Penetration Tester / Red Teamer

3/2021 – 11/2021

Leading a team of external penetration testers to secure the bank’s critical IT-assets and discover (unknown) security vulnerabilities.

Performing penetration testing across the service lines of the bank due to SLA-based testing or as of project requirements and ad hoc necessities.

Expanding capabilities of the “Threat-based penetration testing” program: testing for selected Tactics, Techniques and Procedures (TTPs) of relevant threat actors to measure the institute’s defenses against these. introducing how to work with actionable Threat Intelligence and hence created synergies with the Threat Intelligence service line.

Single Point of Contact (SPoC) towards SOC and Threat Intelligence teams to turn results from penetration testing into actionable Intelligence and create synergies between the service lines to improve added value for the client.

Penetrationstest, Red Team (Netzsicherheit)

10/2020 – 3/2021

Analysis of a wide spectrum of communication-focused software towards Zero Day Vulnerabilities.
Analysis of 26 Mobile Applications to extract hints towards breaching into the respective enterprises.
API-Penetration Test of an exhibition consisting of 150+ API endpoints. Discovered multiple high/critical vulnerabilities exposing API infrastructure and customer data.
Web Application Penetration Test of a custom web application leveraging Azure Business Intelligence. Identification of several vulnerabilities such as access to data of other tenants via Insecure Direct Object References.
Web Application Penetration Test of an exhibition event, i.e. discovering security risks allowing for account takeover of participant.

Penetrationstest, Red Team (Netzsicherheit)

10/2020 – 11/2020

Penetrationstest einer Bank unter der Annahme, dass ein Angreifer erfolgreich einen Windows 10 Enduser-Client oder RHEL-Server in der DMZ übernehmen kann. Testing der bestehenden Sicherheitsmaßnahmen gegen „Off the shelf“ (OST)-Tools wie Cobalt Strike, Covenant u.a. Umgehung lokaler Sicherheitsmaßnahmen wie EDR/AV. Angriffe / Persistierung / Lateral Movement analog zu Cyber Kill Chain. Aussprechen von Handlungsempfehlungen

Red Team (Netzsicherheit), Penetrationstest

9/2020 – 9/2020

Durchführung eines Pentest einer iOS-App für Endkunden eines Versicherers in der Gesundheitsbranche. Analyse nach OWASP MASVS-Vorgehensweise, u.a. Statische Codeanalyse, Analyse der Datenhaltung, und -kommunikation.

Penetrationstest

4/2020 – 10/2020

Recovery der Service-Line „Penetration Testing” von einem kritischen Status, Ausarbeitung und Umsetzung eines „Path to Green“.
20% Durchführung von Penetrationstests nach gängigen Standards wie OWASP/BSI/OSSTMM u.a. zur Erfüllung von SLA-basierten Compliance-Anforderungen im Bereich Penetrationstests
60% Planung / Management / Organisation eines Teams von Penetrationstestern, sowie das entsprechende Reporting und Stakeholder-Kommunikation. Anbahnung und Begleitung von Penetrationstests.
20% Optimierung der Schnittstellen zu “Partner-Prozessen“: Threat Intelligence & Incident Response, Weiterentwicklung des Penetration Testing Prozesses.

Red Team (Netzsicherheit), Penetrationstest

1/2020 – 2/2020

Durchführung eines Penetrationstestes mit physikalischem Zugriff zu den Büros des Kunden. Untersuchung hinsichtlich des Schadenspotentiales eines Innentäters oder Gastes durch Sabotage und Diebstahl von Informationen

Red Team (Netzsicherheit), Penetrationstest

11/2018 – 3/2020

Untersuchung und Aufklärung von Cyberangriffen innerhalb des Cyber Defense Centers.
Mitverantwortlich für die Verbesserung der Prozesse „Incident Response“ & „Responsible
Disclosure“, sowie der zugehörigen Technologien.
Verteidigung des Kunden gegen mehrere Advanced Persistent Threat Actors (APTs).
Teilnahme an mehreren Red Teaming Excercises.

Incident-Management

11/2017 – 12/2018

Penetrationstests von diversen IoT-Geräten und Lösungen im B2B und B2C-Umfeld.

Cyber Security, BSI-Standards, Penetrationstest, Mobile Application Development

11/2017 – 6/2018

Manager des Penetration Testing-Programmes: Beauftragung, Koordination, Bewertung von Penetrationstests.

Penetrationstest

10/2017 – 11/2017

Ad hoc-Hilfe bei Ursachenanalyse, System-Bereinigung nach Ausbruch von Ransomware und Brute-Force Angriffen auf interne IT-Systeme

Cyber Security, BSI-Standards

9/2017 – 12/2017

Stand-In Application Security Officer:
+ Risikobewertung von Red Hat OpenShift Plattform + Customizing
+ Hilfe im Tagesgeschäft "Operative IT-Sicherheit"

Big Data, Sicherheit von Webanwendungen, Cyber Security, Datenschutz, BSI-Standards, Cloud Computing

8/2017 – 11/2017

Ursachenanalyse nachdem auf mehreren Servern eine unüblich hohe Last festgestellt wurde: Server waren gehackt, Cryto-Mining-Software wurde installiert.

Cyber Security, BSI-Standards

9/2016 – 9/2017

Blackbox Penetrationstest, Security Assessment einer iOS Anwendung für Datensicherungen. Aufdeckung mehrerer Sicherheitslücken, Hilfestellung bei der Behebung

Penetrationstest, iOS Entwicklung, Swift (Programmiersprache)

6/2016 – 6/2019

Penetrationstest und Security-Assessment verschiedener Major/Golden/Strategic OS Builds, 3rd Party Appliances, Webapplikationen u.a. bevor Rollout zur Aufdeckung und Behandlung von Sicherheitslücken, bevor diese in der Produktionsumgebung ausgerollt werden.

BSI-Standards, Cyber Security, Sicherheit von Webanwendungen, Penetrationstest, Reverse Engineering

2/2016 – 3/2016

Penetrationstest der Perimeters / aller aus dem Internet erreichbaren IPs. Es wurden u.a. mehrere Denial of Service Sicherheitslücken aufgedeckt und an Angriff demonstriert. Hilfestellung bei der Behebung der Sicherheitslücken.

Cyber Security, Penetrationstest

1/2016 – 2/2017

Penetrationstests von Webseiten, iOS und Android Apps zur Erstellung von Steuererklärungen.
Aufdeckung mehrere Cross-Site Scripting Sicherheitslücken, Denial of Service u.a.

Penetrationstest, AngularJS, JavaScript, JavaScript-Frameworks

5/2015 – 8/2016

Aufbau Cybersecurity Operations Center, Incident Response, Digitale Forensic, Aufbau & Leitung eines Programmes für Penetrationstests in der IT-Abteilung, Teilprojektleiter zur Umsetzung des NIST Cybersecurity Framework

Incident-Management, Sicherheit von Webanwendungen, Cyber Security, Penetrationstest

1/2013 – 4/2015

Angestellt als Penetrationstester bei verschiedenen IT-Dienstleistern

Sicherheit von Webanwendungen, Cyber Security, Penetrationstest, Reverse Engineering

3/2011 – 12/2012

Scrum-Entwickler für iOS Applikationen

Scrum, Extreme Programming, Code-Review, iOS Entwicklung, Swift (Programmiersprache), Git