freiberufler IT Security Analyst, Penetration Tests auf freelance.de

IT Security Analyst, Penetration Tests

offline
  • auf Anfrage
  • 83727 Schliersee
  • DACH-Region
  • de  |  en  |  fr
  • 06.11.2018

Kurzvorstellung

Beratung von Unternehmen aller Größenordnungen im Bereich technische Sicherheit.
Durchführung von kritischen Sicherheitstests aller Art, wie Web-Applikation, Citrix Break-out, Workstation OS-Hardening, SAP Penetration Test, MDM & ATM Lösungen

Ich biete

  • IT Sicherheit (allg.)
  • Testing (IT)

Projekt‐ & Berufserfahrung

IT Security Analyst
Kundenname anonymisiert, München
2/2016 – 3/2016 (2 Monate)
Gesundheitswesen
Tätigkeitszeitraum

2/2016 – 3/2016

Tätigkeitsbeschreibung

Analyse der verfügbaren Client Systeme.
Schwerpunkte:
- Analyse der Infrastruktur hinsichtlich Patchstand und Schwach-stellen
- Aufzeigen der Wege zur lokalen Rechteerweiterung: Erlangen
lokaler administrativer Rechte
- Rechteerweiterung innerhalb des Netzwerks: Erlangen von
administrativen Rechten innerhalb der Domäne
- Umgehung/Deaktivierung lokaler Schutzmaßnahmen (Antivirus,
Endpoint-Security, Gruppenrichtlinien)
- Ausnutzung von angreifbaren Diensten (insbesondere Sicher-
heitssoftware wie Antivirus-Lösungen)
- Analyse aller lokal auffindbaren sensible

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Telekommunikation / Netzwerke (allg.)

Projektleitung
Kundenname anonymisiert, Hannover
4/2015 – 7/2015 (4 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

4/2015 – 7/2015

Tätigkeitsbeschreibung

Bedrohungsanalyse der genutzten SCADA Installationen.
Schwerpunkte:
- Erarbeitung der „Worst Case“ Szenarien
- Gezielter Angriff von SCADA Systemen
- Manuelle Hacking Angriffe einer Workstation (Office Umfeld)
- Prüfung des internen Zonenkonzepts und dessen Umsetzung
- Analyse der Wirksamkeit vorhandener Sicherheitsmechanismen
- Kategorisierung der Schwachstellen nach technischem Risiko
- Allgemeine Ableitung mit Lösungsansätzen und Präsentation

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Supervisory control and data acquisition (SCADA)

IT Security Analyst
Kundenname anonymisiert, München
6/2014 – 11/2014 (6 Monate)
Handel
Tätigkeitszeitraum

6/2014 – 11/2014

Tätigkeitsbeschreibung

Überprüfung einer digitalen Auskunftsplattform.
Schwerpunkte:
- Penetration Test des Reaktionssystems,
- Analyse des Berechtigungskonzept,
- Überprüfung von Logic Flaws
- Datenbankanalysen
- Härtung der IT Infrastruktur
- Maßnahmenkatalog zur Angriffsabwehr (Forensic readyness)

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Testmanagement / Testkoordination (IT)

Projektleitung
Kundenname anonymisiert, Frankfurt
3/2013 – 2/2014 (1 Jahr)
Banken
Tätigkeitszeitraum

3/2013 – 2/2014

Tätigkeitsbeschreibung

Überprüfung der eingesetzten ATMs sowie die angebundene Infrastruktur.
Schwerpunkte:
Überprüfung der Interfaces, Kommunikation, Encryption, Eingesetzte Protokolle und Services, OS-Hardening, Lokale Schutzmechanismen und Monitoring.
Entwicklung von Lösungsansätzen und ganzheitlichem Sicherheitskonzept

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Sicherheitskonzept

IT Security Analyst
Kundenname anonymisiert, Köln
9/2011 – 6/2012 (10 Monate)
Öffentliche Verwaltung
Tätigkeitszeitraum

9/2011 – 6/2012

Tätigkeitsbeschreibung

Sicherheitsanalysen von sicherheitskritischen, internen Plattformen.
Schwerpunkte:
- Incident Management
- Web-Application Penetration Tests
- Network-Monitoring
- Analyse von Überlistungsmöglichkeiten implementierter Sicher-heitssysteme (Firewall, IDS/IPS, AV,…)
- IDS/IPS-Firewall Config Review
PoC Exploit Entwicklung

Eingesetzte Qualifikationen

Incident Management, Testdesign (IT)

Zertifikate

auf Anfrage
Juni 2012

Ausbildung

Information Technology
(Bachelor)
Jahr: 2012
Ort: Augsburg

Qualifikationen

Bachelor in Applied Science und Information Technology.
Begabten Stipendium der IBM Deutschland; ABAP Programmierung, Penetration Testing,
Digital Forensics.
Exploit Advisories at Google Search Appliance:
- Cross-Site Request Forgery Attack (XSRF)
- Command Injection Vulnerability
Gehaltene Vorträge:
- Chaos Communication Congress 2013, Hamburg; Vortrag zu ATM-Security im Bankensektor
- Mehrere Workshops mit Heise Events bzgl. Mobile Security, iPhone/iPad Security, Web-Application Security

Über mich

Beratung von Unternehmen aller Größenordnungen im Bereich technische Sicherheit
Durchführung von Penetration Tests aller Art, (Web-Applikation, Netzwerk-Pentests, Citrix Intranet-Pentests, SAP, Mobile Devices, etc.). Spezielle Soft- und Hardware Tests von Geldautomaten und deren Anbindung
Incident Response Projekte bei unterschiedlichen Angriffen (DDoS, Malware-Infection, Wirtschaftsspionage)
Digitale Forensik zur Sicherung gerichtsverwertbarer Beweise

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Fließend)
  • Tschechisch (Gut)
  • Russisch (Gut)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1618
Alter
38
Berufserfahrung
12 Jahre und 7 Monate (seit 11/2009)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden