Nico Bleh

Über mich Leistungen Portfolio

// whoami

Über Nico Bleh

Mit über 15 Jahren Erfahrung als Entwickler und Hands-on CTO kenne ich Systeme von Grund auf. Security war in Startups nie Theorie, sondern tägliche Praxis. Dieses Insiderwissen bringe ich jetzt gezielt auf die Angreifer-Seite.

Beruflicher Werdegang

Chief Technology Officer · Opteinics (Mannheim): Gesamtverantwortung für sichere Architektur und Betrieb einer datengetriebenen SaaS-Plattform; Threat Modeling, IAM-Design und Angriffsflächen-Reduktion.

Head of Technology · Textbroker EU (Mainz): Modernisierung der Infrastruktur mit Fokus auf sichere Cloud-Architekturen; Security-Standards in CI/CD und Code-Reviews.

Abteilungsleiter Web · onOffice GmbH (Aachen): Verantwortung für Web-Architektur und Plattformstabilität; Secure-by-Default-Patterns, Zugriffskontrollmodelle und sichere Deployment-Praktiken.

Chief Technology Officer · branchbob GmbH (Mannheim): SaaS-Architektur, Security Posture und Incident-Handling für eine E-Commerce-Plattform.

CTO / Head of IT · creditshelf AG (Frankfurt): Gesamtverantwortung für Technologie und Security in einem BaFin-regulierten FinTech; Design sicherer Finanz- und Transaktionssysteme.

Mein Ansatz

Security ist kein Produkt, das man kauft, sondern ein kontinuierlicher Prozess. Als ehemaliger CTO weiß ich, wie Systeme von innen aufgebaut sind, was meine Assessments effektiver macht. Ich bilde echte Angreifermentalität ab, keine Checkbox-Security.

Ob Einzel-Assessment oder langfristige Sicherheitspartnerschaft, mein Ziel ist es, Ihr Unternehmen widerstandsfähiger zu machen und Ihnen das Vertrauen zu geben, dass Ihre Systeme auch unter realen Angriffsbedingungen standhalten.

Zertifizierungen

HTB Certified Web Exploitation Specialist (CWES)

CWES

HackTheBox · 07. Apr 2026

HTBCERT-9F9874C69D

Tools & Technologien

Burp Suite nmap gobuster ffuf sqlmap WPScan OWASP ZAP Metasploit Sliver BloodHound Mimikatz Prowler ScoutSuite Pacu AWS Azure GCP Docker Linux Bash Python

Kompetenzbereiche

Penetration Testing

Red Teaming

Security Audits

Awareness Training

Cloud Security

AI Security

Coming Soon

Ausgewählte Projekte

Pentest Critical

Web Application Penetration Test | FinTech

Black-Box-Pentest einer Zahlungsplattform im FinTech-Umfeld. Schwerpunkt auf Authentifizierung, Autorisierung und Geschäftslogik-Schwachstellen.

Red Team APT Sim

Red Team Assessment | Mittelständisches Unternehmen

Simulierter Angriff auf ein mittelständisches Unternehmen über 4 Wochen, von der initialen Kompromittierung bis zur vollständigen Angriffskette.

Cloud AWS

Cloud Security Audit | AWS-Infrastruktur

Sicherheits-Audit einer AWS-Cloud-Umgebung mit Fokus auf IAM, Netzwerksegmentierung und Datenzugriffskontrolle.

Bereit, Ihre Sicherheit auf das nächste Level zu bringen?

Ein Test jetzt ist günstiger als ein Incident später.