Durchführung von Penetration Tests nach Standards wie OWASP, PTES, BSI und PCI DSS
Aufbau IT-Security und Definition von IT-Security Strategien
IT-Forensik und Incident Response
Vulnerability Management
Erstellung von IT-Sicherheitskonzepten
Durchführung von Bedrohungsanalysen bzw. Threat Modeling
Aufbau eines Secure Software Development Life Cycles
Härtung von IT-Systemen
Detaillierte Informationen zu Projekten und Fähigkeiten können dem angehängten CV entnommen werden.
PROJEKTHISTORIE
03/2019
- 06/2020
Senior Information Security Analyst
Penetration Testing von Web Applikation und Web Service von Microservices bis hin zu großen vernetzten Core-Payment-Systemen nach OWASP, PCI DSS, BSI und PTES
Internationale Koordination und Kommunikation der Projekte mit allen beteiligten Stakeholdern, von Management- bis Entwicklerebene
Penetration Tests der gesamten internen und externen Produktivumgebung, welches vom einfachen Webserver bis hin zur Windowsdomäne reichte
Betreuung des Remediation Prozesses zur Behebung der identifizierten Schwachstellen
Beratung zur Umsetzung von IT-Sicherheitsthemen für Entwickler zur Implementierung sicherer Software
Etablierung des Unternehmensweiten Netzwerk Penetration Test Prozesses
Beleuchtung und Evaluation von Anti-Phishing Verfahren zur frühzeitigen Prävention in Kooperation mit dem Security Operations Centers des Kunden
Risikobewertung von identifizierten Schwachstellen nach CVSSv3
06/2019
- 10/2019
Implementierung Secure Software Development Lifecycle
Beratung bei der Implementierung eines Secure Software Development Life Cycles
Bewertung und Auswahl von SAST, DAST und IAST Produkten nach Effektivität und Nutzbarkeit, sowie die Empfehlung eines geeigneten Produktes
Auswahl der Projekte, welche als Early Adopters des Prozesses eingesetzt werden
Koordination und Planung mit den Early Adopter Teams
10/2018
- 02/2019
Erstellung Systemhärtungs- und Rahmenkonzepte nach EZB- und Landesbanken-Standard
Bedarfs- und Bestandsanalyse der bestehenden Softwaresysteme und ihrer existierenden Versionen
Planung und Erstellung von Systemhärtungskonzeptionen unter Einhaltung und Zuordnung der vorgegebenen EZB- und Landesbankenstandards in Bezug auf IT-Sicherheit
Erstellung von Härtungskonzepten für die verwendete Microsoft- Umgebung, Web und Application Server, Datenbanken und Clientanwendungen
Die Härtungskonzepte bezogen sich auf die Standards BSI, NIST und CIS.
Priorisierung nach Kritikalität und Schutzbedarfsklassen
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Uneingeschränkte Reisebereitschaft
KONTAKTANFRAGE VERSENDEN
Sie können diesen User nicht kontaktieren, da dieser auf Ihrer Blacklist steht.
Newsletteranmeldung erfolgreich
Sie haben sich erfolgreich für den freelancermap Newsletter angemeldet.