Ismail Özer verfügbar

Ismail Özer

IT Security Analyst, Auditing & Penetrationstest, Web Security / Admin, ECSA, CEH, ISO 27001

verfügbar
Profilbild von Ismail OEzer IT Security Analyst, Auditing & Penetrationstest, Web Security / Admin, ECSA, CEH, ISO 27001 aus Duesseldorf
  • 40221 Düsseldorf Freelancer in
  • Abschluss: Wirtschaftsinformatik - Vertiefung: IT Management
  • Stunden-/Tagessatz: 80 €/Std. 640 €/Tag
    Verhandelbar nach Projektumfang / Budget / Ort / Teamgröße etc.
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut) | spanisch (Grundkenntnisse)
  • Letztes Update: 08.03.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Ismail OEzer IT Security Analyst, Auditing & Penetrationstest, Web Security / Admin, ECSA, CEH, ISO 27001 aus Duesseldorf
SKILLS
Als Wirtschaftsinformatiker & IT Freelancer bringe ich sowohl profunde Prozess-/Risikoanalyse und IT-Architektur Kenntnisse mit, als auch mehrjährige Projekterfahrung aus dem Bereich Administration, Entwicklung, BI und Schwachstellen-Management, u.a. nach ISO 27001. Durch die Zertifizierung zum Ethical Hacker (CEH) und zum Security Analyst (ECSA) bin ich versiert im Umgang mit PenetrationstestsSicherheitslücken, Security IncidentsPatches und die Durchführung von Security Audits. Gute kommunikative Fähigkeiten, Durchsetzungsvermögen, analytisches Denken, Leistungsbereitschaft und offen für Verbesserungen zeichnen mich aus. Durch selbständiges und zielorientiertes Arbeiten bin ich es gewohnt auf strategischer, funktionaler und operativer Ebene zu arbeiten und komplexe Projekte mit unterschiedlichen Partnern und wechselnden Projektteams zu unterstützen bzw. zu leiten.

IT-Security Frameworks/Compliance: ISO 27001, NIST, BSI IT-Grundschutz, ISIS12, PCI-DSS, PKI, ITIL
Security Tools: Burp Suite, Nessus, Nmap, Metasploit, Splunk, Wireshark
Programmierung: C#, ASP.NET, Python, JavaScript, jQuery, AngularJS, Typo3 Flow, Telerik AJAX
Datenbanken: AWS Redshift, PostgreSQL, Apache, MS SQL Server
Analytics & Management: Active Directory (AD), Power BI, MS SSRS, MS SSMS, MS Office, Jira, Confluence                                                                     
Zertifikate: Certified Ethical Hacker (CEH v10), Security Analyst (ECSA), Offensive Security Certified Professional (OSCP) (folgt)
Organisationen: BSI - Allianz für Cyber-Sicherheit (ACS)
PROJEKTHISTORIE
  • 06/2019 - 09/2019

    • k. A.
    • >10.000 Mitarbeiter
    • Marketing, PR und Design
  • DB Administration - AWS Redshift
  • Administration, Konzeption und Entwicklung von SQL Abfragen, Business Reports unter Einsatz von Visual Studio, Aginity, AWS Redshift für ein globales Medienunternehmen. Ziel war Überführung und die Neuausrichtung sowohl auf strategischer Ebene  als auch der Technologie in Hinblick auf Prozess-Automatisierung und –Koordination.

    Details: SQL-Entwicklung, DB-Administration, Report Design, ETL-Prozess, KPI Analysen, Requirements Engineering


  • 02/2017 - 01/2019

    • k. A.
    • 1000-5000 Mitarbeiter
    • Industrie und Maschinenbau
  • Web Application Administration – ASP.NET C#
  • Administration und Entwicklung eines Webportals als Interface mit IFS FSM (Field Service Management) bei einem traditionsreichen Unternehmen aus dem Bereich Maschinenbau. Hauptaufgabe war die Modernisierung und Anbindung mit einer MS SQL Datenbank und die sichere Weiterentwicklung des Portals. Im Frontend wurde das Telerik-Framework eingesetzt, im Backend MS ASP.NET Web Forms mit C#. Durch intensiven Austausch und einer unternehmensweiten Anforderungsanalyse wurden die Features unter Einsatz des SCRUM Prozessmodells kontinuierlich ausgebaut.

    Details: Programmierung in C# (ASP.Net Web Forms), jQuery, Ajax, SQL-Abfragen, Web Security Konfiguration (SQL Injection, XSS, CSRF, Security Policy, Secure Authentication, Web App Firewall, etc.), Active Directory (AD), Datensicherheit, Powershell Scripting, Software-Testing, Requirements Engineering


  • 11/2018 - 12/2018

  • Web & Cloud Penetration Testing
  • Web-Applikation Assessment / Penetrationstest & Cloud Security Pentesting - Analyse der Webschnittstelle einer Linux Cloud Umgebung zum Zweck der Entdeckung von Threats bzw. Bedrohungen innerhalb des Netzwerks mit Fokus auf aktuelle Schwachstellen, unbekannten Sicherheitslücken (Threat Hunting), Konfigurationsfehlern in der Cloud Umgebung (SaaS) und die Untersuchung der Datenbank auf die sicherheitsrelevante Konfiguration.
    Details: Ethical Hacking, SaaS, ownCloud, SQL Injection, Cross-Site Scripting (XSS), ARP Poisoning (MITM) – Attacken, Path Traversal, User Enumeration, Nmap, Threat Hunting / Analyse, Web Security Konfiguration, Security Control, Wireshark


  • 04/2018 - 05/2018

  • Netzwerk & Web Server Penetrationstest / Security Assessment
  • Umfangreicher Netzwerk-Penetrationstest mehrerer Client/- Server für Windows und Linux Rechner – Projektziel war die Auffindung von Sicherheitslücken und Schwachstellen in der Konfiguration, Analyse von Benutzerrechten, potenzielle Erweiterung von Rechten, Patch/- Update Management, etc. Durch Einsatz der allgemeinüblichen Methodik bzw. Vorgehensweise als Penetrationstester bzw. ethischer Hacker erfolgte die Aufdeckung und anschließende Behebung von diversen bekannten Systemfehlern mittels eines ausführlichen Patch und Update Managements.

    Details: OSINT, Enumeration, Netzwerkscan, Privilege Escalation, Metasploit Exploitation, Remote Code Execution (RCE), Network Lateral Movement, Reporting, Nessus / OWASP ZAP, Nmap, Burp Suite, Wireshark


  • 01/2016 - 01/2017

    • k. A.
    • 1000-5000 Mitarbeiter
    • Industrie und Maschinenbau
  • DB Administration - IFS FSM Rollout
  • Einführung einer neuen Anwendung für den Bereich Service bei einem mittelständischen Maschinenhersteller, um größere Effizienz im Service Management zu ermöglichen. Das Ziel war die Effizienz-Steigerung, Digitialisierung im Service Prozess Management, schlankere Geschäftsprozesse und die Komplexitätsreduktion.

    Details: IFS FSM Rollout (ERP-System), Konzeption und Analyse von Unternehmensreports mit MS Reporting Services (SSRS) & Power BI, Projekt Koordination, agiles Projekt Management (Scrum), Datenmigration mittels MS SQL Server und MS Access, Konfiguration der Windows Client-Server Architektur, Qualitäts-/Change Management, Prozess Unterstützung und Mitgestaltung in den verschiedenen Fachabteilungen


  • 06/2016 - 09/2016

    • k. A.
    • 10-50 Mitarbeiter
    • Internet und Informationstechnologie
  • Web Application Administration - AngularJS
  • Agile Anwendungsentwicklung und Erweiterung einer umfangreichen Web Applikation um weitere Features und Funktionen für einen Großkunden aus der Telekommunikationsbranche.

    Details: Programmierung mit C#, Javascript, ASP, HTML5, CSS3, XML, JSON, ASP.Net MVC/Razor, Web Application Security, Web Config Security, Security Policy, Google Maps API, Facebook API, Jvectormap


  • 12/2015 - 06/2016

    • k. A.
    • 1000-5000 Mitarbeiter
    • Versicherungen
  • Software Tester
  • Software-Testing Projekt für ein familiengeführtes Unternehmen aus der Versicherungsbranche. Umfangreiches Testen eines unternehmensweiten Tarifsystems auf Fehlerquellen bzw. Software-Bugs, Schwachstellen und Unstimmigkeiten, inkl. Unterstützung auf konzeptioneller Ebene. 

    Details: VBA-Programmierung, Vmware VCenter, Java Application Center, BPMN


  • 08/2015 - 02/2016

    • k. A.
    • < 10 Mitarbeiter
    • Internet und Informationstechnologie
  • Web Application Administration - PHP / Typo3
  • Technische und konzeptionelle Entwicklung einer Web Applikation für ein Tourismusunternehmen. Migration und Neuprogrammierung der Plattform auf das Google Framework Polymer mit dem Ziel, Administration und das Produktmanagement zu optimieren.

    Details: MVC Applikationsentwicklung mit PHP (Typo3 Flow Framework), Javascript Programmierung, HTML5 Templating, Bootstrap und SCSS, Backend Entwicklung (Apache Webserver), Web App / Config Security, Test Driven Development / Domain Driven Design, Programmierung von Webkomponenten mit Polymer.js, Technical SEO, Git


KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: