Freelancer » Informations- und Kommunikationstechnologie » System- und Anwendungsadministratoren
freiberufler Senior Penetration Tester - spezialisiert auf interne Infrastruktur & Active Directory Sicherheit auf freelance.de

Senior Penetration Tester - spezialisiert auf interne Infrastruktur & Active Directory Sicherheit

zuletzt online vor 8 Tagen
  • 110€/Stunde
  • 77652 Offenburg
  • Weltweit
  • de  |  en
  • 02.01.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Erfahrener interner Penetrationstester und IT-Security Engineer mit einem besonderen Schwerpunkt auf interne Infrastruktur und Active Directory-Sicherheit.

Auszug Referenzen (3)

"Ich empfehle Herrn B. als ausgezeichneten Pentesting-Freelancer für interne Unternehmensnetzwerke und Active Directory Security Reviews."
Internal Pentest - Active Directory
Kundenname anonymisiert
Tätigkeitszeitraum

4/2024 – 4/2024

Tätigkeitsbeschreibung

- scanning for open ports & check for vulnerable and outdated software
- simulating an attack and found paths to carry out an escalation of privileges and take over the entire Active Directory
- report created to show the attack routes and how they can be closed
- Re-testing carried out to ensure that the attack routes were closed

Eingesetzte Qualifikationen

Active Directory, Ethical Hacking, Penetrationstest

"D. was very proficient in his ability to discover weaknesses in our infrastructure as well as communicate how to fix these problems."
Internal Pentest - Active Directory (Festanstellung)
David Berzins
Tätigkeitszeitraum

11/2022 – 11/2022

Tätigkeitsbeschreibung

- scanning for open ports & check for vulnerable and outdated software
- simulating an attack and found paths to carry out an escalation of privileges and take over the entire Active Directory
- report created to show the attack routes and how they can be closed
- Re-testing carried out to ensure that the attack routes were closed

Eingesetzte Qualifikationen

Penetrationstest, Active Directory

"Strong recommendation for Mr. B. as freelance IT security tech. Skilled, experienced, & passionate about cybersecurity. Highly recommend!"
Internal Pentest - Active Directory (Festanstellung)
Georg Armbruster
Tätigkeitszeitraum

11/2022 – 11/2022

Tätigkeitsbeschreibung

- scanning for open ports & check for vulnerable and outdated software
- simulating an attack and found paths to carry out an escalation of privileges and take over the entire Active Directory
- report created to show the attack routes and how they can be closed
- Re-testing carried out to ensure that the attack routes were closed

Eingesetzte Qualifikationen

Active Directory, Penetrationstest

Qualifikationen

  • Active Directory
  • Cyber Security3 J.
  • Ethical Hacking
  • IDS (Intrusion Detection System)
  • Microsoft Azure
  • Netzwerk-Sicherheit
  • Penetrationstest3 J.
  • Red Team (Netzsicherheit)
  • Security Operations Center (SOC)
  • Windows Server (allg.)

Projekt‐ & Berufserfahrung

Pentester
DiaSys Diagnostic Systems GmbH, Holzheim
10/2024 – 10/2024 (1 Monat)
Fertigungsindustrie
Tätigkeitszeitraum

10/2024 – 10/2024

Tätigkeitsbeschreibung

Durchführung eines Penterationstest der internen Infrastruktur und der Active Directory Umgebung

Eingesetzte Qualifikationen

Penetrationstest

Pentester
FEST GmbH, Goslar
9/2024 – 9/2024 (1 Monat)
Fertigungsindustrie
Tätigkeitszeitraum

9/2024 – 9/2024

Tätigkeitsbeschreibung

Durchführung eines Penetrationstest der internen Infrastruktur und der Active Directory Umgebung

Eingesetzte Qualifikationen

Penetrationstest

Pentester
Nürnberger Leasing GmbH, Nürnberg
9/2024 – 9/2024 (1 Monat)
Finanzdienstleister
Tätigkeitszeitraum

9/2024 – 9/2024

Tätigkeitsbeschreibung

Durchführung eines Penetrationstest der internen Infrastruktur und der Active Directory Umgebung

Eingesetzte Qualifikationen

Penetrationstest

Pentester
EMKA Beschlagteile GmbH & Co. KG, Velbert
7/2024 – 7/2024 (1 Monat)
Fertigungsindustrie
Tätigkeitszeitraum

7/2024 – 7/2024

Tätigkeitsbeschreibung

Durchführung eines Penetrationstests der internen Infrastruktur und der Active Directory Umgebung

Eingesetzte Qualifikationen

Penetrationstest

Pentester
bardusch GmbH & Co. KG, Ettlingen
6/2024 – 6/2024 (1 Monat)
Fertigungsindustrie
Tätigkeitszeitraum

6/2024 – 6/2024

Tätigkeitsbeschreibung

Durchführung eines Pentests der internen Infrastruktur und der Active Directory Umgebung

Eingesetzte Qualifikationen

Penetrationstest

Internal Pentest - Active Directory
Kundenname anonymisiert, Berlin
4/2024 – 4/2024 (1 Monat)
Bergbau
Tätigkeitszeitraum

4/2024 – 4/2024

Tätigkeitsbeschreibung

- scanning for open ports & check for vulnerable and outdated software
- simulating an attack and found paths to carry out an escalation of privileges and take over the entire Active Directory
- report created to show the attack routes and how they can be closed
- Re-testing carried out to ensure that the attack routes were closed

Eingesetzte Qualifikationen

Active Directory, Ethical Hacking, Penetrationstest

Internal Pentest - Active Directory (Festanstellung)
Beaver Paper, Lawrenceville
11/2022 – 11/2022 (1 Monat)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

11/2022 – 11/2022

Tätigkeitsbeschreibung

- scanning for open ports & check for vulnerable and outdated software
- simulating an attack and found paths to carry out an escalation of privileges and take over the entire Active Directory
- report created to show the attack routes and how they can be closed
- Re-testing carried out to ensure that the attack routes were closed

Eingesetzte Qualifikationen

Penetrationstest, Active Directory

Internal Pentest - Active Directory (Festanstellung)
Katz Americas, Johnson City
11/2022 – 11/2022 (1 Monat)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

11/2022 – 11/2022

Tätigkeitsbeschreibung

- scanning for open ports & check for vulnerable and outdated software
- simulating an attack and found paths to carry out an escalation of privileges and take over the entire Active Directory
- report created to show the attack routes and how they can be closed
- Re-testing carried out to ensure that the attack routes were closed

Eingesetzte Qualifikationen

Active Directory, Penetrationstest

IT-Security Engineer | Pentester (Festanstellung)
Koehler Holding SE & Co. KG, Oberkrich
3/2021 – offen (3 Jahre, 11 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

3/2021 – offen

Tätigkeitsbeschreibung

1. Attack: In-house pentesting and support of penetration tests by service providers Identifying, prioritizing, resolving and retesting internal vulnerabilities and external corporate network of Koehler and its subsidiaries and ensuring a smooth process.

2. Defense/Hardening: Hardening on-premise & Azure Active Directory through authorization review according to Least Privilege principle, deployment of various security features including RunAsPPL, Credential
Guard and implementation of the Tiering model or networksegmentation.

3. Detection: Configuration and support of the SIEM, AV, EDR solution used, as well as conception and
activation of required windows events and logging data, creation of custom detection rules
for common attack techniques and monitoring and tracking alerts.

Eingesetzte Qualifikationen

Cyber Security, Penetrationstest

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

GIAC Continuous Monitoring Certification (GMON)
Global Information Assurance Certification (GIAC)
2023
Certified Az Red Team Professional (CARTP)
Pentester Academy
2022
Certified Red Team Professional (CRTP)
Pentester Academy
2021

Ausbildung

SEC511: Continuous Monitoring and Security Operations
Ausbildung
SANS
2023
Attacking and Defending Azure AD Cloud: Beginner's Edition
Ausbildung
Pentester Academy
2022
Attacking and Defending Active Directory: Beginner's Edition
Ausbildung
Pentester Academy
2021
enterprise- and it-security
Master of Science (M.Sc.)
University of Applied Sciences Offenburg
2020
Offenburg
enterprise- and it-security
Bachelor of Science (B.Sc.)
University of Applied Sciences Offenburg
2018
Offenburg

Über mich

Umfassende Bewertung der Schwachstellen:
Mit meinem umfassenden Wissen über Angriffsmethoden führe ich gründliche interne Penetrationstests durch, um versteckte Schwachstellen in Ihrer Infrastruktur und Active Directory-Umgebung aufzudecken. Von Wegen der Privilegienerweiterung bis hin zu Möglichkeiten der lateralen Bewegung.

Expertenempfehlungen zur Abhilfe:
Die Identifizierung von Schwachstellen ist nur die halbe Miete. Ich nutze mein Fachwissen im Bereich der Verteidigung und gebe umsetzbare Empfehlungen, um Sicherheitslücken effektiv zu schließen. Ganz gleich, ob es um die korrekte Konfiguration von Gruppenrichtlinien, die Verbesserung von Kennwortrichtlinien oder den Einsatz fortschrittlicher Sicherheitsfunktionen geht - ich begleite Sie bei jedem Schritt.

Proaktive Erkennung von Bedrohungen:
Über die Behebung von Problemen hinaus helfe ich Ihnen, Angreifern einen Schritt voraus zu sein, indem ich auf Ihre Umgebung zugeschnittene Erkennungsregeln entwickle. Diese Regeln ermöglichen eine frühzeitige Erkennung der Hacker, so dass Sie schnell auf Vorfälle reagieren und den Schaden minimieren können.

Ganzheitliche Sicherheitsarchitektur verbesserung:
Meine Dienstleistungen gehen über die Sicherheit von Active Directory hinaus. Ich biete einen ganzheitlichen Ansatz zur Verstärkung Ihrer gesamten IT-Infrastruktur (Bsp. externer Zugriff via VPN Citrix, Email, Netzwerk), der sicherstellt, dass alle potenziellen Eintrittspunkte gesichert und überwacht werden.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
217
Alter
30
Berufserfahrung
8 Jahre und 5 Monate (seit 08/2016)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden