Penetration Testing
Oak Academy
(Internet und Informationstechnologie, 50-250 Mitarbeiter)
Schlagwörter
Splunk
Penetration Testing
Verwaltungstätigkeiten
Firewalls
Comptia Security
Gesundheit und Sicherheit am Arbeitsplatz
ISO / IEC 27001
Siem
Vulnerabilität
Vulnerability Management
Skills
- Penetration Testing: Schwachstellenanalyse und Durchführung von Exploitation-Tests zur Validierung von Sicherheitslücken.
- Exploitation: Einsatz von Tools und Techniken zur praktischen Ausnutzung von Schwachstellen (z. B. Metasploit).
- Vulnerability Management: Analyse und Behebung von Sicherheitslücken in IT-Systemen.
- Firewall-Management: Konfiguration und Administration von Sophos Firewalls.
- SIEM-Systeme: Monitoring und Analyse von sicherheitsrelevanten Ereignissen mit Splunk.
- Umgang mit Sicherheitsstandards (z. B. ISO 27001, NIST).
- Tools: Sophos Firewall, Splunk, Vulnerability Scanner (z. B. Nessus oder OpenVAS).
- Implementierung und Verwaltung von Sophos-Firewalls zur Netzwerkabsicherung.
- Analyse und Reporting von Sicherheitsvorfällen mit Splunk.
- Durchführung von Penetration-Tests und Schwachstellenmanagement im Rahmen von Projekten.
Projekthistorie
12/2024
-
bis jetzt
03/2025
-
03/2025
Interner Netzwerkscan & Schwachstellenbewertung
(Sonstiges, < 10 Mitarbeiter)
Durchführung eines internen Netzwerkscans zur Schwachstellenbewertung in einer Testumgebung.
Einsatz von Nessus, Nmap und manuelle Auswertung der Services.
Beratung zur Segmentierung und Firewall-Regeloptimierung.
Einsatz von Nessus, Nmap und manuelle Auswertung der Services.
Beratung zur Segmentierung und Firewall-Regeloptimierung.
02/2025
-
02/2025
WordPress Application Security Assessment | Pentest
(Automobil und Fahrzeugbau, 10-50 Mitarbeiter)
Halbautomatischer Test einer WordPress-basierten Anwendung.
Brute-Force-Check auf Login, Plugin Enumeration mit WPScan, Directory Scanning mit dirb.
Detaillierte Schwachstellenanalyse inkl. OWASP Top 10 Mapping.
Brute-Force-Check auf Login, Plugin Enumeration mit WPScan, Directory Scanning mit dirb.
Detaillierte Schwachstellenanalyse inkl. OWASP Top 10 Mapping.
01/2025
-
01/2025
Web Penetration Test – Drupal Webanwendung
(Konsumgüter und Handel, < 10 Mitarbeiter)
Externer Penetrationstest einer produktiven Drupal-Webseite.
Identifikation und Ausnutzung von CVE-2018-7600 (Drupalgeddon2) mit Metasploit.
Technische Analyse mit Nmap, Gobuster, WhatWeb, Nikto.
Erstellung eines Abschlussberichts mit Empfehlungen zur Härtung.
Identifikation und Ausnutzung von CVE-2018-7600 (Drupalgeddon2) mit Metasploit.
Technische Analyse mit Nmap, Gobuster, WhatWeb, Nikto.
Erstellung eines Abschlussberichts mit Empfehlungen zur Härtung.
11/2024
-
01/2025
Sophos-Firewall-Implementierung
oak.gs
(Internet und Informationstechnologie, 50-250 Mitarbeiter)
- Konfiguration und Verwaltung von Sophos-Firewalls zur Netzwerksicherheit
- Analyse und Optimierung von Firewall-Regeln
- Implementierung von Sicherheitsrichtlinien für Unternehmen
11/2024
-
01/2025
Vulnerability Management
oak.gs
(Internet und Informationstechnologie, 50-250 Mitarbeiter)
- Durchführung von Schwachstellenanalysen mit gängigen Tools (z. B. Nessus, OpenVAS)
- Identifikation und Bewertung von Sicherheitslücken
- Entwicklung von Maßnahmen zur Risikominderung
06/2024
-
01/2025
Sicherheitsüberwachung mit Splunk
oakacademy.de
(Internet und Informationstechnologie, 50-250 Mitarbeiter)
- Einrichtung und Konfiguration von Splunk für Log-Analyse
- Bedrohungserkennung und Reaktionsmaßnahmen
- Automatisierung der Sicherheitsüberwachung
Zertifikate
Reisebereitschaft
Nur Remote verfügbar
