Freelance Cyber Security Consultant
- Verfügbarkeit einsehen
- 2 Referenzen
- 100€/Stunde
- 45127 Essen
- Weltweit
- de | en | fr | ar
- 09.04.2025
Kurzvorstellung
Auszug Referenzen (2)
"O. is a brilliant, dedicated security pro with standout skills in AD, Windows, and Red Teaming. A true asset to any team. Highly recommended!"
10/2020 – 9/2024
Tätigkeitsbeschreibung
Durchführung von Web Application Security Assessments nach OWASP-Standards, inkl. Tests auf Authentifizierung, Sessions, Business Logic und API-Sicherheit.
Umsetzung von Cloud Security Audits in AWS, Azure und GCP, inkl. CIS-Benchmarks, IAM-Review, Network Segmentation und Logging/Monitoring-Checks.
Regelmäßige Durchführung von Infrastructure Penetration Tests (extern und intern) mit Fokus auf reale Angriffsvektoren, Risikobewertung und praxisorientierte Maßnahmenempfehlungen.
Active Directory Security Assessments in komplexen und teilweise kritischen Infrastrukturen, inkl. Analyse von Trust-Strukturen, Privilege Escalation Paths, GPO-Fehlkonfigurationen und Tiering-Modellen.
Sicherheitsanalysen in regulierten Umgebungen (z. B. Finanzbranche und KRITIS) mit Bezug zu BSI IT-Grundschutz, ISO 27001 und branchenspezifischen Anforderungen.
Erstellung von strukturierten Sicherheitsberichten mit klarer Risikoeinordnung, Management Summary und konkreten Handlungsempfehlungen.
Leitung und Durchführung von Red Team Assessments, inkl. TIBER-DE-Projekten im Finanzsektor: Entwicklung kundenspezifischer Angriffsszenarien (Initial Access, Lateral Movement, Evasion), Ausarbeitung realistischer Bedrohungsmodelle und Begleitung bei der Ableitung organisatorischer Verbesserungen.
Access Management, Active Directory, Amazon Web Services (AWS), BSI-Standards, Cyber Security, Datenschutz, Elliptic Curve Digital Signature Algorithm, Ethical Hacking, Firewalls, Google Cloud, Identitätsmanagement, Informationssicherheit, Kryptographie, Microsoft Azure, Netzwerk-Sicherheit, Penetrationstest, Red Team (Netzsicherheit), Rollen und Berechtigungen, Transport Layer Security, Web Services
"O. hat als Pentester in vielen Projekten gearbeitet mit Fokus auf Web, Mobile, Cloud, AD, Infrastructure, RT. Technisch & organisatorisch Top!"
4/2017 – 4/2020
Tätigkeitsbeschreibung
Durchführung von umfassenden Penetrationstests, bei denen Schwachstellen in den Systemen der Kunden aufgedeckt und ausgenutzt wurden, um die Sicherheitslage zu bewerten.
Kooperation mit IT- und Sicherheitsteams, um detaillierte Berichte zu erstellen und praxisnahe Empfehlungen zur Behebung von Schwachstellen sowie zur Stärkung der Sicherheitsmaßnahmen zu liefern.
Ethical Hacking, Netzwerk-Sicherheit, Penetrationstest, Sicherheit von Webanwendungen
Qualifikationen
Projekt‐ & Berufserfahrung
10/2020 – 9/2024
Tätigkeitsbeschreibung
Durchführung von Web Application Security Assessments nach OWASP-Standards, inkl. Tests auf Authentifizierung, Sessions, Business Logic und API-Sicherheit.
Umsetzung von Cloud Security Audits in AWS, Azure und GCP, inkl. CIS-Benchmarks, IAM-Review, Network Segmentation und Logging/Monitoring-Checks.
Regelmäßige Durchführung von Infrastructure Penetration Tests (extern und intern) mit Fokus auf reale Angriffsvektoren, Risikobewertung und praxisorientierte Maßnahmenempfehlungen.
Active Directory Security Assessments in komplexen und teilweise kritischen Infrastrukturen, inkl. Analyse von Trust-Strukturen, Privilege Escalation Paths, GPO-Fehlkonfigurationen und Tiering-Modellen.
Sicherheitsanalysen in regulierten Umgebungen (z. B. Finanzbranche und KRITIS) mit Bezug zu BSI IT-Grundschutz, ISO 27001 und branchenspezifischen Anforderungen.
Erstellung von strukturierten Sicherheitsberichten mit klarer Risikoeinordnung, Management Summary und konkreten Handlungsempfehlungen.
Leitung und Durchführung von Red Team Assessments, inkl. TIBER-DE-Projekten im Finanzsektor: Entwicklung kundenspezifischer Angriffsszenarien (Initial Access, Lateral Movement, Evasion), Ausarbeitung realistischer Bedrohungsmodelle und Begleitung bei der Ableitung organisatorischer Verbesserungen.
Access Management, Active Directory, Amazon Web Services (AWS), BSI-Standards, Cyber Security, Datenschutz, Elliptic Curve Digital Signature Algorithm, Ethical Hacking, Firewalls, Google Cloud, Identitätsmanagement, Informationssicherheit, Kryptographie, Microsoft Azure, Netzwerk-Sicherheit, Penetrationstest, Red Team (Netzsicherheit), Rollen und Berechtigungen, Transport Layer Security, Web Services
4/2017 – 4/2020
Tätigkeitsbeschreibung
Durchführung von umfassenden Penetrationstests, bei denen Schwachstellen in den Systemen der Kunden aufgedeckt und ausgenutzt wurden, um die Sicherheitslage zu bewerten.
Kooperation mit IT- und Sicherheitsteams, um detaillierte Berichte zu erstellen und praxisnahe Empfehlungen zur Behebung von Schwachstellen sowie zur Stärkung der Sicherheitsmaßnahmen zu liefern.
Ethical Hacking, Netzwerk-Sicherheit, Penetrationstest, Sicherheit von Webanwendungen
Zertifikate
Zero-Point Security Ltd
Offensive Security
Altered Security
Amazon Web Services
Offensive Security
Ausbildung
Ruhr Universität Bochum
Bochum
Universität zu Köln
Köln
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Gut)
- Arabisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden