Manuel Philipp Kern
Manuel Kern leitet beim Austrian Institute of Technology (AIT) den Schwerpunkt Penetration Testing. Nach der HTL war er bei Iphos IT Solutions zunächst für den Betrieb von Infrastruktur und Netzwerk zuständig. Parallel dazu absolvierte er den Master of Science in Information Management und IT Security berufsbegleitend. Es prägen ihn zahlreiche komplexe Infrastruktur-Projekte, Stellen als Head of IT und als Chief Technology Officer. Neben der inhaltlichen und organisatorischen Leitung der Penetration Testing Agenden ist er beim AIT als Cyber Security Consultant tätig, wo er unter anderem Beiträge zu Projekten im Bereich der EU weiten Sicherheitsarchitektur von Quantum-Key-Distribution-Netzen und hybrider AC/DC Energy Grids, sowie der Integration AITs eigens entwickelter Anomalyerkennung in SIEMs leisten konnte. Er befasst sich am AIT mit seiner Dissertation im Bereich der Threat Detection und mit dem Aufbau und der Leitung der Penetration Testing Agenden. Sein Wissen nutzt er auch für die Beratung und Schulung nationaler Unternehmen und staatlicher Stellen beispielsweise bei der Integration und laufenden Verbesserung von Security Operation Center - Capabilities.
Work Experience
Pentest Team Lead / Senior Cyber Security Consultant
- Aufbau und Entwicklung des Geschäftszweigs Penetrationtesting
- Forschung im Bereich Threat Detection
- Projektmanagement
- Cybersecurity Trainer
- Penetration Testing, Risikoanalyse, Sicherheitsarchitekturen, Threat Intelligence, SOC/SIEM
ISO27001 Lead Auditor & NIS-Gesetz Prüfer
- Auditor für Informationssicherheitsmanagementsysteme nach ISO27001
- Prüfer NIS-G (Netz- und Informationssicherheit Geetz)
Senior Cyber Security Consultant / CEO
- Sicherheitsarchitekturen, Threat Intelligence, SOC/SIEM, ISO 27001 Consulting
- Cybersecurity Trainer
Chief Technical Officer (CTO) / Head of IT / Senior Consultant
- Entwicklung verständlicher Visions- und Strategieziele mit der Geschäftsführung
- IT Consulting, Betrieb, Architektur: IT-Security, Hardware, Storage, Network, Applications, Linux / Windows
- Projektmanagement
- Aufbau, Entwicklung, sowie fachliche und disziplinäre Führung von Personal
- Verhandlungen, Koordinationen und Kooperationen mit Fachabteilungen, Partnern und Stakeholdern
- Eskalationsmanagement, Unternehmens- und Projektcontrolling
- Restrukturierung nicht profitabler Geschäftsfelder, sowie Optimierung bestehender Geschäftsprozesse und Produktentwicklung
- Key-Account Manager, Projektmanager
Consultant
- IT Consulting, Betrieb: IT-Security, Hardware, Storage, Network, Applications, Linux / Windows
- Key-Account Manager, Projektmanager
First Level Administrator
Information
Zertifikate
- Practical Network Penetration Tester (PNPT)
- Offensive Security Certified Professional (OSCP)
- Offensive Security Certified Expert (OSCE)
- ISO27001 Information Security Manager CIS GmbH
- ISO27001 Information Security Auditor CIS GmbH
- Certified Information Security Manager (CISM)
- Certified Threat & Malware Analyst (CTMA)
- Certified Professional Forensics Analyst (CPFA)
- Certified Mobile Application Security Professional (CMASP)
- Certified Payment Security Practitioner (CPSP)
- Certified Web Application Professional (CWAP)
- Autopsy Digital Forensics
- Cisco Certified Network Associate (CCNA)
- MCITP Enterprise Administrator (70-647)
- NetApp Accredited Technical Sales Professional (NATSP)
Öffentlichkeit
- 2023 · Hacking für den guten Zweck / CAFE PULS / PULS4
- 2022 · Hacking auf Kundenwunsch: So bekämpft man Cybercrime / KURIER.AT
- 2022 · SPOTTED: Systematic Mapping of Detection Approaches on Data Sources for Enhanced Cyber Defence / ECRIM-NEWS
- 2022 · SPOTTED - Systematic mapPing Of deTecTion approaches on data sources for Enhanced cyber Defence / IKT-SICHERHEITSKONFERENZ
Papers
- M. Kern, et al.: “A Logging Maturity and Decision Model for the Selection of Intrusion Detection Cyber Security Solutions”, Preprint, 2023.
- M. Kern, et al.: “Strategic selection of data sources for cyber attack detection in enterprise networks: A survey and approach”, 37th ACM/SIGAPP Symposium On Applied Computing, 2022.