Cyber Security Consultant | Penetration Tester | Red Teaming Expert
- Verfügbarkeit einsehen
- 2 Referenzen
- 100‐120€/Stunde
- 40217 Düsseldorf
- Weltweit
- de | en | fr
- 08.11.2024
Kurzvorstellung
Auszug Referenzen (2)
"O. hat 4J. als Senior Security Consultant / Pentester bei SEC Consult gearbeitet in den Bereichen Web, Mobile, Infrastruktur, Red Teaming. Top!"
5/2023 – 9/2024
Tätigkeitsbeschreibung
Leitung von TIBER-EU-Projekten (Threat Intelligence-based Ethical Red Teaming) im Finanzsektor, einschließlich der Simulation fortgeschrittener persistenter Bedrohungen (APT), um die organisatorische Resilienz zu bewerten und die Reaktionsstrategien auf Vorfälle zu stärken.
Durchführung von Red Team Assessments für Kunden in den Bereichen Automobil, Energie und Finanzen, um die Reaktionsfähigkeit von Systemen und Mitarbeitern gegenüber Advanced Persistent Threats (APTs) zu evaluieren.
Leitung von Active Directory Assessments in kritischen Infrastrukturen, mit dem Fokus auf die Identifizierung von Sicherheitslücken in AD-Domänen und -Forests sowie der Empfehlung geeigneter Sicherheitsmaßnahmen.
Umsetzung von Cloud-Sicherheitsbewertungen und Implementierung robuster Sicherheitskontrollen in Multi-Cloud-Umgebungen, um den Datenschutz sowie die Einhaltung gesetzlicher Vorschriften sicherzustellen.
Netzwerk-Sicherheit, Red Team (Netzsicherheit), Active Directory, Microsoft Azure, Amazon Web Services (AWS)
"O. hat 4 J. als Senior Security Consultant / Pentester bei SEC Consult gearbeitet in den Bereichen Web, Mobile, Infrastruktur, Red Teaming. Top!"
10/2020 – 4/2023
Tätigkeitsbeschreibung
Durchführung von Sicherheitsüberprüfungen für SWIFT-Umgebungen im Finanzsektor, wobei kritische Schwachstellen und potenzielle Angriffsszenarien identifiziert wurden, um die allgemeine Sicherheitslage zu verbessern.
Regelmäßige Durchführung von Penetrationstests an externen Systemen, Webanwendungen und internen Netzwerkinfrastrukturen, mit praxisnahen Empfehlungen zur Risikominimierung.
Leitung von Cloud-Sicherheitsüberprüfungen und strategische Beratung zu Best Practices für die Sicherung von Cloud-Infrastrukturen und Anwendungen, um die Sicherheit in verschiedenen Cloud-Umgebungen zu verbessern.
Ethical Hacking, Firewalls, Netzwerk-Sicherheit, Red Team (Netzsicherheit), Penetrationstest, Active Directory, Microsoft Azure, Amazon Web Services (AWS)
Qualifikationen
Projekt‐ & Berufserfahrung
5/2023 – 9/2024
Tätigkeitsbeschreibung
Leitung von TIBER-EU-Projekten (Threat Intelligence-based Ethical Red Teaming) im Finanzsektor, einschließlich der Simulation fortgeschrittener persistenter Bedrohungen (APT), um die organisatorische Resilienz zu bewerten und die Reaktionsstrategien auf Vorfälle zu stärken.
Durchführung von Red Team Assessments für Kunden in den Bereichen Automobil, Energie und Finanzen, um die Reaktionsfähigkeit von Systemen und Mitarbeitern gegenüber Advanced Persistent Threats (APTs) zu evaluieren.
Leitung von Active Directory Assessments in kritischen Infrastrukturen, mit dem Fokus auf die Identifizierung von Sicherheitslücken in AD-Domänen und -Forests sowie der Empfehlung geeigneter Sicherheitsmaßnahmen.
Umsetzung von Cloud-Sicherheitsbewertungen und Implementierung robuster Sicherheitskontrollen in Multi-Cloud-Umgebungen, um den Datenschutz sowie die Einhaltung gesetzlicher Vorschriften sicherzustellen.
Netzwerk-Sicherheit, Red Team (Netzsicherheit), Active Directory, Microsoft Azure, Amazon Web Services (AWS)
10/2020 – 4/2023
Tätigkeitsbeschreibung
Durchführung von Sicherheitsüberprüfungen für SWIFT-Umgebungen im Finanzsektor, wobei kritische Schwachstellen und potenzielle Angriffsszenarien identifiziert wurden, um die allgemeine Sicherheitslage zu verbessern.
Regelmäßige Durchführung von Penetrationstests an externen Systemen, Webanwendungen und internen Netzwerkinfrastrukturen, mit praxisnahen Empfehlungen zur Risikominimierung.
Leitung von Cloud-Sicherheitsüberprüfungen und strategische Beratung zu Best Practices für die Sicherung von Cloud-Infrastrukturen und Anwendungen, um die Sicherheit in verschiedenen Cloud-Umgebungen zu verbessern.
Ethical Hacking, Firewalls, Netzwerk-Sicherheit, Red Team (Netzsicherheit), Penetrationstest, Active Directory, Microsoft Azure, Amazon Web Services (AWS)
4/2017 – 4/2020
Tätigkeitsbeschreibung
Durchführung von umfassenden Penetrationstests, bei denen Schwachstellen in den Systemen der Kunden aufgedeckt und ausgenutzt wurden, um die Sicherheitslage zu bewerten.
Kooperation mit IT- und Sicherheitsteams, um detaillierte Berichte zu erstellen und praxisnahe Empfehlungen zur Behebung von Schwachstellen sowie zur Stärkung der Sicherheitsmaßnahmen zu liefern.
Ethical Hacking, Netzwerk-Sicherheit, Sicherheit von Webanwendungen, Penetrationstest
Zertifikate
Zero-Point Security Ltd
Offensive Security
Altered Security
Amazon Web Services
Offensive Security
Ausbildung
Ruhr Universität Bochum
Bochum
Universität zu Köln
Köln
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden