IT Security Consultant / Penetration Tester
- Verfügbarkeit einsehen
- 1 Referenz
- auf Anfrage
- 81371 München
- auf Anfrage
- de | en
- 15.07.2024
Kurzvorstellung
Auszug Referenzen (1)
"Herr T. war bei der [...] GmbH angestellt und war dabei mehrere Jahre bei der BMW Group AG als externer Pentester tätig."
1/2017 – 10/2023
Tätigkeitsbeschreibung
Durchführung von Penetrationstest in den Bereichen:
Web Apps
Infrastructure
APIs
Mobile Apps
Thick Clients
Penetrationstest
Qualifikationen
Projekt‐ & Berufserfahrung
12/2023 – 1/2024
TätigkeitsbeschreibungIm Rahmen dieses Projekts wurde der Online-Shop eines kleinen Unternehmens untersucht. Das Projekt gliederte sich in mehrere Teilprojekte. Zunächst wurde das aktuelle Betriebssystem auf bestehende Malware überprüft und gereinigt, da diese Online-Plattform von Sicherheitsanbietern wie MalwareBytes auf die Blacklist gesetzt worden war. Nach der Systembereinigung wurden die Sicherheitsanbieter über die durchgeführten Maßnahmen informiert, und der Online-Shop wurde entsprechend von den Blacklists entfernt.Im Anschluss erfolgte ein Penetrationstest der Webanwendung sowie des Servers unter der Annahme eines möglichen Sicherheitsverstoßes (assumed Breach).
Eingesetzte QualifikationenPenetrationstest, Projektmanagement (IT)
1/2021 – 10/2023
Tätigkeitsbeschreibung
Durchführung und Koordination von Penetrationstest in den Bereichen:
Web Apps
Infrastructure
APIs
Mobile Apps
Thick Clients
Penetrationstest, Projektmanagement (IT)
1/2020 – 1/2023
Tätigkeitsbeschreibung
Durchführung von Penetrationstest in den Bereichen:
Web Apps
Infrastructure
APIs
Mobile Apps
Thick Clients
Penetrationstest
1/2017 – 10/2023
Tätigkeitsbeschreibung
Durchführung von Penetrationstest in den Bereichen:
Web Apps
Infrastructure
APIs
Mobile Apps
Thick Clients
Penetrationstest
Zertifikate
Offensive Security
Offensive Security
Sans Institute
Ausbildung
Fachhochschule Südwestfalen
Meschede
Über mich
- Webanwendungen
- Mobile Apps (Android / iOS)
- APIs
- Thick Clients
- IT-Infrastrukturen
Erfahrung & Qualifikation:
- Mehrjährige Erfahrung als Pentest-Dienstleister
- Durchgeführte Penetrationstests im Automobil-, Energie- und Telekommunikationssektor sowie im Öffentlicher Sektor
- OSCP - Offensive Security Certified Professional
- OSWA - Offensive Security Web Assessor
- GPEN - GIAC Certified Penetration Tester
Meine Projekte erhalten Penetrationstests nach dem Penetration Testing Execution Standard (PTES) und halten sich an die folgenden Testing Guides
- OWASP Web Security Testing Guide
- OWASP Mobile Application Security
Als Abschluss des Projekts wird ein Ergebnisbericht erstellet, welcher alle gefunden Schwachstellen enthält. Dieser Bericht wird im Detail mit allen Parteien besprochen.
Ich freue mich darauf, mit Ihnen zusammenzuarbeiten und dazu beizutragen, die Sicherheitsaspekte Ihrer Systeme zu stärken und zu schützen.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden