Penetrationstester (OSCP, OSEP) | IT-Security Experte

11/2023 – 7/2024

Folgende Aufgaben wurden für die Master-Veranstaltung durchgeführt: Konzeption von Capture-The-Flag (CTF) Maschinen. Konzeptionierung und Umsetzung der Laborumgebung in AWS. Vorbereitung und Durchführung der Lehrveranstaltung. Betreuung von Studierenden.

Amazon Web Services (AWS), Penetrationstest, Software Architecture, Softwareentwickler

10/2022 – 8/2024

Für den SOC der Großbank wurden Themen in den Bereichen Softwareentwicklung, Software-Betrieb und IT-Security bearbeitet. Im Rahmen des Projekts wurden unterschiedliche Lösungen zur Automatisierung und Optimierung der eingesetzten SOAR-Lösung erarbeitet und implementiert.
Erstellung von (Anwender-)Dokumentation. Implementierung, Bugfixing und Optimierung von SOAR Analyzer und Responder-Scripts in Python. Anbindung von unterschiedlichen REST-Schnittstellen über Python. Analyse und Optimierung von Phishing-Response-Workflows durch den Einsatz von Logstash und Ruby. Unterstützung beim IT-Betrieb der SOAR-Applikation. Erstellung von Automatisierung-Scripts für Backups und Datenbereinigung. Betreuung von externen Pentestern. Fachliche Beratung zur Beschaffung von Security-Software-Lösungen (Anbindung und Funktionalität). Begleitung und Automatisierung von Deployments. Unterstützung bei der Erstellung von Risikobewertungen für das Risikomanagement. Durchführung von Performance-Analysen und Beratung zur Software-Architektur. Konzeption und Implementierung von Synchronisierungslösungen in Python zum Abgleich zwischen LDAP-Gruppen und der eingesetzten SOAR-Lösung.

Active Directory, Apache Hadoop, Change Management, Elasticsearch, Penetrationstest, Python, Risikomanagement (Finan.), Ruby, Security Operations Center (SOC), Software Architecture, Softwaredokumentation, Softwareentwickler, SSH (Secure Shell)

1/2021 – 7/2022

Es wurden diverse Penetrationstests an Infrastruktur, Webapplikationen, Android Apps und Quellcode-Analysen,
sowie Schwachstellen-Scans durchgeführt. Planung und Durchführung der Penetrationstests nach OWASP. Analyse und Bewertung von Risiken anhand gefundener Schwachstellen. Kommunikation mit Stakeholdern und Debriefing. Erstellung von ausführlichen Berichten zu den gefundenen Schwachstellen. Erstellung von Handlungsempfehlungen zu gefundenen Schwachstellen. Durchführung von Code-Review für sicherheitsrelevante Komponenten.

Code-Review, Penetrationstest