Lion Nagenrauft teilweise verfügbar

Lion Nagenrauft

IT Sicherheitsberater

teilweise verfügbar
Profilbild von Lion Nagenrauft IT Sicherheitsberater aus Unterfoehring
  • 85774 Unterföhring Freelancer in
  • Abschluss: nicht angegeben
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 22.07.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Lion Nagenrauft IT Sicherheitsberater aus Unterfoehring
DATEIANLAGEN
Englisch CV Lion Nagenrauft

Diese Anzeige ist nur für angemeldete Nutzer möglich.

CV_June_2020

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
Kontakt: office@nagenrauft-consulting.com
Durchführung von Penetrationstests
Aufbau von Security Operation Center
Splunk Aufbau / Use-Case Entwicklung
Durchführung von Red Teaming und Social Engineering Angriffen
Beratung bei der Implementierung neuer Sicherheitslösung / Unabhängige Prüfung von Sicherheitstool
Konzeption und Implementierung eines Security Operation Centers
Beratung bei der Auswahl der Anwendungen für das SOC / Beratung bei der Implementierung der Systeme
Training Level 1 & Level 2 Analysten
Erarbeitung von IT-Security Strategien 
Durchführung von Hunting Maßnahmen
PROJEKTHISTORIE
  • 10/2016 - bis jetzt

    • Telefonica Germany
    • >10.000 Mitarbeiter
  • SOC Analyst (3rd Level)
  • Aufbau Cyber Defense Center auf Basis von Splunk
    Use-Case Entwicklung
    Malware Analyse
    IT-Forensik
    Threat Hunting

  • 01/2019 - 06/2020

    • Wirecard AG
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Penetrationstester
  • Beratung in allen Fragen der Informationssicherheit.
    Aufrechterhaltung und Verbesserung von Verfahren und Methoden zur Schwachstellenbewertung und Sicherheitsprüfung
    Vorbereitung und Durchführung von manuellen Penetrationstests von Webanwendungen, Mobilen Anwendungen für Android / iPhones sowie Netzwerken und anderen Informationssystemen

  • 11/2019 - 01/2020

    • Energiedienstleister
    • >10.000 Mitarbeiter
    • Energie, Wasser und Umwelt
  • Secure Software Development Trainer
  • Erstellung Konzept "Modern Secure Development: Building A Secure Software Development Lifecycle"
    Erstellung einer Trainingsumgebung (PHP/JAVA) für Developer um Schwachstellen nachzuvollziehen, Angriffe selbst durchzuführen und die Schwachstellen zu beheben
    Durchführung der Workshops

  • 11/2019 - 11/2019

  • Simulated Cyber Attack
  • Simulierter Cyber Angriff auf ein Tochterunternehmen eines Versicherungskonzerns
    Active Directory Reconnaissance & Exploitation & Clean Up
    Umgehung modernster Sicherheitssysteme (Deception Lösungen, Traps etc.)
    Abschlusspräsentation

  • 06/2019 - 06/2019

  • Law Enforcement Coordinator / Analyst
  • Unterstützung eines Unternehmens in der der Zusammenarbeit mit einer Strafverfolgungsbehörde bei Ermittlungen im Zusammenhang mit Betrug, Raub und anderen Straftaten.

  • 09/2018 - 10/2018

  • Malware Analyst
  • IT-Forensik Analyse einer APT Malware Infektion
    Identifikation von Command & Control Servern
    Take down der Infrastruktur in Zusammenarbeit mit den Service Providern
    Abschlussbericht

  • 06/2017 - 06/2017

    • Metabowerke GmbH
    • 1000-5000 Mitarbeiter
    • Industrie und Maschinenbau
  • Incident Responder NotPetya
  • Leitung eines Incident Response Teams nach einem Ransomware Infektion (NotPetya) mit mehr als 1000 betroffenen Arbeitsplatzrechner und 350 Servern. Hauptziel war die Eindämmung des Angriffs, die Analyse des Ursprunges sowie die Wiederherstellung kritischer Systeme. Metabo: „Ich war beeindruckt, wie schnell und präzise das Incident Response Team den Angriffsvektor identifizieren und geeignete nachhaltige Vorsorgemaßnahmen implementieren konnte. Dank der professionellen und vielseitigen Unterstützung waren wir in kürzester Zeit wieder produktiv.“

  • 03/2017 - 03/2017

    • div. Kunden
  • Incident Responser WannaCry
  • Analyse der Malware WannaCry und erfolgreiche Einleitung von Sofortmaßnahmen bei diversen Managed Security Kunden

  • 09/2016 - 12/2016

  • Technische Projektleitung Infrastruktur Penetrationstest / Penetrationstester
  • Durchführung eines globalen Infrastruktur- und Applikation Penetrationstest über mehr als 40 Subnetze.
    Vulnerability Hunting innerhalb der Kundennetze.
    Erstellung eines mehr als 300 seitigen Abschlussberichts.
    Abschlussbericht

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
100% Reisebereit
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten:

WEITERE PROFILE IM NETZ