Înființatăîn2018deCosminPopescu—unprofesionistînsecuritateciberneticăcudouădeceniideexperiențăînsecuritateofensivă—Penteorajutăorganizațiilesăidentificeșisăremediezevulnerabilitățilecareconteazăînaintecaatacatoriisăofacă.
O practică de securitate cibernetică construită pe două decenii de experiență în securitate ofensivă.
Penteor a fost înființată în 2018 de Cosmin Popescu, după mai bine de un deceniu de experiență practică în consultanță și testare de securitate (penetration testing) pentru mai multe organizații Fortune 500 din bancar, telecom și infrastructură critică. Principiul fondator este simplu: combină profunzimea tehnică a unui practician senior cu disciplina operațională a unei firme stabilite — fără facturare pe niveluri, livrare bazată pe juniori și raportarea bazată pe scanere care definesc majoritatea consultanțelor de securitate.
Pasiunea pentru securitatea ofensivă, însă, datează din 2005 — două decenii de cercetare în vulnerabilități, dezvoltare de exploit-uri, programe private de bug-bounty, participare în CTF-uri și angajamente cross-industrie care au precedat firma și definesc fiecare evaluare pe care o livrăm astăzi.
Ajutăm organizațiile să identifice, să demonstreze și să remedieze slăbiciunile de securitate pe care atacatorii le-ar exploata cu adevărat — cu proof-of-concept-uri verificate, descoperiri prioritizate cu scoruri CVSS (Common Vulnerability Scoring System) și ghid de remediere pe care o echipă de inginerie îl poate aplica în aceeași săptămână.
„Ne ținem clienții cu un pas înaintea atacatorilor."
— Principiul operațional Penteor
Cum lucrăm.
Rigoare tehnică
Fiecare engagement este livrat de practicieni seniori care înlănțuie slăbiciunile în căi reale de atac — fără scanări bifate, fără rapoarte copy-paste.
Discreție implicită
NDA-uri mutuale înainte de acces, date de test segregate și control strict al divulgării. Numele clienților și descoperirile rămân confidențiale — întotdeauna.
Etică responsabilă
Toți consultanții trec prin verificări ale antecedentelor. Operăm strict în scopul autorizat și publicăm descoperiri de divulgare responsabilă doar cu acordul clientului.
De la practică independentă la partener complet de securitate.
Două decenii de experiență în securitate ofensivă, transformate într-o firmă de consultanță specializată.
Prima întâlnire cu securitatea ofensivă
Cosmin Popescu începe cercetarea practică în descoperirea de vulnerabilități și dezvoltarea de exploit-uri, petrecând ani în programe private de bug-bounty, CTF-uri și cercetare independentă.
Angajamente de consultanță enterprise
Livrează teste de penetrare și operațiuni de red team pentru mai multe organizații Fortune 500 din bancar, telecom și infrastructură critică din Europa, Statele Unite și Africa, în roluri senior la consultanțe boutique.
Penteor este înființată
După mai bine de un deceniu de experiență în consultanță, Penteor este înființată ca o practică dedicată de testare de securitate (penetration testing) și consultanță de securitate — construită pentru a combina livrarea senior practică cu disciplina operațională a unei firme stabilite.
Partener complet de testare de securitate
Penteor livrează peste 20 de servicii specializate în web, mobil, cloud, infrastructură, API, operațiuni red team și securitate AI — aliniate la OWASP, PTES, MITRE ATT&CK, CIS Benchmarks, PCI DSS, DORA și NIS2.
Certificările sunt o condiție minimă. Experiența practică este adevărata competență.
Penteor deține mai multe certificări senior de la Offensive Security, SANS/GIAC și SecurityTube. Acestea acoperă baza tehnică pe care industria — și mulți dintre clienții noștri — o așteaptă înainte de semnarea unui contract.
Poziția noastră onestă
Certificările demonstrează că poți trece un test într-un mediu controlat, conceput pentru a fi rezolvabil. Ele nu demonstrează că poți găsi un bug real într-un sistem de producție, în condiții reale.
Deținem certificări pentru că industria — și o parte dintre clienții noștri — le cer ca filtru de achiziții, nu pentru că am crede că o diplomă califică pe cineva pentru muncă ofensivă. Două decenii de angajamente în medii de producție, cercetare originală în vulnerabilități și operațiuni de red team pentru Fortune 500 sunt ceea ce califică cu adevărat munca pe care o livrăm. Când trebuie să alegem, prețuim experiența demonstrabilă pe teren mai mult decât orice credențial într-un PDF.
Fondatorul nostru.
Cosmin Popescu
Fondator & CEO · Penteor
Profesionist în securitate ofensivă din 2005. Specializat în testare de penetrare web și infrastructură, operațiuni red team și cercetare în vulnerabilități. A înființat Penteor în 2018 după mai bine de un deceniu de angajamente senior de consultanță și testare pentru mai multe organizații Fortune 500 din bancar, telecom și infrastructură critică din Europa, Statele Unite și Africa.
Deține mai multe certificări senior în securitate ofensivă. Activ în cercetare de divulgare responsabilă și contribuitor regulat la comunitatea de securitate ofensivă.
Conectează-te pe LinkedInEști pregătit să-ți pui apărările tale la test?
Apel de scoping confidențial, propunere scrisă, SOW cu preț fix — de obicei în aceeași zi lucrătoare.
Solicită o evaluare de securitate