Manuel Philipp Kern
Manuel Kern leitet beim Austrian Institute of Technology (AIT) den Schwerpunkt Penetration Testing. Nach der HTL war er bei Iphos IT Solutions zunächst für den Betrieb von Infrastruktur und Netzwerk zuständig. Parallel dazu absolvierte er den Master of Science in Information Management und IT Security berufsbegleitend. Es prägen ihn zahlreiche komplexe Infrastruktur-Projekte, Stellen als Head of IT und als Chief Technology Officer. Neben der inhaltlichen und organisatorischen Leitung der Penetration Testing Agenden ist er beim AIT als Cyber Security Consultant tätig, wo er unter anderem Beiträge zu Projekten im Bereich der EU weiten Sicherheitsarchitektur von Quantum-Key-Distribution-Netzen und hybrider AC/DC Energy Grids, sowie der Integration AITs eigens entwickelter Anomalyerkennung in SIEMs leisten konnte. Er befasst sich am AIT mit seiner Dissertation im Bereich der Threat Detection und mit dem Aufbau und der Leitung der Penetration Testing Agenden. Sein Wissen nutzt er auch für die Beratung und Schulung nationaler Unternehmen und staatlicher Stellen beispielsweise bei der Integration und laufenden Verbesserung von Security Operation Center - Capabilities.
Work Experience
Senior Research Engineer / Pentest Team Lead / Senior Cyber Security Consultant
- Aufbau und Entwicklung des Geschäftszweigs Penetrationtesting
- Forschung im Bereich Threat Detection
- Projektmanagement
- Cybersecurity Mentor
- Penetration Testing, Risikoanalyse, Sicherheitsarchitekturen, Threat Intelligence, SOC/SIEM
ISO27001 Lead Auditor & NIS-Gesetz Prüfer
- Auditor für Informationssicherheitsmanagementsysteme nach ISO27001
- Prüfer NIS-G (Netz- und Informationssicherheit Gesetz)
Senior Cyber Security Consultant / CEO
- Sicherheitsarchitekturen, Threat Intelligence, SOC/SIEM, ISO 27001 Consulting
- Cybersecurity Trainer
Chief Technical Officer (CTO) / Head of IT / Senior Consultant
- Entwicklung verständlicher Visions- und Strategieziele mit der Geschäftsführung
- IT Consulting, Betrieb, Architektur: IT-Security, Hardware, Storage, Network, Applications, Linux / Windows
- Projektmanagement
- Aufbau, Entwicklung, sowie fachliche und disziplinäre Führung von Personal
- Verhandlungen, Koordinationen und Kooperationen mit Fachabteilungen, Partnern und Stakeholdern
- Eskalationsmanagement, Unternehmens- und Projektcontrolling
- Restrukturierung nicht profitabler Geschäftsfelder, sowie Optimierung bestehender Geschäftsprozesse und Produktentwicklung
- Key-Account Manager, Projektmanager
Consultant
- IT Consulting, Betrieb: IT-Security, Hardware, Storage, Network, Applications, Linux / Windows
- Key-Account Manager, Projektmanager
First Level Administrator
Information
Zertifikate
- Certified Information Systems Security Professional (CISSP)
- Practical Network Penetration Tester (PNPT)
- Offensive Security Certified Professional (OSCP)
- Offensive Security Certified Expert (OSCE)
- ISO27001 Information Security Manager CIS GmbH
- ISO27001 Information Security Auditor CIS GmbH
- Certified Information Security Manager (CISM)
- Certified Threat & Malware Analyst (CTMA)
- Certified Professional Forensics Analyst (CPFA)
- Certified Mobile Application Security Professional (CMASP)
- Certified Payment Security Practitioner (CPSP)
- Certified Web Application Professional (CWAP)
- Autopsy Digital Forensics
- Cisco Certified Network Associate (CCNA)
- MCITP Enterprise Administrator (70-647)
- NetApp Accredited Technical Sales Professional (NATSP)
Öffentlichkeit
- 2025 · StealthCup: Red Team Evasion Attempts vs. Modern EDR/IDS/SIEM in a Multi-Stage IT/OT CTF / BSidesVienna 0x7e9
- 2025 · Gamified Cyberwarfare – Was wir aus dem StealthCup für die Erkennung realer Angriffe lernen / CMG
- 2025 · Stealth Cup Ergebnisse und der Bezug zu Wazuh / Wazuh Roundtable
- 2025 · Bedrohungen proaktiv abwehren: Cyber Threat Intelligence und Threat Hunting / IMH
- 2025 · Gamified Cyberwarfare: Was wir aus dem StealthCup für die Erkennung realer Angriffe lernen / IKT Sicherheitskonferenz 2025
- 2025 · Stealthcup Event Lead & Architect
- 2024 ·Is an IDS any good, or how skilled is your Red Team? / BSidesVienna 0x7e8
- 2024 · Benchmarking IDS under real conditions, Introducing the Stealth Cup / Wazuh Roundtable
- 2024 · Cybersecurity & NIS2 - Relevanz für die Luftfrachtsicherheit / Luftfrachtsicherheitstag
- 2023 · Inside a Hacker’s mind – wie denken Cyberkriminelle? / IMH
- 2023 · IOC Basiertes Frühwarnsystem / CERT.at IT-Security Stammtisch
- 2023 · Cybersecurity aus der Sicht eines Penetration Testers / Smart Grids Austria
- 2023 · Hacking für den guten Zweck / CAFE PULS / PULS4
- 2022 · Hacking auf Kundenwunsch: So bekämpft man Cybercrime / KURIER.AT
- 2022 · SPOTTED: Systematic Mapping of Detection Approaches on Data Sources for Enhanced Cyber Defence / ECRIM-NEWS
- 2022 · SPOTTED - Systematic mapPing Of deTecTion approaches on data sources for Enhanced cyber Defence / IKT-SICHERHEITSKONFERENZ
Papers
- M. Kern, et al.: “StealthCup: Realistic, Multi-Stage, Evasion-Focused CTF for Benchmarking IDS”, 2025.
- M. Kern, et al.: “Identifying Open-Source Threat Detection Resources on GitHub: A Scalable Machine Learning Approach”, 2025.
- M. Kern, et al.: “Towards Improving IDS Using CTF Events”, Preprint, 2025.
- Max Landauer, Klaus Mayer, Florian Skopik, Markus Wurzenberger, Manuel Kern: “Red Team Redemption: A Structured Comparison of Open-Source Tools for Adversary Emulation”, 2024.
- M. Kern, et al.: “A Logging Maturity and Decision Model for the Selection of Intrusion Detection Cyber Security Solutions”, 2024.
- M. Kern, et al.: “Strategic selection of data sources for cyber attack detection in enterprise networks: A survey and approach”, 37th ACM/SIGAPP Symposium On Applied Computing, 2022.