Penetrationstester / Ethical Hacker
- Verfügbarkeit einsehen
- 0 Referenzen
- 130€/Stunde
- 83026 Rosenheim
- DACH-Region
- de | en
- 11.12.2024
Kurzvorstellung
Seit April 2022 arbeite ich als Penetrationstester.
Meine Spezialisierung:
- Externe und interne Penetrationstests
- Sicherheitsanalysen von Webapplikationen/ APIs
Hochschulabschluss: B.Sc. IT-Sicherheit
Zertifikate: CPTS, OSCP, eWPT
Meine Spezialisierung:
- Externe und interne Penetrationstests
- Sicherheitsanalysen von Webapplikationen/ APIs
Hochschulabschluss: B.Sc. IT-Sicherheit
Zertifikate: CPTS, OSCP, eWPT
Qualifikationen
Projekt‐ & Berufserfahrung
Associate Security Analyst (Festanstellung)
TÜV Rheinland i-sec GmbH, Hallbergmoos
4/2022
–
8/2024
(2 Jahre, 5 Monate)
Tätigkeitszeitraum
4/2022 – 8/2024
Tätigkeitsbeschreibung
Durchführung von Penetrationtests folgender Art:
- Sicherheitsanalysen von Webapplikationen
- Sicherheitsanalysen von APIs
- Externe Penetrationstests
- Interne Penetrationstests
- Security Assessments von Unternehmensnetzwerken und Entwicklungsumgebungen
Ethical Hacking, Penetrationstest
Zertifikate
OffSec Certified Professional (OSCP)
OffSec
OffSec
2024
Hack The Box Certified Penetration Testing Specialist (HTB CPTS)
Hack The Box
Hack The Box
2024
Web Application Penetration Tester
INE Security
INE Security
2022
Ausbildung
Bachelor of Science in IT-Sicherheit
Bachelor of Science (B.Sc.)
Wilhelm Büchner Hochschule
2023
Darmstadt
Darmstadt
Über mich
Sie als Unternehmer und Führungskraft haben Angst vor Cyber-Angriffen von Innen und/oder von Außen und möchten Ihre IT-Infrastruktur resilienter gegen diese machen.
Mit einem Penetrationstest können Sie einen strukturierten Angriff auf Ihre Infrastruktur durchführen lassen bei dem die Methoden von bösartigen Hackern verwendet werden und so Schwachstellen aufdecken die die Ziele der IT-Sicherheit gefährenden bevor diese ausgenutzt werden können.
Seit April 2022 arbeite ich als Penetrationstester / Ethical Hacker und habe seitdem in zahlreichen Penetrationstests mitgearbeitet. Hierbei habe ich mich auf folgende Tätigkeiten spezialisiert:
- Externe Penetrationstests
- Interne Penetrationstests und Sicherheitsanalyse einer Active Directory Umgebung
- Sicherheitsanalyse von Webapplikationen / APIs
Sollten Sie Beratung zum Thema Penetrationstest benötigen oder einen bei sich durchführen wollen nehmen Sie gerne mit mir Kontakt zu einem unverbindlichen Beratungsgespräch auf.
Mit einem Penetrationstest können Sie einen strukturierten Angriff auf Ihre Infrastruktur durchführen lassen bei dem die Methoden von bösartigen Hackern verwendet werden und so Schwachstellen aufdecken die die Ziele der IT-Sicherheit gefährenden bevor diese ausgenutzt werden können.
Seit April 2022 arbeite ich als Penetrationstester / Ethical Hacker und habe seitdem in zahlreichen Penetrationstests mitgearbeitet. Hierbei habe ich mich auf folgende Tätigkeiten spezialisiert:
- Externe Penetrationstests
- Interne Penetrationstests und Sicherheitsanalyse einer Active Directory Umgebung
- Sicherheitsanalyse von Webapplikationen / APIs
Sollten Sie Beratung zum Thema Penetrationstest benötigen oder einen bei sich durchführen wollen nehmen Sie gerne mit mir Kontakt zu einem unverbindlichen Beratungsgespräch auf.
Weitere Kenntnisse
Durch meine Berufserfahrung und Zertifizierungen wie Certified Penetration Testing Specialist (HTB CPTS) oder OffSec Certified Professional habe ich umfassende Kenntnisse im Bereich des ethischen Hackings und Penetrationstests auf einem fortgeschrittenen Niveau erworben.
Ich kann Sicherheitslücken erkennen und Wege zur Ausnutzung identifizieren, die nicht sofort durch die Suche nach CVEs oder bekannten Exploit-PoCs offensichtlich sind. Mit meiner Fähigkeit, außerhalb der üblichen Denkmuster zu denken, kann ich mehrere Schwachstellen kombinieren, um den größtmöglichen Schaden aufzuzeigen. Zudem helfe ich Organisationen durch detaillierte Penetrationstests-Berichte dabei, Sicherheitslücken effektiv zu beheben.
Als OSCP und CPTS-zertifizierter Fachmann habe ich nachgewiesen, dass ich Ausdauer, Kreativität und Scharfsinn besitze, um Schwachstellen zu identifizieren und organisierte Angriffe unter strengen Zeitvorgaben durchzuführen. Meine Fähigkeiten umfassen unter anderem:
- Verfahren und Methoden für Penetrationstests
- Techniken zum Sammeln von Informationen und zur Erkundung
- Informationsbeschaffungstechniken zur Identifizierung und Auflistung von Zielen, die verschiedene Betriebssysteme und Dienste ausführen
- Schreiben von Skripten und Tools zur Unterstützung des Penetrationstests
- Angriffe auf Windows- und Linux-Ziele
- Penetrationstests für Active Directory
- Penetrationstests für Webanwendungen
- Manuelle und automatische Ausnutzung
- Bewertung der Schwachstellen
- Pivotierung & seitliche Verschiebung
- Aufzählung nach der Ausbeutung
- Windows & Linux Privilegienerweiterung
- Schwachstellen-/Risikokommunikation und Berichterstattung
Diese Fähigkeiten erlauben es mir, außerhalb der üblichen Denkmuster zu agieren und dabei sowohl Zeit als auch Ressourcen effizient zu verwalten.
Ich kann Sicherheitslücken erkennen und Wege zur Ausnutzung identifizieren, die nicht sofort durch die Suche nach CVEs oder bekannten Exploit-PoCs offensichtlich sind. Mit meiner Fähigkeit, außerhalb der üblichen Denkmuster zu denken, kann ich mehrere Schwachstellen kombinieren, um den größtmöglichen Schaden aufzuzeigen. Zudem helfe ich Organisationen durch detaillierte Penetrationstests-Berichte dabei, Sicherheitslücken effektiv zu beheben.
Als OSCP und CPTS-zertifizierter Fachmann habe ich nachgewiesen, dass ich Ausdauer, Kreativität und Scharfsinn besitze, um Schwachstellen zu identifizieren und organisierte Angriffe unter strengen Zeitvorgaben durchzuführen. Meine Fähigkeiten umfassen unter anderem:
- Verfahren und Methoden für Penetrationstests
- Techniken zum Sammeln von Informationen und zur Erkundung
- Informationsbeschaffungstechniken zur Identifizierung und Auflistung von Zielen, die verschiedene Betriebssysteme und Dienste ausführen
- Schreiben von Skripten und Tools zur Unterstützung des Penetrationstests
- Angriffe auf Windows- und Linux-Ziele
- Penetrationstests für Active Directory
- Penetrationstests für Webanwendungen
- Manuelle und automatische Ausnutzung
- Bewertung der Schwachstellen
- Pivotierung & seitliche Verschiebung
- Aufzählung nach der Ausbeutung
- Windows & Linux Privilegienerweiterung
- Schwachstellen-/Risikokommunikation und Berichterstattung
Diese Fähigkeiten erlauben es mir, außerhalb der üblichen Denkmuster zu agieren und dabei sowohl Zeit als auch Ressourcen effizient zu verwalten.
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
- Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
- Europäische Union
Home-Office
bevorzugt
Profilaufrufe
61
Alter
33
Berufserfahrung
2 Jahre und 8 Monate
(seit 04/2022)
Projektleitung
2 Jahre
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden