Penetrationstester (OSCP, OSEP) | IT-Security Experte
- Verfügbarkeit einsehen
- 0 Referenzen
- 120‐150€/Stunde
- Hessen
- Umkreis (bis 200 km)
- de | en
- 01.12.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
11/2023 – 7/2024
TätigkeitsbeschreibungFolgende Aufgaben wurden für die Master-Veranstaltung durchgeführt: Konzeption von Capture-The-Flag (CTF) Maschinen. Konzeptionierung und Umsetzung der Laborumgebung in AWS. Vorbereitung und Durchführung der Lehrveranstaltung. Betreuung von Studierenden.
Eingesetzte QualifikationenAmazon Web Services (AWS), Penetrationstest, Software Architecture, Softwareentwickler
10/2022 – 8/2024
Tätigkeitsbeschreibung
Für den SOC der Großbank wurden Themen in den Bereichen Softwareentwicklung, Software-Betrieb und IT-Security bearbeitet. Im Rahmen des Projekts wurden unterschiedliche Lösungen zur Automatisierung und Optimierung der eingesetzten SOAR-Lösung erarbeitet und implementiert.
Erstellung von (Anwender-)Dokumentation. Implementierung, Bugfixing und Optimierung von SOAR Analyzer und Responder-Scripts in Python. Anbindung von unterschiedlichen REST-Schnittstellen über Python. Analyse und Optimierung von Phishing-Response-Workflows durch den Einsatz von Logstash und Ruby. Unterstützung beim IT-Betrieb der SOAR-Applikation. Erstellung von Automatisierung-Scripts für Backups und Datenbereinigung. Betreuung von externen Pentestern. Fachliche Beratung zur Beschaffung von Security-Software-Lösungen (Anbindung und Funktionalität). Begleitung und Automatisierung von Deployments. Unterstützung bei der Erstellung von Risikobewertungen für das Risikomanagement. Durchführung von Performance-Analysen und Beratung zur Software-Architektur. Konzeption und Implementierung von Synchronisierungslösungen in Python zum Abgleich zwischen LDAP-Gruppen und der eingesetzten SOAR-Lösung.
Active Directory, Apache Hadoop, Change Management, Elasticsearch, Penetrationstest, Python, Risikomanagement (Finan.), Ruby, Security Operations Center (SOC), Software Architecture, Softwaredokumentation, Softwareentwickler, SSH (Secure Shell)
1/2021 – 7/2022
Tätigkeitsbeschreibung
Es wurden diverse Penetrationstests an Infrastruktur, Webapplikationen, Android Apps und Quellcode-Analysen,
sowie Schwachstellen-Scans durchgeführt. Planung und Durchführung der Penetrationstests nach OWASP. Analyse und Bewertung von Risiken anhand gefundener Schwachstellen. Kommunikation mit Stakeholdern und Debriefing. Erstellung von ausführlichen Berichten zu den gefundenen Schwachstellen. Erstellung von Handlungsempfehlungen zu gefundenen Schwachstellen. Durchführung von Code-Review für sicherheitsrelevante Komponenten.
Code-Review, Penetrationstest
11/2020 – 5/2021
TätigkeitsbeschreibungDer Kunde wurde bei der Entwicklung von einer Social-Media-App mit Fokus auf Sicherheit „von Sicherheitsexperten für Sicherheitsexperten“ unterstützt. Die Inhalte der App waren vollständig Ende-zu-Ende verschlüsselt. Durchführung von Refactoring der Quellcode-Basis zur Performance Optimierung. Planung und Entwicklung von Feature Modulen. Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen mit dem Stakeholder. Analyse und Optimierung von kryptografischen Modulen gegen die gegebenen Security-Requirements. Durchführung und Approval von Code Reviews zur Erhaltung der Quellcode-Qualität.
Eingesetzte QualifikationenReact Native, Software Quality, Softwareanforderungsanalyse, Softwaredokumentation, Softwareentwickler
9/2020 – 12/2021
TätigkeitsbeschreibungKonzeptionierung und Entwicklung von Mikrocontroller-Software zum Sniffen von WLAN-Traffic. Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen mit den Stakeholdern. Durchführung von Penetrationstests gegen Windows und Linux-Maschinen. Durchführung von Angriffen gegen Wifi. Behebung und Konfiguration von Firewalls und Netzwerk-Interfaces. Entwicklung von Filebeat und Logstash Parsern. Mitentwicklung an einer Command-und-Control-Software in Python.
Eingesetzte QualifikationenAnsible, Penetrationstest, Softwareentwickler, WLAN (Wireless Local Area Network)
Zertifikate
OffSec
OffSec
Ausbildung
Hochschule RheinMain
Wiesbaden
Hochschule RheinMain
Wiesbaden
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Vereinigte Staaten von Amerika
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden