TOP RATED
IT-Sicherheit Expert / Penetration Tester (OSCP, CEH)
- Verfügbarkeit einsehen
- 6 Referenzen
- auf Anfrage
- 81547 München
- auf Anfrage
- hu | de | en
- 16.02.2026
- Contract ready
Kurzvorstellung
Auszug Referenzen (6)
"A. hat für uns im Rahmen mehrere IT-Security Tests verschiedene Pentests und Code Audits durchgeführt."
4/2021 – 5/2021
Tätigkeitsbeschreibung
Pentest von Micro Services
Manuelle und automatisierte Code Reviews
System Audit
Penetrationstest
"Hiermit bestaetige ich, dass ich mit Herrn N. über das Projekt gearbeitet habe."
6/2019 – 10/2019
TätigkeitsbeschreibungPentest von zahlreiche Web und Mobile Anwendungen. Betreuung von IT Projekten als Projekt Security Officer.
Eingesetzte QualifikationenPenetrationstest
"Die Arbeit, die Herr N. geleistet hat, war sehr professionell. Ich hoffe, dass wir in der Zukunft wieder zusammenarbeiten können."
9/2018 – 5/2019
Tätigkeitsbeschreibung
Threat Modelling
Vulnerability Assessment
Managed Bug Bounty Program
Security Awareness Prüfung
Automatisierte Sicherheitsscans
System hardening
Begleitung das Projekt als Projekt Security Officer
Penetrationstest
"Mr. N. was a very competent and friendly consultant, it was very easy to work with him. He fulfilled our expectations."
5/2018 – 8/2018
Tätigkeitsbeschreibung
Penetrationstest gegen der Infrastruktur
Prüfung der Web Anwendung
Wireless Netzwerk test
Social Engineering
Penetrationstest
"A. is a good team player and engineer."
1/2014 – 9/2017
Tätigkeitsbeschreibung
Erstellung von Webseiten und Webauftritte
Betreuung von Kunden
Patch management
Automatisierte Sicherheitsscans
System hardening
Cyber Security, Penetrationstest
"Neben der einwandfreien fachlichen Qualifikation zeichnet sich Herr N. durch Optimismus, Freundlichkeit und Teamfähigkeit aus."
8/2006 – 1/2014
Tätigkeitsbeschreibung
Ausbau der Firmeneigenen IT-Infrastruktur
IT Support
IT Administration
Server Administration, IT-Support (allg.), Netzwerkadministration (allg.)
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
11/2026 – offen
TätigkeitsbeschreibungIm Rahmen des Projekts führte ich Penetrationstests von Webanwendungen und APIs mit manuellen und automatisierten Methoden durch. Zu meinen Aufgaben gehörten Code Reviews sowie Architektur- und Sicherheitsanalysen zur Identifikation und Bewertung von Schwachstellen und zur Ableitung konkreter Handlungsempfehlungen. Ich arbeitete eng mit Entwicklungsteams über Jira und Confluence zusammen und testete Java-, .NET- sowie Cloud-Umgebungen (AWS, Azure). Dabei kamen unter anderem Burp Suite, MobSF, Frida, Drozer, Objection, Android Studio und Git zum Einsatz.
Eingesetzte QualifikationenCyber Security Engineer, Transport Layer Security, Penetrationstest
8/2025 – offen
TätigkeitsbeschreibungIn diesem Projekt führte ich Penetrationstests von Webanwendungen, APIs und Cloud-Umgebungen unter Anwendung von Black-, Gray- und White-Box-Methoden durch. Ich identifizierte und dokumentierte Schwachstellen (u. a. OWASP Top 10, Fehlkonfigurationen, Privilegieneskalation) und erstellte strukturierte Pentest-Reports mit technischen Risikobewertungen, Angriffspfaden und konkreten Remediation-Empfehlungen. Ein besonderer Schwerpunkt lag auf Azure Konfigurationsaudits, REST-API-Tests sowie der Analyse von Software- und Sicherheitsarchitekturen. Zudem unterstützte ich Engineering- und DevOps-Teams durch technische Beratung, Re-Tests zur Verifikation von Maßnahmen und die Priorisierung von Findings anhand von Exploitierbarkeit und Risiko. Ergänzend nutzte ich Jira und Confluence zur Dokumentation, entwickelte Automatisierungen und setzte Tools wie Burp Suite, MobSF, Frida und Azure in Cloud- und AppSec-Kontexten ein.
Eingesetzte QualifikationenKundenberater, Penetrationstest
11/2024 – 8/2025
TätigkeitsbeschreibungIn diesem Projekt lag mein Schwerpunkt auf Application Security und Mobile Security. Ich führte Penetrationstests von mobilen Anwendungen, APIs und Backend-Komponenten unter Einsatz von Black-, Gray- und White-Box-Methoden durch und identifizierte Schwachstellen wie OWASP Top 10 Risiken, Fehlkonfigurationen und logische Sicherheitslücken. Zusätzlich führte ich Code Reviews durch, begleitete ein Azure Cloud-Audit und unterstützte die Einführung von Secure Software Development Lifecycle (SSDLC) Prozessen. Ich erstellte Sicherheits- und Testkonzepte, dokumentierte Findings strukturiert in Jira und Confluence und validierte Remediation-Maßnahmen durch gezielte Re-Tests. Ergänzend arbeitete ich an Automatisierung und Tooling im AppSec-Umfeld und beriet Entwicklungs- und DevOps-Teams zu sicheren Architekturen und Implementierungen
Eingesetzte QualifikationenCyber Security, Cyber Security Engineer, Penetrationstest
10/2022 – 12/2024
TätigkeitsbeschreibungAls IT-Security Manager verantwortete ich die Steuerung und Qualitätssicherung von Penetrationstests sowie die Begleitung von Audits und Sicherheitsbewertungen. Ich bewertete technische Risiken, analysierte Software- und Sicherheitsarchitekturen und führte Threat Modeling für geschäftskritische Anwendungen und APIs durch. Ein zentraler Bestandteil meiner Tätigkeit war die Bewertung und Weiterentwicklung von Sicherheitskonzepten sowie die Erstellung und Pflege von Sicherheitsrichtlinien und Governance-Vorgaben. Darüber hinaus beriet ich Projektteams, Engineering und DevOps zu sicheren Architekturen und Remediation-Strategien und fungierte als zentrale Schnittstelle zwischen Management, IT und externen Security-Dienstleistern.
Eingesetzte QualifikationenPenetrationstest, Certified Information Security Manager
1/2022 – 12/2022
TätigkeitsbeschreibungBei die Kunde führte ich Penetrationstests von Webanwendungen, APIs und mobilen Anwendungen durch und nutzte dabei Black-, Gray- und White-Box-Ansätze. Ich identifizierte und dokumentierte Schwachstellen (u. a. OWASP Top 10, Fehlkonfigurationen, Authentifizierungs- und Autorisierungsprobleme) und erstellte detaillierte Pentest-Reports mit technischen Risikobewertungen, Angriffspfaden und Remediation-Empfehlungen. Ein wesentlicher Bestandteil war die Validierung der Behebungsmaßnahmen durch strukturierte Re-Tests. Zusätzlich analysierte ich die Angriffsfläche von Anwendungen und Schnittstellen, unterstützte bei der Priorisierung von Findings und arbeitete eng mit Entwicklungsteams über Jira und Confluence zusammen. Ergänzend setzte ich verschiedene Security-Tools ein und entwickelte Automatisierungen zur Unterstützung der Testing-Prozesse.
Eingesetzte QualifikationenPenetrationstest, Certified Ethical Hacker (CEH)
5/2021 – 10/2021
Tätigkeitsbeschreibung
Mobile Application test
Code Review
Schulung
Audit
Cyber Security, Penetrationstest
4/2021 – 5/2021
Tätigkeitsbeschreibung
Pentest von Micro Services
Manuelle und automatisierte Code Reviews
System Audit
Penetrationstest
12/2020 – 3/2021
TätigkeitsbeschreibungWeb Penetration Tests, Netzwerktest, Beratung
Eingesetzte QualifikationenPenetrationstest
11/2020 – 12/2020
TätigkeitsbeschreibungPentest von zahlreiche Web Anwendungen(OWASP, BSI, MITRE ATTACK)
Eingesetzte QualifikationenPenetrationstest
9/2020 – 10/2020
Tätigkeitsbeschreibung
Pentest von zahlreiche Web und Mobile Anwendungen,
Web Services (OWASP, BSI, MITRE ATTACK)
Penetrationstest
6/2020 – 9/2020
TätigkeitsbeschreibungPentest von zahlreiche Web und Mobile Anwendungen, Web Services (OWASP, BSI, MITRE ATTACK)
Eingesetzte QualifikationenIT Sicherheit (allg.), Penetrationstest
1/2020 – 5/2020
TätigkeitsbeschreibungPentest von zahlreiche Web und Mobile Anwendungen, Web Services und Netzwerke
Eingesetzte QualifikationenPenetrationstest
9/2019 – 12/2019
TätigkeitsbeschreibungPentest nach OWASP Framework, BSI, PCI-DSS
Eingesetzte QualifikationenPenetrationstest
6/2019 – 10/2019
TätigkeitsbeschreibungPentest von zahlreiche Web und Mobile Anwendungen. Betreuung von IT Projekten als Projekt Security Officer.
Eingesetzte QualifikationenPenetrationstest
9/2018 – 5/2019
Tätigkeitsbeschreibung
Threat Modelling
Vulnerability Assessment
Managed Bug Bounty Program
Security Awareness Prüfung
Automatisierte Sicherheitsscans
System hardening
Begleitung das Projekt als Projekt Security Officer
Penetrationstest
5/2018 – 8/2018
Tätigkeitsbeschreibung
Penetrationstest gegen der Infrastruktur
Prüfung der Web Anwendung
Wireless Netzwerk test
Social Engineering
Penetrationstest
3/2018 – 4/2018
TätigkeitsbeschreibungPenetrationstest gegen die Infrastruktur der Kunde.
Eingesetzte QualifikationenPenetrationstest
11/2017 – 2/2018
TätigkeitsbeschreibungVulnerability Assessment und Threat Modeling bei Web Anwendungen und E-Commerce Geschäft der Kunde.
Eingesetzte QualifikationenPenetrationstest
1/2014 – 9/2017
Tätigkeitsbeschreibung
Erstellung von Webseiten und Webauftritte
Betreuung von Kunden
Patch management
Automatisierte Sicherheitsscans
System hardening
Cyber Security, Penetrationstest
8/2006 – 1/2014
Tätigkeitsbeschreibung
Ausbau der Firmeneigenen IT-Infrastruktur
IT Support
IT Administration
Server Administration, IT-Support (allg.), Netzwerkadministration (allg.)
Zertifikate
Ausbildung
UK
Über mich
Ich bringe die folgende Kenntnisse mit:
-Kenntnisse typischer Schwachstellen, bspw. OWASP Top 10 und SANS Top 25
-Kenntnisse über den Umgang mit gängigen IT-Sicherheitstools wie bspw. Nmap, Burp Suite Pro, Wireshark, Metasploit, Netsparker und Nessus
-Programmierkentnisse und Erfahrung als Web Entwickler bzw. Systemadministrator
-Web und Mobile App Testing
-Netzwerk Testing (intern/extern)
-OSINT
-Analytisches Denken und Projekt Management Skills
-Mozilla Bug Bounty Hall of Fame Member
Weitere Kenntnisse
Certified Ethical Hacker (CEH)
Persönliche Daten
- Ungarisch (Muttersprache)
- Deutsch (Fließend)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden