Frank Nusko verfügbar

Frank Nusko

IT-Security Berater OSCP OSWE Penetration Tester IT-Systemadministrator ISO27001

verfügbar
Profilbild von Frank Nusko IT-Security Berater OSCP OSWE Penetration Tester IT-Systemadministrator ISO27001 aus Wendelstein
  • 90530 Wendelstein Freelancer in
  • Abschluss: Fachinformatiker Systemintegration
  • Stunden-/Tagessatz: 90 €/Std.
    exklusive Spesen und Reisekosten
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)
  • Letztes Update: 29.05.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Frank Nusko IT-Security Berater OSCP OSWE Penetration Tester IT-Systemadministrator ISO27001 aus Wendelstein
PORTFOLIO
SKILLS

Zertifizierungen / Schulungen
  • OSCP Offensive Security Certified Professional
  • OSWE Offensive Security Web Expert
  • Certified Red Team Professional by Nikhil Mittal
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • Advanced Penetration Testing - Georgia Weidman
  • ISO27001 auf Basis IT-Grundschutz des BSI
  • ISO27001:2013 Implementierung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  • ISO27001:2013 Auditor Ausbildung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  • Network Devices - Cybrary
  • Web Penetration Testing - Cybrary
  • Rapid7 InsightVM Certified Administrator

Informationssicherheit
Penetrationstests +++
ISO27001 +++
Härtung ++
Schwachstellenmanagement +++
ISO27019 +++
KRITIS +++
Sikat BNetzA +++
Web-Security +++
Netzwerk Security +++
ISO9001 ++
BSI-Grundschutz 100-1,-2,-3 ++
Interne Audit +++
Externe Audit ++
Datenschutz ++

Betriebssysteme
Unix / Linux Server / Clients +++
Windows 2k/XP/Vista/7/8/10 +++
Windows 2003/2008/2012/2016 Server ++
Windows Active Directory ++      
    
Netzwerk
Netzwerk Hardware +++
ISO / OSI Switche TCP / IP +++
Vlan ++

Software
Metasploit Framework +++
Burp +++
SQLmap ++          
Empire ++
Covenant ++          
OpenVas Schwachstellenscanner +++
Nexpose/InsightVM Schwachstellenscanner +++
OWASP +++

Schwachstellen
Buffer Overflows Basic Exploit Writing +++
XSS +++
CSRF +++
SQLi +++
LFI   +++
RFI  +++

Dienste
VMware ++
Samba +++       
MySQL ++
Apache ++
Nginx +++
Snort +++
Firewalls ++
Virtual Private Network VPN ++
Intrusion Detection System IDS ++
SIEM/ELK ++
SSHd +++
Bind Name Server ++
OSSIM ++

Programmiersprachen
Bash +++
C/++ ,+
.NET ++
PHP ++
Python ++
Java ++
Perl +
Visual Basic +
Powershell ++

Sonstiges
Awareness- und Sensibilisierungsmaßnahmen
Phishing Kampagnen
Live Hacking
Coaching IT-Sicherheit

PROJEKTHISTORIE
  • 01/2018 - 12/2019

    • auf Anfrage
    • Versicherungen
  • Umsetzung / Implementierung ISO27001 für kritische Infrastruktur KRITIS, Konzeption und Einführung Schwachstellenmanagement
  • Rolle:                IT-Security-Berater

    Konzeption und Einführung Schwachstellenmanagement, Einführung und Umsetzung Härtung nach Standard CIS, internes Audit, Vorbereitung KRITIS Prüfung, Einführung Protokollierung mittels Elasticsearch, Logstash und Kibana.

  • 11/2019 - 11/2019

    • auf Anfrage
    • Öffentlicher Dienst
  • Durchführung Phishing Kampagne 900 Mitarbeiter
  • Rolle:                Penetrationstester

  • 11/2019 - 11/2019

    • auf Anfrage
    • Öffentlicher Dienst
  • Penetrationstest i-KFZ
  • Rolle:                Penetrationstester

  • 01/2018 - 11/2019

    • auf Anfrage
    • Automobil und Fahrzeugbau
  • Umsetzung / Implementierung ISO27001
  • Rolle:                IT-Security-Berater
    Vollumfängliche Implementierung ISO 27001

  • 10/2019 - 10/2019

    • auf Anfrage
    • Transport und Logistik
  • Penetrationstest Embedded Clients
  • Rolle:                Penetrationstester

  • 10/2019 - 10/2019

    • auf Anfrage
    • Medien und Verlage
  • Awareness Schulung zur Informationssicherheit / Live Hacking
  • Rolle:                IT-Security-Berater

  • 09/2019 - 09/2019

    • auf Anfrage
    • Versicherungen
  • Anforderungsanalyse und Marktscreening SIEM as a Service
  • Rolle:                IT-Security-Berater
    Analyse der Anforderungen des Kunden, Erstellen von Kriterienkatalogen. Ausschreibung und Auswertung

  • 07/2019 - 07/2019

    • auf Anfrage
    • Medien und Verlage
  • Coaching Umgang mit Schwachstellen und Einführung in die Thematik Schwachstellenmanagement
  • Rolle:                IT-Security-Berater

  • 07/2019 - 07/2019

    • auf Anfrage
    • Transport und Logistik
  • Penetrationstest Web Applikation
  • Rolle:                Penetrationstester

  • 10/2018 - 10/2018

    • auf Anfrage
    • Öffentlicher Dienst
  • Penetrationstest WLAN / Mobile
  • Rolle:                Penetrationstester

  • 10/2018 - 10/2018

    • auf Anfrage
    • Öffentlicher Dienst
  • Durchführung Phishing Kampagne 800 Mitarbeiter
  • Rolle:                Penetrationstester

  • 09/2018 - 09/2018

    • auf Anfrage
    • Pharma und Medizintechnik
  • Penetrationstest Web Applikation
  • Rolle:                Penetrationstester

  • 08/2018 - 08/2018

    • auf Anfrage
    • Öffentlicher Dienst
  • Penetrationstest interne Netze
  • Rolle:                Penetrationstester

  • 08/2018 - 08/2018

    • auf Anfrage
    • Medien und Verlage
  • Schwachstellenscan und Penetrationstest der internen/externen Netze
  • Rolle:                Penetrationstester

  • 07/2018 - 07/2018

    • auf Anfrage
    • Medien und Verlage
  • Awareness Schulung zur Informationssicherheit / Live Hacking
  • Rolle:                IT-Security-Berater

  • 06/2018 - 06/2018

    • auf Anfrage
    • Automobil und Fahrzeugbau
  • Schwachstellenscan und Analyse der internen Netze
  • Rolle:                Penetrationstester

  • 05/2018 - 05/2018

    • auf Anfrage
    • Energie, Wasser und Umwelt
  • Penetrationstest/Schwachstellenscan und Analyse der internen Netze
  • Rolle:                Penetrationstester

  • 06/2017 - 12/2017

    • auf Anfrage
    • Energie, Wasser und Umwelt
  • ISO27001:2013 Zertifizierungsreife IT-Sicherheitsgesetz §11 EnWG
  • Rolle:                IT-Security-Berater
    Konzeptentwicklung für Schwachstellenmanagement, Incident-Management und Risikoanalyse, Prozesserstellung Risikomanagement, Beratung, ISMS Richtlinien erstellen, Teilnahme am internen Audit, Notfallmanagement, Dokumenten-lenkung, Umsetzung SiKat BNetzA, Zieldefinition und KPI, Compliance-Anforderungen

  • 08/2017 - 08/2017

    • auf Anfrage
    • Energie, Wasser und Umwelt
  • Trainee Stufe 1 Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
  • Rolle:                 IT-Security-Berater
    Absolvierung der Pflichtstunden im Beisein eines Lead-Auditors zur Auditor Ausbildung nach ISO27001:2013 für den TÜV Rheinland

  • 07/2017 - 07/2017

    • auf Anfrage
    • Internet und Informationstechnologie
  • Fachexperte Internes Audit ISO27001:2013
  • Rolle:                 IT-Security-Berater / Fachexperte
    Fachexperte Web Application / Cloud Vor-Audit nach ISO27001:2013

  • 06/2017 - 06/2017

    • auf Anfrage
    • Öffentlicher Dienst
  • Awareness Schulung Informationssicherheit / Live Hack
  • Rolle:                 IT-Security-Berater
    Erstellung und Präsentation eines Live Hacks mit dem Thema:
    Email Security - Exploiting Outlook via OLE Remote Code Execution
    BadUSB - Windows 10 HID Keyboard Attack

  • 06/2017 - 06/2017

    • auf Anfrage
    • Öffentlicher Dienst
  • Hinführung Zertifizierung nach BSI IT-Grundschutz
  • Rolle:                 IT-Security-Berater
    Beratung zur Umsetzung des BSI Grundschutzes, Richtlinien, Modellierung, Sicherheitskonzepte

  • 05/2017 - 05/2017

    • auf Anfrage
    • Energie, Wasser und Umwelt
  • Internes Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
  • Rolle:                 IT-Security-Berater
    Fachexperte, Beurteilung der Netzwerk- und Systemsicherheit im internen Audit nach ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
    Erstellung Konzeption zum Management Review, ISMS-Richtlinien erstellen, Risikomanagement, Auditplanung, Dokumentenlenkung, Umsetzung SiKat BNetzA, Zieldefinition und KPI,

KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: