IT-Penetrationstests, IT-Forensiker, Security Incident Handler, Penetrationstest für Web-Anwendungen und Web-Shops, IT-Sicherheitsberater, Pentests
Aktualisiert am 05.02.2025
Profil
Referenzen (3)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 03.02.2025
Verfügbar zu: 100%
davon vor Ort: 0%
Penetrationstest
IT-Forensik
Pentest
OWASP
Pentest Webshop
Pentest Infrastruktur
OSSTMM
Computer Forensics
Digital Forensics
Deutsch
Muttersprache
Englisch
fließend

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

1 Monat
2024-12 - 2024-12

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest Portscanner Burp ...
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen, Online-Shops und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

Penetrationstest Portscanner Burp Nmap
Versicherung in Österreich
Braunau am Inn
3 Jahre 9 Monate
2021-04 - 2024-12

Asset Penetration Testing

Teammitglied von Cyber Protection Penetrationstest
Teammitglied von Cyber Protection

Auswahl von zugelassenen Dienstleistern für Penetrationstests, Bestätigung von Umfang und Aufwand der Penetrationstests, Überprüfen der Reports hinsichtlich Qualität und Leistungsumfang, verantwortlich für die Abnahme von Penetrationstests von Assets, Kontrolle der Qualität der Tests und der Reports, Berichterstattung über Eckdaten der Tests für das Management, Sicherstellung der Beseitigung von den im Penetrationstest gefundenen Lücken.

  • Verantwortung für die Durchführung der Penetrationstests der festgelegten Assets (Webanwendungen und Infrastruktur), Kontrolle der Reports, um Sicherheitsstandards und Anforderungen der Europäischen Zentralbank einzuhalten und umzusetzen.

  • Erstellen von Reports für das Management, um Probleme in der IT-Security zu evaluieren, Lösungsmöglichkeiten zu konzeptionieren und Lösungen aufzubereiten. Diese sind Basis, um grundlegende steuernde Entscheidungen im Bereich der IT-Security zu treffen.

  • Unterstützung im Prozessdesign und Umsetzung für Management Pentrationstests
  • Schulung von Mitarbeitern um das Management der Pentetrationtests zu übernehmen.

Penetrationstest
SPEC OPS Solution GmbH, Königstein für DAX Unternehmen
Frankfurt am Main
14 Jahre 6 Monate
2010-07 - 2024-12

Penetrationstests und IT-Forensik, diverse Unternehmen

Senior IT Security Consultant Penetrationstest Nmap Burp ...
Senior IT Security Consultant

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen, Online-Shops und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.
Unterstützen von Kunden bei Fragen von Computermissbrauch/Computerkriminalität auf der Basis von fundierter IT-Forensik. Hilfestellung der Kunden in der elektronischen Beweissicherung und als gerichtlich beeideter Sachverständiger (AT).

  • Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP. Schwerwiegende Lücken in Autorisierung/Identifizierung von Online-Shops von Kunden in Produktion und Handel wurden entdeckt.

  • Ausführen von externen und internen Penetrationstests von IT-Strukturen für Flughafen, Produktion, Versicherung, Handelsunternehmen, Steuerberater- und Anwaltskanzleien, Software-Engineering-Unternehmen, Musikvereine, Stadtwerkebetriebe, Tourismus und Großhandel.

  • Erfolgreiches Incident-Intrusion-Handling mit anschließender IT-Forensik nach einem Hackereinbruch in einem deutschen Medienunternehmen.


Penetrationstest Nmap Burp Scanner Vulnerability IT-Forensik OWASP OSSTMM
Österreich
1 Monat
2024-09 - 2024-09

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen, Online-Shops und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
Penetrationstest
Vertriebsunternehmen in Bayern
Braunau am Inn
1 Monat
2024-07 - 2024-07

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
Penetrationstest
Versicherung in Österreich
Braunau am Inn
1 Monat
2023-06 - 2023-06

Penetrationstest der Infrastruktur

Penetrationtester Penetrationstest
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
Penetrationstest
Industriebetrieb in Österreich
Braunau am Inn
2 Monate
2023-03 - 2023-04

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest OWASP OSSTMM
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen, Online-Shops und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

Nessus Nmap OpenVAS
Penetrationstest OWASP OSSTMM
Bank in Österrreich
Braunau am Inn
2 Monate
2023-02 - 2023-03

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest OWASP OSSTMM
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
Penetrationstest OWASP OSSTMM
Versicherung in Österreich
Braunau am Inn
1 Monat
2022-12 - 2022-12

IT-Forensik nach Todesfall eines Jugendlichen

IT-Forensiker IT-Forensik
IT-Forensiker

Beweissicherung, Analyse und Auswertung von elektronischen Beweisen.

Es galt Hinweise für Gewalteinwirkungen in Nachrichten und Sensoren des Mobiltelefons zu prüfen.

IT-Forensik
Privatperson
Braunau am Inn
1 Monat
2022-12 - 2022-12

IT-Forensik, Untersuchung von Festplatten

IT-Forensiker IT-Forensik
IT-Forensiker

Beweissicherung, Analyse und Auswertung von elektronischen Beweisen.

Forensisches Backup zweier Festplatten. Forensische Analysen bezüglich eines USB-Sticks auf einem Windows Computer.

IT-Forensik
Beratungsunternehmen
Braunau am Inn
1 Monat
2022-05 - 2022-05

IT-Forensik, Untersuchung von Festplatten

IT-Forensik
Beweissicherung, Analyse und Auswertung von elektronischen Beweisen.
IT-Forensik
Rechtsanwaltskanzlei
Braunau am Inn
2 Monate
2021-08 - 2021-09

IT-Forensik, Gutachtenerstellung für Versicherungsfall

IT-Forensiker IT-Forensik
IT-Forensiker

Beweissicherung, Analyse und Auswertung von elektronischen Beweisen.

Ein Unternehmen meldete die Kosten für eine neue Hardware und deren Installation als Versicherungsfall eines Hackerangriffs.

IT-Forensik
Versicherung in Österreich
Braunau am Inn
1 Monat
2021-08 - 2021-08

Penetrationstest der Infrastruktur und Webanwendung

Penetrationtester OWASP Penetrationstest OSSTMM
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
OWASP Penetrationstest OSSTMM
Softwareunternehmen in Baden-Württemberg
1 Monat
2021-02 - 2021-02

IT-Forensik, Gutachtenerstellung für Gerichtsverhandlung

IT-Forensiker IT-Forensik
IT-Forensiker
Beweissicherung, Analyse und Auswertung von elektronischen Beweisen, Bildern und Nachrichten.
IT-Forensik
Privatperson
Braunau am Inn
1 Monat
2021-01 - 2021-01

Penetrationstest der Infrastruktur

Penetrationtester Penetrationstest OWASP OSSTMM
Penetrationtester
Ausführlicher Penetrationstest für Netzwerkinfrastruktur und Testung der durchgeführten Sicherungsmaßnahmen.
OpenVAS Nessus Nmap
Penetrationstest OWASP OSSTMM
Produzierenes Unternehmen in Salzburg
Braunau am Inn
2 Monate
2020-12 - 2021-01

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest Burp OWASP ...
Penetrationtester
Es wurde eine Web-Applikation für die Lohnzettel getestet.
Penetrationstest Burp OWASP OSTMM
Bank in Österrreich
Braunau am Inn
3 Jahre 11 Monate
2017-02 - 2020-12

Asset Penetration Testing

Teammitglied des Chief Information Security Office (CISO) Penetrationstest
Teammitglied des Chief Information Security Office (CISO)

Auswahl von zugelassenen Dienstleistern für Penetrationstests, Bestätigung von Umfang und Aufwand der Penetrationstests, Überprüfen der Reports hinsichtlich Qualität und Leistungsumfang, verantwortlich für die Abnahme von Penetrationstests von Assets, Kontrolle der Qualität der Tests und der Reports, Berichterstattung über Eckdaten der Tests für das Management, Sicherstellung der Beseitigung von den im Penetrationstest gefundenen Lücken.

  • Verantwortung für die Durchführung der Penetrationstests der festgelegten Assets (Webanwendungen und Infrastruktur), Kontrolle der Reports, um Sicherheitsstandards und Anforderungen der Europäischen Zentralbank einzuhalten und umzusetzen.

  • Erstellen von Reports für das Management, um Probleme in der IT-Security zu evaluieren, Lösungsmöglichkeiten zu konzeptionieren und Lösungen aufzubereiten. Diese sind Basis, um grundlegende steuernde Entscheidungen im Bereich der IT-Security zu treffen.


Penetrationstest
SPEC OPS Solution GmbH, Königstein
Frankfurt am Main
1 Monat
2020-09 - 2020-09

IT-Forensik nach Datenpanne

IT-Forensiker IT-Forensik
IT-Forensiker
Nach einer Datenpanne wurde der Kunde mit Rat und Tat unterstützt, um die Auswirkungen zu minimieren und gesetzlichen Anforderungen nachzukommen.
IT-Forensik
Industriebetrieb in Bayern
Braunau am Inn
1 Monat
2020-08 - 2020-08

IT-Forensik im Auftrag einer Rechtsanwaltkanzlei

IT-Forensiker IT-Forensik
IT-Forensiker

Hilfestellung bei Kunden in der elektronischen Beweissicherung und Datenwiederherstellung als Sachverständiger.

IT-Forensik
Rechtsanwaltskanzlei
Wien
1 Monat
2020-08 - 2020-08

IT-Forensik, Untersuchung von Festplatten

IT-Forensiker IT-Forensik
IT-Forensiker
Beweissicherung, Analyse und Auswertung von Festplattenimages.
IT-Forensik
IT-Systemhaus in Hessen
Braunau am Inn
1 Monat
2020-07 - 2020-07

Penetrationstest der Infrastruktur

Penetrationtester Penetrationstest OWASP OSSTMM
Penetrationtester
Ausführlicher Penetrationstest für Netzwerkinfrastruktur und Social-Engineering über SPAM-Mails.
Nmap OpenVAS Nessus
Penetrationstest OWASP OSSTMM
Organisation in Wien
Braunau am Inn
1 Monat
2020-04 - 2020-04

IT-Forensik im Auftrag einer Rechtsanwaltkanzlei

IT-Forensiker IT-f
IT-Forensiker
Beweissicherung, Analyse und Auswertung von elektronischen Beweisen im Zuge eines E-Mail-Vorfalls.
IT-f
Rechtsanwaltskanzlei
Braunau am Inn
1 Monat
2020-03 - 2020-03

Sachverständiger für IT-Forensik

IT-Forensiker IT-Forensik
IT-Forensiker

Untersuchung einer Behauptung, dass Mitarbeiter Daten des Unternehmens abgezogen habe. IT-Forensische wurden die Beweise gesichert, ausgewertet und ein Gutachten erstellt.

IT-Forensik
Landesgericht Ried i.I.
Braunau am Inn
10 Monate
2016-03 - 2016-12

Asset Penetration Testing

Teammitglied des Chief Information Security Office (CISO)
Teammitglied des Chief Information Security Office (CISO)

Auswahl von zugelassenen Dienstleistern für Penetrationstests, Bestätigung von Umfang und Aufwand der Penetrationstests, Überprüfen der Reports hinsichtlich Qualität und Leistungsumfang, verantwortlich für die Abnahme von Penetrationstests von Assets, Kontrolle der Qualität der Tests und der Reports, Berichterstattung über Eckdaten der Tests für das Management, Sicherstellung der Beseitigung von den im Penetrationstest gefundenen Lücken.

  • Verantwortung für die Durchführung der Penetrationstests der festgelegten Assets (Webanwendungen und Infrastruktur), Kontrolle der Reports, um Sicherheitsstandards und Anforderungen der Europäischen Zentralbank einzuhalten und umzusetzen.

  • Erstellen von Reports für das Management, um Probleme in der IT-Security zu evaluieren, Lösungsmöglichkeiten zu konzeptionieren und Lösungen aufzubereiten. Diese sind Basis, um grundlegende steuernde Entscheidungen im Bereich der IT-Security zu treffen.

Eurostaff, London, Berlin für Bank
Frankfurt
3 Monate
2014-10 - 2014-12

Penetrationstest einer Webanwendung

Penetrationstester Datensicherheit Emailsicherheit OSSTMM ...
Penetrationstester

Seit mehr als 2 Jahren wurde an einem neuen B2B-Portal im Unternehmen entwickelt. Kunden des Unternehmens können Artikel bestellen, die dann gefertigt und gelagert werden. Große Handelsketten, Banken, Versicherungen u.a. haben Zugänge, die von der Rechtestruktur sehr detailliert aufgebaut sind.

Es galt die Web-Anwendung auf Sicherheitslücken und Sicherheitsprobleme zu untersuchen. Die Vorgabe war, ein manuellen Penetrationstest, in der das System umfassend getestet wurde, inkl. Logischer Fehler, Fehler in der Authentifizierung, Fehler in der Rechtevergabe.

Datensicherheit Emailsicherheit OSSTMM IT-Sicherheitsarchitektur Sicherheitsanalyse Sicherheitsüberprüfung OWASP
Versicherung in Österreich
Oberösterreich
3 Monate
2013-06 - 2013-08

Penetrationstest der IT-Systeme

Penetrationstester und IT-Consultant OSSTMM IT-Sicherheitsarchitektur Emailsicherheit ...
Penetrationstester und IT-Consultant
Es galt die internen IT-Systeme durch einen Penetrationstest auf Sicherheit zu testen, bzw. Sicherheitslücken aufzuzeigen. Maßnahmen wurden empfohlen und Reports für die Geschäftsführung und die Technik erstellt.
OSSTMM IT-Sicherheitsarchitektur Emailsicherheit Datenbanksicherheit Informationssicherheit Sicherheitsanalyse Systemsicherheit
OÖ. Lehrer-Kranken- und Unfallfürsorge (OÖ. LKUF)
Linz

Aus- und Weiterbildung

Aus- und Weiterbildung

06/2007 - aktuell, SANS, GIAC Certified Forensik Analyst

02/2004 - aktuell, SANS, GIAC Certified Incident Handler

04/2009 Der Datenschutzbeauftragte im Unternehmen

03/1994 - 06/2000 Universitätsstudium Angewandte Informatik (Salzburg, AT)

Position

Position

Am ehesten ist ein Penetrationstester in den Projekten als (Senior-)Consultant eingebunden.


Kompetenzen

Kompetenzen

Top-Skills

Penetrationstest IT-Forensik Pentest OWASP Pentest Webshop Pentest Infrastruktur OSSTMM Computer Forensics Digital Forensics

Schwerpunkte

Penetrationstest
Experte
IT-Forensik
Experte

Produkte / Standards / Erfahrungen / Methoden

Open Web Application Security Project (OWASP)
Experte
Open Source Security Testing Modul Manual (OSSTMM)
Fortgeschritten
Sleuthkit
Experte
AntiMalware-, AntiRootkit-Techniken
Fortgeschritten
Untersuchung verdächtiger Computervorfälle
Experte
Computer Forensics
Experte
Vulnerability Management
Experte
Digital Forensics
Experte

- Simple Mail Transfering Protokoll (SMTP)

- Bundesdatenschutzgesetz, (DSG), D

- Datenschutzgesetz (DSG2000), A

Betriebssysteme

Unix
Linux: Debian, Suse, Ubuntu, Kali-Linux
Windows

Datenkommunikation

Ethernet
Internet, Intranet
TCP/IP

Hardware

PC

Branchen

Branchen

  • IT / Internet / EDV
  • IT-Dienstleister / Rechenzentrum
  • Handel
  • Maschinenbau
  • Industrie allg.

Einsatzorte

Einsatzorte

Deutschland, Österreich
möglich

Projekte

Projekte

1 Monat
2024-12 - 2024-12

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest Portscanner Burp ...
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen, Online-Shops und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

Penetrationstest Portscanner Burp Nmap
Versicherung in Österreich
Braunau am Inn
3 Jahre 9 Monate
2021-04 - 2024-12

Asset Penetration Testing

Teammitglied von Cyber Protection Penetrationstest
Teammitglied von Cyber Protection

Auswahl von zugelassenen Dienstleistern für Penetrationstests, Bestätigung von Umfang und Aufwand der Penetrationstests, Überprüfen der Reports hinsichtlich Qualität und Leistungsumfang, verantwortlich für die Abnahme von Penetrationstests von Assets, Kontrolle der Qualität der Tests und der Reports, Berichterstattung über Eckdaten der Tests für das Management, Sicherstellung der Beseitigung von den im Penetrationstest gefundenen Lücken.

  • Verantwortung für die Durchführung der Penetrationstests der festgelegten Assets (Webanwendungen und Infrastruktur), Kontrolle der Reports, um Sicherheitsstandards und Anforderungen der Europäischen Zentralbank einzuhalten und umzusetzen.

  • Erstellen von Reports für das Management, um Probleme in der IT-Security zu evaluieren, Lösungsmöglichkeiten zu konzeptionieren und Lösungen aufzubereiten. Diese sind Basis, um grundlegende steuernde Entscheidungen im Bereich der IT-Security zu treffen.

  • Unterstützung im Prozessdesign und Umsetzung für Management Pentrationstests
  • Schulung von Mitarbeitern um das Management der Pentetrationtests zu übernehmen.

Penetrationstest
SPEC OPS Solution GmbH, Königstein für DAX Unternehmen
Frankfurt am Main
14 Jahre 6 Monate
2010-07 - 2024-12

Penetrationstests und IT-Forensik, diverse Unternehmen

Senior IT Security Consultant Penetrationstest Nmap Burp ...
Senior IT Security Consultant

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen, Online-Shops und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.
Unterstützen von Kunden bei Fragen von Computermissbrauch/Computerkriminalität auf der Basis von fundierter IT-Forensik. Hilfestellung der Kunden in der elektronischen Beweissicherung und als gerichtlich beeideter Sachverständiger (AT).

  • Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP. Schwerwiegende Lücken in Autorisierung/Identifizierung von Online-Shops von Kunden in Produktion und Handel wurden entdeckt.

  • Ausführen von externen und internen Penetrationstests von IT-Strukturen für Flughafen, Produktion, Versicherung, Handelsunternehmen, Steuerberater- und Anwaltskanzleien, Software-Engineering-Unternehmen, Musikvereine, Stadtwerkebetriebe, Tourismus und Großhandel.

  • Erfolgreiches Incident-Intrusion-Handling mit anschließender IT-Forensik nach einem Hackereinbruch in einem deutschen Medienunternehmen.


Penetrationstest Nmap Burp Scanner Vulnerability IT-Forensik OWASP OSSTMM
Österreich
1 Monat
2024-09 - 2024-09

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen, Online-Shops und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
Penetrationstest
Vertriebsunternehmen in Bayern
Braunau am Inn
1 Monat
2024-07 - 2024-07

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
Penetrationstest
Versicherung in Österreich
Braunau am Inn
1 Monat
2023-06 - 2023-06

Penetrationstest der Infrastruktur

Penetrationtester Penetrationstest
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
Penetrationstest
Industriebetrieb in Österreich
Braunau am Inn
2 Monate
2023-03 - 2023-04

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest OWASP OSSTMM
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen, Online-Shops und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

Nessus Nmap OpenVAS
Penetrationstest OWASP OSSTMM
Bank in Österrreich
Braunau am Inn
2 Monate
2023-02 - 2023-03

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest OWASP OSSTMM
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
Penetrationstest OWASP OSSTMM
Versicherung in Österreich
Braunau am Inn
1 Monat
2022-12 - 2022-12

IT-Forensik nach Todesfall eines Jugendlichen

IT-Forensiker IT-Forensik
IT-Forensiker

Beweissicherung, Analyse und Auswertung von elektronischen Beweisen.

Es galt Hinweise für Gewalteinwirkungen in Nachrichten und Sensoren des Mobiltelefons zu prüfen.

IT-Forensik
Privatperson
Braunau am Inn
1 Monat
2022-12 - 2022-12

IT-Forensik, Untersuchung von Festplatten

IT-Forensiker IT-Forensik
IT-Forensiker

Beweissicherung, Analyse und Auswertung von elektronischen Beweisen.

Forensisches Backup zweier Festplatten. Forensische Analysen bezüglich eines USB-Sticks auf einem Windows Computer.

IT-Forensik
Beratungsunternehmen
Braunau am Inn
1 Monat
2022-05 - 2022-05

IT-Forensik, Untersuchung von Festplatten

IT-Forensik
Beweissicherung, Analyse und Auswertung von elektronischen Beweisen.
IT-Forensik
Rechtsanwaltskanzlei
Braunau am Inn
2 Monate
2021-08 - 2021-09

IT-Forensik, Gutachtenerstellung für Versicherungsfall

IT-Forensiker IT-Forensik
IT-Forensiker

Beweissicherung, Analyse und Auswertung von elektronischen Beweisen.

Ein Unternehmen meldete die Kosten für eine neue Hardware und deren Installation als Versicherungsfall eines Hackerangriffs.

IT-Forensik
Versicherung in Österreich
Braunau am Inn
1 Monat
2021-08 - 2021-08

Penetrationstest der Infrastruktur und Webanwendung

Penetrationtester OWASP Penetrationstest OSSTMM
Penetrationtester

Durchführen von manuellen Penetrationstests um Sicherheitslücken aufzudecken, Schwachstellen und Design-Schwächen in Web-Anwendungen und IT-Strukturen zu finden. Erstellen von Reports mit Empfehlungen an den Kunden, um die Lücken zu schließen. Verantwortlich für Verkauf, Projektentwicklung und termingerechten Projektabschluss.

Design und Ausführen von manuellen Penetrationstests von Web-Anwendungen als Teil des Software-Engineerings im B2B/B2C-Umfeld auf Basis von OWASP.

OpenVAS Nessus Nmap
OWASP Penetrationstest OSSTMM
Softwareunternehmen in Baden-Württemberg
1 Monat
2021-02 - 2021-02

IT-Forensik, Gutachtenerstellung für Gerichtsverhandlung

IT-Forensiker IT-Forensik
IT-Forensiker
Beweissicherung, Analyse und Auswertung von elektronischen Beweisen, Bildern und Nachrichten.
IT-Forensik
Privatperson
Braunau am Inn
1 Monat
2021-01 - 2021-01

Penetrationstest der Infrastruktur

Penetrationtester Penetrationstest OWASP OSSTMM
Penetrationtester
Ausführlicher Penetrationstest für Netzwerkinfrastruktur und Testung der durchgeführten Sicherungsmaßnahmen.
OpenVAS Nessus Nmap
Penetrationstest OWASP OSSTMM
Produzierenes Unternehmen in Salzburg
Braunau am Inn
2 Monate
2020-12 - 2021-01

Penetrationstest einer Webanwendung

Penetrationtester Penetrationstest Burp OWASP ...
Penetrationtester
Es wurde eine Web-Applikation für die Lohnzettel getestet.
Penetrationstest Burp OWASP OSTMM
Bank in Österrreich
Braunau am Inn
3 Jahre 11 Monate
2017-02 - 2020-12

Asset Penetration Testing

Teammitglied des Chief Information Security Office (CISO) Penetrationstest
Teammitglied des Chief Information Security Office (CISO)

Auswahl von zugelassenen Dienstleistern für Penetrationstests, Bestätigung von Umfang und Aufwand der Penetrationstests, Überprüfen der Reports hinsichtlich Qualität und Leistungsumfang, verantwortlich für die Abnahme von Penetrationstests von Assets, Kontrolle der Qualität der Tests und der Reports, Berichterstattung über Eckdaten der Tests für das Management, Sicherstellung der Beseitigung von den im Penetrationstest gefundenen Lücken.

  • Verantwortung für die Durchführung der Penetrationstests der festgelegten Assets (Webanwendungen und Infrastruktur), Kontrolle der Reports, um Sicherheitsstandards und Anforderungen der Europäischen Zentralbank einzuhalten und umzusetzen.

  • Erstellen von Reports für das Management, um Probleme in der IT-Security zu evaluieren, Lösungsmöglichkeiten zu konzeptionieren und Lösungen aufzubereiten. Diese sind Basis, um grundlegende steuernde Entscheidungen im Bereich der IT-Security zu treffen.


Penetrationstest
SPEC OPS Solution GmbH, Königstein
Frankfurt am Main
1 Monat
2020-09 - 2020-09

IT-Forensik nach Datenpanne

IT-Forensiker IT-Forensik
IT-Forensiker
Nach einer Datenpanne wurde der Kunde mit Rat und Tat unterstützt, um die Auswirkungen zu minimieren und gesetzlichen Anforderungen nachzukommen.
IT-Forensik
Industriebetrieb in Bayern
Braunau am Inn
1 Monat
2020-08 - 2020-08

IT-Forensik im Auftrag einer Rechtsanwaltkanzlei

IT-Forensiker IT-Forensik
IT-Forensiker

Hilfestellung bei Kunden in der elektronischen Beweissicherung und Datenwiederherstellung als Sachverständiger.

IT-Forensik
Rechtsanwaltskanzlei
Wien
1 Monat
2020-08 - 2020-08

IT-Forensik, Untersuchung von Festplatten

IT-Forensiker IT-Forensik
IT-Forensiker
Beweissicherung, Analyse und Auswertung von Festplattenimages.
IT-Forensik
IT-Systemhaus in Hessen
Braunau am Inn
1 Monat
2020-07 - 2020-07

Penetrationstest der Infrastruktur

Penetrationtester Penetrationstest OWASP OSSTMM
Penetrationtester
Ausführlicher Penetrationstest für Netzwerkinfrastruktur und Social-Engineering über SPAM-Mails.
Nmap OpenVAS Nessus
Penetrationstest OWASP OSSTMM
Organisation in Wien
Braunau am Inn
1 Monat
2020-04 - 2020-04

IT-Forensik im Auftrag einer Rechtsanwaltkanzlei

IT-Forensiker IT-f
IT-Forensiker
Beweissicherung, Analyse und Auswertung von elektronischen Beweisen im Zuge eines E-Mail-Vorfalls.
IT-f
Rechtsanwaltskanzlei
Braunau am Inn
1 Monat
2020-03 - 2020-03

Sachverständiger für IT-Forensik

IT-Forensiker IT-Forensik
IT-Forensiker

Untersuchung einer Behauptung, dass Mitarbeiter Daten des Unternehmens abgezogen habe. IT-Forensische wurden die Beweise gesichert, ausgewertet und ein Gutachten erstellt.

IT-Forensik
Landesgericht Ried i.I.
Braunau am Inn
10 Monate
2016-03 - 2016-12

Asset Penetration Testing

Teammitglied des Chief Information Security Office (CISO)
Teammitglied des Chief Information Security Office (CISO)

Auswahl von zugelassenen Dienstleistern für Penetrationstests, Bestätigung von Umfang und Aufwand der Penetrationstests, Überprüfen der Reports hinsichtlich Qualität und Leistungsumfang, verantwortlich für die Abnahme von Penetrationstests von Assets, Kontrolle der Qualität der Tests und der Reports, Berichterstattung über Eckdaten der Tests für das Management, Sicherstellung der Beseitigung von den im Penetrationstest gefundenen Lücken.

  • Verantwortung für die Durchführung der Penetrationstests der festgelegten Assets (Webanwendungen und Infrastruktur), Kontrolle der Reports, um Sicherheitsstandards und Anforderungen der Europäischen Zentralbank einzuhalten und umzusetzen.

  • Erstellen von Reports für das Management, um Probleme in der IT-Security zu evaluieren, Lösungsmöglichkeiten zu konzeptionieren und Lösungen aufzubereiten. Diese sind Basis, um grundlegende steuernde Entscheidungen im Bereich der IT-Security zu treffen.

Eurostaff, London, Berlin für Bank
Frankfurt
3 Monate
2014-10 - 2014-12

Penetrationstest einer Webanwendung

Penetrationstester Datensicherheit Emailsicherheit OSSTMM ...
Penetrationstester

Seit mehr als 2 Jahren wurde an einem neuen B2B-Portal im Unternehmen entwickelt. Kunden des Unternehmens können Artikel bestellen, die dann gefertigt und gelagert werden. Große Handelsketten, Banken, Versicherungen u.a. haben Zugänge, die von der Rechtestruktur sehr detailliert aufgebaut sind.

Es galt die Web-Anwendung auf Sicherheitslücken und Sicherheitsprobleme zu untersuchen. Die Vorgabe war, ein manuellen Penetrationstest, in der das System umfassend getestet wurde, inkl. Logischer Fehler, Fehler in der Authentifizierung, Fehler in der Rechtevergabe.

Datensicherheit Emailsicherheit OSSTMM IT-Sicherheitsarchitektur Sicherheitsanalyse Sicherheitsüberprüfung OWASP
Versicherung in Österreich
Oberösterreich
3 Monate
2013-06 - 2013-08

Penetrationstest der IT-Systeme

Penetrationstester und IT-Consultant OSSTMM IT-Sicherheitsarchitektur Emailsicherheit ...
Penetrationstester und IT-Consultant
Es galt die internen IT-Systeme durch einen Penetrationstest auf Sicherheit zu testen, bzw. Sicherheitslücken aufzuzeigen. Maßnahmen wurden empfohlen und Reports für die Geschäftsführung und die Technik erstellt.
OSSTMM IT-Sicherheitsarchitektur Emailsicherheit Datenbanksicherheit Informationssicherheit Sicherheitsanalyse Systemsicherheit
OÖ. Lehrer-Kranken- und Unfallfürsorge (OÖ. LKUF)
Linz

Aus- und Weiterbildung

Aus- und Weiterbildung

06/2007 - aktuell, SANS, GIAC Certified Forensik Analyst

02/2004 - aktuell, SANS, GIAC Certified Incident Handler

04/2009 Der Datenschutzbeauftragte im Unternehmen

03/1994 - 06/2000 Universitätsstudium Angewandte Informatik (Salzburg, AT)

Position

Position

Am ehesten ist ein Penetrationstester in den Projekten als (Senior-)Consultant eingebunden.


Kompetenzen

Kompetenzen

Top-Skills

Penetrationstest IT-Forensik Pentest OWASP Pentest Webshop Pentest Infrastruktur OSSTMM Computer Forensics Digital Forensics

Schwerpunkte

Penetrationstest
Experte
IT-Forensik
Experte

Produkte / Standards / Erfahrungen / Methoden

Open Web Application Security Project (OWASP)
Experte
Open Source Security Testing Modul Manual (OSSTMM)
Fortgeschritten
Sleuthkit
Experte
AntiMalware-, AntiRootkit-Techniken
Fortgeschritten
Untersuchung verdächtiger Computervorfälle
Experte
Computer Forensics
Experte
Vulnerability Management
Experte
Digital Forensics
Experte

- Simple Mail Transfering Protokoll (SMTP)

- Bundesdatenschutzgesetz, (DSG), D

- Datenschutzgesetz (DSG2000), A

Betriebssysteme

Unix
Linux: Debian, Suse, Ubuntu, Kali-Linux
Windows

Datenkommunikation

Ethernet
Internet, Intranet
TCP/IP

Hardware

PC

Branchen

Branchen

  • IT / Internet / EDV
  • IT-Dienstleister / Rechenzentrum
  • Handel
  • Maschinenbau
  • Industrie allg.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.