Senior Penetration Tester
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Deutschland
- DACH-Region
- ru | de | en
- 02.05.2022
Kurzvorstellung
Erfahrener Penetration Tester
Schwerpunkte:
Web Penetrationstest
Netzwerk/Infrastruktur Penetrationstest
Mobile Application Penetrationstest (Android & iOS)
Server und Application Hardening
API Testing (REST, SOAP, etc)
Source Code Review
Schwerpunkte:
Web Penetrationstest
Netzwerk/Infrastruktur Penetrationstest
Mobile Application Penetrationstest (Android & iOS)
Server und Application Hardening
API Testing (REST, SOAP, etc)
Source Code Review
Qualifikationen
Projekt‐ & Berufserfahrung
Penetration Tester & IT Security Consultant
Diverse Kunden und Projekte, Remote und bei Kunden vor Ort
9/2018
–
1/2022
(3 Jahre, 5 Monate)
Tätigkeitszeitraum
9/2018 – 1/2022
Tätigkeitsbeschreibung
Planung und Durchführung von Netzwerk-, Mobile- und Web-Penetrationstests
Manuelle und automatisierte Identifikation und Ausnutzung von Schwachstellen in Netzwerkdiensten und Anwendungen.
Firewall-Tests, Cloud-Security
Bedrohungsanalyse für unternehmenskritische Systeme und Anwendungen
Cyber Security, Penetrationstest, Web Security
Senior Penetration Tester
Airbus, Frankfurt
7/2018
–
9/2018
(3 Monate)
Tätigkeitszeitraum
7/2018 – 9/2018
Tätigkeitsbeschreibung
Vorbereitung und Durchführung von Web- und Netzwerkpenetrationstests
Präsentation der Ergebnisse
Penetrationstest
Ausbildung
Angewandte Informatik mit Schwerpunkt IT-Sicherheit
Master of Scince
2013
Hannover
Hannover
Über mich
Ich hatte in den letzten Jahren die Erfarungen in folgenden Tätigkeiten gesammelt:
- Eigenverantwortliche Betreuung der Kunden
- Beratung der Kunden in sicherheitsrelevanten Fragen
- Eigenverantwortliche Planung, Vorbereitung, Durchführung der Penetrationstests
- Test Lead für umfangreiche Penetrationstests mit Teamverantwortung
- Risk Analyst für spezifische Kundenlösungen
- Bewertung und Einschätzung der Auswirkung von neuen Schwachstellen auf die
- bestehende IT-Infrastruktur oder spezielle Produkte und Lösungen
- Durchführung der Penetrationstests auf IT-Infrastruktur, Netzwerke,
- Webanwendungen, mobile Anwendungen (Android, iOS) und API Schnittstellen
- Absicherung der Kundenlösungen auf der Betriebssystem- und Anwendungsebene
- Überprüfung der Konfigurationen und Hardening Richtlinien
- Source Code Review
- Entwicklung der PoCs für die Ausnutzung der Schwachstellen
- Implementierung und Verwalten von Vulnerability Management Lösungen
- Eigenverantwortliche Betreuung der Kunden
- Beratung der Kunden in sicherheitsrelevanten Fragen
- Eigenverantwortliche Planung, Vorbereitung, Durchführung der Penetrationstests
- Test Lead für umfangreiche Penetrationstests mit Teamverantwortung
- Risk Analyst für spezifische Kundenlösungen
- Bewertung und Einschätzung der Auswirkung von neuen Schwachstellen auf die
- bestehende IT-Infrastruktur oder spezielle Produkte und Lösungen
- Durchführung der Penetrationstests auf IT-Infrastruktur, Netzwerke,
- Webanwendungen, mobile Anwendungen (Android, iOS) und API Schnittstellen
- Absicherung der Kundenlösungen auf der Betriebssystem- und Anwendungsebene
- Überprüfung der Konfigurationen und Hardening Richtlinien
- Source Code Review
- Entwicklung der PoCs für die Ausnutzung der Schwachstellen
- Implementierung und Verwalten von Vulnerability Management Lösungen
Weitere Kenntnisse
Programmiersprachen
- Java, J2EE/JEE (Sehr gute Kenntnisse)
- Python, PHP, JavaScript, C, SQL, Bash (Gute Kenntnisse)
- C++, Assembler, Powershell, Visual Basic (Grundkenntnisse)
Penetration Testing Tools
- Kali Linux, Black Arch
- Nmap, Masscan
- Metasploit
- Burp Suite Pro, Zed Attack Proxy, Apache JMeter, SOAP UI
- Sqlmap, Commix
- Acunetix, Wapiti, Arachni
- Nessus, Tripwire IP360, Openvas
- apktool, adb, JD-Gui, AndroidStudio, APK-Studio
- Wireshark, tcpdump
- Ethercap, bettercap, mitmf
- Java, J2EE/JEE (Sehr gute Kenntnisse)
- Python, PHP, JavaScript, C, SQL, Bash (Gute Kenntnisse)
- C++, Assembler, Powershell, Visual Basic (Grundkenntnisse)
Penetration Testing Tools
- Kali Linux, Black Arch
- Nmap, Masscan
- Metasploit
- Burp Suite Pro, Zed Attack Proxy, Apache JMeter, SOAP UI
- Sqlmap, Commix
- Acunetix, Wapiti, Arachni
- Nessus, Tripwire IP360, Openvas
- apktool, adb, JD-Gui, AndroidStudio, APK-Studio
- Wireshark, tcpdump
- Ethercap, bettercap, mitmf
Persönliche Daten
Sprache
- Russisch (Muttersprache)
- Deutsch (Fließend)
- Englisch (Fließend)
Reisebereitschaft
DACH-Region
Profilaufrufe
1715
Berufserfahrung
6 Jahre und 7 Monate
(seit 08/2017)
Projektleitung
3 Jahre
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden