Profilbild von Anonymes Profil, Cyber Security Consultant (CEH, ECSA, CCSP) / Penetrationstester / Systems Engineer
teilweise verfügbar
Kontakt

Letztes Update: 18.10.2021

Cyber Security Consultant (CEH, ECSA, CCSP) / Penetrationstester / Systems Engineer

Firma: CYKEN
Abschluss: Wirtschaftsinformatik - Vertiefung: IT Management
Stunden-/Tagessatz: anzeigen
Verhandelbar nach Projektumfang / Budget / Ort / Teamgröße etc.
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | spanisch (Grundkenntnisse)

Skills

Technical Skills

Penetrationtesting - Web- Netzwerk- Applikation
• Information-Gathering & Durchführung von Blackbox Tests
• Portscanning & Service Identification 
• Target Profiling & Fingerprinting 
• MITM/Sniffing/Spoofing Attacks 
• Passwort-Cracking 
• Vulnerability Scannern & Exploit Frameworks 
• Service/Protokoll Fuzzing 
• ISO/OSI Netzwerk Protokollanalysen
* Analyse von B2B/B2C-Webapplikationen (bspw. nach OWASP Top 10).
* Tiefgehende Erfahrung im Bereich XSS, CSRF, Injection Flaws, Privilege Escalation, Information Disclosure, Session-Management, restrict URL Access, Browser- und Serversecurity, Fuzzing, etc.

Cloud Security & Netzwerkanalyse
Professioneller Umgang mit AWS- & Azure Cloud Umgebungen, Analyse von Sicherheitsmaßnahmen, Security Controls, Traffic-Analyzern, gute Kenntnisse des ISO/OSI-Stacks

Operation Systems
routinierter Umgang mit verschiedenen Linux-Distributionen (Debian/Ubuntu, Arch-Linux, Qubes OS, Gentoo), Windows-Betriebssystemen, MacOSX, sowie Betriebssystem für mobile Geräte (iOS, Android)


Soft Skills
  • lösungsorientierte und gleichzeitig empathische Team- und Führungsfähigkeit
  • ausgeprägte selbstständige und zielorientierte Arbeitsweise
  • starke analytische Fähigkeiten und geistige Flexibilität
  • unternehmerisches und wirtschaftliches Denken, Planen und Handeln
  • loyales und authentisches Verhalten
  • reflektiert, offen und kritikfähig



PROJEKTHISTORIE
2015 bis heute  - Ethical Hacker / Cloud & Cyber Security Consultant
Tätigkeitsschwerpunkte:
  • Beratung zum Thema IT & Cyber Security - Bedrohungen und Schutzmaßnahmen
  • Blackbox / Greybox / Vulnerability Tests
  • Cloud Security Infrastruktur-Analysen (Azure, AWS)
  • Durchführung komplexer Penetrationstests (extern, DMZ, intern)
  • Durchführung komplexer Webapplikationstests (extern, B2B, B2C)
  • IoT und Smart Home Security Audits
  • Automotive Security Penetration Testing
  • AV, HIDS, NIDS/IPS, Sandbox Evasion Checks
  • White Hat Audits
  • IT Security Review durch Nachtests / Vergleichstests / Turnustests
  • transparente Dokumentation mit Risikobewertung und Management Summary
  • etc.

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
bevorzugter Einsatzort:
- Im Raum Düsseldorf / Köln (+100km) - 5 Tage / Woche

weitere Einsatzorte in Deutschland:
- bis zu 3 Tage vorort / 1-2 Tage remote 

Projekthistorie

01/2021 - bis jetzt
Cloud Security Engineer
Allianz Technology SE (5000-10.000 Mitarbeiter)
Versicherungen
  • Administration, Überwachung, Analyse und Anpassung der unternehmensweiten SIEM-Anwendung (Security Incident & Event Management) im Security Operation Center (L1/ L2/ L3 Support)
  • Threat Intelligence & Hunting - Erstellung und Anpassung der Security Queries, Reporting-Aktivitäten, Analyse und Monitoring von Malware / Incidents, Cloud Log Management, Standardisierung und Formatanpassungen, Cloud Integration & Automation
  • Erstellung des technischen Konzepts zur Integration weiterer Log-bzw. Event-Quellen, Alignment mit Public Cloud / DevOps Team, Erarbeitung von Best Practices / Policies
  • Cloud Security Policies (AWS Well-Architected Framework, SANS Cloud Architecture Policies)

11/2020 - bis jetzt
Cyber Security Consultant
Umlaut SE (5000-10.000 Mitarbeiter)
Internet und Informationstechnologie
  • Entwicklung und Implementierung eines IT Sicherheitsarchitekturkonzepts für die Produktlandschaft des Unternehmens (ISO 62443)
  • Definition von Sicherheitstestfallen in Bezug auf aktuelle Cyber-Bedrohungen / Cyber-Resilienz
  • Entwicklung umfassender Sicherheitskontrollen und Cloud-Sicherheitsprinzipien in Bezug auf Best Practices (AWS Well-Architected Framework, SANS Cloud Architecture Principles)
  • Analyse und Anpassung der aktuellen IT-Cloud-Strategie (MS Azure) in Hinblick auf die geplante Cybersicherheitsarchitektur und der künftigen Produkt-Roadmap
  • Beratung zum Thema IT & Cyber Security - Bedrohungen und Schutzmassnahmen
  • Zero-Knowledge / Blackbox / Greybox / Vulnerability Tests
  • Durchführung komplexer Penetrationstests (extern, DMZ, intern)
  • Durchführung komplexer Webapplikationstests (extern, B2B, B2C)
  • IoT und Smart Home Security Audits
  • Automotive Security Penetration Testing
  • transparente Dokumentation mit Risikobewertung und Management Summary
  • Beratung und Analyse als SOC-Analyst & CSIRT

03/2021 - 07/2021
SOC Analyst
k. A. (1000-5000 Mitarbeiter)
Industrie und Maschinenbau
  • Beratung bei der Einführung, Begleitung und Durchführung von Maßnahmen zur Absicherung von Security-Anforderungen auf Prozess- und Software-Ebene
  • Erkennung und Bewertung von Angriffen aus dem Internet über alle Incident-Leveln (L1 / L2 / L3)
  • Analysen großer Softwaresysteme zur Aufdeckung sicherheitsrelevanter Schwachstellen
  • Leitung von Prozess-Assessments im Hinblick auf Compliance, Risiko-Management, Information Security Management Systemen (ISMS)
  • Security Awareness und Datenschutz, Reporting auf Management-Ebene

07/2020 - 09/2020
Cloud Security & DevOps Engineer
Big Dutchman AG (1000-5000 Mitarbeiter)
Industrie und Maschinenbau
  • Security Review und Penetrationtest einer umfangreichen Web Applikation, inkl. Untersuchung der IT Infrastruktur eines Unternehmens aus dem Maschinenbau

  • Auffindung von Schwachstellen nach OWASP Top 10, riskanten Code-Implementierung u. a. in C# und React

  • Security-relevante Analyse und Security (CIS) Benchmark der Kubernetes-Cluster / der Azure Umgebung, Load Balancer

  • API / IoT Security, Pipeline Security

  • Finale Präsentation / Schulung bzw. Sensibilisierung der Mitarbeiter

  • Details: C# Secure Coding, React Security, MS Azure / Kubernetes / Docker Benchmark, OWASP Top 10, MITRE ATTACK Framework, MQTT, TLS, Azure Kubernetes Services (AKS), Load Balancer, DevSecOps


05/2020 - 06/2020
Cloud Security Engineer / Penetrationtester
Genossenschaftsbank, Düsseldorf (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • AWS Penetrationstest und Schwachstellenanalyse der aktuellen Instanz (E-mail Server) eines Unternehmens aus dem Bankwesen
  • Sicherheitsrelevante Analyse der Server Konfiguration
  • Minimierung des Wartungsaufwands und möglicher Angriffsmethoden
  • Threat und Security Level Analyse unter Berücksichtigung der aktuellen IT Architektur
  • Prüfung von Phishing-Attacken / schadhaften Email-Anhängen
  • Finales Report mit Findings / Best Practices mit Gegenmaßnahmen: Nutzung von (Daten)-Verschlüsselung, Umsetzung von Maßnahmen zur Einschränkung der Benutzerrechte („principle of least privilege“), Schließung bzw. Zugangseinschränkungen zu Ports / Services, Eingrenzung des IP- Adressbereichs auf eine kleine Teilmenge, Multi-Faktor Authentifizierung, etc.

04/2020 - 05/2020
Web & Netzwerk Penetrationstester
Genossenschaftsbank, Düsseldorf (1000-5000 Mitarbeiter)
Banken und Finanzdienstleistungen
  • Analyse einzelner Funktionen einer Web Applikation unter der Rücksichtnahme der Top 10 Sicherheitsrisiken (OWASP) für Webanwendungen
  • Überprüfung der Netzwerkumgebung auf Fehlkonfigurationen
  • Schwachstellen Untersuchung der Server Infrastruktur
  • Überprüfung der Web Technologie auf Risiken, Update bzw. Patch Management
  • Input Validation und Sanitization
  • Einführung eines Authentifizierungsmechanismus (AD, X.509)
  • Umsetzung von Zugangsberechtigungen / Netzwerksicherheit
  • Trennung der Test-/Prod Umgebung, restriktiver Firewall Datenverkehr, Einschränkung des API Zugriffs

10/2019 - 11/2019
SOC Analyst / SIEM Engineer
Splunk Enterprise
  • Administration, Monitoring und Reporting einer Splunk Lösung (Security Lab) eines mittelständischen Unternehmens aus der Finanzbranche

  • Weiterentwicklung von Alarm-Meldungen und vordefinierter Regeln bzw. Queries zum Zweck der Erhöhung der Entdeckungs-Warscheinlichkeit eines erfolgreichen Cyber-Angriffs

  • Analyse von einzelnen Security Incidents, Use Case Szenarien, Threat Hunting, Aufbau Firewall-Richtlinien

  • Härtung von Netzwerken / Systemen, Verbesserungen von Prozessketten


06/2019 - 09/2019
AWS Cloud Administrator
Dentsu Aegis Network Germany GmbH (>10.000 Mitarbeiter)
Medien und Verlage
  • (Security) Administration eines umfangreichen Data Warehouse- Services unter AWS Redshift (Amazon Web Services) für ein globales Medienunternehmen

  • Konzeption, Datenmanagement und Entwicklung mit SQL

  • Erstellung von Business Reports unter Einsatz der unternehmensweiten AWS Cloud-Umgebung

  • Neuausrichtung auf strategischer und technologischer Ebene in Hinblick auf Prozess-Automatisierung und –Koordination

  • Details: Amazon Web Services, AWS Redshift Entwicklung, Visual Studio, Aginity, Cloud Security, Konfiguration, SQL-Queries, Report Design, ETL-Prozess, KPI Analysen, Requirements Engineering


02/2017 - 01/2019
Web Security Engineer & System Administrator
Gebr. Eickhoff Maschinenfabrik u. Eisengießerei GmbH (1000-5000 Mitarbeiter)
Industrie und Maschinenbau
  • Administration und Entwicklung eines Webportals für einen Maschinen-Hersteller (Industrieanlage)
  • API mit IFS FSM (Field Service Management), Frontend-Entwicklung unter Einsatz von Telerik Ajax
  • Datenbank-Entwicklung (Windows Server 2012, -16)
  • Web Security Auditing / Incident Management – Schwachstellenanalyse, Auffindung von Sicherheitslücken nach OWASP Top 10 & BSI IT Grundschutz
  • Einführung eines Update & Patch Managements
  • Teilmodernisierung der IT
  • Installation von Zertifikaten, Umsetzung der Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit
  • Details: SQL-Queries, Schwachstellen Scans, Incident Management, Web Security Konfiguration (SQL Injection, XSS, Security Policies, Secure Authentication, Web App Firewall, etc.), Active Directory (AD), Datensicherheit, Software-Testing, Prozess- Analyse & -Modellierung, Prozess-Automatisierung, Workshops

12/2018 - 12/2018
Web & Netzwerk Penetrationstester
k. A. (50-250 Mitarbeiter)
Sonstiges
  • Whitebox Penetrationstest – Untersuchung der Web Applikation nach Schwachstellen, u. a. in Hinblick auf die OWASP Top 10

  • Analyse der Webschnittstelle nach aktuellen Bedrohungen aus dem Internet

  • Details: Ethical Hacking, OWASP Top 10, Schwachstellen-Scans (Nessus), SQL Injection, Cross-Site Scripting (XSS), ARP Poisoning (MITM) – Attacken, Path Traversal, User Enumeration, Nmap, Security Konfiguration, Wireshark


11/2018 - 11/2018
Web & Netzwerk Penetrationstester
k. A. (50-250 Mitarbeiter)
Sonstiges
  • Interne Sicherheitsanalyse einer Cloud Umgebung nach Sicherheitslücken / Threat Hunting, Netzwerk- /System-Härtung

  • Untersuchung der Security Konfiguration, Compliance-Richtlinien und Zugriffskontrollen, Netzwerk

  • Exploitation / Ausnutzung einer Schwachstelle

  • Verringerung der Komplexität und des Wartungsaufwands des Systems durch Schließung von Services, Entfernung von unbenutzten Benutzerkonten unter Einsatz von straffen Systemrichtlinien

  • Details: WebDAV, SaaS, ownCloud, XSS, MITM, Threat Analyse


04/2018 - 05/2018
Netzwerk Security Engineer
k. A. (10-50 Mitarbeiter)
Sonstiges
  • Umfangreicher Netzwerk-Penetrationstest mehrerer Client/-Server für Windows und Linux Rechner
  • Auffindung von Sicherheitslücken / Schwachstellen in der Konfiguration, Analyse bzw. Erweiterung der Benutzerrechte, Patch/-Update Management
  • Maßnahmen: Einführung von ACLs (Zugangskontrollen, Firewall-Regeln), Autorisierungsmechanismen (Login-Funktionen), Konfiguration von Filterregeln, Limitierter IP-Adress bzw. Domänennamen, Einschränkung der Benutzerrechte, Schließung von Ports
  • Details: OSINT, Enumeration, Netzwerkscan, Privilege Escalation, Metasploit Exploitation, Remote Code Execution (RCE), Network Lateral Movement, Incidents, Reporting, Nessus / OWASP ZAP, Nmap, Burp Suite, Wireshark

01/2016 - 01/2017
Systems Engineer
Gebr. Eickhoff Maschinenfabrik u. Eisengießerei GmbH (1000-5000 Mitarbeiter)
Industrie und Maschinenbau
  • Einführung / Rollout der Anwendung IFS FSM für den Service-Bereich bei einem Maschinenhersteller

  • Erhöhung der Effizienz und Komplexitätsreduktion im Service Management

  • Geschäftsprozessoptimierung / Digitalisierung der Abläufe

  • Details: IFS FSM Rollout (ERP-System), Konzeption und Analyse von Unternehmensreports mit MS Reporting Services (SSRS) & Power BI, Windows Server 2016, Projekt Koordination, agiles PM / Scrum, Datenmigration, Konfiguration der Windows Client-Server Architektur, Qualitäts-/Change Management, Prozess Unterstützung und Mitgestaltung in den verschiedenen Fachabteilungen


Kontaktformular

Kontaktinformationen