O nás
Naše firma poskytuje špičkové služby v oblasti kybernetické bezpečnosti, založené na bohatých zkušenostech a rozsáhlém know-how našeho profesionálního týmu. Jsme odborníci na komplexní bezpečnostní řešení pro firmy různých velikostí, od malých podniků až po velké korporace s desítkami tisíc zaměstnanců a zařízení. Mimo jiné naše zkušenosti sahají napříč mnoha klíčovými průmyslovými odvětvími, včetně kritické infrastruktury, zdravotnictví, bankovnictví a cestovního ruchu.
Zkratka TBD (To Be Done) zdůrazňuje, že práce na ochraně kybernetické bezpečnosti není nikdy skutečně dokončena, ale je to neustálý proces, který vyžaduje průběžné zlepšování a adaptaci. Tento přístup odráží naši filozofii, že bezpečnostní opatření musí být vždy aktuální a v kroku s nejnovějšími hrozbami a technologiemi.
V naší firmě tento přístup znamená nejen pravidelné aktualizace a inovace našich služeb a řešení, ale také neustálé vzdělávání a rozvoj našich odborníků, aby byli schopni čelit nejnovějším výzvám v oblasti kybernetické bezpečnosti. To Be Done je pro nás závazkem k excelenci, neustálému zlepšování a poskytování špičkové ochrany pro naše klienty.
Kdo jsme
Věříme že
Kybernetická bezpečnost je dostupná pro každého. Umožňujeme jednotlivcům i firmám všech velikostí a odvětví bezpečně a sebevědomě se pohybovat v digitálním světě.
Naše vize
Zabezpečení a kybernetická ochrana pro zítřek.
Náš cíl
Stát se důvěryhodným partnerem pro každou společnost díky poskytování spolehlivého kybernetického zabezpečení a komplexních služeb.
Zaměstnanci
Ceníme si našich zaměstnanců jako partnerů. Věříme, že spokojení zaměstnanci jsou klíčem k prosperující a úspěšné firmě.
Klienti
Naším cílem je poskytovat nejlepší řešení pro naše klienty, bez ohledu na náš vlastní zisk. "Nemožné" v našem slovníku neexistuje.
Otevřená firma, no BS
Podporujeme transparentnost, poctivost a přímou komunikaci. Ve všech obchodních jednáních jednáme s integritou a upřímností.
Naše hodnoty
Tvoříme srdcem a s rovnováhou
Vytváříme služby promyšleně, s ohledem na rovnováhu mezi kvalitou, potřebami uživatelů.
Zajímáme se
Podnikáme aktivní kroky k podpoře komunity.
Odbornost
Řízení a prioritizace zranitelností, Bezpečnostní konzultant, Správa a monitorování sítí, Projektový management, Školení o bezpečnostním povědomí, Linux, Microsoft, Qualys, XM Cyber, AlgoSec, Tufin, Firemon, Logmanager, Skybox Security, Python, Obecné programování, Penetrační testování, Manažer kybernetické bezpečnosti, Audity, Hodnocení dopadů a rizik, Tvorba a oponentura bezpečnostní dokumentace, Systém řízení bezpečnosti informací.
Certifikace
Certified Information Systems Auditor (CISA), ISMS Lead Auditor, BPMN 2.0 Foundation, ISO/IEC 27001:2022 Lead Auditor, CompTIA Security+, Certifikovany auditor kybernetickej bezpecnosti, FIRST CVSS v4.0, NUKIB – Kurz pro manažery kybernetické bezpečnosti, eCPPT (eLearnSecurity Certified Penetration Tester), eWPT (eLearn Security Web Application Penetration Tester), PNPT (Practical Network Penetration Tester), CSIL-COA (Certified OSINT Analyst), eJPT (eLearnSecurity Junior Penetration Tester), CRT-ID (Certified Red Team Infra Developer), MCRTA (Multi-Cloud Red Teaming Analyst), DANTE (HackTheBox), APISEC (API Penetration Testing), OSWP (Offensive Security)
Certifikace od dodavatelů
Qualys certifikace všech modulů, XM Cyber: Certified User & Exposure Management Expert, AlgoSec System Administration, Tufin TCSE3, Firemon 201 SE, Skybox SCPS+, Palo Alto (PSE), Cisco CCNA, Microsoft MS-900 a Microsoft SC-900, Tenable, Zabbix ZCU a ZCS, Elasticsearch, Logmanager System Expert, 1Password, KnowBe4
Působení
Firemní pojištění
Pojištění odpovědnosti za újmu způsobenou v souvislosti s poskytováním IT služeb: 50 Milionů Korun Českých
ČSOB Pojišťovna, a. s.
Významné zkušenosti
- Hlavní konzultanti a experti na správu zranitelností
- Poskytování služeb různým klientům, včetně předních technologických společností, kritické infrastruktury a letišť v České republice, Velké Británii, Nizozemsku, Francii, Dánsku a Spojených Arabských Emirátů.
- Odborné zkušenosti s platformami Qualys, Tenable a Rapid7.
- Implementace a správa integrací mezi systémy řízení bezpečnosti informací (ISMS) a dalšími nástroji, včetně ticketovacích systémů.
- Experti na správu a monitoring firewallů
- Podpora klientů v technologickém sektoru v České republice, Velké Británii a Spojených arabských emirátech.
- Komplexní správa firewallů a monitoring interní infrastruktury.
- Zajištění nepřetržité dostupnosti systémů, včasná detekce problémů a automatické notifikace při odchylkách.
- Integrace s ISMS a automatizované vytváření tiketů pro příslušné týmy k rychlému řešení incidentů.
- Skybox konzultace a podpora:
- Hlavní technické konzultace pro německý podnik v oblasti výzkumu a vývoje.
- Konzultanti a inženýři pro britské banky.
- Dohled nad hlavním Skybox inženýrem na projektu pro nizozemskou globální finanční instituci.
- Školení a testování povědomí o kybernetické bezpečnosti
- Realizace školení základní i pokročilé kybernetické hygieny s cílem posílit odolnost organizací proti hrozbám.
- Provádění phishingových a smishingových simulací, včetně testování uživatelů a vyhodnocování výsledků.
- Podpora procesů pro efektivní hlášení incidentů a zajištění rychlé reakce na hrozby.
- Vedení služeb a projektů: Řízení služeb a projektů, jako je správa zranitelností, monitorování firewallů a vzdělávání.
- Integrace technologií: Implementace pokročilých technologií do pracovních procesů.
- Specialisté na Microsoft 365 Security: Zajištění bezpečného používání a implementace řešení Microsoft 365.
- Expertíza v oblasti penetračního testování:
- Poskytování služeb penetračního testování pro významné instituce a projekty, včetně:
- Český statistický a telekomunikační úřad
- NAKIT
- Ministerstva (životního prostředí, kultury, vnitra)
- Kritické projekty, jako je chytrá karanténa, registrace na očkování a systém volby prezidenta ČR
- Záchranné systémy, 1. certifikační autorita a městské části Prahy
- Toyota, České dráhy, Krajský úřad Zlín, Colsys, Europasta a mnoho dalších.
- Řízení rizik a vedení v oblasti kybernetické bezpečnosti:
- Významné role v řízení rizik a vedení kybernetické bezpečnosti zahrnují:
- Raiffeisenbank: Konzultace v oblasti řízení IT rizik v souladu s ENB, NÚKIB, RBI a normami ISO, včetně návrhu politik, šablon a procesů.
- Kancelář Senátu: Kompletní odpovědnost za řízení kybernetické bezpečnosti a implementaci systému řízení bezpečnosti informací (ISMS).
- NAKIT – Projekt CMS 2.5: Zajištění kybernetické bezpečnosti při vytváření kritické informační infrastruktury.
- Další organizace: ČEPRO, Česká průmyslová zdravotní pojišťovna, Železnice Slovenskej republiky a další.
- Spolupráce s MSIC (Moravskoslezské inovační centrum)
- Působení v roli experta na kybernetickou bezpečnost.
- Poskytování odborných konzultací a podpory firmám v regionu při ochraně proti kybernetickým hrozbám.
- Kickstart program kybernetické bezpečnosti – zavedení klíčových bezpečnostních opatření, zvýšení povědomí zaměstnanců a podpora přijetí dlouhodobých strategií ochrany dat.
Tomáš Sedláček
Senior Bezpečnostní Inženýr Cyber-TBD
Řízení zranitelností, bezpečnostní konzultant, monitorování sítě
Jiří Krzystek
Senior Bezpečnostní Inženýr Cyber-TBD
Řízení zranitelností, bezpečnostní konzultant, monitorování sítě
Dominik Szabo
Senior Bezpečnostní Inženýr a vývojář Cyber-TBD
Python, Linux, řízení zranitelností, obecné programování
Vojtěch Sommer
Bezpečnostní Inženýr Cyber-TBD
Řízení zranitelností, monitorování sítě, školení o bezpečnostním povědomí
Maroš Janáčik
Bezpečnostní Inženýr Cyber-TBD
Řízení zranitelností a aktualizací, monitorování sítě, školení o bezpečnostním povědomí