Frank Nusko verfügbar

Frank Nusko

IT-Security Berater OSCP OSWE Penetration Tester IT-Systemadministrator ISO27001

verfügbar
Profilbild von Frank Nusko IT-Security Berater OSCP OSWE Penetration Tester IT-Systemadministrator ISO27001 aus Wendelstein
  • 90530 Wendelstein Freelancer in
  • Abschluss: Fachinformatiker Systemintegration
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)
  • Letztes Update: 23.09.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Frank Nusko IT-Security Berater OSCP OSWE Penetration Tester IT-Systemadministrator ISO27001 aus Wendelstein
PORTFOLIO
SKILLS

Zertifizierungen / Schulungen
  • OSCP Offensive Security Certified Professional
  • OSWE Offensive Security Web Expert
  • Certified Red Team Professional by Nikhil Mittal
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • Advanced Penetration Testing - Georgia Weidman
  • ISO27001 auf Basis IT-Grundschutz des BSI
  • ISO27001:2013 Implementierung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  • ISO27001:2013 Auditor Ausbildung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  • Network Devices - Cybrary
  • Web Penetration Testing - Cybrary
  • Rapid7 InsightVM Certified Administrator

Informationssicherheit
Penetrationstests +++
ISO27001 +++
Härtung ++
Schwachstellenmanagement +++
ISO27019 +++
KRITIS +++
Sikat BNetzA +++
Web-Security +++
Netzwerk Security +++
ISO9001 ++
BSI-Grundschutz 100-1,-2,-3 ++
Interne Audit +++
Externe Audit ++
Datenschutz ++

Betriebssysteme
Unix / Linux Server / Clients +++
Windows 2k/XP/Vista/7/8/10 +++
Windows 2003/2008/2012/2016 Server ++
Windows Active Directory ++      
    
Netzwerk
Netzwerk Hardware +++
ISO / OSI Switche TCP / IP +++
Vlan ++

Software
Metasploit Framework +++
Burp +++
SQLmap ++          
Empire ++
Kali Linux +++
Parrot OS ++
Covenant ++          
OpenVas Schwachstellenscanner +++
Nexpose/InsightVM Schwachstellenscanner +++
OWASP +++

Schwachstellen
Buffer Overflows Basic Exploit Writing +++
XSS +++
CSRF +++
SQLi +++
LFI   +++
RFI  +++

Dienste
VMware ++
Samba +++       
MySQL ++
Apache ++
Nginx +++
Snort +++
Firewalls ++
Virtual Private Network VPN ++
Intrusion Detection System IDS ++
SIEM/ELK ++
SSHd +++
Bind Name Server ++
OSSIM ++

Programmiersprachen
Bash +++
C/++ ,+
.NET ++
PHP ++
Python ++
Java ++
Perl +
Visual Basic +
Powershell ++

Sonstiges
Awareness- und Sensibilisierungsmaßnahmen
Phishing Kampagnen
Live Hacking
Coaching IT-Sicherheit
PROJEKTHISTORIE
  • 07/2020 - bis jetzt

    • auf Anfrage
    • Banken und Finanzdienstleistungen
  • Erstellung und Analyse Härtungskataloge für Infrastrukturkomponenten
  • Rolle:      IT-Security-Berater

    Aufgaben:
    Erstellung von Härtungskatalogen / Hardening Guides (Center for Internet Security - CIS, Security Technical Implementation Guide - STIG und Herstellerspezifikationen) für Infrastrukturkomponenten (McAfee WebGateway, Cisco ASA, Barracuda Squid Proxy, f5 Big-IP, Red Hat OpenShift, Pulse Secure, Blackberry UEM)
    Analyse des bestehenden Security Levels unter Berücksichtigung von Risiko, Machbarkeit und Wirtschaftlichkeit.
    Koordination der Stakeholder und Beratung bei Abweichungen zwischen Best Practice und Härtungskatalogen.

  • 09/2020 - 09/2020

    • auf Anfrage
    • Öffentlicher Dienst
  • Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
  • Rolle: Penetrationstester

  • 09/2020 - 09/2020

    • auf Anfrage
    • Automobil und Fahrzeugbau
  • Penetrationstest externe Infrastruktur
  • Penetrationstest externe Infrastruktur (VPN, OWA, O365 etc.).

  • 06/2020 - 07/2020

    • auf Anfrage
    • Industrie und Maschinenbau
  • Interim IT-Security Manager
  • Mitverantwortung für die Erreichung eines angemessenen Standards in der Informationssicherheit. Erarbeitung und Definition der sicherheitsrelevanten Objekte, Bedrohungen und Risiken sowie den daraus abgeleiteten Sicherheitszielen. Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Informationssicherheitsvorschriften. Beaufsichtigung des Identity- und Accessmanagements. Einrichtung und Überwachung der Informationssicherheitsarchitektur

  • 03/2020 - 03/2020

    • auf Anfrage
    • Marketing, PR und Design
  • Penetrationstest externe Infrastruktur
  • Rolle:  Penetrationstester

  • 01/2018 - 12/2019

    • auf Anfrage
    • Versicherungen
  • Umsetzung / Implementierung ISO27001 für kritische Infrastruktur KRITIS, Konzeption und Einführung Schwachstellenmanagement
  • Rolle:                IT-Security-Berater

    Konzeption und Einführung Schwachstellenmanagement, Einführung und Umsetzung Härtung nach Standard CIS, internes Audit, Vorbereitung KRITIS Prüfung, Einführung Protokollierung mittels Elasticsearch, Logstash und Kibana.

  • 11/2019 - 11/2019

    • auf Anfrage
    • Öffentlicher Dienst
  • Durchführung Phishing Kampagne 900 Mitarbeiter
  • Rolle:                Penetrationstester

  • 11/2019 - 11/2019

    • auf Anfrage
    • Öffentlicher Dienst
  • Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
  • Rolle:                Penetrationstester

  • 01/2018 - 11/2019

    • auf Anfrage
    • Automobil und Fahrzeugbau
  • Umsetzung / Implementierung ISO27001
  • Rolle:                IT-Security-Berater
    Vollumfängliche Implementierung ISO 27001

  • 10/2019 - 10/2019

    • auf Anfrage
    • Transport und Logistik
  • Penetrationstest Embedded Clients
  • Rolle:                Penetrationstester

  • 10/2019 - 10/2019

    • auf Anfrage
    • Medien und Verlage
  • Awareness Schulung zur Informationssicherheit / Live Hacking
  • Rolle:                IT-Security-Berater

  • 09/2019 - 09/2019

    • auf Anfrage
    • Versicherungen
  • Anforderungsanalyse und Marktscreening SIEM as a Service
  • Rolle:                IT-Security-Berater
    Analyse der Anforderungen des Kunden, Erstellen von Kriterienkatalogen. Ausschreibung und Auswertung

  • 07/2019 - 07/2019

    • auf Anfrage
    • Medien und Verlage
  • Coaching Umgang mit Schwachstellen und Einführung in die Thematik Schwachstellenmanagement
  • Rolle:                IT-Security-Berater

  • 07/2019 - 07/2019

    • auf Anfrage
    • Transport und Logistik
  • Penetrationstest Web Applikation
  • Rolle:                Penetrationstester

  • 10/2018 - 10/2018

    • auf Anfrage
    • Öffentlicher Dienst
  • Penetrationstest WLAN / Mobile
  • Rolle:                Penetrationstester

  • 10/2018 - 10/2018

    • auf Anfrage
    • Öffentlicher Dienst
  • Durchführung Phishing Kampagne 800 Mitarbeiter
  • Rolle:                Penetrationstester

  • 09/2018 - 09/2018

    • auf Anfrage
    • Pharma und Medizintechnik
  • Penetrationstest Web Applikation
  • Rolle:                Penetrationstester

  • 08/2018 - 08/2018

    • auf Anfrage
    • Öffentlicher Dienst
  • Penetrationstest interne Netze
  • Rolle:                Penetrationstester

  • 08/2018 - 08/2018

    • auf Anfrage
    • Medien und Verlage
  • Schwachstellenscan und Penetrationstest der internen/externen Netze
  • Rolle:                Penetrationstester

  • 07/2018 - 07/2018

    • auf Anfrage
    • Medien und Verlage
  • Awareness Schulung zur Informationssicherheit / Live Hacking
  • Rolle:                IT-Security-Berater

  • 06/2018 - 06/2018

    • auf Anfrage
    • Automobil und Fahrzeugbau
  • Schwachstellenscan und Analyse der internen Netze
  • Rolle:                Penetrationstester

  • 05/2018 - 05/2018

    • auf Anfrage
    • Energie, Wasser und Umwelt
  • Penetrationstest/Schwachstellenscan und Analyse der internen Netze
  • Rolle:                Penetrationstester

  • 06/2017 - 12/2017

    • auf Anfrage
    • Energie, Wasser und Umwelt
  • ISO27001:2013 Zertifizierungsreife IT-Sicherheitsgesetz §11 EnWG
  • Rolle:                IT-Security-Berater
    Konzeptentwicklung für Schwachstellenmanagement, Incident-Management und Risikoanalyse, Prozesserstellung Risikomanagement, Beratung, ISMS Richtlinien erstellen, Teilnahme am internen Audit, Notfallmanagement, Dokumenten-lenkung, Umsetzung SiKat BNetzA, Zieldefinition und KPI, Compliance-Anforderungen

  • 08/2017 - 08/2017

    • auf Anfrage
    • Energie, Wasser und Umwelt
  • Trainee Stufe 1 Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
  • Rolle:                 IT-Security-Berater
    Absolvierung der Pflichtstunden im Beisein eines Lead-Auditors zur Auditor Ausbildung nach ISO27001:2013 für den TÜV Rheinland

  • 07/2017 - 07/2017

    • auf Anfrage
    • Internet und Informationstechnologie
  • Fachexperte Internes Audit ISO27001:2013
  • Rolle:                 IT-Security-Berater / Fachexperte
    Fachexperte Web Application / Cloud Vor-Audit nach ISO27001:2013

  • 06/2017 - 06/2017

    • auf Anfrage
    • Öffentlicher Dienst
  • Awareness Schulung Informationssicherheit / Live Hack
  • Rolle:                 IT-Security-Berater
    Erstellung und Präsentation eines Live Hacks mit dem Thema:
    Email Security - Exploiting Outlook via OLE Remote Code Execution
    BadUSB - Windows 10 HID Keyboard Attack

  • 06/2017 - 06/2017

    • auf Anfrage
    • Öffentlicher Dienst
  • Hinführung Zertifizierung nach BSI IT-Grundschutz
  • Rolle:                 IT-Security-Berater
    Beratung zur Umsetzung des BSI Grundschutzes, Richtlinien, Modellierung, Sicherheitskonzepte

  • 05/2017 - 05/2017

    • auf Anfrage
    • Energie, Wasser und Umwelt
  • Internes Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
  • Rolle:                 IT-Security-Berater
    Fachexperte, Beurteilung der Netzwerk- und Systemsicherheit im internen Audit nach ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
    Erstellung Konzeption zum Management Review, ISMS-Richtlinien erstellen, Risikomanagement, Auditplanung, Dokumentenlenkung, Umsetzung SiKat BNetzA, Zieldefinition und KPI,

KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten:

WEITERE PROFILE IM NETZ