Cyber Security Engineer

zuletzt online vor wenigen Tagen

Verfügbarkeit einsehen
0 Referenzen

auf Anfrage
76870 Kandel, Pfalz
Europa
de | en
07.06.2024

Kurzvorstellung

			Ich bin branchenübergreifend als Consultant mit den Schwerpunkten Cyber Security, Data Science und Machine Learning tätig. Dabei übernehme ich sowohl Aufgaben der Konzeption und Planung als auch der konkreten Umsetzung (hands on). 
		

Qualifikationen

		 CISM (Certified Information Security Manager)
 Cyber Security3 J.
 Data Science
 Informationssicherheit

		

Projekt‐ & Berufserfahrung

Cybersecurity Consultant (Festanstellung)
									Mercedes-Benz, Böblingen								

2/2023 – 12/2024 (1 Jahr, 11 Monate)

Details anzeigen

Tätigkeitszeitraum

2/2023 – 12/2024

Tätigkeitsbeschreibung

Vulnerability Management mit SNOW auf Bais von CSS und BlackDuck
Audit nach ISO/IEC 27001: Implementierung und Zertifizierung nach ISO/IEC 27001, einschließlich Risikoanalyse und Management. Sicherheit von IT-Systemverbünden: Fundierte Kenntnisse in Härtungsmaßnahmen zur Sicherung von IT-Systemverbünden sowie in der Implementierung und Wartung von Sicherheitstechnologien wie Firewalls und Intrusion-Detection-Systemen. Netzwerktechnik: Praktische Erfahrung in der Konfiguration und Verwaltung von Netzwerkkomponenten, einschließlich Routing und Firewall-Management. Durchführung von IT-Sicherheitsanalysen: Durchführung detaillierter IT-Sicherheitsanalysen, von der initialen Risikoidentifikation bis hin zur Bedrohungs- und Risikoklassifizierung, inklusive der Dokumentation der Ergebnisse. Dokumentation von IT-Sicherheitskonzepten: Erstellen umfassender IT-Sicherheitskonzepte sowie spezifischer Begleitdokumente wie Berechtigungskonzepte, Protokollierungskonzepte und Löschkonzepte.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

Cyber Security Engineer 
									Prokassro GmbH, Karlsruhe								

3/2022 – 9/2022 (7 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2022 – 9/2022

Tätigkeitsbeschreibung

-Planung und Entwicklung von kundenindividuellen Integrationsmöglichkeiten für Antimalware Lösungen für Web APIs
- Interception von Dateitransfers zwecks Prüfung auf Malware und Abstimmung der jeweiligen Reaktion mit Fachabteilungen
- Einbindung von Cloud-Sandbox-Lösungen zur Absicherung von Datei-Uploads gegen mögliches Einschleusen von Malware
- Absicherung von Web-APIs durch individuelle Erstellung von APIGateway Policies, bspw. gegen Angriffsszenarien wie SQL- oder Code-Injection
- Absicherung von GraphQL-APIs gegen Injektionsangriffe und Datenexfiltration durch Entwicklung individueller Parsing-Fähigkeiten auf Basis des API-Gateway
- Konzeption von Möglichkeiten zur Inbetriebnahme der entwickelten Lösungen

Eingesetzte Qualifikationen

Back-End Entwicklung, Cyber Security, Softwareentwicklung (allg.)

Cyber Security Engineer 
									Daimler Trucks, Wörth								

4/2021 – 3/2022 (1 Jahr)

Details anzeigen

Tätigkeitszeitraum

4/2021 – 3/2022

Tätigkeitsbeschreibung

- Konzeption eines allgemeinen API Managements und Anpassung zur Erfüllung der Kundenanforderungen
- Entwicklung eines API Lifecycle Management Konzepts sowie eines Konzepts zur Authentifizierung von APIs
- Formulierung von Richtlinien zur obligatorischen Absicherung von APIs
- Technische Entwicklung bzw. Customizing bestehender Systeme zur Unterstützung der in den Konzepten skizzierten Capabilities

Eingesetzte Qualifikationen

Cyber Security, Reporting, Software engineering / -technik

Cyber Security Analyst 
									HELLA GmbH & Co. KGaA, Rülzheim								

2/2020 – 1/2021 (1 Jahr)

Details anzeigen

Tätigkeitszeitraum

2/2020 – 1/2021

Tätigkeitsbeschreibung

- Statische Codeanalyse der Steuerungssoftware für Multimediacontroller sowie
Ursachenanalyse füe für erkannte Vulnerabilities und Bewertung der
Kritikalität
- Koordinierung und Durchführung von Binary- bzw. Codeanalysen
sowie Pflege der Security-Dokumentation auf Ebene der Geräte und der
Wartungshardware und -software
- Erstellung von Risikobewertungen und Prozessvorgaben bzw.
Guidelines zur Risikomitigation
- Beratung und fachliche Mitwirkung im Bereich der
Produktentwicklung und Produktrisikomanagement bzgl. Prozesse und
Tools

Eingesetzte Qualifikationen

Code Review, Cyber Security, Software engineering / -technik

Cyber Security Analyst 
									Daimler Trucks, Wörth								

12/2019 – 12/2020 (1 Jahr, 1 Monat)

Details anzeigen

Tätigkeitszeitraum

12/2019 – 12/2020

Tätigkeitsbeschreibung

Informationserfassung:

- Scannen von offenen Ports

- Verzeichnissuche

- Durchsuchen der gefundenen Verzeichnisse, Prüfung verschiedener Parameter, in Abfragen über burpsuite

- Individuelle Parameterprüfung bei xss, rfi, lfi, sql injection

- Lokales Repository und Cookies durchsuchen

Schwachstellenanalyse:

- Anhand der in der Informationserfassungsphase gewonnenen Daten wird ein benutzerdefinierter Exploit verfasst. (Ein Exploit ist eine systematische Möglichkeit, Schwachstellen auszunutzen.)

Berichterstattung

Eingesetzte Qualifikationen

Cyber Security

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

ISO 27001 Lead Implementer

2020

Certified Ethical Hacker (CEH)

2020

Certified Information Security Professional (CISM)

2019

Certified Information Systems Security Professional (CISSP)

2019

Ausbildung

Mechatronik Mikrosystemtechnik

B.Eng.

2019
Karlsruhe

Weitere Kenntnisse

			C/C++, Java, Python, Oracle PL/SQL, OpenCV, Tensorflow, Kali Linux, OpenVAS, Axway API Gateway, AWS Cloud
			

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

Europa

Arbeitserlaubnis

							Europäische Union
Schweiz

Home-Office

bevorzugt

Profilaufrufe

378

Alter

Berufserfahrung

							4 Jahre und 9 Monate
							(seit 12/2019)
							

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden