freiberufler Senior Penetrationtester auf freelance.de

Senior Penetrationtester

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 55118 Mainz
  • Weltweit
  • de  |  en  |  fr
  • 07.10.2024

Kurzvorstellung

I have over 15 years of work experience in the IT Security Field / Penetrationtesting. Have been working for major german banks and telecommunication companies. Got a degree in computer science and finished the OSCP and OSCE certifications.

Qualifikationen

  • Cyber Security2 J.
  • Ethical Hacking
  • Incident-Management
  • IT Sicherheit (allg.)1 J.
  • McAfee Vulnerability Manager
  • Penetrationstest17 J.
  • Red Team (Netzsicherheit)

Projekt‐ & Berufserfahrung

Interim Penetrationtester
German Logistics Company, Eschborn
7/2023 – offen (1 Jahr, 5 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2023 – offen

Tätigkeitsbeschreibung

White- and BlackBox Pentest of Web- and Mobile Applications
Source Code Review of Frontend and Rest-API Application in PHP,Java,.Net

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Vulnerability Manager
ITERGO, Duesseldorf
6/2020 – 12/2022 (2 Jahre, 7 Monate)
Versicherungen
Tätigkeitszeitraum

6/2020 – 12/2022

Tätigkeitsbeschreibung

- Managing Vulnerability Lifecycle from Detection to Remediation
- Maintaining Tenable Nessus (SC/IO) Infrastructure
- performing Tenable SC/IO Vulnerability Scans
- Onboarding of Vulnerability Scans (AWS Cloud, Clients)
- Technical Integration of a Vulnerability Management Platform (Risksense)

Eingesetzte Qualifikationen

Cyber Security

Webapplication Penetrationtester
VHV, Hannover
1/2019 – 12/2020 (2 Jahre)
Versicherungen
Tätigkeitszeitraum

1/2019 – 12/2020

Tätigkeitsbeschreibung

- Penetrationtests von Webapplicationen

Eingesetzte Qualifikationen

Penetrationstest

Mobile Application Pentester IOS/Android
diverse, Frankfurt
1/2018 – 12/2020 (3 Jahre)
Finanzdienstleister
Tätigkeitszeitraum

1/2018 – 12/2020

Tätigkeitsbeschreibung

- diverse Mobile Application Pentests von Android und iPhone Applikationen

Eingesetzte Qualifikationen

Penetrationstest

IT Security Vulnerability Management
Deutsche Bank, Frankfurt
6/2016 – 1/2019 (2 Jahre, 8 Monate)
Banken
Tätigkeitszeitraum

6/2016 – 1/2019

Tätigkeitsbeschreibung

IT Security Vulnerablity Scans

Eingesetzte Qualifikationen

IT Service Management (ITSM)

2nd Level Global Incident Manager
Vodafone, Duesseldorf
10/2014 – 2/2015 (5 Monate)
Telekommunikation
Tätigkeitszeitraum

10/2014 – 2/2015

Tätigkeitsbeschreibung

- Managing global Security Incidents (2nd Level)

Eingesetzte Qualifikationen

Incident-Management

Penetrationtester SAP HANA
SAP, Wiesloch-Walldorf
1/2014 – 5/2016 (2 Jahre, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2014 – 5/2016

Tätigkeitsbeschreibung

- Penetrationtests aller Komponenten der SAP HANA Datenbank waehrend der Entwicklung
- Unterstuetzung von SAP zur Erstellung von Sicherheits-Documentation und SIcherheitheitskonzepten
- Begleitung der Konzeption von SAP HANA

Eingesetzte Qualifikationen

Penetrationstest

IT Security Tester
T-Systems, Darmstadt
1/2010 – 10/2010 (10 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2010 – 10/2010

Tätigkeitsbeschreibung

Durchfuehrung von Penetrationstests diverser Webanwendungen im Rahmen des Security Checkups 2010

Penetrationtester Telefonanlage
Deutsche Bundesbak, Frankfurt
1/2006 – 1/2011 (5 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

1/2006 – 1/2011

Tätigkeitsbeschreibung

Pentetrationstests der Telefonanlage (DECT,Makleranlage,HiPath4000)

Eingesetzte Qualifikationen

Penetrationstest

Penetrationtester Telefonanlage
Deutsche Bundesbak, Frankfurt
1/2006 – 1/2011 (5 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

1/2006 – 1/2011

Tätigkeitsbeschreibung

Pentetrationstests der Telefonanlage (DECT,Makleranlage,HiPath4000)

Eingesetzte Qualifikationen

Penetrationstest

Webapplication Penetrationtester
diverse DAX-Unternehmen, diverse
1/2004 – 12/2020 (17 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2004 – 12/2020

Tätigkeitsbeschreibung

- Blackbox Pentesting von Webapplikationen

Eingesetzte Qualifikationen

Penetrationstest

Zertifikate

Certified Red Team Profession Professional (CRTP)
Altered Security
2024
CRTP
Altered Security
2024
CARTP
Altered Security
2024
OSCP
2018
Splunk Certified Power User
2017
OSCE
2017

Ausbildung

Informatik
Gut
2009
Karlsruhe

Über mich

I have over 15 years work experience in Penetration testing. OSCP/OSCE/CRTP/CARTP certified. Masters in Computer Science.

Weitere Kenntnisse

OSCP, OSCE, Penetrationtesting, Web Security, Blackbox Pentest
Programmiersprachen:
C/C++, Java, Python, Perl, PHP, x86-Assembler, Sparc-Assembler, MIPS-Assembler, ARM-Assembler, 6502-Assembler, VHDL, SQL, XML

Netzwerkprotokolle:
TCP/IP, IPV4, IPV6, SIP, SDP, SCTCP, (S)RTP, H.323, H.225, H.254, MGCP, MEGACO, Q.921, Q.931, GSM, SMS, X.25, DECT, SS7, CCITT#5, BGP, OSPF, TLS/SSL, IPSEC, MPLS, DNS, DNS-SEC, IEEE 802.11, KADEMLIA, CHORT

Penetration Testing:
VMB hacking, ISDN attacks, Wardialing, Fuzzing, Reverse Engineering, Embedded Sys- tems, Buffer-/Heap-/Integer overflow attacks, Web application pentesting, network proto- col analysis, proprietary protocol analysis, analysis and attacks on cryptographic protocols, Source code auditing (C,C++,Java,PHP,Android), Threat analysis

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
3393
Alter
47
Berufserfahrung
20 Jahre und 10 Monate (seit 01/2004)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden