Penetration Tester

Durchführung von Penetration Tests für Unternehmen jeglicher Größenordnung und Branche. Selbständig, zuvor in mehrjähriger Festanstellung bei einem in Deutschland führenden Dienstleister für Penetration Tests und Audits.

• IT Sicherheit (allg.)
• Netzwerk-Sicherheit
• Penetrationstest8 J.

Selbstverständlich erstelle ich für jede Sicherheitsanalyse eine professionelle Dokumentation zu den Befunden mit Empfehlungen zu deren Behebung. Gerne bespreche ich mit Ihnen die Anforderungen, Zielvorgaben und den Projektablauf in einem persönlichen Gespräch.

Web Security:
Professionelle Durchführung von Penetrationstests von Webanwendungen und Web Services. Tiefgehende Erfahrung in OWASP und ASVS.

Netzwerkanalyse:
Durchführung von netzwerkbasierten Sicherheitsanalysen bzw. Vulnerability Assessments, Überprüfung identifizierter Dienste und Anwendungen. Routinemäßiger Umgang mit Nessus, OpenVAS und Nmap.

IoT Security:
Sicherheitsanalysen von IoT-Geräten und deren angebundenen Komponenten, Reverse-Engineering der Firmware, Identifizierung von Zero-Day-Schwachstellen.

Härtungsprüfung:
Konfigurationsprüfung gängiger Web- und Applikationsserver, Embedded Devices, Windows- und Linux-Systeme.


Projekterfahrung:

- Penetrationstests von Webapplikationen und APIs
- Penetrationstest int. und ext. Netzwerke und DMZ-Strukturen
- Konfigurations- und Härtungsprüfungen von Betriebssystemen, Web- bzw. Applikationsservern
- Konzeptionelle Betrachtung von Netzwerkarchitekturen
- Konzeptionelle Betrachtung von Single-Sign-On-Umgebungen
- Strukturelle Analyse von DMZ-Strukturen
- Sicherheitsüberprüfungen von IoT-Geräten
- Risikoanalysen zur Einführung von IoT-Geräten
- Unternehmensweite Erfassung techn. und organ. Schutzmaßnahmen und deren Bewertung
- Sicherheitsüberprüfungen mobiler Apps und MDM-Umgebungen
- Review von MDM-Policies
- Entwicklung von Werkzeugen in Python und Powershell