Über mich
Ich bin Andriu Isenring, CISSP, Gründer und Inhaber von Zerberos, einem auf Informationssicherheit spezialisierten Einzelunternehmen mit Sitz in Zürich. Seit über 25 Jahren unterstütze ich Unternehmen dabei, ihre IT-Infrastruktur zu schützen, Risiken zu erkennen und praktikable Sicherheitsmassnahmen umzusetzen.
Was mich auszeichnet: Sie wissen genau, mit wem Sie es zu tun haben. Ich führe sämtliche Projekte persönlich durch – vom ersten Gespräch bis zum Abschlussbericht. Dabei profitieren Sie direkt von meiner langjährigen Erfahrung und meiner Spezialisierung auf komplexe Sicherheitsanalysen und Penetrationstests.
Ich arbeite unabhängig und herstellerneutral – und wenn es das Projekt erfordert, beziehe ich gezielt weitere, langjährig bekannte Sicherheitsexperten ein.
Erfahrung und Projekte
Ich habe erfolgreich Projekte für Unternehmen jeder Grösse umgesetzt – von kleinen Schweizer KMU bis hin zu internationalen Konzernen mit mehreren Tausend Mitarbeitenden und umfangreicher IT-Infrastruktur. Dabei konnte ich mein Fachwissen in zahlreichen Sektoren einbringen:
- Finanzindustrie: Banken, Versicherungen, Zahlungsdienste
- Gesundheitswesen: Spitäler, Krankenkassen, Labore
- Öffentliche Hand: Bundesämter, Kantone, Städte
- Industrie und Dienstleistung: Produktionsbetriebe, Logistik, Engineering
- Kritische Infrastrukturen: Versorger, Verkehr, Telekommunikation
- E-Commerce und Retail: Onlinehändler, Zahlungsplattformen
- Tourismus, Hotellerie und Gastronomie
Der geografische Fokus liegt auf der Schweiz – meine Arbeit hat mich aber auch in europäische und globale Projekte geführt.
Konkrete Referenzprojekte teile ich auf Anfrage gerne mit.
Haltung und Arbeitsweise
Als unabhängiger Berater stehe ich für klare Kommunikation, Ehrlichkeit und Effizienz. Mein Ziel ist es nicht, Sicherheitsmassnahmen oder Produkte zu verkaufen, sondern Lösungswege aufzuzeigen – nachvollziehbar, umsetzbar und wirksam.
- Transparenz: Ich erkläre Vorgehen und Risiken verständlich – für Technik und Management.
- Verantwortung: Ich bin persönlich ansprechbar und stehe hinter dem, was ich liefere.
- Effizienz: Keine überladenen Prozesse – sondern zielgerichtete Beratung mit Fokus auf Wirkung.
Leistungen
Mein Schwerpunkt liegt auf der Durchführung professioneller Penetrationstests – realitätsnah, methodisch fundiert und auf die jeweilige Zielumgebung zugeschnitten. Ziel ist es, Schwachstellen und Sicherheitslücken aufzudecken, bevor sie von Angreifern ausgenutzt werden. Das Leistungsspektrum umfasst unter anderem:
- Externe Penetrationstests
Simulation von Angriffen aus dem Internet auf öffentlich erreichbare Systeme wie Webserver, VPN-Zugänge oder Cloud-Dienste. Dabei wird geprüft, wie gut die externe Angriffsfläche geschützt ist.
- Interne Penetrationstests
Tests aus der Perspektive eines Angreifers mit internem Zugriff – etwa über ein kompromittiertes Endgerät im Firmennetz. Im Fokus stehen Themen wie Netzwerksegmentierung, Berechtigungskonzepte und Möglichkeiten zur lateralen Bewegung.
- Social Engineering
Simulation menschlicher Angriffsmethoden wie Phishing, Vishing oder physisches Eindringen (z. B. durch Tailgating oder gefälschte Mitarbeiterausweise). Ziel ist die Prüfung, wie zuverlässig organisatorische und personelle Sicherheitsvorkehrungen funktionieren.
- Web- und Applikationssicherheit
Analyse von Webanwendungen, Schnittstellen (APIs) und mobilen Applikationen. Es werden unter anderem Authentifizierungsmechanismen, Session-Handling, Zugriffskontrollen und Eingabevalidierung geprüft – orientiert an OWASP-Standards.
- Red Teaming / Adversary Simulation
Komplexe, mehrstufige Angriffssimulationen unter realitätsnahen Bedingungen – mit dem Ziel, Sicherheitslücken in Technik, Organisation und Mensch in ihrem Zusammenspiel aufzudecken. Typischerweise kommen hier mehrere Vektoren zum Einsatz (technisch, sozial, physisch).
Darüber hinaus biete ich auf Wunsch ergänzende Leistungen an:
- Sicherheitsaudits und Assessments
Standortbestimmungen der aktuellen Sicherheitslage, Schwachstellenanalysen und Gap-Analysen – abgestimmt auf relevante Standards wie ISO 27001, NIST oder branchenspezifische Vorgaben.
- Awareness-Schulungen und Szenarientrainings
Individuell zugeschnittene Trainings für Mitarbeitende und Führungskräfte – auf Wunsch auch basierend auf konkreten Erkenntnissen aus durchgeführten Tests.
Kontakt
Wenn Sie erfahren möchten, wie ich Sie unterstützen kann, freue ich mich auf Ihre Kontaktaufnahme.
Zerberos steht für individuelle Sicherheitslösungen, tiefe Fachkenntnis und persönliche Verantwortung.
Andriu Isenring, CISSP
Ihr Ansprechpartner für pragmatische und wirksame IT-Sicherheit.
Mein Angebot umfasst umfassende Dienstleistungen im Bereich Web- und Netzwerksicherheit – vom vollständigen Sicherheitscheck von Extranet-, Intranet- und WLAN-Umgebungen bis hin zu gezielten Analysen und spezialisierten Lösungen. Ich arbeite für Privatpersonen, Vereine sowie Unternehmen jeder Grösse und prüfe Systeme unterschiedlichster Art: von Bankenlösungen und E-Commerce-Plattformen bis hin zu mobilen Apps und internen wie externen Netzwerken.
Darüber hinaus biete ich auch Red-Teaming-Ansätze, Social-Engineering-Simulationen und sicherheitsbezogene Beratung an – immer mit dem Ziel, realistische Risiken aufzudecken und wirksame Schutzmassnahmen aufzuzeigen.
Als externer Spezialist werde ich regelmässig von anderen Sicherheitsfirmen und Netzwerkpartnern beauftragt, um Penetrationstests und Security Audits durchzuführen – diskret, unabhängig und mit langjähriger Erfahrung im Hintergrund.
ANDRIU ISENRING
„1995 gründete ich eines der ersten Internetunternehmen der Schweiz und betrieb eigene Hosting-Infrastruktur auf Linux- und Windows-Systemen – direkt konfrontiert mit den ersten realen Angriffen. Seither habe ich mich konsequent auf Informationssicherheit spezialisiert und mehrere hundert Penetrationstests durchgeführt – an Webanwendungen, Netzwerken, mobilen Systemen und im Bereich Social Engineering. Ich arbeite praxisnah, realistisch und mit klarem Fokus auf wirksame Sicherheitsmassnahmen.“
>>Presseartikel und Beiträge Fernsehen SRF