Frank Nusko teilweise verfügbar

Frank Nusko

IT-Security Berater OSCP Penetration Tester IT-Systemadministrator ISO27001

teilweise verfügbar
Profilbild von Frank Nusko IT-Security Berater OSCP Penetration Tester IT-Systemadministrator ISO27001 aus Freystadt
  • 92342 Freystadt Freelancer in Deutschland
  • Abschluss: Fachinformatiker Systemintegration
  • Stunden-/Tagessatz: 85.00 €/Std.
    exklusive Spesen und Reisekosten
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)
  • Letztes Update: 24.08.2018
SCHLAGWORTE
PROFILBILD
Profilbild von Frank Nusko IT-Security Berater OSCP Penetration Tester IT-Systemadministrator ISO27001 aus Freystadt
SKILLS

Informationssicherheit
Penetrationstests +++
ISO27001 +++
Härtung ++
Schwachstellenmanagement +++
ISO27019 +++
KRITIS +++
Sikat BNetzA +++
Web-Security +++
Netzwerk Security +++
ISO9001 ++
BSI-Grundschutz 100-1,-2,-3 ++
Interne Audit +++
Externe Audit  ++
Datenschutz ++
 
Betriebssysteme
Unix / Linux Server / Clients +++
Windows 2k/XP/Vista/7/8/10 +++
Windows 2003/2008 Server ++
Windows Active Directory ++          
 
Netzwerk
Netzwerk Hardware +++
ISO / OSI Switche TCP / IP +++
Vlan ++
 
Software
Metasploit Framework +++
Burp  ++
SQLmap ++          
Nikto +++          
OpenVas Schwachstellenscanner +++
Nexpose Schwachstellenscanner ++
OWASP ++
 
Schwachstellen
Buffer Overflows Basic Exploit Writing +++
XSS +++
CSRF ++
SQLi ++
LFI +++
RFI  +++
 
Dienste
VMware ++
Samba +++       
MySQL ++
Apache ++
Nginx +++
Snort +++
Firewalls ++
Virtual Private Network VPN ++
Intrusion Detection System IDS ++
SIEM ++
SSHd +++
Bind Name Server ++
OSSIM ++
 
Programmiersprachen
Bash +++
C/++     +            
PHP +
Python ++
Java +
Perl +
Visual Basic +
Powershell +
  
Sonstiges
Awareness- und Sensibilisierungsmaßnahmen
Live Hacking
Coaching IT-Sicherheit
 
 
 
 
Zertifizierungen / Schulungen 

REFERENZEN

Kunde: auf Anfrage (Versicherung),
Zeitraum: 2018
Projekte: Umsetzung / Implementierung ISO27001 für Kritische Infrastruktur KRITIS
Rolle: IT-Security-Berater
Aufgaben: Konzeption und Einführung Schwachstellenmanagement, Einführung und Umsetzung Härtung nach Standard CIS, internes Audit


Kunde: auf Anfrage (Gesundheitsbranche),
Zeitraum: 2018
Projekte: Penetrationstest
Rolle: Penetrationstester
Kunde: auf Anfrage (Landkreis),
Zeitraum: 2018
Projekte: Penetrationstest
Rolle: Penetrationstester
Kunde: auf Anfrage (Verlag),
Zeitraum: 2018
Projekte: Schwachstellenscan und Penetrationstest der internen/externen Netze
Rolle: Penetrationstester
Kunde: auf Anfrage (Automobilindustrie),
Zeitraum: 2018
Projekte: Schwachstellenscan und Analyse der internen Netze
Rolle: Penetrationstester
Kunde: auf Anfrage (Kommunal),
Zeitraum: 2018
Projekte: Penetrationstest/Schwachstellenscan und Analyse der internen Netze
Rolle: Penetrationstester
Kunde: auf Anfrage (GAS/Strom),
Kunde: auf Anfrage (GAS/Strom),
Zeitraum: 2017
Projekte: ISO27001:2013 Zertifizierungsreife IT-Sicherheitsgesetz §11 EnWG
Rolle: IT-Security-Berater
Aufgaben: Konzeptentwicklung für Schwachstellenmanagement, Incident-Management und Risikoanalyse, Prozesserstellung Risikomanagement, Beratung, ISMS Richtlinien erstellen, Teilnahme am internen Audit, Notfallmanagement, Dokumenten-lenkung, Umsetzung SiKat BNetzA, Zieldefinition und KPI, Compliance-Anforderungen (SLA)
Kunde: auf Anfrage (GAS)
Zeitraum: 2017
Projekte: Internes Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
Rolle: IT-Security-Berater
Aufgaben: Fachexperte, Beurteilung der Netzwerk- und Systemsicherheit im internen Audit nach ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
Erstellung Konzeption zum Management Review ISMS-Richtlinien erstellen, Risikomanagement, Auditplanung, Dokumentenlenkung, Umsetzung SiKat BNetzA, Zieldefinition und KPI
Kunde: auf Anfrage (Software-Entwicklung)
Zeitraum: 2017
Projekte: Internes Audit ISO27001:2013
Rolle: IT-Security-Berater / Fachexperte
Aufgaben: Fachexperte Web Application / Cloud Internes Audit nach ISO27001:2013
Kunde: auf Anfrage (GAS/Strom)
Zeitraum: 2017
Projekte: Trainee Stufe 1 Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
Rolle: IT-Security-Berater
Aufgabe: Absolvierung der Pflichtstunden im Beisein eines Lead-Auditors zur Auditor Ausbildung nach ISO27001:2013 für den TÜV Rheinland
Kunde: auf Anfrage (GAS/Strom)
Zeitraum: 2017
Projekte: Trainee Stufe 1 Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
Rolle: IT-Security-Berater
Aufgabe: Absolvierung der Pflichtstunden im Beisein eines Lead-Auditors zur Auditor Ausbildung nach ISO27001:2013 für den TÜV Rheinland
Kunde: auf Anfrage (Kommunal)
Zeitraum: 2017
Projekte: Awareness Schulung Informationssicherheit / Live Hack
Rolle: IT-Security-Berater
Aufgabe: Erstellung und Präsentation eines Live Hacks mit dem Thema:
Email Security - Exploiting Outlook via OLE Remote Code Execution
BadUSB - Windows 10 HID Keyboard Attack
Kunde: auf Anfrage (Kommunal)
Zeitraum: 2017
Projekte: Hinführung Zertifizierung nach BSI IT-Grundschutz
Rolle: IT-Security-Berater
Aufgabe: Beratung zur Umsetzung des BSI Grundschutzes
Kunde: auf Anfrage (GAS/Strom)
Zeitraum: 2017
Projekte: Audit ISO27001:2013 /IS27019 IT-Sicherheitsgesetz §11 EnWG
Rolle: Trainee IT-Security-Berater
Aufgabe: Absolvierung der Pflichtstunden im Beisein eines Lead-Auditors zur Auditor Ausbildung nach ISO27001:2013 für die PÜG Prüf- und Überwachungsgesellschaft
Kunde: auf Anfrage (Lebensmittel-Großhandel)
Zeitraum: 2016
Projekte: Planung u. Einführung VPN zur sicheren Datenübermittlung GROMAS
Rolle: IT-Administrator
Kunde: auf Anfrage (Lebensmittel-Großhandel)
Zeitraum: 2015
Projekte: Planung und Einführung Datensicherung zur Notfallprävention
Rolle: IT-Administrator
Kunde: auf Anfrage (Lebensmittel-Großhandel)
Zeitraum: 2014
Projekte: Migration Microsoft Windows 8 Clients
Rolle: IT-Administrator
Kunde: auf Anfrage (Lebensmittel-Großhandel)
Zeitraum: 2009-2016
Projekte: Patch Managment und Instandhaltung IT Infrastruktur
Rolle: IT-Administrator
Kunde: auf Anfrage (Lebensmittel-Großhandel)
Zeitraum: 2008
Projekte: Planung und Einführung Warenwirtschaftssystem GROMAS
Rolle: IT-Administrator
Kunde: auf Anfrage (Industrie)
Zeitraum: 2007
Projekte: Einführung Webauftritt
Rolle: IT-Administrator
Kunde: auf Anfrage (Industrie)
Zeitraum: 2007
Projekte: Beratung und Realisierung Intrusion Detection System auf Linux Basis
Rolle: IT-Administrator
Kunde: auf Anfrage (Industrie)
Zeitraum: 2003
Projekte: Netzwerk Migration von 10-Base-2 auf 100-Base-T
Rolle: IT-Administrator

KONTAKTANFRAGE VERSENDEN

Ja, ich akzeptiere die AGB

Ja, ich akzeptiere die Datenschutzbestimmungen

Hinweis: der Versand ihrer Kontaktanfrage ist komplett kostenfrei