Penetration Testing Cloud Security SIEM BSI-Gefahrenanalysen Offensive Security API-Härtung Red Team SOC-Aufbau und Analyse
Aktualisiert am 25.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 25.10.2024
Verfügbar zu: 30%
davon vor Ort: 100%
Penetration Testing SOC-Aufbau und Analyse Cloud Security
Penetration Testing
SOC-Aufbau
Cloud Security
Red Team
SIEM
Offensive Security
API-Härtung.
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Polnisch

Einsatzorte

Einsatzorte

Hannover (+500km) Köln (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Monate
2024-08 - heute

BSI bezogene Gefahrenanalysen

Security Experte /Senior Security Analyst
Security Experte /Senior Security Analyst
  • APT-Modelling
  • Anbindung von Systemen an SIEM
  • Normaliserung der Logs
  • Anpassung der Regeln am SIEM (Elastic)


Schutzbedarfsfeststellungen nach BSI IT-Grundschutz und NIS-2

  • Schulung der Mitarbteiter in Offensive Security Themen
  • Ausbildung der neuen Analysten
  • Optmierung und Erstellung der Prozesse des SIEM
  • Aufbau des SIEM in Prod
DVV
Duisburg
1 Monat
2024-05 - 2024-05

Ticketbearbeitung für Security Vorfälle

Senior Analyst
Senior Analyst
  • Root-Cause Analyse
  • Implementierung neuer Sicherheitsmaßnahmen
Toyota-Bank
3 Monate
2024-02 - 2024-04

Cloud-Sicherheit

Cloud Security Experte
Cloud Security Experte
  • Cloud-Sicherheit:
    • Erfahrung in der Sicherstellung der IT-Sicherheit für Backend-Systeme und Kundenschnittstellen von Kassensoftware, insbesondere nach Migrationen in die AWS-Cloud
  • Sicherheitsanalyse und Beratung:
    • Kompetenz in der Untersuchung von Software auf Sicherheitsaspekte und Bereitstellung von Best Practices zur Beratung interner Teams
  • Entwicklung von Sicherheitskonzepten:
    • Fähigkeit zum Aufbau und zur Automatisierung von Sicherheitskonzepten speziell für Backend- und Client-Security-Anforderungen von Kassensoftware
  • Skalierbarkeit von Softwarelösungen:
    • Kenntnisse in der Anpassung und Skalierung von Softwarelösungen für den breiten Einsatz bei verschiedenen Kunden
  • Red-Team-Erfahrung:
    • Praktische Erfahrungen in Red-Teams, um Sicherheitsschwachstellen proaktiv zu identifizieren und zu beheben
  • Identity and Access Management (IAM):
    • Tiefgreifendes Verständnis von IAM-Prinzipien zur Verwaltung von Benutzeridentitäten und -zugriffen, um die Sicherheit von Cloud-basierten und lokalen Systemen zu gewährleisten
Softwareunternehmen für Kassensoftware
8 Monate
2023-05 - 2023-12

APT-Modelling

IT Security Experte
IT Security Experte
  • BSI bezogene Gefahrenanalysen
  • Cloud-Migrationsberatung (Azure)
  • Überprüfung und Testung sowie Anpassungsberatung verschiedenere Applikationen zur Cloud
  • Anpassung der Regeln am SIEM (QRadar) in und mit Absprache des lokalen und internationalen Teams
  • Schutzbedarfsfeststellungen nach BSI IT-Grundschutz
ING
3 Jahre 2 Monate
2020-02 - 2023-03

Entwicklung, Konzeption von DR Maßnahmen

IT Security Experte ISO 27001 NIS 2..0 VAIT ...
IT Security Experte
  • BSI bezogene Gefahrenanalysen
  • Härtung der Businessrelevantesten API
  • Konzeption und Implementierung Malware Analyse API sowie Manuelle Prüfung auf Konformität
  • Analyse und Implementierung von SSO Lösungen
  • GAP Analysen für zukünftige Lösungen sowie bestehende Angriffsmöglichkeiten
  • Einführung von SSO in Businessrelevanten Applikationen
  • Einführung und Design eines Konzerninternen Frameworks zur Vereinfachung der Erfüllung der IT Systemanforderung von Gesetzgebern und Internen Richtlinien unter Berücksichtigung der international gängigen Security Frameworrks wie u.a.:
    • ISO 27001, NIS 2..0
    • VAIT
    • DORA
  • Schulung und Leitung von Workshops zu IT und NonIT Themen im Bereich:
    • ?Schutzbedarfsfeststellungen nach BSI IT-Grundschutz
ISO 27001 NIS 2..0 VAIT DORA Offensive IT Prozessmanagement
Zuricher Versicherung
2 Jahre 2 Monate
2018-02 - 2020-03

PenTesting

IT Security Architect
IT Security Architect
  • PenTesting Cloud Dienste (Azure)
  • SIEM Analyse und Implementierung
  • Vulnerability Scanner Implementierung
  • BSI bezogene Gefahrenanalysen
  • Planung und Beratung PKI
  • Entwicklungen in der Thematik ?Blockchain?
  • Entwicklungen in der Thematik Data Science
  • Gründung und Ausbildung ?Red Team?
  • Verfassen und Veröffentlichen von Fachartikeln
  • Speaker auf Kongressen
  • Entwicklungen in der Thematik Künstliche Intelligenz / Machine Learning
  • Planung und Ausführung IT-Forensisches Labor (Schwerpunkt Software)
  • Schutzbedarfsfeststellungen nach BSI IT-Grundschutz
AirIT Systems
1 Jahr 5 Monate
2016-10 - 2018-02

Pen Test SAP HANA Application

Junior Consultant
Junior Consultant

Talend Development

  • Entwicklung diverser ETL Workflows inkl. Anbindung von SAP und non SAP Systemen
  • Planung von Cronjobs via Talend
  • Einrichten eines Talend Studios Serves for Data Integration
  • Analyse der HANA Enterprise Cloud HEC Login Umgebung (EON)
  • Penetration Test der HANA Enterprise Cloud Login Umgebung für dezidierte Kunden
  • Code Injection der Application der HANA Enterprise Cloud for BW
  • Manipulation des Datastreams der HANA Enterprise Cloud
  • Security Schwachstellenanalyse der in der HEC gehosteten Applikation und Präsentation der Schwachstellen bei der zuständigen IT Security Abteilung
  • Technologieübergreifende Schwachtstellenanalyse in der PKI Struktur
  • Schutzbedarfsfeststellungen nach BSI IT-Grundschutz

Confexx Consulting GmbH
5 Monate
2016-04 - 2016-08

Real Estate Risikomanagement / Krisenmanagement

Junior Technical Consultant
Junior Technical Consultant
  • Kollaborative Arbeitsplatform erstellen und Absichern
  • Absicherung Web Authentifizierung
  • Pentest Netzwerke
  • Pentest Software
  • PKI
    • Entwicklung und Absicherung einer gemeinsamen Online Arbeitsumgebung
    • Absicherung eigener Cloud Lösungen
    • White Box / Black Box Pen-Testing
    • Erstellung einer eigenen PKI Struktur
Mata Solutions GmbH
6 Monate
2015-10 - 2016-03

SharePoint (BI), Live Hacking (CDC/IT-Awareness)

Projektsupporter
Projektsupporter
  • Technische Ausarbeitung einer Roadshow
  • Ausarbeitung verschiedener Attacken
  • Programmierung und Konzeption der Abfolgen
  • Analyse der Ergebnisse
  • Vorstellung der Ergebnisse vor verschiedenen Teams
  • SAP HANA Workshop Ausarbeitung
  • Verständnisschaffung komplexer Zusammenhänge
  • Erläuterung SAP HANA Studio
  • Vorschläge zur Verbesserung des Sharepoints
  • Überarbeitung der Struktur
E.ON Business Services GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifikate

  • Talend Data Integration Basic
  • Talend Data Integration Advanced
  • Talend Data Integration Verwaltung
  • BSI IT-Sicherheitsbeauftragter öffentlicher Dienst
  • ITIL v3
  • ITIL v4
  • LRSA
  • LRPA
  • ISO 27001 Lead Implementer
  • ISO 27001 Lead Auditor
  • Certified Lead DORA Manager

Position

Position

Application Developer BI, Security, Big Data

Kompetenzen

Kompetenzen

Top-Skills

Penetration Testing SOC-Aufbau und Analyse Cloud Security Penetration Testing SOC-Aufbau Cloud Security Red Team SIEM Offensive Security API-Härtung.

Produkte / Standards / Erfahrungen / Methoden

Profil

  • Der Freiberufler verfügt über umfassende Fachkenntnisse
  • Er ist in der Lage, auch schwierige Situationen sofort zutreffend zu erfassen und schnell richtige Lösungen zu finden.
  • Er zeigt stets Eigeninitiative und überzeugt durch seine hohe Leistungsbereitschaft
  • Auch bei hoher Arbeitsbelastung verliert er seine Aufgabe nie aus den Augen
  • Seine Urteilsfähigkeit ist geprägt durch seine klare und logische Gedankenführung, er arbeitet stets zuverlässig und gewissenhaft, er beherrscht seinen Arbeitsbereich selbstständig und sicher und hat oft neue Ideen
  • In mehr als 10 Jahren Erfahrung in Programmierung, Konzeptionierung, Implementierung und Analyse hat er die unterschiedlichsten Aufgaben übernommen.
  • Der Freiberufler nimmt Herausforderungen an und meistert diese
  • Konflikte werden von Ihm analysiert und er versucht diese konstruktiv zu lösen
  • Er überzeugt durch Lösungskompetenz, Flexibilität und hohe Einsatzmotivation.


Technische Kenntnisse

Methoden/Werkzeuge /Frameworks

  • Talend
  • Hadoop 
    • Ambari
    • Hive
    • Knox
    • Ranger
    • Spark
    • Zookeeper
    • Yarn
  • Kerberos
  • Eclipse
  • Bootstrap
  • StretchDatabase
  • Nginx
  • Puppet
  • Docker Kubernetes
  • ISO 27001
  • NIS 2.0
  • DORA
  • VAIT
  • BAIT


Standardsoftware

  • SAP HANA
  • Matrix42


Methodische Kenntnisse

  • Service Management Operations und Go Live
  • Roll Out neuer Applikationen, Service Enabling und Linienüberführung
  • Projektunterstützung in Multi- Supplier- Organisation
  • Implementierung von CRM- und Asset Management Tools
  • Malware Design
  • Penetration Testing
  • Black-Box-Testing
  • Automatisierung


Soft Skills

  • Sehr schnelles Erfassen und Analysieren komplexer Sachverhalte
  • Kommunikation
  • Kundenorientiertes Arbeiten


Berufserfahrung

2011 - 2012

Rolle: Onsite Techniker

Kunde: Personaldienstleistung


Aufgaben:

  • 3rd Level Support
  • Entwicklung/Administrator eines eigenen DMS unter Java/Saperion
  • Wartung des Mailservers David Tobit
  • Wartung Branchenspezifischer Programme (Landwehr L1, SBS Lohn, SBS Rewe) sowie Microsoft Office
  • Optimierung der IT Sicherheit


Kenntnisse:

Diverse Live Systeme

Betriebssysteme

Windows
Linux
OpenWRT, Mint,Ubuntu, Debian, Arch, Kali, CentOS, openSuse
Android
IOs



Programmiersprachen

Visual Basic
C
Python
Java

Datenbanken

mySQL
MS SQL Server
MS Access
HBase
MariaDB
CouchDB
Sharepoint

Branchen

Branchen

  • Energieversorgung
  • Telekommunikation
  • Bildung
  • Real Estate
  • Flughafen
  • Versicherung

Einsatzorte

Einsatzorte

Hannover (+500km) Köln (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

3 Monate
2024-08 - heute

BSI bezogene Gefahrenanalysen

Security Experte /Senior Security Analyst
Security Experte /Senior Security Analyst
  • APT-Modelling
  • Anbindung von Systemen an SIEM
  • Normaliserung der Logs
  • Anpassung der Regeln am SIEM (Elastic)


Schutzbedarfsfeststellungen nach BSI IT-Grundschutz und NIS-2

  • Schulung der Mitarbteiter in Offensive Security Themen
  • Ausbildung der neuen Analysten
  • Optmierung und Erstellung der Prozesse des SIEM
  • Aufbau des SIEM in Prod
DVV
Duisburg
1 Monat
2024-05 - 2024-05

Ticketbearbeitung für Security Vorfälle

Senior Analyst
Senior Analyst
  • Root-Cause Analyse
  • Implementierung neuer Sicherheitsmaßnahmen
Toyota-Bank
3 Monate
2024-02 - 2024-04

Cloud-Sicherheit

Cloud Security Experte
Cloud Security Experte
  • Cloud-Sicherheit:
    • Erfahrung in der Sicherstellung der IT-Sicherheit für Backend-Systeme und Kundenschnittstellen von Kassensoftware, insbesondere nach Migrationen in die AWS-Cloud
  • Sicherheitsanalyse und Beratung:
    • Kompetenz in der Untersuchung von Software auf Sicherheitsaspekte und Bereitstellung von Best Practices zur Beratung interner Teams
  • Entwicklung von Sicherheitskonzepten:
    • Fähigkeit zum Aufbau und zur Automatisierung von Sicherheitskonzepten speziell für Backend- und Client-Security-Anforderungen von Kassensoftware
  • Skalierbarkeit von Softwarelösungen:
    • Kenntnisse in der Anpassung und Skalierung von Softwarelösungen für den breiten Einsatz bei verschiedenen Kunden
  • Red-Team-Erfahrung:
    • Praktische Erfahrungen in Red-Teams, um Sicherheitsschwachstellen proaktiv zu identifizieren und zu beheben
  • Identity and Access Management (IAM):
    • Tiefgreifendes Verständnis von IAM-Prinzipien zur Verwaltung von Benutzeridentitäten und -zugriffen, um die Sicherheit von Cloud-basierten und lokalen Systemen zu gewährleisten
Softwareunternehmen für Kassensoftware
8 Monate
2023-05 - 2023-12

APT-Modelling

IT Security Experte
IT Security Experte
  • BSI bezogene Gefahrenanalysen
  • Cloud-Migrationsberatung (Azure)
  • Überprüfung und Testung sowie Anpassungsberatung verschiedenere Applikationen zur Cloud
  • Anpassung der Regeln am SIEM (QRadar) in und mit Absprache des lokalen und internationalen Teams
  • Schutzbedarfsfeststellungen nach BSI IT-Grundschutz
ING
3 Jahre 2 Monate
2020-02 - 2023-03

Entwicklung, Konzeption von DR Maßnahmen

IT Security Experte ISO 27001 NIS 2..0 VAIT ...
IT Security Experte
  • BSI bezogene Gefahrenanalysen
  • Härtung der Businessrelevantesten API
  • Konzeption und Implementierung Malware Analyse API sowie Manuelle Prüfung auf Konformität
  • Analyse und Implementierung von SSO Lösungen
  • GAP Analysen für zukünftige Lösungen sowie bestehende Angriffsmöglichkeiten
  • Einführung von SSO in Businessrelevanten Applikationen
  • Einführung und Design eines Konzerninternen Frameworks zur Vereinfachung der Erfüllung der IT Systemanforderung von Gesetzgebern und Internen Richtlinien unter Berücksichtigung der international gängigen Security Frameworrks wie u.a.:
    • ISO 27001, NIS 2..0
    • VAIT
    • DORA
  • Schulung und Leitung von Workshops zu IT und NonIT Themen im Bereich:
    • ?Schutzbedarfsfeststellungen nach BSI IT-Grundschutz
ISO 27001 NIS 2..0 VAIT DORA Offensive IT Prozessmanagement
Zuricher Versicherung
2 Jahre 2 Monate
2018-02 - 2020-03

PenTesting

IT Security Architect
IT Security Architect
  • PenTesting Cloud Dienste (Azure)
  • SIEM Analyse und Implementierung
  • Vulnerability Scanner Implementierung
  • BSI bezogene Gefahrenanalysen
  • Planung und Beratung PKI
  • Entwicklungen in der Thematik ?Blockchain?
  • Entwicklungen in der Thematik Data Science
  • Gründung und Ausbildung ?Red Team?
  • Verfassen und Veröffentlichen von Fachartikeln
  • Speaker auf Kongressen
  • Entwicklungen in der Thematik Künstliche Intelligenz / Machine Learning
  • Planung und Ausführung IT-Forensisches Labor (Schwerpunkt Software)
  • Schutzbedarfsfeststellungen nach BSI IT-Grundschutz
AirIT Systems
1 Jahr 5 Monate
2016-10 - 2018-02

Pen Test SAP HANA Application

Junior Consultant
Junior Consultant

Talend Development

  • Entwicklung diverser ETL Workflows inkl. Anbindung von SAP und non SAP Systemen
  • Planung von Cronjobs via Talend
  • Einrichten eines Talend Studios Serves for Data Integration
  • Analyse der HANA Enterprise Cloud HEC Login Umgebung (EON)
  • Penetration Test der HANA Enterprise Cloud Login Umgebung für dezidierte Kunden
  • Code Injection der Application der HANA Enterprise Cloud for BW
  • Manipulation des Datastreams der HANA Enterprise Cloud
  • Security Schwachstellenanalyse der in der HEC gehosteten Applikation und Präsentation der Schwachstellen bei der zuständigen IT Security Abteilung
  • Technologieübergreifende Schwachtstellenanalyse in der PKI Struktur
  • Schutzbedarfsfeststellungen nach BSI IT-Grundschutz

Confexx Consulting GmbH
5 Monate
2016-04 - 2016-08

Real Estate Risikomanagement / Krisenmanagement

Junior Technical Consultant
Junior Technical Consultant
  • Kollaborative Arbeitsplatform erstellen und Absichern
  • Absicherung Web Authentifizierung
  • Pentest Netzwerke
  • Pentest Software
  • PKI
    • Entwicklung und Absicherung einer gemeinsamen Online Arbeitsumgebung
    • Absicherung eigener Cloud Lösungen
    • White Box / Black Box Pen-Testing
    • Erstellung einer eigenen PKI Struktur
Mata Solutions GmbH
6 Monate
2015-10 - 2016-03

SharePoint (BI), Live Hacking (CDC/IT-Awareness)

Projektsupporter
Projektsupporter
  • Technische Ausarbeitung einer Roadshow
  • Ausarbeitung verschiedener Attacken
  • Programmierung und Konzeption der Abfolgen
  • Analyse der Ergebnisse
  • Vorstellung der Ergebnisse vor verschiedenen Teams
  • SAP HANA Workshop Ausarbeitung
  • Verständnisschaffung komplexer Zusammenhänge
  • Erläuterung SAP HANA Studio
  • Vorschläge zur Verbesserung des Sharepoints
  • Überarbeitung der Struktur
E.ON Business Services GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifikate

  • Talend Data Integration Basic
  • Talend Data Integration Advanced
  • Talend Data Integration Verwaltung
  • BSI IT-Sicherheitsbeauftragter öffentlicher Dienst
  • ITIL v3
  • ITIL v4
  • LRSA
  • LRPA
  • ISO 27001 Lead Implementer
  • ISO 27001 Lead Auditor
  • Certified Lead DORA Manager

Position

Position

Application Developer BI, Security, Big Data

Kompetenzen

Kompetenzen

Top-Skills

Penetration Testing SOC-Aufbau und Analyse Cloud Security Penetration Testing SOC-Aufbau Cloud Security Red Team SIEM Offensive Security API-Härtung.

Produkte / Standards / Erfahrungen / Methoden

Profil

  • Der Freiberufler verfügt über umfassende Fachkenntnisse
  • Er ist in der Lage, auch schwierige Situationen sofort zutreffend zu erfassen und schnell richtige Lösungen zu finden.
  • Er zeigt stets Eigeninitiative und überzeugt durch seine hohe Leistungsbereitschaft
  • Auch bei hoher Arbeitsbelastung verliert er seine Aufgabe nie aus den Augen
  • Seine Urteilsfähigkeit ist geprägt durch seine klare und logische Gedankenführung, er arbeitet stets zuverlässig und gewissenhaft, er beherrscht seinen Arbeitsbereich selbstständig und sicher und hat oft neue Ideen
  • In mehr als 10 Jahren Erfahrung in Programmierung, Konzeptionierung, Implementierung und Analyse hat er die unterschiedlichsten Aufgaben übernommen.
  • Der Freiberufler nimmt Herausforderungen an und meistert diese
  • Konflikte werden von Ihm analysiert und er versucht diese konstruktiv zu lösen
  • Er überzeugt durch Lösungskompetenz, Flexibilität und hohe Einsatzmotivation.


Technische Kenntnisse

Methoden/Werkzeuge /Frameworks

  • Talend
  • Hadoop 
    • Ambari
    • Hive
    • Knox
    • Ranger
    • Spark
    • Zookeeper
    • Yarn
  • Kerberos
  • Eclipse
  • Bootstrap
  • StretchDatabase
  • Nginx
  • Puppet
  • Docker Kubernetes
  • ISO 27001
  • NIS 2.0
  • DORA
  • VAIT
  • BAIT


Standardsoftware

  • SAP HANA
  • Matrix42


Methodische Kenntnisse

  • Service Management Operations und Go Live
  • Roll Out neuer Applikationen, Service Enabling und Linienüberführung
  • Projektunterstützung in Multi- Supplier- Organisation
  • Implementierung von CRM- und Asset Management Tools
  • Malware Design
  • Penetration Testing
  • Black-Box-Testing
  • Automatisierung


Soft Skills

  • Sehr schnelles Erfassen und Analysieren komplexer Sachverhalte
  • Kommunikation
  • Kundenorientiertes Arbeiten


Berufserfahrung

2011 - 2012

Rolle: Onsite Techniker

Kunde: Personaldienstleistung


Aufgaben:

  • 3rd Level Support
  • Entwicklung/Administrator eines eigenen DMS unter Java/Saperion
  • Wartung des Mailservers David Tobit
  • Wartung Branchenspezifischer Programme (Landwehr L1, SBS Lohn, SBS Rewe) sowie Microsoft Office
  • Optimierung der IT Sicherheit


Kenntnisse:

Diverse Live Systeme

Betriebssysteme

Windows
Linux
OpenWRT, Mint,Ubuntu, Debian, Arch, Kali, CentOS, openSuse
Android
IOs



Programmiersprachen

Visual Basic
C
Python
Java

Datenbanken

mySQL
MS SQL Server
MS Access
HBase
MariaDB
CouchDB
Sharepoint

Branchen

Branchen

  • Energieversorgung
  • Telekommunikation
  • Bildung
  • Real Estate
  • Flughafen
  • Versicherung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.