IT Security Analyst / Ethical Hacker
- Verfügbarkeit einsehen
- 0 Referenzen
- 185€/Stunde
- 22305 Hamburg
- Europa
- de | en
- 06.01.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
4/2022 – 4/2023
Tätigkeitsbeschreibung
Anforderungen aus Cybersecurity-Regularien sowie Normen an Produkten aufnehmen und im Softwaredesign umsetzen
Beratung und Begleitung von Tests zur Verifizierung der Produktsicherheit
Beratung hinsichtlich Sicherheitsbewertung bestehender Software, Schwachstellenanalyse und -behebung
Beratung und Mitwirkung bei der Abarbeitung von Cybersecurity Incidents
Certified Information Systems Security Professional (CISSP), Code Review, Cyber Security, Penetrationstest
2/2021 – 2/2022
TätigkeitsbeschreibungSicherstellung der Cybersecurity-Aspekte bei der Zertifizierung von Medizinsoftware nach Medical Device Regulation (MDR). Organisation, Ausschreibung, Begleitung und Abnahme von mehreren Penetration-Tests. Einführung von DevSecOps, insbesondere Foritfy und BlackDuck in den CI-Pipelines. Threat Modelling und Fuzzing zur Analyse der bestehenden Security-Posture. Vulnerability Management und Abstimmung mit Entwicklern und Projektleitung zur Priorisierung, Lösung und Test der Schwachstellen. Code-Reviews. Bewertung der Security-Aspekte von Anwendungen in Docker-Containern.
Eingesetzte QualifikationenCertified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), Code Review, Cyber Security, Penetrationstest
1/2020 – 12/2020
TätigkeitsbeschreibungSicherstellung der Cybersecurity-Aspekte bei der Zertifizierung von Medizinprodukten nach Medical Device Regulation (MDR). Penetration-Testing, Threat Modelling, Security im Software Development Lifecycle (SDL), Dokumentation von Policies, Guidelines und Procedures. Vulnerability Management.
Eingesetzte QualifikationenCertified Information Systems Security Professional (CISSP), Cyber Security, Informationssicherheit, IT Sicherheit (allg.), Linux (Kernel), Penetrationstest
10/2018 – 12/2019
Tätigkeitsbeschreibung
Konzeption, Entwicklung von Web-Anwendungen und Führung von externen Entwicklern. Betrieb der Software im LAMP-Stack auf Root-Servern, Kubernetes-Clustern und in der Google-Cloud. Entwicklung mit Symfony auf eigener Gitlab-Instanz mit Continuous Integration / Continuous Delivery (CI/CD).
Entwickelte Produkte waren unter anderem "SPF Guru", einer Lösung zur Erkennung und Unterdrückung von gefälschten und betrügerischen Emails (Spoofing) z.B. beim Phishing oder President Fraud auf Basis von SPF, DKIM, DMARC und einem in NodeJS selbst entwickelten DNS-Server.
Datenbankentwicklung, DevOps (allg.), Informationssicherheit, IT Sicherheit (allg.), Git, Node.js, Hosting, Symfony (Framework), Corporate Security
1/2014 – 9/2018
TätigkeitsbeschreibungRisiko-Bewertung von bestehenden und geplanten IT-Systemen auf Sicherheit und Datenschutz. Penetration Testing von Web-Anwendungen und Mobile Apps, u.a. mit Burp Suite, OWASP Zed Attack Proxy (ZAP), HP WebInspect. Physical Pentest eines externen Rechenzentrums. Consulting bei Audits für ISO 27001 und PCI-DSS. Beratung von interner Anwendungsentwicklung und IT-Betrieb, sowohl in-house als auch auf der Amazon Cloud (AWS). Schreiben technischer Guidelines, z.B. für den Einsatz von und die Anforderungen an SSL/TLS, u.a. für F5 Big-IP LTM. Entwicklung eines Konzepts für die Integration von Security im Software Development Lifecycle (SDLC,), basieren auf Microsoft SDL und BSIMM. Durchführung von Phishing-Kampagnen gegen interne Mitarbeiter zum Validieren von Security Awareness Trainings.
Eingesetzte QualifikationenCertified Ethical Hacker (CEH), Cyber Security, Informationssicherheit, PCI-DSS, Red team, Web Security, DIN ISO/IEC 27001, Certified Information Systems Security Professional (CISSP), Risikoanalyse, Corporate Security
7/2011 – 12/2013
TätigkeitsbeschreibungEntwicklung von Web-Anwendungen, sowohl für eigene Produkte als auch als Freelancer für Software-Agenturen. Betrieb auf eigenen Linux-Servern.
Eingesetzte QualifikationenDatenbankentwicklung, DevOps (allg.), IT Sicherheit (allg.)
1/2009 – 12/2015
TätigkeitsbeschreibungDozent der Vorlesung „Rechnernetze“ mit Schwerpunkt: Netzwerke & Protokolle auf Basis von TCP/IP, Security in Computern & Netzwerken. Netzwerk-Analyse mit Wireshark und MITM-Proxy.
Eingesetzte QualifikationenNetzwerk-Sicherheit, Netzwerkarchitektur, Telekommunikation / Netzwerke (allg.), Mobilfunk, Netzwerktechnik
7/2008 – 6/2011
Tätigkeitsbeschreibung
• Verantwortung für RZ-Betrieb für ca. 4.000 Anwender
• Personalverantwortung für Team von 16 Mitarbeitern
• RfP und Migration des RZ zu neuem Dienstleister
• Neuaufbau eines Infrastructure Monitorings
• Task Force für Major Incidents im Bereich IP-Telefonie
Budgetierung, ITIL, Active Directory, Server-Monitoring, Hosting, Personalführung, AVA (Ausschreibung, Vergabe und Abrechnung)
1/2007 – 6/2008
TätigkeitsbeschreibungEntwicklung webbasierter Anwendungen, Betrieb von Web-Anwendungen und Web-Hosting
Eingesetzte QualifikationenmySQL, PostgreSQL, Debian, Linux (Kernel), Apache HTTP Server, Hosting, PHP
5/2003 – 12/2006
TätigkeitsbeschreibungMitarbeit im Migrations-Projekten der ERGO Versicherungsgruppe. Anwendungsentwicklung für Client/Server und Host-Anwendungen. Technischer Owner eines Textsystems.
Eingesetzte QualifikationenDatenbankentwicklung, IBM Großrechner
Ausbildung
Elmshorn
Weitere Kenntnisse
Certified Software Security Lifecycle Professional (CSSLP)
Certified Ethical Hacker (CEH)
ECC Certified Security Analyst (ECSA)
Alle 4 oben stehenden Zertifizierungen habe ich zwischen 2014 und 2018 erfolgreich abgelegt. Die Zertifizierungen sind 2019 ausgelaufen, da ich die Bezahlung der jährlichen Verlängerungsgebühren eingestellt habe. Wenn für Ihr Projekt notwendig, kann ich die Zertifizierungen wieder aufleben lassen.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden