freiberufler Cyber Security Consultant | Penetration Tester | Red Teaming Expert auf freelance.de

Cyber Security Consultant | Penetration Tester | Red Teaming Expert

zuletzt online vor wenigen Tagen
  • 100‐120€/Stunde
  • 40217 Düsseldorf
  • Weltweit
  • de  |  en  |  fr
  • 08.11.2024

Kurzvorstellung

Cyber Security Consultant mit über 7 Jahren Berufserfahrung in der IT-Sicherheit. Spezialisiert auf Penetrationstests, Schwachstellenanalysen, Red Teaming, Active Directory Assessments und Multi-Cloud-Security.

Auszug Referenzen (2)

"O. hat 4J. als Senior Security Consultant / Pentester bei SEC Consult gearbeitet in den Bereichen Web, Mobile, Infrastruktur, Red Teaming. Top!"
Senior Security Consultant (Festanstellung)
Hussam Cheaib
Tätigkeitszeitraum

5/2023 – 9/2024

Tätigkeitsbeschreibung

Leitung von TIBER-EU-Projekten (Threat Intelligence-based Ethical Red Teaming) im Finanzsektor, einschließlich der Simulation fortgeschrittener persistenter Bedrohungen (APT), um die organisatorische Resilienz zu bewerten und die Reaktionsstrategien auf Vorfälle zu stärken.

Durchführung von Red Team Assessments für Kunden in den Bereichen Automobil, Energie und Finanzen, um die Reaktionsfähigkeit von Systemen und Mitarbeitern gegenüber Advanced Persistent Threats (APTs) zu evaluieren.

Leitung von Active Directory Assessments in kritischen Infrastrukturen, mit dem Fokus auf die Identifizierung von Sicherheitslücken in AD-Domänen und -Forests sowie der Empfehlung geeigneter Sicherheitsmaßnahmen.

Umsetzung von Cloud-Sicherheitsbewertungen und Implementierung robuster Sicherheitskontrollen in Multi-Cloud-Umgebungen, um den Datenschutz sowie die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Red Team (Netzsicherheit), Active Directory, Microsoft Azure, Amazon Web Services (AWS)

"O. hat 4 J. als Senior Security Consultant / Pentester bei SEC Consult gearbeitet in den Bereichen Web, Mobile, Infrastruktur, Red Teaming. Top!"
Security Consultant (Festanstellung)
Hussam Cheaib
Tätigkeitszeitraum

10/2020 – 4/2023

Tätigkeitsbeschreibung

Durchführung von Sicherheitsüberprüfungen für SWIFT-Umgebungen im Finanzsektor, wobei kritische Schwachstellen und potenzielle Angriffsszenarien identifiziert wurden, um die allgemeine Sicherheitslage zu verbessern.

Regelmäßige Durchführung von Penetrationstests an externen Systemen, Webanwendungen und internen Netzwerkinfrastrukturen, mit praxisnahen Empfehlungen zur Risikominimierung.

Leitung von Cloud-Sicherheitsüberprüfungen und strategische Beratung zu Best Practices für die Sicherung von Cloud-Infrastrukturen und Anwendungen, um die Sicherheit in verschiedenen Cloud-Umgebungen zu verbessern.

Eingesetzte Qualifikationen

Ethical Hacking, Firewalls, Netzwerk-Sicherheit, Red Team (Netzsicherheit), Penetrationstest, Active Directory, Microsoft Azure, Amazon Web Services (AWS)

Qualifikationen

  • Active Directory4 J.
  • Amazon Web Services (AWS)4 J.
  • Cyber Security
  • Microsoft Azure4 J.
  • Netzwerk-Sicherheit7 J.
  • OWASP
  • Penetrationstest5 J.
  • Projektmanagement (IT)
  • Red Team (Netzsicherheit)4 J.
  • TIBER

Projekt‐ & Berufserfahrung

Senior Security Consultant (Festanstellung)
SEC Consult Deutschland Unternehmensberatung GmbH, Bochum
5/2023 – 9/2024 (1 Jahr, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2023 – 9/2024

Tätigkeitsbeschreibung

Leitung von TIBER-EU-Projekten (Threat Intelligence-based Ethical Red Teaming) im Finanzsektor, einschließlich der Simulation fortgeschrittener persistenter Bedrohungen (APT), um die organisatorische Resilienz zu bewerten und die Reaktionsstrategien auf Vorfälle zu stärken.

Durchführung von Red Team Assessments für Kunden in den Bereichen Automobil, Energie und Finanzen, um die Reaktionsfähigkeit von Systemen und Mitarbeitern gegenüber Advanced Persistent Threats (APTs) zu evaluieren.

Leitung von Active Directory Assessments in kritischen Infrastrukturen, mit dem Fokus auf die Identifizierung von Sicherheitslücken in AD-Domänen und -Forests sowie der Empfehlung geeigneter Sicherheitsmaßnahmen.

Umsetzung von Cloud-Sicherheitsbewertungen und Implementierung robuster Sicherheitskontrollen in Multi-Cloud-Umgebungen, um den Datenschutz sowie die Einhaltung gesetzlicher Vorschriften sicherzustellen.

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Red Team (Netzsicherheit), Active Directory, Microsoft Azure, Amazon Web Services (AWS)

Security Consultant (Festanstellung)
SEC Consult Deutschland Unternehmensberatung GmbH, Bochum
10/2020 – 4/2023 (2 Jahre, 7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2020 – 4/2023

Tätigkeitsbeschreibung

Durchführung von Sicherheitsüberprüfungen für SWIFT-Umgebungen im Finanzsektor, wobei kritische Schwachstellen und potenzielle Angriffsszenarien identifiziert wurden, um die allgemeine Sicherheitslage zu verbessern.

Regelmäßige Durchführung von Penetrationstests an externen Systemen, Webanwendungen und internen Netzwerkinfrastrukturen, mit praxisnahen Empfehlungen zur Risikominimierung.

Leitung von Cloud-Sicherheitsüberprüfungen und strategische Beratung zu Best Practices für die Sicherung von Cloud-Infrastrukturen und Anwendungen, um die Sicherheit in verschiedenen Cloud-Umgebungen zu verbessern.

Eingesetzte Qualifikationen

Ethical Hacking, Firewalls, Netzwerk-Sicherheit, Red Team (Netzsicherheit), Penetrationstest, Active Directory, Microsoft Azure, Amazon Web Services (AWS)

Penetration Tester
Deloitte Deutschland, Düsseldorf
4/2017 – 4/2020 (3 Jahre, 1 Monat)
IT & Entwicklung
Tätigkeitszeitraum

4/2017 – 4/2020

Tätigkeitsbeschreibung

Durchführung von umfassenden Penetrationstests, bei denen Schwachstellen in den Systemen der Kunden aufgedeckt und ausgenutzt wurden, um die Sicherheitslage zu bewerten.

Kooperation mit IT- und Sicherheitsteams, um detaillierte Berichte zu erstellen und praxisnahe Empfehlungen zur Behebung von Schwachstellen sowie zur Stärkung der Sicherheitsmaßnahmen zu liefern.

Eingesetzte Qualifikationen

Ethical Hacking, Netzwerk-Sicherheit, Sicherheit von Webanwendungen, Penetrationstest

Zertifikate

Certified Red Team Operator (CRTO)
Zero-Point Security Ltd
2024
Offensive Security Experienced Penetration Tester (OSEP)
Offensive Security
2023
Certified Red Team Professional (CRTP)
Altered Security
2022
AWS Certified Solutions Architect - Associate (SAA-C02)
Amazon Web Services
2022
Offensive Security Certified Professional (OSCP)
Offensive Security
2021

Ausbildung

IT Sicherheit
Master of Science
Ruhr Universität Bochum
2022
Bochum
Mathematik
Bachelor of Science
Universität zu Köln
2017
Köln

Über mich

Mit über sieben Jahren Erfahrung in der IT-Sicherheit helfe ich Unternehmen dabei, ihre Systeme abzusichern und Risiken zu minimieren. Mein Fokus liegt auf Penetrationstests, Red Teaming, Cloud-Sicherheit (AWS, Azure, GCP) und Active Directory Assessments. In verschiedenen Branchen, darunter Finanzwesen, Automobil und Energie, habe ich Projekte wie die Absicherung kritischer Infrastrukturen und die Entwicklung individueller Phishing-Kampagnen erfolgreich umgesetzt. Ich bringe fundiertes Know-how mit und arbeite gerne praxisnah, um die Sicherheitsanforderungen meiner Kunden zu erfüllen.

Weitere Kenntnisse

Ich bringe umfangreiche Expertise in der Durchführung von Schwachstellenanalysen und Sicherheitsbewertungen mit, einschließlich der Arbeit in KRITIS-Umgebungen. Zudem habe ich Erfahrung in der Entwicklung von maßgeschneiderten Phishing-Kampagnen sowie in der Umgehung von EDR Lösungen. Weitere Schwerpunkte liegen in der Infrastruktur Sicherheit, Client Assessments (Windows und Linux), Cloud-Sicherheit (AWS, Azure, GCP), Active Directory Assessments und der Leitung von TIBER-Projekten.

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Gut)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
109
Alter
31
Berufserfahrung
7 Jahre und 8 Monate (seit 04/2017)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden