Upgrade Projekt einstellen
Profilbild von Lion Nagenrauft IT Security Expert aus Unterfoehring

Lion Nagenrauft

Unterföhring
verfügbar

Letztes Update: 28.03.2024

IT Security Expert

Firma: Lion Nagenrauft
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Dateianlagen

CV_Englisch.pdf
CV_05-2022.pdf

Skills

Aufbau von Security Operation Center
Splunk Aufbau / Use-Case Entwicklung
Durchführung von Red Teaming und Social Engineering Angriffen
Beratung bei der Implementierung neuer Sicherheitslösung / Unabhängige Prüfung von Sicherheitstool
Konzeption und Implementierung eines Security Operation Centers
Beratung bei der Auswahl der Anwendungen für das SOC / Beratung bei der Implementierung der Systeme
Training Level 1 & Level 2 Analysten
Erarbeitung von IT-Security Strategien 
Durchführung von Hunting Maßnahmen
Penetrationstesting

Projekthistorie

08/2020 - bis jetzt
SOC Analyst 3rd Level / Splunk Developer
Finanz Informatik Technologie Service GmbH & Co. KG (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
03/2023 - 12/2024
Red Teaming
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
10/2021 - 03/2022
Simulated Cyber Strike
(>10.000 Mitarbeiter)
01/2019 - 06/2020
Penetrationstester
Wirecard AG (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Beratung in allen Fragen der Informationssicherheit.
Aufrechterhaltung und Verbesserung von Verfahren und Methoden zur Schwachstellenbewertung und Sicherheitsprüfung
Vorbereitung und Durchführung von manuellen Penetrationstests von Webanwendungen, Mobilen Anwendungen für Android / iPhones sowie Netzwerken und anderen Informationssystemen
10/2016 - 06/2020
SOC Analyst (3rd Level)
Telefonica Germany (>10.000 Mitarbeiter)
Aufbau Cyber Defense Center auf Basis von Splunk
Use-Case Entwicklung
Malware Analyse
IT-Forensik
Threat Hunting
11/2019 - 01/2020
Secure Software Development Trainer
Energiedienstleister (Energie, Wasser und Umwelt, >10.000 Mitarbeiter)
Erstellung Konzept "Modern Secure Development: Building A Secure Software Development Lifecycle"
Erstellung einer Trainingsumgebung (PHP/JAVA) für Developer um Schwachstellen nachzuvollziehen, Angriffe selbst durchzuführen und die Schwachstellen zu beheben
Durchführung der Workshops
11/2019 - 11/2019
Simulated Cyber Attack
(Versicherungen, >10.000 Mitarbeiter)
Simulierter Cyber Angriff auf ein Tochterunternehmen eines Versicherungskonzerns
Active Directory Reconnaissance & Exploitation & Clean Up
Umgehung modernster Sicherheitssysteme (Deception Lösungen, Traps etc.)
Abschlusspräsentation
06/2019 - 06/2019
Law Enforcement Coordinator / Analyst
(>10.000 Mitarbeiter)
Unterstützung eines Unternehmens in der der Zusammenarbeit mit einer Strafverfolgungsbehörde bei Ermittlungen im Zusammenhang mit Betrug, Raub und anderen Straftaten.
09/2018 - 10/2018
Malware Analyst
(Sonstiges)
IT-Forensik Analyse einer APT Malware Infektion
Identifikation von Command & Control Servern
Take down der Infrastruktur in Zusammenarbeit mit den Service Providern
Abschlussbericht
06/2017 - 06/2017
Incident Responder NotPetya
Metabowerke GmbH (Industrie und Maschinenbau, 1000-5000 Mitarbeiter)
Leitung eines Incident Response Teams nach einem Ransomware Infektion (NotPetya) mit mehr als 1000 betroffenen Arbeitsplatzrechner und 350 Servern. Hauptziel war die Eindämmung des Angriffs, die Analyse des Ursprunges sowie die Wiederherstellung kritischer Systeme. Metabo: „Ich war beeindruckt, wie schnell und präzise das Incident Response Team den Angriffsvektor identifizieren und geeignete nachhaltige Vorsorgemaßnahmen implementieren konnte. Dank der professionellen und vielseitigen Unterstützung waren wir in kürzester Zeit wieder produktiv.“
03/2017 - 03/2017
Incident Responder WannaCry
div. Kunden
Analyse der Malware WannaCry und erfolgreiche Einleitung von Sofortmaßnahmen bei diversen Managed Security Kunden
09/2016 - 12/2016
Technische Projektleitung Infrastruktur Penetrationstest / Penetrationstester
(Industrie und Maschinenbau, 500-1000 Mitarbeiter)
Durchführung eines globalen Infrastruktur- und Applikation Penetrationstest über mehr als 40 Subnetze.
Vulnerability Hunting innerhalb der Kundennetze.
Erstellung eines mehr als 300 seitigen Abschlussberichts.
Abschlussbericht

Reisebereitschaft

Weltweit verfügbar
100% Reisebereit auch international
Ausgeschlossen sind Ländern die auf der Staatenliste (im Sinne von § 13 Absatz 1 Nummer 17 SÜG und § 32 SÜG) stehen, siehe auch https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/sicherheit/staatenliste-anleitung-sicherheitserklaerung.html

exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)

Exali image

Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.

Versicherungsbeginn:
15.03.2021

Versicherungsende:
01.04.2025

Profilbild von Lion Nagenrauft IT Security Expert aus Unterfoehring IT Security Expert
Registrieren