Chenist este o companie românească de consultanță și training în securitate cibernetică. Numele complet legal: Chenist Cyber Security SRL. Motto-ul, care descrie cel mai bine cum lucrăm: ProActive Cybersecurity.
Compania este activă din 2019. Am început în Suedia, unde am acumulat experiență în proiecte de securitate cibernetică pentru organizații din piața nordică, și ne-am mutat operațiunile principale la Craiova. De acolo deservim companii din toată România, hibrid sau on-site.
Echipa Chenist ține în paralel și Academia chen.ist — o școală intensivă de vară pentru tineri care vor să intre serios în domeniul securității defensive și al culturii open source. Vezi Academia chen.ist →
Date despre companie
- Activitate din: 2019
- Origine: Suedia, apoi România
- Sediu: Craiova, Dolj
- Cod CAEN: 6202 — Consultanță IT
Ce credem
Trei convingeri stau la baza modului în care lucrăm. Nu sunt declarații de marketing — sunt criteriile prin care alegem ce oferte facem, ce clienți acceptăm, și pe cine angajăm.
Securitatea e un proces, nu un produs
Nu există un singur software pe care îl cumperi și gata, sunteți „în siguranță”. Securitatea e o practică — făcută cu rigoare, cu rapoarte, cu revizuiri, cu antrenament. Cei care vă promit contrariul vă vând o iluzie.
Open source înseamnă control, nu „gratuit”
Recomandăm și folosim unelte open source ori de câte ori e sensibil, pentru că ele lasă companiei controlul asupra propriei infrastructuri. Asta nu înseamnă că nu costă — costă timp, costă oameni instruiți, costă disciplină. Dar nu costă dependență de un singur furnizor.
Localism asumat
Lucrăm în limba română. Răspundem la telefon. Venim la voi la sediu. Nu trimitem PDF-uri din alt oraș și nu intermediam relația cu cineva care nu vă cunoaște realitatea. Pentru companiile din Oltenia, Banat, Muntenia, Moldova — suntem la o oră, două sau patru de drum, nu la un alt continent.
Ce nu facem — și de ce
Refuzul e cea mai onestă formă de claritate. Iată trei lucruri pe care nu le vindem, deși ni se cer:
Nu vindem antivirus, EDR sau firewall-uri.
Suntem furnizori de servicii, nu reseller de licențe. Recomandăm uneltele potrivite, dar nu trăim din comision.
Nu facem pentesting în două ore.
Un test de penetrare serios cere zile și o sferă de aplicare scrisă. Cine îți vinde altceva îți vinde teatru.
Nu lucrăm cu firme sub zece angajați.
Pentru ele, povara unui proces de securitate formal e mai mare decât riscul. Le îndrumăm la igiena de bază și atât.
Cadre metodologice
Lucrăm pe cadre recunoscute, nu pe metodologii proprii nedocumentate. Asta înseamnă că un consultant de la noi vorbește aceeași limbă cu auditorul vostru extern, cu asigurătorul, cu clientul vostru mare.
- ISO/IEC 27001 — sistemul de management al securității informației, cadrul de referință pentru audituri externe.
- NIST Cybersecurity Framework — model practic pentru guvernanța securității, ușor de comunicat la nivel executiv.
- OWASP — pentru tot ce ține de aplicații web și securitate de cod.
- SANS Incident Response Framework — pentru tot ce ține de procedura de răspuns la incidente.
Acoperire
Sediul nostru este la Craiova, în județul Dolj. Lucrăm pe tot teritoriul României, hibrid sau on-site. Pentru sesiuni recurente, putem stabili o cadență de prezență fizică la sediul vostru — utilă în special pentru abonamentele vCISO și pentru proiectele NIS2 în industrie sau energie.
Pentru companiile cu sedii multiple sau cu operațiuni transfrontaliere către piețele nordice, echipa noastră păstrează legătura cu rețeaua de parteneri din Suedia — unde au început, de altfel, lucrurile.
Echipa și partenerii
Pentru activități care necesită expertiză specializată — forensics, pentesting acreditat, audit ISO formal — colaborăm cu parteneri cu certificări recunoscute internațional (OSCE, OSCP, CISA, CRISC, CISM). Asta înseamnă că vă putem aduce specialiști seniori, fără să fim noi înșine o agenție mare — și fără să plătiți pentru o structură supra-dimensionată.
Cum am vrea să ne cunoașteți
Ca pe oamenii care, atunci când le cereți o ofertă pentru „ceva de securitate”, încep prin a întreba ce se întâmplă de fapt în compania voastră — și abia după aceea recomandă ce să cumpărați și ce să nu cumpărați. Cel mai bun mod e o discuție scurtă. Scrie-ne →