Kolja Grassmann arbeitet als Penetration Tester und Security Researcher bei der Neodyme AG. Sein Fokus liegt auf der Sicherheit von Active-Directory-Umgebungen und Windows-Endpunkten. Er hat 2024 beim Pwn2Own-Wettbewerb in Cork teilgenommen. Er ist außerdem ehrenamtlich im Verein für Nachwuchsförderung IT-Sicherheit als Mitorganisator der Cyber Security Challenge Germany (CSCG) tätig. Während der Arbeit an den vorgestellten COM-Hijacking-Exploits hat Kolja Grassmann bei der cirosec GmbH gearbeitet.