MICHAEL DYRNA IT-Sicherheit

Meine Projekte und Kunden

Pentests 2025

  • Industrieautomatisierung (Österreich): Angriffssimulation / Purple Teaming
  • Öffentliche Verwaltung (Schweiz): Headless CRM Whitebox
  • Öffentliche Verwaltung (Schweiz): Webapplikation Blackbox
  • Öffentliche Verwaltung (Schweiz): Architektur-Review
  • Digitalisierung, IoT (Frankreich): intern, Windows-Domänen
  • Travel (NRW): Webapplikation Blackbox (PCI-DSS)
  • Automobilzulieferer (Baden-Württemberg): intern, Windows-Domäne
  • Software-as-a-Service (Schweiz): Webapplikation Whitebox (Python, FastAPI)
  • Payment Provider (München): PCI-DSS Perimeter, intern, Segmentierung
  • Großhandel (Schweiz): Webshop Whitebox (PHP, Spryker)
  • Großhandel (NRW): Webapplikation Whitebox (C#, ASP.NET MVC)
  • Maschinenbau (Schleswig-Holstein, international): Webapplikation Whitebox (Python, Dash, Flask)
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Webapplikation Blackbox
  • Maschinenbau (Hamburg, international): Webapplikcation mit Shop Whitebox (Intrexx, Groovy)
  • Software (Bayern): Webbasierte Low Code Plattform Whitebox (Scala)
  • Großhandel (NRW): Webapplikation Blackbox
  • Payment Provider (München): PCI-DSS Segmentierung
  • Großhandel (NRW): Webshop Whitebox (Java)
  • Großhandel (NRW): Webapplikation Whitebox (C#, ASP.NET MVC)
  • Großhandel (Portugal): Webshop Whitebox (Umbraco, C#)
  • Bauunternehmen (Deutschland, international): intern, Windows-Domäne
  • E-Mobility (Bayern): Webapplikation Blackbox
  • Werkzeugbau (NRW): Webshop Whitebox (PHP, Spryker)
  • Software (Bayern): Webbasierte Low Code Plattform Whitebox (Scala)
  • Maschinenbau (international): intern, Domänen

Pentests 2024

  • Großhandel (NRW): mehrere kleine Webapplikationen Blackbox
  • Maschinenbau (Schleswig-Holstein, international): intern, mehrere Windows-Domänen
  • Verkehrsbetriebe (Schweiz): intern, Windows-Domäne, Networking
  • Software (Bayern): Webbasierte Low Code Plattform Whitebox (Android, iOS, Cordova)
  • Maschinenbau (Hamburg, international): intern+Domäne
  • Großhandel (Frankreich, international): intern, Windows-Domäne
  • Payment Provider (München): Webapplikation Whitebox
  • Payment Provider (München): PCI-DSS Perimeter, intern, Segmentierung
  • Verband (Frankfurt am Main): Webapplikation Whitebox (Java)
  • Werkzeugbau (NRW): intern, Windows-Domäne
  • Software (Bayern): Webbasierte Low Code Plattform Whitebox (Scala)
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Webapplikation Blackbox
  • Verband (Frankfurt am Main): Data Warehouse Whitebox (Produktionssystem)
  • Großhandel (NRW): Webapplikation Greybox (Wordpress und Module)
  • Großhandel (NRW): Webapplikation Greybox (Wordpress und Module); eigene CVE-2024-6330, CVE-2024-9422
  • Großhandel (Schweiz): Webshop Whitebox (PHP, Spryker)
  • Bauunternehmen (Deutschland, international): Perimeter, intern, Windows-Domäne
  • Payment Provider (München): PCI-DSS Segmentierung
  • Großhandel (NRW): Webapplikation Whitebox (C#, ASP.NET MVC)
  • Produktion (international, Gruppe): Perimeter, intern, Windows-Domäne, OT
  • Verband (Frankfurt am Main): Data Warehouse Whitebox (Entwicklungs- und Testsystem)
  • Großhandel (NRW): Webapplikation Whitebox (PHP)
  • Großhandel (Rumänien): Webshop Blackbox
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Webapplikation Blackbox, Fokus Denial-of-Service / Überlast
  • Payment Provider (München): Webapplikation Blackbox
  • Data Science / Anlagen- und Maschinenbau (Bayern): Webapplikation Whitebox (Haskell, Java)
  • Payment Provider (München): PCI-DSS Perimeter, intern, Segmentierung

Pentests 2023

  • Vertrieb+Service (NRW): Webapplikation Whitebox (node.js)
  • Produktion+Recycling: Perimeter, intern, Windows-Domäne, OT
  • Großhandel (Finnland): Perimeter
  • Streaming (Hessen): Webapplikationen Blackbox
  • Logistik (Österreich): Perimeter
  • Consulting (München): intern+Domäne
  • Produktion (NRW): intern+Domäne
  • Großhandel (NRW): Webapplikation+API Blackbox
  • Kommunaler Wohnungsbau (München): intern+Domäne
  • Großhandel (Finnland): Webshop Blackbox
  • Produktion (NRW): Perimeter, intern, Domäne, WLAN
  • Bau (Rheinland-Pfalz): Perimeter, intern, Domäne
  • Verband (Frankfurt am Main): Webapplikation Whitebox (Java)
  • Maschinenbau (USA): intern+Domäne
  • Großhandel (NRW): Webshop Whitebox (Java)
  • Großhandel (NRW, Schweiz): Webapplikation Blackbox, API, Android-App
  • Maschinenbau (Hamburg, international): intern+Domäne
  • Produktion+Services (Schleswig-Holstein): Perimeter
  • Großhandel (NRW): Webapplikation Blackbox
  • Produktion (NRW): Perimeter, intern, Domäne
  • Großhandel (NRW): Webapplikation Whitebox (PHP)
  • Automatisierung (Bayern): intern+Domäne
  • Produktion+Services (Bremen, international): Webapplikation Whitebox (Python)
  • Maschinenbau (international): Perimeter, intern, Domänen
  • Vertrieb+Service (NRW): Webapplikation Whitebox (node.js)
  • Großhandel (NRW): Webapplikationen Blackbox
  • Großhandel (NRW): intern+Domäne (Purple Teaming, Beratung)
  • Software (BaWü): Webapplikation Whitebox (Java, Kotlin)

Pentests 2022

  • SDAX-Unternehmen: Perimeter+DMZ+intern+Domäne
  • Großhandel (NRW): Magento Webshop Blackbox
  • IT-Dienstleister für Banken (Köln): intern+Domäne
  • Produktion und Vertrieb (Tschechien): intern+Domäne
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Begleitende Security Webshop-Feature (Java)
  • Automobilzulieferer (BaWü, international): Red Teaming
  • Beratung/Consulting (München): Webapplikation Whitebox (node.js)
  • Einzelhandel (NRW): intern+Domäne
  • Großhandel (Schweiz): Webshop Whitebox (PHP)
  • Maschinenbau (Darmstadt, international): Perimeter
  • Großhandel (Österreich): Perimeter, intern, Domäne
  • Großhandel (NRW): B2B Webapplikationen Blackbox
  • Mischkonzern (NRW): Webapplikation (Microsoft Power Apps) Blackbox
  • Großhandel (NRW): Security Review mobile Android App
  • Großhandel (NRW): Webshop Purple Teaming
  • Logistik (international): Webapplikationen
  • Produktion (Österreich): intern+Domäne, OT, Beratung
  • Payment Provider (München): PCI-DSS Perimeter, intern, Segmentierung
  • Software (USA): Webapplikationen Blackbox

Pentests 2021

  • Wirtschaftsprüfung, Steuerberatung (NL, international): intern+Domäne
  • Beratung/Consulting (München): Server+Client+Web Whitebox (Java)
  • Maschinenbau (Darmstadt, international): Perimeter
  • Verpackung (international): Windows Domain Assessment
  • Verband (Frankfurt am Main): Webapplikation Blackbox
  • Großhandel (NRW): Webshops Greybox
  • Maschinenbau (Darmstadt, international): intern+Domänen
  • Großhandel (NRW): Webapplikation Blackbox
  • Payment Provider (München): Perimeter PCI-DSS Retest
  • Großhandel (NRW): Webapplikation Blackbox
  • Logistik (international): Webapplikation Greybox
  • Großhandel (NRW): Webapplikation Blackbox
  • Handelsgenossenschaft (Stuttgart): intern (Linux)
  • Großhandel (NRW): Webapplikation Blackbox
  • Großhandel (NRW): Begleitende Security Webshop-Feature (Java)
  • Verband (Frankfurt am Main): Data Warehouse Prototyp Whitebox
  • IT-Sicherheit (NL): intern+Domäne
  • DAX-Konzern: Webapplikation Whitebox (PHP)
  • Handel (NRW): Perimeter

Pentests 2020

  • Bank (Frankfurt am Main): Webapplikation Greybox
  • Payment Provider (München): Perimeter PCI-DSS
  • Verband (Frankfurt am Main): Webapplikation Blackbox
  • Bank (Frankfurt am Main): Perimeter
  • Kommunaler Wohnungsbau (München): intern+Domäne
  • Callcenter-Betreiber (NRW): Windows Home Office Client

IT-Sicherheit


Vodafone Deutschland GmbH: Identity Management Prozesse und Solution Design für Privileged User Access Management in Operations-Abteilungen

Andere Projekte


Deutsche Telekom AG: Daten- und Schnittstellenmodellierung, Software-Design

Mittelständisches Digitalunternehmen: Systementwicklung Callcenter-Telefonie-Backend mit kamailio und Asterisk in der AWS-Cloud mit Erkennung missbräuchlicher Anrufe durch einen KI-Klassifikator.


GMX/1&1: Systementwicklung Mail Backend, Antispam und Instant Messaging Backend


Vodafone Group: Scrum Master, Release Manager
Vodafone Deutschland GmbH: Konsolidierung von E-Mail-Systemen


Allianz Managed Operations & Services SE: Software-Entwicklung Web-Plattform inkl. Spring Security SAML


Thales Group: Systementwicklung internet Access Point und internet-Telefonie im Flugzeug über Satelliten-Modem, Umsetzung PCI-DSS-Regelwerk im Flugzeug


118000 AG: Systemarchitektur und -entwicklung Voice-over-IP Telefonie Backend

zuletzt aktualisiert: 09.10.2025