freiberufler Senior Managing Security Consultant | DFIR | Penetrationtester auf freelance.de

Senior Managing Security Consultant | DFIR | Penetrationtester

offline
  • auf Anfrage
  • 70192 Stuttgart
  • Weltweit
  • de  |  en  |  fr
  • 28.06.2024

Kurzvorstellung

IT-Sicherheitsberater mit über 12 Jahren Erfahrung in Security Management, DFIR und Pentesting. Umfangreiche Kenntnisse in Policy, Governance und IT-Sicherheitsstrategien. Umfangreich Zertifiziert u.A. CSP, OSCP, GCFA, GCTI, GSTRT

Qualifikationen

  • Cyber Security
  • Cyber Security Practitioner (CSP)
  • Cyber Threat Intelligence (CTI)
  • DFIR
  • Incident-Management
  • IT-Forensik
  • It-Governance
  • IT Sicherheit (allg.)
  • Penetrationstest
  • Security Operations Center (SOC)

Projekt‐ & Berufserfahrung

Strategieworkshop Security Maturity
Kundenname anonymisiert, Anhalt
10/2023 – 12/2023 (3 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

10/2023 – 12/2023

Tätigkeitsbeschreibung

Durchführung eines IT-Security-Maturity-Assessments (nach BSI und NIS). Identifikation des Ist-Zustands und des Soll-Zustands sowie anschließende Entwicklung einer Strategie und Definition von Maßnahmen für die folgenden Jahre, um das ermittelte notwendige Sicherheitsniveau zu erreichen.

Eingesetzte Qualifikationen

It-Governance, IT Sicherheit (allg.)

Lead Pentester
Kundenname anonymisiert, München
2/2023 – 4/2023 (3 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2023 – 4/2023

Tätigkeitsbeschreibung

Für den Kunden führte ich einen umfassenden Penetrationstest der aus dem Internet erreichbaren Systeme durch. Dabei wurden insgesamt mehr als 50 Hosts untersucht. Der Penetrationstest umfasste sowohl die Webapplikationen und Webservices als auch die Netzwerkebene. Im Rahmen der Untersuchung konnten diverse kritische Schwachstellen identifiziert werden, die einem Angreifer eine Kompromittierung dieser Systeme ermöglicht hätten.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Penetrationstest

Incident Lead & Incidentmanager (Festanstellung)
Kundenname anonymisiert, Langenhagen
9/2022 – 12/2022 (4 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

9/2022 – 12/2022

Tätigkeitsbeschreibung

Der Kunde war von einem Cyberangriff betroffen. Die bei der Untersuchung identifizierten IOCs gaben deutliche Hinweise darauf, dass es sich um einen Threat Actor aus dem Bereich der Ransomware handelt. Ich betreute den Kunden im Rahmen dieses Angriffs umfassend. Einerseits leitete und koordinierte ich auf unserer Seite das Team von IT-Forensikern, das für die Untersuchung eingesetzt wurde. Dem Kunden vermittelte ich die Arbeitsergebnisse und beriet ihn strategisch und taktisch in Bezug auf Maßnahmen, Krisenmanagement sowie technisch auf Basis der bei der Untersuchung gewonnenen Erkenntnisse. Der Vorfall wurde in einem umfassenden Bericht von mir aufbereitet und die Ergebnisse in einem Lessons-Learned-Workshop gemeinsam mit dem Kunden ausgewertet.

Eingesetzte Qualifikationen

Cyber Security, Incident-Management, IT Sicherheit (allg.)

Zertifikate

GIAC Strategic Planning, Policy and Leadership (GSTRT)
GIAC
2023
Palo Alto Networks Micro-Credential for Cortex XDR Support Engineer
Palo Alto Networks
2023
GIAC Cyber Threat Intelligence (GCTI)
GIAC
2022
AWS Certified Cloud Practitioner
AWS
2022
Offensive Security Certified Professional (OSCP)
OffSec
2021
GIAC Network Forensic Analyst
GIAC
2020
GIAC Certified Forensic Analyst
GIAC
2019
Cyber-Security Professional Zertifizierung
IHK
2016

Ausbildung

Studium
Bachelor Informatik
DHBW
2014
Stuttgart

Über mich

Als erfahrener IT-Sicherheitsberater mit über zehn Jahren Berufserfahrung in verfüge ich über umfangreiche Kentnisse in verschiedenen Bereichen der IT-Sicherheit, darunter Incident Response, forensische Analyse und Penetrationstests. Meine berufliche Laufbahn begann nach einem dualen Studium in Angewandter Informatik an der Dualen Hochschule Baden-Württemberg, das ich mit einer Arbeit zur Absicherung von Web-Applikationen mithilfe von Spring-Security abschloss.

Nach meinem Studium startete ich meine Karriere bei der T-Systems International GmbH, wo ich als Cyber Security Consultant tätig war. In dieser Rolle beriet ich Kunden umfassend zu IT-Sicherheit, führte Penetrationstests und Audits durch und unterstützte bei der forensischen Aufarbeitung von Sicherheitsvorfällen. Ich war zudem für die Betreuung von Kunden bei IT-Sicherheitsvorfällen zuständig.

Bei der Deutschen Telekom AG vertiefte ich meine Kenntnisse als Referent IT-Sicherheit und war verantwortlich für Vulnerability Scans und Penetrationstests. Während dieser Zeit erwarb ich die Zertifizierung zum Cyber Security Professional (IHK).

Anschließend wechselte ich zur Deutsche Telekom Security GmbH, wo ich als Incident Handler & IT-Forensic Analyst arbeitete. In dieser Rolle lag mein Fokus auf Incident Response und der forensischen Aufarbeitung von Sicherheitsvorfällen. Zudem beriet ich Kunden umfassend zum Thema IT-Sicherheit und führte Penetrationstests sowie Audits durch.

Später nahm ich eine Position als Senior Managing Security Consultant bei der IBM Deutschland GmbH an. Hier war ich maßgeblich für das Management von X-Force Incident Response in der D/A/CH-Region verantwortlich. Zu meinen Aufgaben zählten die forensische Aufarbeitung von IT-Sicherheitsvorfällen, die Durchführung von proaktiven Services wie Tabletop Exercises und die umfassende Beratung von Kunden im Bereich IT-Sicherheit.

Seit Juni 2021 arbeite ich als Freelancer und biete Beratungen zum Thema IT-Sicherheit an. Zu meinen Dienstleistungen gehören unter Anderem IT-Sicherheitsassessments, wie beispielsweise das Security Maturity Assessment, Penetrationstests sowie Digital Forensics und Incident Response.

Ich verfüge über zahlreiche Zertifizierungen in der IT-Sicherheit, darunter GIAC Certified Network Forensic Analyst (GNFA), GIAC Certified Forensic Analyst (GCFA), GIAC Cyber Threat Intelligence (GCTI), GIAC Strategic Planning, Policy and Leadership (GSTRT) und Offensive Security Certified Professional (OSCP). Darüber hinaus bin ich AWS Certified Cloud Practitioner.

In meiner beruflichen Laufbahn habe ich umfangreiche Kenntnisse in verschiedenen Programmiersprachen erworben, darunter C++, C#, Python, Pascal und Java. Ich bin zudem versiert in der Nutzung von Forensik-Tools wie X-Ways, IDA Pro, Maltego, EricZimmerman Toolset und Volatility sowie in IT-Security-Tools wie Kali, BurpSuite, AppScan, Metasploit und Nessus. Meine Fähigkeiten umfassen auch die Nutzung von Skriptsprachen wie PHP und die Entwicklung von Homepage-Lösungen.

Ich spreche fließend Englisch und verfüge über gute Kenntnisse in Französisch sowie Grundkenntnisse in Luxemburgisch. In meiner Freizeit widme ich mich Hobbys wie Schach, Leichtathletik, Kung-Fu, Fotografie, Bild- und Videobearbeitung sowie dem Klavierspielen.

Meine technischen Fähigkeiten und umfassenden Kenntnisse in der IT-Sicherheit zeichnen mich ebenso aus wie mein Teamgeist, mein Durchsetzungsvermögen und meine Bereitschaft, kontinuierlich zu lernen und Verantwortung zu übernehmen. Ich bin stets darauf bedacht, meinen Kunden maßgeschneiderte Lösungen und eine exzellente Beratung zu bieten, um deren IT-Sicherheitsanforderungen zu erfüllen und zu übertreffen.

Weitere Kenntnisse

Zertifizierungen:
- Cyber Security Professional (IHK)
- GIAC Certified Network Forensic Analyst (GNFA)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Cyber Threat Intelligence (GCTI)
- GIAC Strategic Planning, Policy and Leadership (GSTRT)
- Offensive Security Certified Professional (OSCP)
- AWS Certified Cloud Practitioner

Kenntnisse:

Programmiersprachen:
- C++
- C#
- Python
- Pascal
- Java

Forensik-Tools:
- X-Ways
- IDA Pro
- Maltego
- EricZimmerman Toolset
- Volatility

IT-Security-Tools:
- Kali
- BurpSuite
- AppScan
- Metasploit
- Nessus
- ISO2700x
- TISAX

Skriptsprachen:
- PHP

Office-Lösungen:
- MS Office (Word, Excel, PowerPoint)
- OpenOffice

Sprachkenntnisse:
- Englisch (fließend)
- Französisch (gut)
- Luxemburgisch (Grundkenntnisse)

Weitere Fähigkeiten:
- Entwicklung von Homepage-Lösungen
- Beratung zum Thema IT-Sicherheit
- Durchführung von Penetrationstests und Audits
- Forensische Aufarbeitung von IT-Sicherheitsvorfällen
- Incident Response Management
- Durchführung von IT-Sicherheitsassessments (z.B. Security Maturity Assessment)
- Durchführen von Tabletop Exercises und Planübungen
- Durchführen von Threat Assessments

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Luxemburgisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
99
Alter
33
Berufserfahrung
10 Jahre und 2 Monate (seit 10/2014)
Projektleitung
6 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden