Senior Penetration Tester / Certified Ethical Hacker (OSCP, GPEN, GWAPT) | Security Assessments of Web Applications & Mobile...
- Verfügbarkeit einsehen
- 0 Referenzen
- 90‐100€/Stunde
- 68305 Mannheim
- auf Anfrage
- de | en
- 14.06.2024
Kurzvorstellung
Lassen Sie uns bei Interesse einen Kennenlern-Termin vereinbaren!
Qualifikationen
Über mich
Mein Fokus liegt auf der Durchführung von Penetrationstests / IT-Sicherheitsüberprüfungen folgender IT-Systeme / IT-Systemlandschaften:
- Webanwendungen
- Mobile Apps (Android / iOS)
- SAP-Umgebungen (ERP / HANA)
Erfahrung & Qualifikation zur Erbringung der oben genannten Dienstleistungen:
- Mehrjährige Erfahrung als Pentest-Dienstleister (> 5 Jahre)
- Durchgeführte Penetrationstests im Automobil-, Energie- und Finanzsektor sowie im Behördenumfeld
- Abschluss: Master of Engineering (M.Eng.) - IT-Sicherheit & Forensik
- Zertifikat: OSCP - Offensive Security Certified Professional
- Zertifikat: GPEN - GIAC Certified Penetration Tester
- Zertifikat: GWAPT - GIAC Certified Web Application Penetration Tester
Vorgehensweise:
Penetrationstests / IT-Sicherheitsüberprüfungen werden nach der empfohlenen Vorgehensweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) durchgeführt. Um eine umfassende Sicherheitsüberprüfung im Rahmen der Penetrationstests zu garantieren, wird auf Basis der folgenden Testing Guides getestet:
- Für Webanwendungen: OWASP Testing Guide
- Für Mobile Apps: OWASP Mobile Application Security Testing Guide
- Für SAP: DSAG-Prüfleitfaden
Der Auftraggeber erhält am Ende des Testzeitraums einen detaillierten Ergebnisbericht (PDF-Dokument), der folgende Inhalte aufweist:
- Auftragsdetails
- Management Summary
- Übersicht aller Empfehlungen
- Für jede gefundene Schwachstelle (Kritikalität nach CVSS, Beschreibung, Empfehlung, Nachweis)
- Webanwendungen
- Mobile Apps (Android / iOS)
- SAP-Umgebungen (ERP / HANA)
Erfahrung & Qualifikation zur Erbringung der oben genannten Dienstleistungen:
- Mehrjährige Erfahrung als Pentest-Dienstleister (> 5 Jahre)
- Durchgeführte Penetrationstests im Automobil-, Energie- und Finanzsektor sowie im Behördenumfeld
- Abschluss: Master of Engineering (M.Eng.) - IT-Sicherheit & Forensik
- Zertifikat: OSCP - Offensive Security Certified Professional
- Zertifikat: GPEN - GIAC Certified Penetration Tester
- Zertifikat: GWAPT - GIAC Certified Web Application Penetration Tester
Vorgehensweise:
Penetrationstests / IT-Sicherheitsüberprüfungen werden nach der empfohlenen Vorgehensweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) durchgeführt. Um eine umfassende Sicherheitsüberprüfung im Rahmen der Penetrationstests zu garantieren, wird auf Basis der folgenden Testing Guides getestet:
- Für Webanwendungen: OWASP Testing Guide
- Für Mobile Apps: OWASP Mobile Application Security Testing Guide
- Für SAP: DSAG-Prüfleitfaden
Der Auftraggeber erhält am Ende des Testzeitraums einen detaillierten Ergebnisbericht (PDF-Dokument), der folgende Inhalte aufweist:
- Auftragsdetails
- Management Summary
- Übersicht aller Empfehlungen
- Für jede gefundene Schwachstelle (Kritikalität nach CVSS, Beschreibung, Empfehlung, Nachweis)
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
- Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
- Europäische Union
Home-Office
unbedingt
Profilaufrufe
173
Alter
28
Berufserfahrung
7 Jahre und 1 Monat
(seit 10/2017)
Projektleitung
4 Jahre
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden