freelancermap

Lion Nagenrauft nicht verfügbar bis 31.12.2021

Lion Nagenrauft

IT Sicherheitsberater

nicht verfügbar bis 31.12.2021
Profilbild von Lion Nagenrauft IT Sicherheitsberater aus Unterfoehring
  • 85774 Unterföhring Freelancer in
  • Abschluss: nicht angegeben
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 21.01.2021
auf Merkliste setzen
Lion Nagenrauft kontaktieren
SCHLAGWORTE
IT Security
Penetrationstests
IT Forensik
Incident Response
Security Operation Center
Security Analyst
Malware Analyse
SPLUNK
Splunk Admin
Cyber Defense
Cyber security
Risk & Compliance
PCI DSS
IT Sicherheit
SIEM
Hacker
CEH
Soc
Pen Tests
Malware
QRader
LogRhythm
Siemplify
PROFILBILD
Profilbild von Lion Nagenrauft IT Sicherheitsberater aus Unterfoehring
DATEIANLAGEN
Englisch CV Lion Nagenrauft

Diese Anzeige ist nur für angemeldete Nutzer möglich.

Jetzt anmelden
CV_June_2020

Diese Anzeige ist nur für angemeldete Nutzer möglich.

Jetzt anmelden
SKILLS
Kontakt: office@nagenrauft-consulting.com
Durchführung von Penetrationstests
Aufbau von Security Operation Center
Splunk Aufbau / Use-Case Entwicklung
Durchführung von Red Teaming und Social Engineering Angriffen
Beratung bei der Implementierung neuer Sicherheitslösung / Unabhängige Prüfung von Sicherheitstool
Konzeption und Implementierung eines Security Operation Centers
Beratung bei der Auswahl der Anwendungen für das SOC / Beratung bei der Implementierung der Systeme
Training Level 1 & Level 2 Analysten
Erarbeitung von IT-Security Strategien 
Durchführung von Hunting Maßnahmen
PROJEKTHISTORIE
  • 10/2016 - bis jetzt
    • Telefonica Germany
    • >10.000 Mitarbeiter
  • SOC Analyst (3rd Level)
  • Aufbau Cyber Defense Center auf Basis von Splunk
    Use-Case Entwicklung
    Malware Analyse
    IT-Forensik
    Threat Hunting
  • 01/2019 - 06/2020
    • Wirecard AG
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Penetrationstester
  • Beratung in allen Fragen der Informationssicherheit.
    Aufrechterhaltung und Verbesserung von Verfahren und Methoden zur Schwachstellenbewertung und Sicherheitsprüfung
    Vorbereitung und Durchführung von manuellen Penetrationstests von Webanwendungen, Mobilen Anwendungen für Android / iPhones sowie Netzwerken und anderen Informationssystemen
  • 11/2019 - 01/2020
    • Energiedienstleister
    • >10.000 Mitarbeiter
    • Energie, Wasser und Umwelt
  • Secure Software Development Trainer
  • Erstellung Konzept "Modern Secure Development: Building A Secure Software Development Lifecycle"
    Erstellung einer Trainingsumgebung (PHP/JAVA) für Developer um Schwachstellen nachzuvollziehen, Angriffe selbst durchzuführen und die Schwachstellen zu beheben
    Durchführung der Workshops
  • 11/2019 - 11/2019
  • Simulated Cyber Attack
  • Simulierter Cyber Angriff auf ein Tochterunternehmen eines Versicherungskonzerns
    Active Directory Reconnaissance & Exploitation & Clean Up
    Umgehung modernster Sicherheitssysteme (Deception Lösungen, Traps etc.)
    Abschlusspräsentation
  • 06/2019 - 06/2019
  • Law Enforcement Coordinator / Analyst
  • Unterstützung eines Unternehmens in der der Zusammenarbeit mit einer Strafverfolgungsbehörde bei Ermittlungen im Zusammenhang mit Betrug, Raub und anderen Straftaten.
  • 09/2018 - 10/2018
  • Malware Analyst
  • IT-Forensik Analyse einer APT Malware Infektion
    Identifikation von Command & Control Servern
    Take down der Infrastruktur in Zusammenarbeit mit den Service Providern
    Abschlussbericht
  • 06/2017 - 06/2017
    • Metabowerke GmbH
    • 1000-5000 Mitarbeiter
    • Industrie und Maschinenbau
  • Incident Responder NotPetya
  • Leitung eines Incident Response Teams nach einem Ransomware Infektion (NotPetya) mit mehr als 1000 betroffenen Arbeitsplatzrechner und 350 Servern. Hauptziel war die Eindämmung des Angriffs, die Analyse des Ursprunges sowie die Wiederherstellung kritischer Systeme. Metabo: „Ich war beeindruckt, wie schnell und präzise das Incident Response Team den Angriffsvektor identifizieren und geeignete nachhaltige Vorsorgemaßnahmen implementieren konnte. Dank der professionellen und vielseitigen Unterstützung waren wir in kürzester Zeit wieder produktiv.“
  • 03/2017 - 03/2017
    • div. Kunden
  • Incident Responder WannaCry
  • Analyse der Malware WannaCry und erfolgreiche Einleitung von Sofortmaßnahmen bei diversen Managed Security Kunden
  • 09/2016 - 12/2016
  • Technische Projektleitung Infrastruktur Penetrationstest / Penetrationstester
  • Durchführung eines globalen Infrastruktur- und Applikation Penetrationstest über mehr als 40 Subnetze.
    Vulnerability Hunting innerhalb der Kundennetze.
    Erstellung eines mehr als 300 seitigen Abschlussberichts.
    Abschlussbericht
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
100% Reisebereit auch international
Ausgeschlossen sind Ländern die auf der Staatenliste (im Sinne von § 13 Absatz 1 Nummer 17 SÜG und § 32 SÜG) stehen, siehe auch https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/sicherheit/staatenliste-anleitung-sicherheitserklaerung.html
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten:

WEITERE PROFILE IM NETZ