freiberufler Cyber Security Engineer auf freelance.de

Cyber Security Engineer

zuletzt online vor wenigen Tagen
  • auf Anfrage
  • 76870 Kandel, Pfalz
  • Europa
  • de  |  en
  • 27.10.2024

Kurzvorstellung

Ich bin branchenübergreifend als Consultant mit den Schwerpunkten Cyber Security, Data Science und Machine Learning tätig. Dabei übernehme ich sowohl Aufgaben der Konzeption und Planung als auch der konkreten Umsetzung (hands on).

Qualifikationen

  • Automotive Cybersecurity
  • Certified Information Security Manager
  • Certified Information Systems Security Professional (CISSP)1 J.
  • Cyber Security2 J.
  • Data Science
  • Information Security Architect

Projekt‐ & Berufserfahrung

Cybersecurity Consultant (Festanstellung)
Mercedes-Benz, Böblingen
2/2023 – 12/2024 (1 Jahr, 11 Monate)
Automobilindustrie
Tätigkeitszeitraum

2/2023 – 12/2024

Tätigkeitsbeschreibung

Vulnerability Management mit SNOW auf Bais von CSS und BlackDuck
Audit nach ISO/IEC 27001: Implementierung und Zertifizierung nach ISO/IEC 27001, einschließlich Risikoanalyse und Management. Sicherheit von IT-Systemverbünden: Fundierte Kenntnisse in Härtungsmaßnahmen zur Sicherung von IT-Systemverbünden sowie in der Implementierung und Wartung von Sicherheitstechnologien wie Firewalls und Intrusion-Detection-Systemen. Netzwerktechnik: Praktische Erfahrung in der Konfiguration und Verwaltung von Netzwerkkomponenten, einschließlich Routing und Firewall-Management. Durchführung von IT-Sicherheitsanalysen: Durchführung detaillierter IT-Sicherheitsanalysen, von der initialen Risikoidentifikation bis hin zur Bedrohungs- und Risikoklassifizierung, inklusive der Dokumentation der Ergebnisse. Dokumentation von IT-Sicherheitskonzepten: Erstellen umfassender IT-Sicherheitskonzepte sowie spezifischer Begleitdokumente wie Berechtigungskonzepte, Protokollierungskonzepte und Löschkonzepte.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

Cyber Security Engineer
Prokassro GmbH, Karlsruhe
3/2022 – 9/2022 (7 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

3/2022 – 9/2022

Tätigkeitsbeschreibung

-Planung und Entwicklung von kundenindividuellen Integrationsmöglichkeiten für Antimalware Lösungen für Web APIs
- Interception von Dateitransfers zwecks Prüfung auf Malware und Abstimmung der jeweiligen Reaktion mit Fachabteilungen
- Einbindung von Cloud-Sandbox-Lösungen zur Absicherung von Datei-Uploads gegen mögliches Einschleusen von Malware
- Absicherung von Web-APIs durch individuelle Erstellung von APIGateway Policies, bspw. gegen Angriffsszenarien wie SQL- oder Code-Injection
- Absicherung von GraphQL-APIs gegen Injektionsangriffe und Datenexfiltration durch Entwicklung individueller Parsing-Fähigkeiten auf Basis des API-Gateway
- Konzeption von Möglichkeiten zur Inbetriebnahme der entwickelten Lösungen

Eingesetzte Qualifikationen

Backend, Cyber Security, Softwareentwicklung (allg.)

Cyber Security Engineer
Daimler Trucks, Wörth
4/2021 – 3/2022 (1 Jahr)
Automobilindustrie
Tätigkeitszeitraum

4/2021 – 3/2022

Tätigkeitsbeschreibung

- Konzeption eines allgemeinen API Managements und Anpassung zur Erfüllung der Kundenanforderungen
- Entwicklung eines API Lifecycle Management Konzepts sowie eines Konzepts zur Authentifizierung von APIs
- Formulierung von Richtlinien zur obligatorischen Absicherung von APIs
- Technische Entwicklung bzw. Customizing bestehender Systeme zur Unterstützung der in den Konzepten skizzierten Capabilities

Eingesetzte Qualifikationen

Cyber Security, Reporting, Software engineering / -technik

Cyber Security Analyst
HELLA GmbH & Co. KGaA, Rülzheim
2/2020 – 1/2021 (1 Jahr)
Automobilindustrie
Tätigkeitszeitraum

2/2020 – 1/2021

Tätigkeitsbeschreibung

- Statische Codeanalyse der Steuerungssoftware für Multimediacontroller sowie
Ursachenanalyse füe für erkannte Vulnerabilities und Bewertung der
Kritikalität
- Koordinierung und Durchführung von Binary- bzw. Codeanalysen
sowie Pflege der Security-Dokumentation auf Ebene der Geräte und der
Wartungshardware und -software
- Erstellung von Risikobewertungen und Prozessvorgaben bzw.
Guidelines zur Risikomitigation
- Beratung und fachliche Mitwirkung im Bereich der
Produktentwicklung und Produktrisikomanagement bzgl. Prozesse und
Tools

Eingesetzte Qualifikationen

Code-Review, Cyber Security, Software engineering / -technik

Cyber Security Analyst
Daimler Trucks, Wörth
12/2019 – 12/2020 (1 Jahr, 1 Monat)
Automobilindustrie
Tätigkeitszeitraum

12/2019 – 12/2020

Tätigkeitsbeschreibung

Informationserfassung:

- Scannen von offenen Ports

- Verzeichnissuche

- Durchsuchen der gefundenen Verzeichnisse, Prüfung verschiedener Parameter, in Abfragen über burpsuite

- Individuelle Parameterprüfung bei xss, rfi, lfi, sql injection

- Lokales Repository und Cookies durchsuchen

Schwachstellenanalyse:

- Anhand der in der Informationserfassungsphase gewonnenen Daten wird ein benutzerdefinierter Exploit verfasst. (Ein Exploit ist eine systematische Möglichkeit, Schwachstellen auszunutzen.)

Berichterstattung

Eingesetzte Qualifikationen

Cyber Security

Zertifikate

ISO 27001 Lead Implementer
2020
Certified Ethical Hacker (CEH)
2020
Certified Information Security Professional (CISM)
2019
Certified Information Systems Security Professional (CISSP)
2019

Ausbildung

Mechatronik Mikrosystemtechnik
B.Eng.
2019
Karlsruhe

Weitere Kenntnisse

C/C++, Java, Python, Oracle PL/SQL, OpenCV, Tensorflow, Kali Linux, OpenVAS, Axway API Gateway, AWS Cloud

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
427
Alter
30
Berufserfahrung
5 Jahre (seit 12/2019)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden