freiberufler Senior Penetration Tester auf freelance.de

Senior Penetration Tester

offline
  • auf Anfrage
  • Deutschland
  • DACH-Region
  • ru  |  de  |  en
  • 02.05.2022

Kurzvorstellung

Erfahrener Penetration Tester

Schwerpunkte:
Web Penetrationstest
Netzwerk/Infrastruktur Penetrationstest
Mobile Application Penetrationstest (Android & iOS)
Server und Application Hardening
API Testing (REST, SOAP, etc)
Source Code Review

Qualifikationen

  • Ethical Hacking
  • Informationssicherheit
  • Netzwerk-Sicherheit
  • Red team
  • UNIX
  • Web Security

Projekt‐ & Berufserfahrung

Penetration Tester & IT Security Consultant
Diverse Kunden und Projekte, Remote und bei Kunden vor Ort
9/2018 – 1/2022 (3 Jahre, 5 Monate)
Banken, Reise, Versicherungen
Tätigkeitszeitraum

9/2018 – 1/2022

Tätigkeitsbeschreibung

Planung und Durchführung von Netzwerk-, Mobile- und Web-Penetrationstests
Manuelle und automatisierte Identifikation und Ausnutzung von Schwachstellen in Netzwerkdiensten und Anwendungen.
Firewall-Tests, Cloud-Security
Bedrohungsanalyse für unternehmenskritische Systeme und Anwendungen

Eingesetzte Qualifikationen

Cyber Security, Penetrationstest, Web Security

Senior Penetration Tester
Airbus, Frankfurt
7/2018 – 9/2018 (3 Monate)
Banken
Tätigkeitszeitraum

7/2018 – 9/2018

Tätigkeitsbeschreibung

Vorbereitung und Durchführung von Web- und Netzwerkpenetrationstests
Präsentation der Ergebnisse

Eingesetzte Qualifikationen

Penetrationstest

Ausbildung

Angewandte Informatik mit Schwerpunkt IT-Sicherheit
Master of Scince
2013
Hannover

Über mich

Ich hatte in den letzten Jahren die Erfarungen in folgenden Tätigkeiten gesammelt:
- Eigenverantwortliche Betreuung der Kunden
- Beratung der Kunden in sicherheitsrelevanten Fragen
- Eigenverantwortliche Planung, Vorbereitung, Durchführung der Penetrationstests
- Test Lead für umfangreiche Penetrationstests mit Teamverantwortung
- Risk Analyst für spezifische Kundenlösungen
- Bewertung und Einschätzung der Auswirkung von neuen Schwachstellen auf die
- bestehende IT-Infrastruktur oder spezielle Produkte und Lösungen
- Durchführung der Penetrationstests auf IT-Infrastruktur, Netzwerke,
- Webanwendungen, mobile Anwendungen (Android, iOS) und API Schnittstellen
- Absicherung der Kundenlösungen auf der Betriebssystem- und Anwendungsebene
- Überprüfung der Konfigurationen und Hardening Richtlinien
- Source Code Review
- Entwicklung der PoCs für die Ausnutzung der Schwachstellen
- Implementierung und Verwalten von Vulnerability Management Lösungen

Weitere Kenntnisse

Programmiersprachen
- Java, J2EE/JEE (Sehr gute Kenntnisse)
- Python, PHP, JavaScript, C, SQL, Bash (Gute Kenntnisse)
- C++, Assembler, Powershell, Visual Basic (Grundkenntnisse)

Penetration Testing Tools
- Kali Linux, Black Arch
- Nmap, Masscan
- Metasploit
- Burp Suite Pro, Zed Attack Proxy, Apache JMeter, SOAP UI
- Sqlmap, Commix
- Acunetix, Wapiti, Arachni
- Nessus, Tripwire IP360, Openvas
- apktool, adb, JD-Gui, AndroidStudio, APK-Studio
- Wireshark, tcpdump
- Ethercap, bettercap, mitmf

Persönliche Daten

Sprache
  • Russisch (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Profilaufrufe
1715
Berufserfahrung
6 Jahre und 7 Monate (seit 08/2017)
Projektleitung
3 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden