Cyber Security Engineer
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 76870 Kandel, Pfalz
- Europa
- de | en
- 27.10.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
2/2023 – 12/2024
Tätigkeitsbeschreibung
Vulnerability Management mit SNOW auf Bais von CSS und BlackDuck
Audit nach ISO/IEC 27001: Implementierung und Zertifizierung nach ISO/IEC 27001, einschließlich Risikoanalyse und Management. Sicherheit von IT-Systemverbünden: Fundierte Kenntnisse in Härtungsmaßnahmen zur Sicherung von IT-Systemverbünden sowie in der Implementierung und Wartung von Sicherheitstechnologien wie Firewalls und Intrusion-Detection-Systemen. Netzwerktechnik: Praktische Erfahrung in der Konfiguration und Verwaltung von Netzwerkkomponenten, einschließlich Routing und Firewall-Management. Durchführung von IT-Sicherheitsanalysen: Durchführung detaillierter IT-Sicherheitsanalysen, von der initialen Risikoidentifikation bis hin zur Bedrohungs- und Risikoklassifizierung, inklusive der Dokumentation der Ergebnisse. Dokumentation von IT-Sicherheitskonzepten: Erstellen umfassender IT-Sicherheitskonzepte sowie spezifischer Begleitdokumente wie Berechtigungskonzepte, Protokollierungskonzepte und Löschkonzepte.
Certified Information Systems Security Professional (CISSP)
3/2022 – 9/2022
Tätigkeitsbeschreibung
-Planung und Entwicklung von kundenindividuellen Integrationsmöglichkeiten für Antimalware Lösungen für Web APIs
- Interception von Dateitransfers zwecks Prüfung auf Malware und Abstimmung der jeweiligen Reaktion mit Fachabteilungen
- Einbindung von Cloud-Sandbox-Lösungen zur Absicherung von Datei-Uploads gegen mögliches Einschleusen von Malware
- Absicherung von Web-APIs durch individuelle Erstellung von APIGateway Policies, bspw. gegen Angriffsszenarien wie SQL- oder Code-Injection
- Absicherung von GraphQL-APIs gegen Injektionsangriffe und Datenexfiltration durch Entwicklung individueller Parsing-Fähigkeiten auf Basis des API-Gateway
- Konzeption von Möglichkeiten zur Inbetriebnahme der entwickelten Lösungen
Backend, Cyber Security, Softwareentwicklung (allg.)
4/2021 – 3/2022
Tätigkeitsbeschreibung
- Konzeption eines allgemeinen API Managements und Anpassung zur Erfüllung der Kundenanforderungen
- Entwicklung eines API Lifecycle Management Konzepts sowie eines Konzepts zur Authentifizierung von APIs
- Formulierung von Richtlinien zur obligatorischen Absicherung von APIs
- Technische Entwicklung bzw. Customizing bestehender Systeme zur Unterstützung der in den Konzepten skizzierten Capabilities
Cyber Security, Reporting, Software engineering / -technik
2/2020 – 1/2021
Tätigkeitsbeschreibung
- Statische Codeanalyse der Steuerungssoftware für Multimediacontroller sowie
Ursachenanalyse füe für erkannte Vulnerabilities und Bewertung der
Kritikalität
- Koordinierung und Durchführung von Binary- bzw. Codeanalysen
sowie Pflege der Security-Dokumentation auf Ebene der Geräte und der
Wartungshardware und -software
- Erstellung von Risikobewertungen und Prozessvorgaben bzw.
Guidelines zur Risikomitigation
- Beratung und fachliche Mitwirkung im Bereich der
Produktentwicklung und Produktrisikomanagement bzgl. Prozesse und
Tools
Code-Review, Cyber Security, Software engineering / -technik
12/2019 – 12/2020
Tätigkeitsbeschreibung
Informationserfassung:
- Scannen von offenen Ports
- Verzeichnissuche
- Durchsuchen der gefundenen Verzeichnisse, Prüfung verschiedener Parameter, in Abfragen über burpsuite
- Individuelle Parameterprüfung bei xss, rfi, lfi, sql injection
- Lokales Repository und Cookies durchsuchen
Schwachstellenanalyse:
- Anhand der in der Informationserfassungsphase gewonnenen Daten wird ein benutzerdefinierter Exploit verfasst. (Ein Exploit ist eine systematische Möglichkeit, Schwachstellen auszunutzen.)
Berichterstattung
Cyber Security
Zertifikate
Ausbildung
Karlsruhe
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden