IT Security Analyst, Penetration Tests
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 83727 Schliersee
- DACH-Region
- de | en | fr
- 06.11.2018
Kurzvorstellung
Durchführung von kritischen Sicherheitstests aller Art, wie Web-Applikation, Citrix Break-out, Workstation OS-Hardening, SAP Penetration Test, MDM & ATM Lösungen
Qualifikationen
Projekt‐ & Berufserfahrung
2/2016 – 3/2016
Tätigkeitsbeschreibung
Analyse der verfügbaren Client Systeme.
Schwerpunkte:
- Analyse der Infrastruktur hinsichtlich Patchstand und Schwach-stellen
- Aufzeigen der Wege zur lokalen Rechteerweiterung: Erlangen
lokaler administrativer Rechte
- Rechteerweiterung innerhalb des Netzwerks: Erlangen von
administrativen Rechten innerhalb der Domäne
- Umgehung/Deaktivierung lokaler Schutzmaßnahmen (Antivirus,
Endpoint-Security, Gruppenrichtlinien)
- Ausnutzung von angreifbaren Diensten (insbesondere Sicher-
heitssoftware wie Antivirus-Lösungen)
- Analyse aller lokal auffindbaren sensible
Netzwerk-Sicherheit, Telekommunikation / Netzwerke (allg.)
4/2015 – 7/2015
Tätigkeitsbeschreibung
Bedrohungsanalyse der genutzten SCADA Installationen.
Schwerpunkte:
- Erarbeitung der „Worst Case“ Szenarien
- Gezielter Angriff von SCADA Systemen
- Manuelle Hacking Angriffe einer Workstation (Office Umfeld)
- Prüfung des internen Zonenkonzepts und dessen Umsetzung
- Analyse der Wirksamkeit vorhandener Sicherheitsmechanismen
- Kategorisierung der Schwachstellen nach technischem Risiko
- Allgemeine Ableitung mit Lösungsansätzen und Präsentation
Projektleitung / Teamleitung (IT), Supervisory control and data acquisition (SCADA)
6/2014 – 11/2014
Tätigkeitsbeschreibung
Überprüfung einer digitalen Auskunftsplattform.
Schwerpunkte:
- Penetration Test des Reaktionssystems,
- Analyse des Berechtigungskonzept,
- Überprüfung von Logic Flaws
- Datenbankanalysen
- Härtung der IT Infrastruktur
- Maßnahmenkatalog zur Angriffsabwehr (Forensic readyness)
IT Sicherheit (allg.), Testmanagement / Testkoordination (IT)
3/2013 – 2/2014
Tätigkeitsbeschreibung
Überprüfung der eingesetzten ATMs sowie die angebundene Infrastruktur.
Schwerpunkte:
Überprüfung der Interfaces, Kommunikation, Encryption, Eingesetzte Protokolle und Services, OS-Hardening, Lokale Schutzmechanismen und Monitoring.
Entwicklung von Lösungsansätzen und ganzheitlichem Sicherheitskonzept
Projektleitung / Teamleitung (IT), Sicherheitskonzept
9/2011 – 6/2012
Tätigkeitsbeschreibung
Sicherheitsanalysen von sicherheitskritischen, internen Plattformen.
Schwerpunkte:
- Incident Management
- Web-Application Penetration Tests
- Network-Monitoring
- Analyse von Überlistungsmöglichkeiten implementierter Sicher-heitssysteme (Firewall, IDS/IPS, AV,…)
- IDS/IPS-Firewall Config Review
PoC Exploit Entwicklung
Incident Management, Testdesign (IT)
Zertifikate
Ausbildung
Augsburg
Über mich
Durchführung von Penetration Tests aller Art, (Web-Applikation, Netzwerk-Pentests, Citrix Intranet-Pentests, SAP, Mobile Devices, etc.). Spezielle Soft- und Hardware Tests von Geldautomaten und deren Anbindung
Incident Response Projekte bei unterschiedlichen Angriffen (DDoS, Malware-Infection, Wirtschaftsspionage)
Digitale Forensik zur Sicherung gerichtsverwertbarer Beweise
Weitere Kenntnisse
Begabten Stipendium der IBM Deutschland; ABAP Programmierung, Penetration Testing,
Digital Forensics.
Exploit Advisories at Google Search Appliance:
- Cross-Site Request Forgery Attack (XSRF)
- Command Injection Vulnerability
Gehaltene Vorträge:
- Chaos Communication Congress 2013, Hamburg; Vortrag zu ATM-Security im Bankensektor
- Mehrere Workshops mit Heise Events bzgl. Mobile Security, iPhone/iPad Security, Web-Application Security
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Fließend)
- Tschechisch (Gut)
- Russisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden