Holger Ahrend verfügbar

Holger Ahrend

Cyber Sercurity Berater

verfügbar
Profilbild von Holger Ahrend Cyber Sercurity Berater aus FrankfurtamMain
  • 60437 Frankfurt am Main Freelancer in
  • Abschluss: nicht angegeben
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 12.11.2019
SCHLAGWORTE
PROFILBILD
Profilbild von Holger Ahrend Cyber Sercurity Berater aus FrankfurtamMain
DATEIANLAGEN
Beraterprofil Holger Ahrend_deutsch

Diese Anzeige ist nur für angemeldete Nutzer möglich.

Consulting Profile Holger Ahrend_english

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
Cyber Security & Defense
▪️ Cyber Forensic
▪️ Advanced Persistent Threat
▪️ Penetrationstests & Code Reviews
▪️ Schwachstellenmanagement & Application Security
▪️ SIEM und Anomalieerkennung
▪️ Security Awareness
▪️ Identity & Access
▪️ Mobile (App) Security
▪️ IT Audits
▪️ MaRisk, BAIT, PSD2, usw.
▪️ Informationssicherheit
▪️ ISO 27001 / ISO 27002
▪️ Social Media Security
▪️ Security Risk Management
▪️ Sicherheit von Sonderlösungen (z.B. PKI, Mainframe, usw.)
▪️ IT / Technical Due Diligence
▪️ IT Revision (dezentral, z/OS Mainframe)
▪️ Datenschutz
PROJEKTHISTORIE
  • 04/2018 - bis jetzt

    • Förderbank
    • 1000-5000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Penetration Tester, Incident Analyst und Security Berater
  • Unterstützung einer Förderbank als Cyber Security Berater in Hinblick auf Penetration Testing, Incidentanalysen und als allgemeiner Security Berater:

    • Penetrationstests auf Webapplikationen
    • Penetrationstest auf die Gebäudeleittechnik
    • Konzeption bankweites Security Testing
    • Analyse von Security Incidents
    • Beratung in Hinblick auf Cyber Security Compliance

  • 02/2018 - bis jetzt

    • Einzelhandelskette
    • 1000-5000 Mitarbeiter
    • Konsumgüter und Handel
  • Penetration Tester, Forensic Analyst, Security Berater
  • Um mögliche Angriffswege in das interne Netzwerk der Einzelhandelsgruppe zu identifizieren, wurde ein Red Team Penetrationstest durchgeführt. Nach dem Aufdecken möglicher Angriffswege werden nun forensische Analysen der betroffenen Server durchgeführt. Weiterhin erfolgte eine schrittweise Erstellung eines Maßnahmenplans im Rahmen von Workshops, bei dessen Umsetzung bis heute unterstützt wird.


  • 01/2018 - bis jetzt

    • Landesbank
    • 5000-10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • IT Security Auditor und Berater
  • Um ein einheitliches Sicherheitsniveau in der Landesbank zu erhalten, werden durch die Abteilung Information Security Management regelmäßige Security Audits und Beratungen durchgeführt, um die Sicherheit von Anwendungen und Infrastrukturkomponenten zu erhalten und zu optimieren. Aufgaben im Projekt:

    • Durchführung von Security Audits und Penetration Tests
    • Erstellung von Sicherheitskonzepten, z.B. für iOS und MDM
    • Erstellung von Sicherheitsbewertungen
    • Erstellung von Stellungnahmen der Information Security, u.a. zu Public Key Infrastructure

  • 05/2018 - 06/2018

    • Automobilkonzern
    • >10.000 Mitarbeiter
    • Automobil und Fahrzeugbau
  • Penetration Tester für Connected Car Apps
  • Im Rahmen einer neuen Produktstrategie für Connected Car wurde eine App zur digitalen Fahrtenbucherfassung entwickelt. Im Rahmen eines Penetrationstests wurde ermittelt, inwiefern die App und das zugehörige Backend angegriffen werden können, unter anderem durch:

    • Angriffe auf das Certificate Pinning
    • Angriffe auf die Kunden-/Mandantentrennung
    • Manipulation von Fahrzeug- und GPS-Daten
    • Auslesen von Zugangsdaten von den Geräten

  • 06/2017 - 12/2017

    • DAX Top 30 Bank
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • SME für Security Remediation Programm
  • Um aufsichtsrechtliche Feststellungen zu beheben, wurde durch die Bank ein Security Remediation Programm aufgesetzt.

    Aufgabe ist die Tätigkeit als SME in Form einer Durchführung von Gap-Analysen sowie der Beratung bei der Erstellung eines Ziel-Zustandes für die folgenden bankinternen Lösungen:

    • Penetration Testing
    • Vulnerability Scanning / Testing
    • Code Scanning
    • Monitoring/ SIEM
    • Datenbanksicherheit

  • 01/2017 - 03/2017

    • IT-Dienstleister für Banken
    • 1000-5000 Mitarbeiter
    • Internet und Informationstechnologie
  • IKS Analyst / Anforderungsmanager
  • Im Rahmen eines großen EZB-Finding-Remediationprogramms wurde das interne Kontrollsystem für IT Sicherheitsmanagement sowie IT-Risikomanagement neu aufgebaut. Die elementaren Projektschritte waren:

    • Aufnahme der Prozesslandschaft des Unternehmens
    • Aufnahme der Anforderungen von CISO und CRO an die Geschäftsprozesse
    • Entwicklung von Kontrollen für IT-Sicherheit sowie IT
    • Risikomanagement zur Einarbeitung ins Prozessframework

  • 11/2016 - 12/2016

    • DAX Top 30 Bank
    • >10.000 Mitarbeiter
    • Banken und Finanzdienstleistungen
  • Identity & Access SME
  • Um die steigenden regulatorischen Anforderungen an Identity & Access gerecht zu werden, mussten mögliche Lösungen für den Identity Lifecycle für Kunden-Benutzer in bankinternen Anwendungen identifiziert werden. Ergebnis des Projektes war eine Case Study mit 3 möglichen Lösungen sowie einer Entscheidungsvorlage für das seniore Management.


  • 10/2013 - 09/2016

    • Einzelhandelskette
    • >10.000 Mitarbeiter
    • Konsumgüter und Handel
  • Lead Penetration Tester und Code Reviewer
  • Für eine große Einzelhandelskette wurden die Online Shops bei Inbetriebnahme sowie bei neuen Releases getestet. Die Penetrationstests und Code Reviews umfassten unter anderem:

    • Information Gathering / Informationsbeschaffung
    • Schwachstellenanalyse (OWASP Top 10)
    • Prüfung der Checkout-Logik
    • Prüfung der Sicherheit der Paymentanbindungen
    • Risikobewertung der gefundenen Schwachstellen

KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: