Senior Penetration Tester

Erfahrener Penetration Tester

Schwerpunkte:
Web Penetrationstest
Netzwerk/Infrastruktur Penetrationstest
Mobile Application Penetrationstest (Android & iOS)
Server und Application Hardening
API Testing (REST, SOAP, etc)
Source Code Review

• Ethical Hacking
• Informationssicherheit
• Netzwerk-Sicherheit
• Red Team (Netzsicherheit)
• Sicherheit von Webanwendungen7 J.
• UNIX

Ich hatte in den letzten Jahren die Erfarungen in folgenden Tätigkeiten gesammelt:
- Eigenverantwortliche Betreuung der Kunden
- Beratung der Kunden in sicherheitsrelevanten Fragen
- Eigenverantwortliche Planung, Vorbereitung, Durchführung der Penetrationstests
- Test Lead für umfangreiche Penetrationstests mit Teamverantwortung
- Risk Analyst für spezifische Kundenlösungen
- Bewertung und Einschätzung der Auswirkung von neuen Schwachstellen auf die
- bestehende IT-Infrastruktur oder spezielle Produkte und Lösungen
- Durchführung der Penetrationstests auf IT-Infrastruktur, Netzwerke,
- Webanwendungen, mobile Anwendungen (Android, iOS) und API Schnittstellen
- Absicherung der Kundenlösungen auf der Betriebssystem- und Anwendungsebene
- Überprüfung der Konfigurationen und Hardening Richtlinien
- Source Code Review
- Entwicklung der PoCs für die Ausnutzung der Schwachstellen
- Implementierung und Verwalten von Vulnerability Management Lösungen

Programmiersprachen
- Java, J2EE/JEE (Sehr gute Kenntnisse)
- Python, PHP, JavaScript, C, SQL, Bash (Gute Kenntnisse)
- C++, Assembler, Powershell, Visual Basic (Grundkenntnisse)

Penetration Testing Tools
- Kali Linux, Black Arch
- Nmap, Masscan
- Metasploit
- Burp Suite Pro, Zed Attack Proxy, Apache JMeter, SOAP UI
- Sqlmap, Commix
- Acunetix, Wapiti, Arachni
- Nessus, Tripwire IP360, Openvas
- apktool, adb, JD-Gui, AndroidStudio, APK-Studio
- Wireshark, tcpdump
- Ethercap, bettercap, mitmf