Profilbild von Anonymes Profil, Cyber Security Consultant (CEH, ECSA, CCSP) / Penetrationstester / Systems Engineer
verfügbar

Letztes Update: 18.11.2022

Cyber Security Consultant (CEH, ECSA, CCSP) / Penetrationstester / Systems Engineer

Firma: CYKEN
Abschluss: Wirtschaftsinformatik - Vertiefung: IT Management
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | spanisch (Grundkenntnisse)

Skills

Technical Skills

Penetrationtesting - Web- Netzwerk- Applikation
• Information-Gathering & Durchführung von Blackbox Tests
• Portscanning & Service Identification 
• Target Profiling & Fingerprinting 
• MITM/Sniffing/Spoofing Attacks 
• Passwort-Cracking 
• Vulnerability Scannern & Exploit Frameworks 
• Service/Protokoll Fuzzing 
• ISO/OSI Netzwerk Protokollanalysen
* Analyse von B2B/B2C-Webapplikationen (bspw. nach OWASP Top 10).
* Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing, etc.

Cloud Security & Netzwerkanalyse
Professioneller Umgang mit AWS- & Azure Cloud Umgebungen, Analyse von Sicherheitsmaßnahmen, Security Controls, Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks

Operation Systems
routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch-Linux, Qubes OS, Gentoo), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android)


Soft Skills
  • lösungsorientierte und gleichzeitig empathische Team- und Führungsfähigkeit
  • ausgeprägte selbstständige und zielorientierte Arbeitsweise
  • starke analytische Fähigkeiten und geistige Flexibilität
  • unternehmerisches und wirtschaftliches Denken, Planen und Handeln
  • loyales und authentisches Verhalten
  • reflektiert, offen und kritikfähig



PROJEKTHISTORIE
2015 bis heute  - Ethical Hacker / Cloud & Cyber Security Consultant
Tätigkeitsschwerpunkte:
  • Beratung zum Thema IT & Cyber Security - Bedrohungen und Schutzmaßnahmen
  • Blackbox / Greybox / Vulnerability Tests
  • Cloud Security Infrastruktur-Analysen (Azure, AWS)
  • Durchführung komplexer Penetrationstests (extern, DMZ, intern)
  • Durchführung komplexer Webapplikationstests (extern, B2B, B2C)
  • IoT und Smart Home Security Audits
  • Automotive Security Penetration Testing
  • AV, HIDS, NIDS/IPS, Sandbox Evasion Checks
  • White Hat Audits
  • IT Security Review durch Nachtests / Vergleichstests / Turnustests
  • transparente Dokumentation mit Risikobewertung und Management Summary
  • etc.

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
bevorzugter Einsatzort:
- Im Raum Düsseldorf / Köln (+100km) - 5 Tage / Woche

weitere Einsatzorte in Deutschland:
- bis zu 3 Tage vorort / 1-2 Tage remote 

Projekthistorie

03/2022 - bis jetzt
Security Engineer - Security Operations, SOC, Netzwerk Monitoring
Internationales Finanzinstitut, Hamburg (>10.000 Mitarbeiter)
Banken und Finanzdienstleistungen
Betrieb, Pflege und Optimierung der Sicherheitslösungen im Unternehmensnetzwerk / IT Infastruktur, den Rechenzentren und der Cloudumgebungen, u.a. TCP/IP-Netzwerken und Netzwerk-Sicherheit, Betriebssysteme, Virtualisierung, Middleware und Datenbanken, On premise und Cloud-Betrieb
• Operative Security – Schwachstellen-/Vulnerability und Patch Management, Data Loss Prevention (DLP), Netzwerkverkehr Analyse auf Paketebene, AWS Security Services (SecurityHub, GuardDuty, Cloudtrail), CERT Meldungen
• SOC Team Support, Überwachung von Security Events in den eingesetzten Lösungen (Antivirus, EDR, DLP, IPS/IDS, etc.)
• Erfassung, Qualifizierung und Kategorisierung von Security Incidents, Aufbau Incident Management
• Überwachung der Einhaltung von IT-Security Policies, Compliance-Richtlinien und KPIs

07/2021 - 11/2022
Security Owner / Verantwortlicher Automotive UNECE ISO 21434
Automobilhersteller (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Zentraler Ansprechpartner im entwickelnden Fachbereich für die Product Security im Rahmen der UNECE Regelung R155, R156 (WP29) / ISO 21434
• (Weiter)-Entwicklung des Security-Konzepts und Überführung in Security-Lastenhefte in Abstimmung mit Experten
• Planmäßige Durchführung und Dokumentation der Risiko- und Bedrohungsanalyse, Einhaltung des Standards
• Abstimmung der Security-Anforderungen mit Lieferanten, Abnahme Security-Pflichtenheft, -Testkonzept und -Umsetzungsplanung
• Durchführung der funktionalen Security-Tests, Änderungsmanagement und Reporting
• Review-Planung und Steuerung, Vereinbarung Security-Stichprobentests mit Zulieferern, Überprüfung auf Korrektheit zur Funktionalitätsbestätigung

10/2021 - 01/2022
Cyber Security Consultant - ISO 21434
Automobilhersteller, München / Italien (>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Prozessberatung und Analyse im Umfeld der IT-Sicherheit hinsichtlich Dokumentation, Qualität, Einhaltung gesetzlicher Rahmenbedingungen, Dokumentation
• Review und Bewertung der IT-Sicherheitskonzepte im Rahmen des ISO 27001 / 21434 Standards
• Konzeptionierung und Neubewertung des ISMS / CSMS in Absprache mit Tier 1 Stakeholdern, Schnittstellen-Kommunikation
• Bewertung der technischen Security unter Berücksichtigungen der Ergebnisse von Penetrationstests, Ableitung und Anpassung der Security-Aktivitäten, Best Practices nach etablierten Standards (bspw. OWASP)

03/2021 - 07/2021
Security Engineer - SOC Analyst, Patch Management
k. A. (1000-5000 Mitarbeiter)
Industrie und Maschinenbau
  • Beratung bei der Einführung, Begleitung und Durchführung von Maßnahmen zur Absicherung von Security-Anforderungen auf Prozess- und Software-Ebene
  • Erkennung und Bewertung von Angriffen aus dem Internet über alle Incident-Leveln (L1 / L2 / L3)
  • Analysen großer Softwaresysteme zur Aufdeckung sicherheitsrelevanter Schwachstellen
  • Leitung von Prozess-Assessments im Hinblick auf Compliance, Risiko-Management, Information Security Management Systemen (ISMS)
  • Security Awareness und Datenschutz, Reporting auf Management-Ebene

01/2021 - 07/2021
Cloud Security Engineer - Security Operations, System Hardening, Threat Monitoring
Allianz Technology SE (5000-10.000 Mitarbeiter)
Versicherungen
  • Administration, Überwachung, Analyse und Anpassung der unternehmensweiten SIEM-Anwendung (Security Incident & Event Management) im Security Operation Center (L1/ L2/ L3 Support)
  • Threat Intelligence & Hunting - Erstellung und Anpassung der Security Queries, Reporting-Aktivitäten, Analyse und Monitoring von Malware / Incidents, Cloud Log Management, Standardisierung und Formatanpassungen, Cloud Integration & Automation
  • Erstellung des technischen Konzepts zur Integration weiterer Log-bzw. Event-Quellen, Alignment mit Public Cloud / DevOps Team, Erarbeitung von Best Practices / Policies
  • Cloud Security Policies (AWS Well-Architected Framework, SANS Cloud Architecture Policies)

11/2020 - 03/2021
Cyber Security Consultant - ISO 62443, IoT Security
Umlaut SE (5000-10.000 Mitarbeiter)
Internet und Informationstechnologie
  • Entwicklung und Implementierung eines IT Sicherheitsarchitekturkonzepts für die Produktlandschaft des Unternehmens (ISO 62443)
  • Definition von Sicherheitstestfallen in Bezug auf aktuelle Cyber-Bedrohungen / Cyber-Resilienz
  • Entwicklung umfassender Sicherheitskontrollen und Cloud-Sicherheitsprinzipien in Bezug auf Best Practices (AWS Well-Architected Framework, SANS Cloud Architecture Principles)
  • Analyse und Anpassung der aktuellen IT-Cloud-Strategie (MS Azure) in Hinblick auf die geplante Cybersicherheitsarchitektur und der künftigen Produkt-Roadmap
  • Beratung zum Thema IT & Cyber Security - Bedrohungen und Schutzmassnahmen
  • Zero-Knowledge / Blackbox / Greybox / Vulnerability Tests
  • Durchführung komplexer Penetrationstests (extern, DMZ, intern)
  • Durchführung komplexer Webapplikationstests (extern, B2B, B2C)
  • IoT und Smart Home Security Audits
  • Automotive Security Penetration Testing
  • transparente Dokumentation mit Risikobewertung und Management Summary
  • Beratung und Analyse als SOC-Analyst & CSIRT

10/2020 - 02/2021
Security Engineer
k.A. (>10.000 Mitarbeiter)
Industrie und Maschinenbau
Entwicklung und Implementierung einer IT-Security Architektur / ISMS nach ISO 27001 & BSI Grundschutz / Konzeptionierung für die Produktlandschaft des Unternehmens (IEC 62443)
• Definition von Sicherheitstestfällen in Bezug auf aktuelle Cyber-Bedrohungen / Cyber-Resilienz für aktuelle Unternehmens-Applikationen (Web / Mobile)
• Entwicklung umfassender Sicherheitskontrollen und Cloud-Sicherheitsprinzipien in Bezug auf Best Practices (AWS Well-Architected Framework, SANS Cloud Architecture Principles)
• Analyse und Anpassung der aktuellen IT-Cloud-Strategie (MS Azure) in Hinblick auf die geplante Cybersicherheitsarchitektur und der künftigen Produkt-Roadmap

07/2020 - 09/2020
Cloud Security Engineer - Security Review, OWASP
Big Dutchman AG (1000-5000 Mitarbeiter)
Industrie und Maschinenbau
  • Security Review und Penetrationtest einer umfangreichen Web Applikation, inkl. Untersuchung der IT Infrastruktur eines Unternehmens aus dem Maschinenbau

  • Auffindung von Schwachstellen nach OWASP Top 10, riskanten Code-Implementierung u. a. in C# und React

  • Security-relevante Analyse und Security (CIS) Benchmark der Kubernetes-Cluster / der Azure Umgebung, Load Balancer

  • API / IoT Security, Pipeline Security

  • Finale Präsentation / Schulung bzw. Sensibilisierung der Mitarbeiter

  • Details: C# Secure Coding, React Security, MS Azure / Kubernetes / Docker Benchmark, OWASP Top 10, MITRE ATTACK Framework, MQTT, TLS, Azure Kubernetes Services (AKS), Load Balancer, DevSecOps


05/2020 - 06/2020
Cloud Security Engineer / Penetrationtester
Genossenschaftsbank, Düsseldorf (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • AWS Penetrationstest und Schwachstellenanalyse der aktuellen Instanz (E-mail Server) eines Unternehmens aus dem Bankwesen
  • Sicherheitsrelevante Analyse der Server Konfiguration
  • Minimierung des Wartungsaufwands und möglicher Angriffsmethoden
  • Threat und Security Level Analyse unter Berücksichtigung der aktuellen IT Architektur
  • Prüfung von Phishing-Attacken / schadhaften Email-Anhängen
  • Finales Report mit Findings / Best Practices mit Gegenmaßnahmen: Nutzung von (Daten)-Verschlüsselung, Umsetzung von Maßnahmen zur Einschränkung der Benutzerrechte („principle of least privilege“), Schließung bzw. Zugangseinschränkungen zu Ports / Services, Eingrenzung des IP- Adressbereichs auf eine kleine Teilmenge, Multi-Faktor Authentifizierung, etc.

04/2020 - 05/2020
Web & Netzwerk Penetrationstester
Genossenschaftsbank, Düsseldorf (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Analyse einzelner Funktionen einer Web Applikation unter der Rücksichtnahme der Top 10 Sicherheitsrisiken (OWASP) für Webanwendungen
  • Überprüfung der Netzwerkumgebung auf Fehlkonfigurationen
  • Schwachstellen Untersuchung der Server Infrastruktur
  • Überprüfung der Web Technologie auf Risiken, Update bzw. Patch Management
  • Input Validation und Sanitization
  • Einführung eines Authentifizierungsmechanismus (AD, X.509)
  • Umsetzung von Zugangsberechtigungen / Netzwerksicherheit
  • Trennung der Test-/Prod Umgebung, restriktiver Firewall Datenverkehr, Einschränkung des API Zugriffs

10/2019 - 11/2019
SOC Analyst / SIEM Engineer
Splunk Enterprise
  • Administration, Monitoring und Reporting einer Splunk Lösung (Security Lab) eines mittelständischen Unternehmens aus der Finanzbranche

  • Weiterentwicklung von Alarm-Meldungen und vordefinierter Regeln bzw. Queries zum Zweck der Erhöhung der Entdeckungs-Warscheinlichkeit eines erfolgreichen Cyber-Angriffs

  • Analyse von einzelnen Security Incidents, Use Case Szenarien, Threat Hunting, Aufbau Firewall-Richtlinien

  • Härtung von Netzwerken / Systemen, Verbesserungen von Prozessketten


06/2019 - 09/2019
AWS Cloud Administrator
Dentsu Aegis Network Germany GmbH (>10.000 Mitarbeiter)
Medien und Verlage
  • (Security) Administration eines umfangreichen Data Warehouse- Services unter AWS Redshift (Amazon Web Services) für ein globales Medienunternehmen

  • Konzeption, Datenmanagement und Entwicklung mit SQL

  • Erstellung von Business Reports unter Einsatz der unternehmensweiten AWS Cloud-Umgebung

  • Neuausrichtung auf strategischer und technologischer Ebene in Hinblick auf Prozess-Automatisierung und –Koordination

  • Details: Amazon Web Services, AWS Redshift Entwicklung, Visual Studio, Aginity, Cloud Security, Konfiguration, SQL-Queries, Report Design, ETL-Prozess, KPI Analysen, Requirements Engineering


02/2017 - 01/2019
Web Security Engineer & System Administrator
Gebr. Eickhoff Maschinenfabrik u. Eisengießerei GmbH (1000-5000 Mitarbeiter)
Industrie und Maschinenbau
  • Administration und Entwicklung eines Webportals für einen Maschinen-Hersteller (Industrieanlage)
  • API mit IFS FSM (Field Service Management), Frontend-Entwicklung unter Einsatz von Telerik Ajax
  • Datenbank-Entwicklung (Windows Server 2012, -16)
  • Web Security Auditing / Incident Management – Schwachstellenanalyse, Auffindung von Sicherheitslücken nach OWASP Top 10 & BSI IT Grundschutz
  • Einführung eines Update & Patch Managements
  • Teilmodernisierung der IT
  • Installation von Zertifikaten, Umsetzung der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit
  • Details: SQL-Queries, Schwachstellen Scans, Incident Management, Web Security Konfiguration (SQL Injection, XSS, Security Policies, Secure Authentication, Web App Firewall, etc.), Active Directory (AD), Datensicherheit, Software-Testing, Prozess- Analyse & -Modellierung, Prozess-Automatisierung, Workshops

12/2018 - 12/2018
Web & Netzwerk Penetrationstester
k. A. (50-250 Mitarbeiter)
Sonstiges
  • Whitebox Penetrationstest – Untersuchung der Web Applikation nach Schwachstellen, u. a. in Hinblick auf die OWASP Top 10

  • Analyse der Webschnittstelle nach aktuellen Bedrohungen aus dem Internet

  • Details: Ethical Hacking, OWASP Top 10, Schwachstellen-Scans (Nessus), SQL Injection, Cross-Site Scripting (XSS), ARP Poisoning (MITM) – Attacken, Path Traversal, User Enumeration, Nmap, Security Konfiguration, Wireshark


11/2018 - 11/2018
Web & Netzwerk Penetrationstester
k. A. (50-250 Mitarbeiter)
Sonstiges
  • Interne Sicherheitsanalyse einer Cloud Umgebung nach Sicherheitslücken / Threat Hunting, Netzwerk- /System-Härtung

  • Untersuchung der Security Konfiguration, Compliance-Richtlinien und Zugriffskontrollen, Netzwerk

  • Exploitation / Ausnutzung einer Schwachstelle

  • Verringerung der Komplexität und des Wartungsaufwands des Systems durch Schließung von Services, Entfernung von unbenutzten Benutzerkonten unter Einsatz von straffen Systemrichtlinien

  • Details: WebDAV, SaaS, ownCloud, XSS, MITM, Threat Analyse


04/2018 - 05/2018
Netzwerk Security Engineer - Penetration Testing, System Hardening
k. A. (10-50 Mitarbeiter)
Sonstiges
  • Umfangreicher Netzwerk-Penetrationstest mehrerer Client/-Server für Windows und Linux Rechner
  • Auffindung von Sicherheitslücken / Schwachstellen in der Konfiguration, Analyse bzw. Erweiterung der Benutzerrechte, Patch/-Update Management
  • Maßnahmen: Einführung von ACLs (Zugangskontrollen, Firewall-Regeln), Autorisierungsmechanismen (Login-Funktionen), Konfiguration von Filterregeln, Limitierter IP-Adress bzw. Domänennamen, Einschränkung der Benutzerrechte, Schließung von Ports
  • Details: OSINT, Enumeration, Netzwerkscan, Privilege Escalation, Metasploit Exploitation, Remote Code Execution (RCE), Network Lateral Movement, Incidents, Reporting, Nessus / OWASP ZAP, Nmap, Burp Suite, Wireshark

01/2016 - 01/2017
Systems Engineer
Gebr. Eickhoff Maschinenfabrik u. Eisengießerei GmbH (1000-5000 Mitarbeiter)
Industrie und Maschinenbau
  • Einführung / Rollout der Anwendung IFS FSM für den Service-Bereich bei einem Maschinenhersteller

  • Erhöhung der Effizienz und Komplexitätsreduktion im Service Management

  • Geschäftsprozessoptimierung / Digitalisierung der Abläufe

  • Details: IFS FSM Rollout (ERP-System), Konzeption und Analyse von Unternehmensreports mit MS Reporting Services (SSRS) & Power BI, Windows Server 2016, Projekt Koordination, agiles PM / Scrum, Datenmigration, Konfiguration der Windows Client-Server Architektur, Qualitäts-/Change Management, Prozess Unterstützung und Mitgestaltung in den verschiedenen Fachabteilungen

Zertifikate

EC-Council Security Analyst (ECSA)
2020
Certified Ethical Hacker (CEH)
2019

Kontaktformular

Kontaktinformationen

Profilbild von Anonymes Profil, Cyber Security Consultant (CEH, ECSA, CCSP) / Penetrationstester / Systems Engineer Cyber Security Consultant (CEH, ECSA, CCSP) / Penetrationstester / Systems Engineer
Registrieren