten:

Das IoT ist komplex und die Sicherheitsaspekte betreffen mehrere Schichten und Komponenten. Es ist wichtig, den kompletten Überblick zu haben, bevor man in nur einige der Details eintaucht.

Das Erlernen von IoT erfordert viel Zeit und es gibt viel Material zu behandeln: Firmware, Embedded Devices, Serielle Kommunikationsprotokolle, Software Defined Radio, Bluetooth Low Energy (BLE), ZigBee und vieles mehr!

Dies erfordert viel Zeit und Energie. Ein Training oder Bootcamp kann dir einen Kickstart geben. damit du auf den Füßen landest und läufst; mit dem Know-how, den Techniken, der Taktik und den Werkzeugen sowie der praktischen Erfahrung.

Wie bereits erwähnt, benötigen Sie eine Mischung aus: Erfahrung, Ausbildung und Zertifizierungen, um als Sicherheitsexperte eingestellt zu werdenoder um auf diesem Karriereweg voranzukommen. Es braucht alle drei, um den Job nicht nur zu bekommen, sondern auch erfolgreich zu sein. Die SevenShift IoT Security Bootcamps bitten ihnen alle dreiMöglichkeiten, einschließlich eines Abschlusszeugnisses.

Wenn Sie ein gutes Training absolvieren, sind Sie auf dem richtigen Weg, um 0 Tage, Sicherheitsschwachstellen, CVEs, Capture the Flag (CTF)-Wettbewerbe zu gewinnen oder Bounties auf Plattformen wie HackerOne oder Synack zu sammeln. Es ist möglich, darauf zu verzichten, aber ein Training hilft Ihnen, dieses Niveau schneller zu erreichen.

Wenn Sie ein neugieriger Mensch sind, der gerne versteht, wie Dinge oder verschiedene Technologien funktionieren, dann ist ein gutes Training die beste Umgebung für Sie. Jedes Modul sollte damit beginnen, die Theorie und die Grundlagen für die Funktionsweise dieser Dinge festzulegen. Sobald Sie sie verstanden haben, ist es viel einfacher, sie zu hacken. Beim Hacken geht es um Wissen und nicht darum, Dinge im Dunkeln zu stempeln, um zu sehen, ob der Bruch gelingt.

SevenShifts IoT Security Trainings

IoT Security Trainings and Bootcamps <encoded_tag_open />br<encoded_tag_closed /> Learn-by-hacking <encoded_tag_open />br<encoded_tag_closed /> Book yours now!

SevenShift hat eine Reihe von IoT-Sicherheitsschulungen und Workshops entwickelt, die zu jedem Profil passen, vom Manager bis zum Pentester.

  • IoT Security for Managers: Alles, was ein Manager wissen sollte, um ein IoT-Projekt sicher zu machen. Es gibt 2 Termine, einen auf Englisch und einen auf Deutsch.
  • IoT Security Bootcamp: 5 Tage Hands-on. Lernen durch Hacken. Für diejenigen, die die Sicherheit und die technischen Details verstehen wollen. Ein Hackerkurs für Nicht-Hacker.
  • IoT Security Compact Bootcamp: 3 Tage Hands-on. Lernen durch Hacken. Ein schneller Kurs für Sicherheitsexperten und Pentester.

Mit Ihrer Anmeldung zu einem der Bootcamps erhalten Sie ein kostenloses IoT Hacking Kit (Hardware im Wert von +400 Euro), das die Tools und einige anfällige Geräte enthält, damit Sie nach der Veranstaltung Ihre Fähigkeiten weiter verbessern oder Geräte hacken können.

Für weitere Informationen und Termine für die nächsten Kurse besuchen Sie unsere Website: https://sevenshift.de/training oder https://sevenshift.de/de/training (deutsche Version)

Über den Trainer

Der Trainer ist ein echter Sicherheitspraktiker, nicht nur ein Trainer. Pablo verfügt über mehr als 15 Jahre Erfahrungin den Bereichen IT und Cybersicherheit. Er hat in den letzten 2-3 Jahren Dutzende von Geräten und IoT-Ökosystemen getestet. This experience allows him to provide insights of real world pentesting and consulting. Er wird über die häufigsten Ergebnisse sprechen, wie man sie identifiziert und nutzt. Am wichtigsten ist, dass er die Werkzeuge und Taktiken, die in seinen Projekten verwendet werden, weitergibt.