freiberufler Penetrationstester (OSCP, OSEP) | IT-Security Experte auf freelance.de

Penetrationstester (OSCP, OSEP) | IT-Security Experte

zuletzt online vor wenigen Tagen
  • 120‐150€/Stunde
  • Hessen
  • Umkreis (bis 200 km)
  • de  |  en
  • 01.12.2024

Kurzvorstellung

Pentester mit fundierter Entwicklungserfahrung -- Applikationen verstehen und sicher absichern

Qualifikationen

  • Code-Review1 J.
  • Cyber Security
  • Penetrationstest3 J.
  • Rust
  • Security Operations Center (SOC)1 J.
  • SOAR
  • Software Architecture1 J.
  • Softwareentwickler3 J.

Projekt‐ & Berufserfahrung

Lehrbeauftragter für Lehrveranstaltung: Einführung in das Penetrationstesting
Goethe Universität Frankfurt, Frankfurt
11/2023 – 7/2024 (9 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

11/2023 – 7/2024

Tätigkeitsbeschreibung

Folgende Aufgaben wurden für die Master-Veranstaltung durchgeführt: Konzeption von Capture-The-Flag (CTF) Maschinen. Konzeptionierung und Umsetzung der Laborumgebung in AWS. Vorbereitung und Durchführung der Lehrveranstaltung. Betreuung von Studierenden.

Eingesetzte Qualifikationen

Amazon Web Services (AWS), Penetrationstest, Software Architecture, Softwareentwickler

Secure Software Entwickler/IT-Security Berater (Festanstellung)
Kundenname anonymisiert, Frankfurt
10/2022 – 8/2024 (1 Jahr, 11 Monate)
Banken
Tätigkeitszeitraum

10/2022 – 8/2024

Tätigkeitsbeschreibung

Für den SOC der Großbank wurden Themen in den Bereichen Softwareentwicklung, Software-Betrieb und IT-Security bearbeitet. Im Rahmen des Projekts wurden unterschiedliche Lösungen zur Automatisierung und Optimierung der eingesetzten SOAR-Lösung erarbeitet und implementiert.
Erstellung von (Anwender-)Dokumentation. Implementierung, Bugfixing und Optimierung von SOAR Analyzer und Responder-Scripts in Python. Anbindung von unterschiedlichen REST-Schnittstellen über Python. Analyse und Optimierung von Phishing-Response-Workflows durch den Einsatz von Logstash und Ruby. Unterstützung beim IT-Betrieb der SOAR-Applikation. Erstellung von Automatisierung-Scripts für Backups und Datenbereinigung. Betreuung von externen Pentestern. Fachliche Beratung zur Beschaffung von Security-Software-Lösungen (Anbindung und Funktionalität). Begleitung und Automatisierung von Deployments. Unterstützung bei der Erstellung von Risikobewertungen für das Risikomanagement. Durchführung von Performance-Analysen und Beratung zur Software-Architektur. Konzeption und Implementierung von Synchronisierungslösungen in Python zum Abgleich zwischen LDAP-Gruppen und der eingesetzten SOAR-Lösung.

Eingesetzte Qualifikationen

Active Directory, Apache Hadoop, Change Management, Elasticsearch, Penetrationstest, Python, Risikomanagement (Finan.), Ruby, Security Operations Center (SOC), Software Architecture, Softwaredokumentation, Softwareentwickler, SSH (Secure Shell)

Penetrationstester (Festanstellung)
Kundenname anonymisiert, Remote
1/2021 – 7/2022 (1 Jahr, 7 Monate)
Gesundheitswesen
Tätigkeitszeitraum

1/2021 – 7/2022

Tätigkeitsbeschreibung

Es wurden diverse Penetrationstests an Infrastruktur, Webapplikationen, Android Apps und Quellcode-Analysen,
sowie Schwachstellen-Scans durchgeführt. Planung und Durchführung der Penetrationstests nach OWASP. Analyse und Bewertung von Risiken anhand gefundener Schwachstellen. Kommunikation mit Stakeholdern und Debriefing. Erstellung von ausführlichen Berichten zu den gefundenen Schwachstellen. Erstellung von Handlungsempfehlungen zu gefundenen Schwachstellen. Durchführung von Code-Review für sicherheitsrelevante Komponenten.

Eingesetzte Qualifikationen

Code-Review, Penetrationstest

Software-Entwickler (Festanstellung)
Kundenname anonymisiert, Remote
11/2020 – 5/2021 (7 Monate)
IT & Entwicklung
Tätigkeitszeitraum

11/2020 – 5/2021

Tätigkeitsbeschreibung

Der Kunde wurde bei der Entwicklung von einer Social-Media-App mit Fokus auf Sicherheit „von Sicherheitsexperten für Sicherheitsexperten“ unterstützt. Die Inhalte der App waren vollständig Ende-zu-Ende verschlüsselt. Durchführung von Refactoring der Quellcode-Basis zur Performance Optimierung. Planung und Entwicklung von Feature Modulen. Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen mit dem Stakeholder. Analyse und Optimierung von kryptografischen Modulen gegen die gegebenen Security-Requirements. Durchführung und Approval von Code Reviews zur Erhaltung der Quellcode-Qualität.

Eingesetzte Qualifikationen

React Native, Software Quality, Softwareanforderungsanalyse, Softwaredokumentation, Softwareentwickler

Software-Entwickler/Penetrationstester (Festanstellung)
Kundenname anonymisiert, Köln
9/2020 – 12/2021 (1 Jahr, 4 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

9/2020 – 12/2021

Tätigkeitsbeschreibung

Konzeptionierung und Entwicklung von Mikrocontroller-Software zum Sniffen von WLAN-Traffic. Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen mit den Stakeholdern. Durchführung von Penetrationstests gegen Windows und Linux-Maschinen. Durchführung von Angriffen gegen Wifi. Behebung und Konfiguration von Firewalls und Netzwerk-Interfaces. Entwicklung von Filebeat und Logstash Parsern. Mitentwicklung an einer Command-und-Control-Software in Python.

Eingesetzte Qualifikationen

Ansible, Penetrationstest, Softwareentwickler, WLAN (Wireless Local Area Network)

Zertifikate

OffSec Experienced Penetration Tester (OSEP)
OffSec
2023
OffSec Certified Professional (OSCP)
OffSec
2022

Ausbildung

Informatik - Smarte Systeme für Mensch und Technik
Master of Science
Hochschule RheinMain
2020
Wiesbaden
Angewandte Informatik
Bachelor of Science
Hochschule RheinMain
2017
Wiesbaden

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Umkreis (bis 200 km)
Arbeitserlaubnis
  • Europäische Union
  • Vereinigte Staaten von Amerika
Home-Office
bevorzugt
Profilaufrufe
55
Berufserfahrung
4 Jahre und 3 Monate (seit 09/2020)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden