Kontakt: office@nagenrauft-consulting.com
Durchführung von Penetrationstests
Aufbau von Security Operation Center
Splunk Aufbau / Use-Case Entwicklung
Durchführung von Red Teaming und Social Engineering Angriffen
Beratung bei der Implementierung neuer Sicherheitslösung / Unabhängige Prüfung von Sicherheitstool
Konzeption und Implementierung eines Security Operation Centers
Beratung bei der Auswahl der Anwendungen für das SOC / Beratung bei der Implementierung der Systeme
Training Level 1 & Level 2 Analysten
Erarbeitung von IT-Security Strategien
Durchführung von Hunting Maßnahmen
PROJEKTHISTORIE
10/2016
- bis jetzt
Telefonica Germany
>10.000 Mitarbeiter
SOC Analyst (3rd Level)
Aufbau Cyber Defense Center auf Basis von Splunk
Use-Case Entwicklung
Malware Analyse
IT-Forensik
Threat Hunting
01/2019
- 06/2020
Wirecard AG
5000-10.000 Mitarbeiter
Banken und Finanzdienstleistungen
Penetrationstester
Beratung in allen Fragen der Informationssicherheit.
Aufrechterhaltung und Verbesserung von Verfahren und Methoden zur Schwachstellenbewertung und Sicherheitsprüfung
Vorbereitung und Durchführung von manuellen Penetrationstests von Webanwendungen, Mobilen Anwendungen für Android / iPhones sowie Netzwerken und anderen Informationssystemen
11/2019
- 01/2020
Energiedienstleister
>10.000 Mitarbeiter
Energie, Wasser und Umwelt
Secure Software Development Trainer
Erstellung Konzept "Modern Secure Development: Building A Secure Software Development Lifecycle"
Erstellung einer Trainingsumgebung (PHP/JAVA) für Developer um Schwachstellen nachzuvollziehen, Angriffe selbst durchzuführen und die Schwachstellen zu beheben
Durchführung der Workshops
11/2019
- 11/2019
Simulated Cyber Attack
Simulierter Cyber Angriff auf ein Tochterunternehmen eines Versicherungskonzerns
Active Directory Reconnaissance & Exploitation & Clean Up
Umgehung modernster Sicherheitssysteme (Deception Lösungen, Traps etc.)
Abschlusspräsentation
06/2019
- 06/2019
Law Enforcement Coordinator / Analyst
Unterstützung eines Unternehmens in der der Zusammenarbeit mit einer Strafverfolgungsbehörde bei Ermittlungen im Zusammenhang mit Betrug, Raub und anderen Straftaten.
09/2018
- 10/2018
Malware Analyst
IT-Forensik Analyse einer APT Malware Infektion
Identifikation von Command & Control Servern
Take down der Infrastruktur in Zusammenarbeit mit den Service Providern
Abschlussbericht
06/2017
- 06/2017
Metabowerke GmbH
1000-5000 Mitarbeiter
Industrie und Maschinenbau
Incident Responder NotPetya
Leitung eines Incident Response Teams nach einem Ransomware Infektion (NotPetya) mit mehr als 1000 betroffenen Arbeitsplatzrechner und 350 Servern. Hauptziel war die Eindämmung des Angriffs, die Analyse des Ursprunges sowie die Wiederherstellung kritischer Systeme. Metabo: „Ich war beeindruckt, wie schnell und präzise das Incident Response Team den Angriffsvektor identifizieren und geeignete nachhaltige Vorsorgemaßnahmen implementieren konnte. Dank der professionellen und vielseitigen Unterstützung waren wir in kürzester Zeit wieder produktiv.“
03/2017
- 03/2017
div. Kunden
Incident Responder WannaCry
Analyse der Malware WannaCry und erfolgreiche Einleitung von Sofortmaßnahmen bei diversen Managed Security Kunden
Durchführung eines globalen Infrastruktur- und Applikation Penetrationstest über mehr als 40 Subnetze.
Vulnerability Hunting innerhalb der Kundennetze.
Erstellung eines mehr als 300 seitigen Abschlussberichts.
Abschlussbericht
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
100% Reisebereit auch international
Ausgeschlossen sind Ländern die auf der Staatenliste (im Sinne von § 13 Absatz 1 Nummer 17 SÜG und § 32 SÜG) stehen, siehe auch https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/sicherheit/staatenliste-anleitung-sicherheitserklaerung.html
KONTAKTANFRAGE VERSENDEN
Sie können diesen User nicht kontaktieren, da dieser auf Ihrer Blacklist steht.
WEITERE PROFILE IM NETZ
Newsletteranmeldung erfolgreich
Sie haben sich erfolgreich für den freelancermap Newsletter angemeldet.