freiberufler Penetration Tester / Red Teamer auf freelance.de

Penetration Tester / Red Teamer

zuletzt online vor 5 Tagen
  • 105‐125€/Stunde
  • Eschborn
  • Europa
  • de
  • 19.08.2024

Kurzvorstellung

Über 15 Jahre Erfahrung im Bereich Penetration Testing / Red Teaming / Incident Response

Qualifikationen

  • Cyber Security6 J.
  • Penetrationstest8 J.
  • Red Team (Netzsicherheit)2 J.
  • Incident-Management2 J.
  • Incident Response
  • Malware-Analyse
  • Netzwerk-Sicherheit
  • Python
  • Reverse Engineering5 J.
  • Sicherheit von Webanwendungen6 J.

Projekt‐ & Berufserfahrung

Red Team Member
FIRST, Remote
8/2024 – offen (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2024 – offen

Tätigkeitsbeschreibung

Red Team activities deliver end-to-end breach simulations that provide, as realistically as possible, security incidents that prepare those involved with dealing with actual breaches. The Red Team SIG provides a forum for practitioners to discuss the state of the art for tools, technologies, processes and methodologies for red team activities and to share experiences and best practices.

Eingesetzte Qualifikationen

Cyber Security, Penetrationstest

Subject Matter Expert: European Threat Landscape
Ad-Hoc Working Group on Cyber Threat Landscapes, Athen
5/2021 – 5/2022 (1 Jahr, 1 Monat)
Euopäische Agentur
Tätigkeitszeitraum

5/2021 – 5/2022

Tätigkeitsbeschreibung

-Hyperlink entfernt-

[...] Work Programme 2021 Output O.8.2 highlights the need for [...] to revisit the topic of threat landscape(s). Following the revised form of the [...] Threat Landscape Report 2020, [...] wishes to continue and further improve this flagship report. In particular, [...] seeks to provide targeted as well as general reports, recommendations, analyses and other actions on future cybersecurity scenarios and threat landscapes, supported via a clear and publicly available methodology and IT tools. By establishing a methodology to develop threat landscapes, the Agency aims to set a baseline for the transparent and systematic delivery of horizontal, thematic and sectorial cybersecurity threat landscapes.

Eingesetzte Qualifikationen

Red Team (Netzsicherheit)

SME Threat Intelligence
Kundenname anonymisiert, Frankfurt am Main
4/2021 – 11/2021 (8 Monate)
Finanzdienstleister
Tätigkeitszeitraum

4/2021 – 11/2021

Tätigkeitsbeschreibung

Establishing Threat Intelligence on a Governance-basis as key point to move from a compliance & risk-based information security strategy to a threat-based approach.
Establishing roles, responsibilities, and service agreements as necessary to leverage Cyber Threat Intelligence Data
Develop analysis skills to better comprehend, synthesize, and leverage complex risk & threat scenarios
Validate information received externally to minimize the costs of bad intelligence
Developing a PWC-unique threat landscape: Who is a threat towards the client and how will they execute. What are the goals and how can defense mechanism be mapped against these anticipated attacks?
Monitoring new emerging threats and map these against the client and their threat landscape, deriving actions as needed
Facilitating Red Teaming Engagements as of European Central Bank’s TIBER-EU Framework to benchmark the resilience of PWC against digital attacks

Eingesetzte Qualifikationen

Red Team (Netzsicherheit)

Penetration Test Team Lead
Kundenname anonymisiert, Frankfurt am Main
3/2021 – 11/2021 (9 Monate)
Banken
Tätigkeitszeitraum

3/2021 – 11/2021

Tätigkeitsbeschreibung

Leading a team of external penetration testers to secure the bank’s critical IT-assets and discover (unknown) security vulnerabilities.

Performing penetration testing across the service lines of the bank due to SLA-based testing or as of project requirements and ad hoc necessities.

Expanding capabilities of the “Threat-based penetration testing” program: testing for selected Tactics, Techniques and Procedures (TTPs) of relevant threat actors to measure the institute’s defenses against these. introducing how to work with actionable Threat Intelligence and hence created synergies with the Threat Intelligence service line.

Single Point of Contact (SPoC) towards SOC and Threat Intelligence teams to turn results from penetration testing into actionable Intelligence and create synergies between the service lines to improve added value for the client.

Eingesetzte Qualifikationen

Penetrationstest, Red Team (Netzsicherheit)

Team Lead Mobile Communication Research Division
Kundenname anonymisiert, Abu Dhabi
10/2020 – 3/2021 (6 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

10/2020 – 3/2021

Tätigkeitsbeschreibung

Analysis of a wide spectrum of communication-focused software towards Zero Day Vulnerabilities.
Analysis of 26 Mobile Applications to extract hints towards breaching into the respective enterprises.
API-Penetration Test of an exhibition consisting of 150+ API endpoints. Discovered multiple high/critical vulnerabilities exposing API infrastructure and customer data.
Web Application Penetration Test of a custom web application leveraging Azure Business Intelligence. Identification of several vulnerabilities such as access to data of other tenants via Insecure Direct Object References.
Web Application Penetration Test of an exhibition event, i.e. discovering security risks allowing for account takeover of participant.

Eingesetzte Qualifikationen

Penetrationstest, Red Team (Netzsicherheit)

Penetration Tester
Kundenname anonymisiert, Remote
10/2020 – 11/2020 (2 Monate)
Banken
Tätigkeitszeitraum

10/2020 – 11/2020

Tätigkeitsbeschreibung

Penetrationstest einer Bank unter der Annahme, dass ein Angreifer erfolgreich einen Windows 10 Enduser-Client oder RHEL-Server in der DMZ übernehmen kann. Testing der bestehenden Sicherheitsmaßnahmen gegen „Off the shelf“ (OST)-Tools wie Cobalt Strike, Covenant u.a. Umgehung lokaler Sicherheitsmaßnahmen wie EDR/AV. Angriffe / Persistierung / Lateral Movement analog zu Cyber Kill Chain. Aussprechen von Handlungsempfehlungen

Eingesetzte Qualifikationen

Red Team (Netzsicherheit), Penetrationstest

Mobile App Penetration Tester
Kundenname anonymisiert, remote
9/2020 – 9/2020 (1 Monat)
Gesundheitswesen
Tätigkeitszeitraum

9/2020 – 9/2020

Tätigkeitsbeschreibung

Durchführung eines Pentest einer iOS-App für Endkunden eines Versicherers in der Gesundheitsbranche. Analyse nach OWASP MASVS-Vorgehensweise, u.a. Statische Codeanalyse, Analyse der Datenhaltung, und -kommunikation.

Eingesetzte Qualifikationen

Penetrationstest

Teamleiter Penetrationstest
Kundenname anonymisiert, Remote
4/2020 – 10/2020 (7 Monate)
Banken
Tätigkeitszeitraum

4/2020 – 10/2020

Tätigkeitsbeschreibung

Recovery der Service-Line „Penetration Testing” von einem kritischen Status, Ausarbeitung und Umsetzung eines „Path to Green“.
20% Durchführung von Penetrationstests nach gängigen Standards wie OWASP/BSI/OSSTMM u.a. zur Erfüllung von SLA-basierten Compliance-Anforderungen im Bereich Penetrationstests
60% Planung / Management / Organisation eines Teams von Penetrationstestern, sowie das entsprechende Reporting und Stakeholder-Kommunikation. Anbahnung und Begleitung von Penetrationstests.
20% Optimierung der Schnittstellen zu “Partner-Prozessen“: Threat Intelligence & Incident Response, Weiterentwicklung des Penetration Testing Prozesses.

Eingesetzte Qualifikationen

Red Team (Netzsicherheit), Penetrationstest

Penetration Tester
Kundenname anonymisiert, Berlin
1/2020 – 2/2020 (2 Monate)
Versicherungen
Tätigkeitszeitraum

1/2020 – 2/2020

Tätigkeitsbeschreibung

Durchführung eines Penetrationstestes mit physikalischem Zugriff zu den Büros des Kunden. Untersuchung hinsichtlich des Schadenspotentiales eines Innentäters oder Gastes durch Sabotage und Diebstahl von Informationen

Eingesetzte Qualifikationen

Red Team (Netzsicherheit), Penetrationstest

Senior Incident Responder
Kundenname anonymisiert, ludwigshafen
11/2018 – 3/2020 (1 Jahr, 5 Monate)
Chemieindustrie
Tätigkeitszeitraum

11/2018 – 3/2020

Tätigkeitsbeschreibung

Untersuchung und Aufklärung von Cyberangriffen innerhalb des Cyber Defense Centers.
Mitverantwortlich für die Verbesserung der Prozesse „Incident Response“ & „Responsible
Disclosure“, sowie der zugehörigen Technologien.
Verteidigung des Kunden gegen mehrere Advanced Persistent Threat Actors (APTs).
Teilnahme an mehreren Red Teaming Excercises.

Eingesetzte Qualifikationen

Incident-Management

Penetration Tester IoT Devices, Mobile Apps
Kundenname anonymisiert, Frankfurt am Main
11/2017 – 12/2018 (1 Jahr, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

11/2017 – 12/2018

Tätigkeitsbeschreibung

Penetrationstests von diversen IoT-Geräten und Lösungen im B2B und B2C-Umfeld.

Eingesetzte Qualifikationen

Cyber Security, BSI-Standards, Penetrationstest, Mobile Application Development

Programm-Manager Penetration Testing
Kundenname anonymisiert, Frankfurt am Main
11/2017 – 6/2018 (8 Monate)
Banken
Tätigkeitszeitraum

11/2017 – 6/2018

Tätigkeitsbeschreibung

Manager des Penetration Testing-Programmes: Beauftragung, Koordination, Bewertung von Penetrationstests.

Eingesetzte Qualifikationen

Penetrationstest

Incident Response nach Angriff auf interne IT-Systeme
Kundenname anonymisiert, NRW
10/2017 – 11/2017 (2 Monate)
Metall-, Holz- und Papierindustrie
Tätigkeitszeitraum

10/2017 – 11/2017

Tätigkeitsbeschreibung

Ad hoc-Hilfe bei Ursachenanalyse, System-Bereinigung nach Ausbruch von Ransomware und Brute-Force Angriffen auf interne IT-Systeme

Eingesetzte Qualifikationen

Cyber Security, BSI-Standards

Stand-In Application Security Officer
Kundenname anonymisiert, Köln
9/2017 – 12/2017 (4 Monate)
Versicherungen
Tätigkeitszeitraum

9/2017 – 12/2017

Tätigkeitsbeschreibung

Stand-In Application Security Officer:
+ Risikobewertung von Red Hat OpenShift Plattform + Customizing
+ Hilfe im Tagesgeschäft "Operative IT-Sicherheit"

Eingesetzte Qualifikationen

Big Data, Sicherheit von Webanwendungen, Cyber Security, Datenschutz, BSI-Standards, Cloud Computing

IT-Forensik nach Malwarebefall
Kundenname anonymisiert, NRW
8/2017 – 11/2017 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2017 – 11/2017

Tätigkeitsbeschreibung

Ursachenanalyse nachdem auf mehreren Servern eine unüblich hohe Last festgestellt wurde: Server waren gehackt, Cryto-Mining-Software wurde installiert.

Eingesetzte Qualifikationen

Cyber Security, BSI-Standards

Penetrationstest iOS APP
Kundenname anonymisiert, Frankfurt
9/2016 – 9/2017 (1 Jahr, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

9/2016 – 9/2017

Tätigkeitsbeschreibung

Blackbox Penetrationstest, Security Assessment einer iOS Anwendung für Datensicherungen. Aufdeckung mehrerer Sicherheitslücken, Hilfestellung bei der Behebung

Eingesetzte Qualifikationen

Penetrationstest, iOS Entwicklung, Swift (Programmiersprache)

(Enterprise) Penetration Tester
Kundenname anonymisiert, Frankfurt
6/2016 – 6/2019 (3 Jahre, 1 Monat)
Banken
Tätigkeitszeitraum

6/2016 – 6/2019

Tätigkeitsbeschreibung

Penetrationstest und Security-Assessment verschiedener Major/Golden/Strategic OS Builds, 3rd Party Appliances, Webapplikationen u.a. bevor Rollout zur Aufdeckung und Behandlung von Sicherheitslücken, bevor diese in der Produktionsumgebung ausgerollt werden.

Eingesetzte Qualifikationen

BSI-Standards, Cyber Security, Sicherheit von Webanwendungen, Penetrationstest, Reverse Engineering

Penetrationstest Perimeter / DMZ
Kundenname anonymisiert, Frankfurt
2/2016 – 3/2016 (2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

2/2016 – 3/2016

Tätigkeitsbeschreibung

Penetrationstest der Perimeters / aller aus dem Internet erreichbaren IPs. Es wurden u.a. mehrere Denial of Service Sicherheitslücken aufgedeckt und an Angriff demonstriert. Hilfestellung bei der Behebung der Sicherheitslücken.

Eingesetzte Qualifikationen

Cyber Security, Penetrationstest

Penetrationstest Webanwendung
SMB Steuersoftware, Frankfurt
1/2016 – 2/2017 (1 Jahr, 2 Monate)
Finanzdienstleister
Tätigkeitszeitraum

1/2016 – 2/2017

Tätigkeitsbeschreibung

Penetrationstests von Webseiten, iOS und Android Apps zur Erstellung von Steuererklärungen.
Aufdeckung mehrere Cross-Site Scripting Sicherheitslücken, Denial of Service u.a.

Eingesetzte Qualifikationen

Penetrationstest, AngularJS, JavaScript, JavaScript-Frameworks

Spezialist Cybersecurity (Festanstellung)
DZ BANK AG, Frankfurt am Main
5/2015 – 8/2016 (1 Jahr, 4 Monate)
Banken
Tätigkeitszeitraum

5/2015 – 8/2016

Tätigkeitsbeschreibung

Aufbau Cybersecurity Operations Center, Incident Response, Digitale Forensic, Aufbau & Leitung eines Programmes für Penetrationstests in der IT-Abteilung, Teilprojektleiter zur Umsetzung des NIST Cybersecurity Framework

Eingesetzte Qualifikationen

Incident-Management, Sicherheit von Webanwendungen, Cyber Security, Penetrationstest

Penetartionstester (Festanstellung)
Kundenname anonymisiert, Deutschlandweit
1/2013 – 4/2015 (2 Jahre, 4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

1/2013 – 4/2015

Tätigkeitsbeschreibung

Angestellt als Penetrationstester bei verschiedenen IT-Dienstleistern

Eingesetzte Qualifikationen

Sicherheit von Webanwendungen, Cyber Security, Penetrationstest, Reverse Engineering

Entwickler Mobile Apps (Festanstellung)
Orbit GmbH, Bonn
3/2011 – 12/2012 (1 Jahr, 10 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2011 – 12/2012

Tätigkeitsbeschreibung

Scrum-Entwickler für iOS Applikationen

Eingesetzte Qualifikationen

Scrum, Extreme Programming, Code-Review, iOS Entwicklung, Swift (Programmiersprache), Git

Zertifikate

SANS SEC660 GIAC GXPN Exploit Researcher and Advanced Penetration Tester
2018
OSCP Offensive Security Certified Professional
2017
Trooper 2017: Windows & Linux Exploit Development Training
2017
SANS SEC560 GIAC Penetration Tester
2016
Binary Security: Windows Forensics
2016
CoreLan Exploit Development Bootcamp
2016
SANS SEC760 Advanced Exploit Development for Penetration Testers
2016
Joe McCray: Advanced Pentester Night School - CyberWar
2016
Joe McCray: Malware Analysis
2015
SANS FOR508 Advanced Computer Forensics and Incident Response
2015
Binary Security: Linux Forensics
2015
Joe McCray: Exploit Development Workshop
2015
Joe McCray: Cyber War Level II
2014
Joe McCray: Pentester Night School
2014
Joe McCray: Pentest Night School
2014
Joe McCray: Cyber War
2014
Binary Security: Metasploit Expert
2013
Binary Security: Python Security Expert
2013
Binary Security: iOS Security Expert
2013

Ausbildung

IT-Governance, Risk & Compliance Management
Master of Science
2018
Sigmaringen
Bachelor of Science
Bachelor of Science in Computer Science
2012
Sankt Augustin

Über mich

Penetration Tester mit über 15 Jahren Berufserfahrung. Fokus auf tief-gehendem Testing und der Entwicklung von spezifischen Tools zur Penetration.

Seit vielen Jahren bei OWASP aktiv, ehrenamtlich Tätig für ENISA und FIRST.

Seit 2016 arbeite ich sowohl als Freiberufler, als auch über meine GmbH in Deutschland und LLC in Dubai in technischen Cybersecurity-Projekten.

Seit 2022 sind wir Offensive Security (Offsec.com) Partner und halten Trainings in den Bereichen Penetration Testing und SOC-Analysen.

Wir führen Red Teaming-Engagemetns im Rahmen von TIBER / DORA aus, sowie Penetrationstests aller Art für Software und Produkte. Alles was digital ist und bei drei nicht auf dem Baum wird nach Sicherheitslücken untersucht.

Social Engineering und Physical Testing bieten wir ebenfalls an.

Sollte ich selbst nicht verfügbar sein steht in unserem Team aus über 10 Pentester und Red Teamern sicherlich jemand zur Verfügung.

Weitere Kenntnisse

Python, Toolentwicklung, Fuzzing, Threat Modeling, Kali, Ethical Hacking, Incident Handling, Network Forensics, Data Forensics, OWASP, DDoS, Exploit Development, Zero Day Exploits, Fuzzing

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
Reisebereitschaft
Europa
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
6077
Berufserfahrung
18 Jahre und 4 Monate (seit 07/2006)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden