Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Einsatzorte
Einsatzorte
Deutschland
möglich
Projekte
Projekte
1 Monat
2025-03 - 2025-03
INCIDENT RESPONSE
Security ConsultantPHPWebhostingMalwareanalyse
Security Consultant
Im Zuge einer kurzfristigen Incident-Response-Maßnahme wurde ein kompromittierter Webserver identifiziert, analysiert und kontrolliert vom Netz genommen. Der Vorfall umfasste die Erstbewertung des Sicherheitsereignisses, forensische Sofortmaßnahmen sowie die Isolation des betroffenen Systems zur Schadensbegrenzung. Ziel war es, eine weitere Ausbreitung des Angriffs zu verhindern und die Betriebsumgebung abzusichern.
Linux
PHPWebhostingMalwareanalyse
1 Monat
2025-03 - 2025-03
Netzwerk-Penetrationstest im sicherheitskritischen Umfeld (Rüstungsindustrie)
PentesterActive DirectoryServer Infrastruktur
Pentester
Durchführung eines kontrollierten Netzwerk-Penetrationstests bei einem Unternehmen der Rüstungsindustrie zur Identifikation und Bewertung potenzieller Schwachstellen in der internen Netzwerkinfrastruktur. Der Fokus lag auf der Analyse von Segmentierung, Zugriffskontrollen, Schwachstellen in netzwerkgebundenen Systemen sowie potenziellen lateral movement-Szenarien. Die Ergebnisse wurden in einem umfassenden Report dokumentiert und um konkrete Handlungsempfehlungen ergänzt.
Active DirectoryServer Infrastruktur
1 Monat
2025-03 - 2025-03
Physical Security Assessment im sicherheitskritischen Umfeld (Rüstungsindustrie)
Pentester
Pentester
Durchführung eines Physical Security Assessments zur Überprüfung der physischen Zugangssicherheit bei einem Unternehmen der Rüstungsindustrie. Ziel war es, unter realitätsnahen Bedingungen Schwachstellen in der Zugangskontrolle aufzudecken.
1 Monat
2024-12 - 2024-12
O365 ANALYSE & HARDENING
Security ConsultantMicrosoft 365
Security Consultant
Analyse der O365 Umgebung und Unterstützung bei der Konfigurierung, Hardening der vorhanden Konfigurationen.
Microsoft 365
1 Jahr
2024-01 - 2024-12
PENTEST & APPLICATION HARDENING EINER CHATAPP MIT RAG TECHNOLOGIE
Security EngineerWeb application securityInfrastructure as codeCode-Analyse
Security Engineer
Im Rahmen des Projekts wurde eine sicherheitskritische Chat-Anwendung auf Basis von RAG-Technologie (Retrieval-Augmented Generation) einem umfassenden Penetrationstest (Pentest) unterzogen und anschließend gezielt gehärtet. Ziel war es, potenzielle Schwachstellen in der Applikation zu identifizieren und durch gezielte Maßnahmen im Bereich des Application Hardening zu beheben. Dabei kamen moderne Sicherheitstechniken und Best Practices zum Einsatz, um Vertraulichkeit, Integrität und Verfügbarkeit der Kommunikation innerhalb der Chat-App nachhaltig zu gewährleisten.
Azure CloudBurp SuiteKali
Web application securityInfrastructure as codeCode-Analyse
Düsseldorf
1 Jahr 1 Monat
2023-01 - 2024-01
HOCHSICHERE DATEN PLATFORM INFRASTRUKTUR IN DER CLOUD
Im Rahmen des Projekts wurde eine hochsichere Datenplattform aufgebaut, die mit besonders schützenswerten personenbezogenen Daten (P2-Daten) befüllt wurde. Der Fokus lag auf der Implementierung eines ganzheitlichen Sicherheitskonzepts, das sowohl die Cloud-Architektur als auch die zugrunde liegende Infrastruktur umfasste. Durch gezieltes Hardening aller Komponenten ? von der Netzwerkebene bis hin zur Container- und Anwendungsschicht ? wurde ein robustes Sicherheitsniveau geschaffen. Dabei kamen moderne Cloud-Security-Praktiken, Verschlüsselungsverfahren und Zero-Trust-Prinzipien zum Einsatz, um Datenschutz und Compliance-Anforderungen zuverlässig zu erfüllen.
Durchführung eines umfassenden Penetrationstests zur Bewertung der IT-Sicherheitslage eines mittelständischen Unternehmens im Tiefbausektor. Der interne Test umfasste die Analyse und Schwachstellenbewertung der Active-Directory-Infrastruktur, während im externen Test die öffentlich erreichbare Webapplikation auf Angriffsflächen geprüft wurde. Abschließend wurde ein technischer sowie managementgerechter Report erstellt, der konkrete Maßnahmen zur Risikominimierung und Härtung der Systeme enthielt.
Active DirectoryWindows
Active DirectoryVulnerabilityAD EnumerationVulnerability AnalysisReporting
Aus- und Weiterbildung
Aus- und Weiterbildung
4 Monate
2024-11 - 2025-02
Practical Junior Penetration Tester (PJPT)
TCM Security
TCM Security
1 Monat
2024-09 - 2024-09
Practical Bug Bounty
TCM Security
TCM Security
1 Monat
2024-09 - 2024-09
Practical Bug Bounty
TCM Security
TCM Security
2 Monate
2024-08 - 2024-09
Practical Ethical Hacking
TCM Security
TCM Security
1 Monat
2024-08 - 2024-08
Azure Databricks Platform Architekt
Databricks
Databricks
5 Monate
2024-01 - 2024-05
SC-100 Cybersecurity Architekt
Microsoft
Microsoft
3 Monate
2023-05 - 2023-07
AZ-500 Security Engineer
Microsoft
Microsoft
2 Jahre
2021-01 - 2022-12
Jr Penetration Tester
Junior Penetration Tester, Tryhackme
Junior Penetration Tester
Tryhackme
4 Jahre 1 Monat
2018-09 - 2022-09
Informatik Studium
Bachelor of Computer Science, Heinrich Heine
Bachelor of Computer Science
Heinrich Heine
Position
Position
Pentesting und Infrastructure Hardening nach neusten Standards.
Einsatzorte
Einsatzorte
Deutschland
möglich
Projekte
Projekte
1 Monat
2025-03 - 2025-03
INCIDENT RESPONSE
Security ConsultantPHPWebhostingMalwareanalyse
Security Consultant
Im Zuge einer kurzfristigen Incident-Response-Maßnahme wurde ein kompromittierter Webserver identifiziert, analysiert und kontrolliert vom Netz genommen. Der Vorfall umfasste die Erstbewertung des Sicherheitsereignisses, forensische Sofortmaßnahmen sowie die Isolation des betroffenen Systems zur Schadensbegrenzung. Ziel war es, eine weitere Ausbreitung des Angriffs zu verhindern und die Betriebsumgebung abzusichern.
Linux
PHPWebhostingMalwareanalyse
1 Monat
2025-03 - 2025-03
Netzwerk-Penetrationstest im sicherheitskritischen Umfeld (Rüstungsindustrie)
PentesterActive DirectoryServer Infrastruktur
Pentester
Durchführung eines kontrollierten Netzwerk-Penetrationstests bei einem Unternehmen der Rüstungsindustrie zur Identifikation und Bewertung potenzieller Schwachstellen in der internen Netzwerkinfrastruktur. Der Fokus lag auf der Analyse von Segmentierung, Zugriffskontrollen, Schwachstellen in netzwerkgebundenen Systemen sowie potenziellen lateral movement-Szenarien. Die Ergebnisse wurden in einem umfassenden Report dokumentiert und um konkrete Handlungsempfehlungen ergänzt.
Active DirectoryServer Infrastruktur
1 Monat
2025-03 - 2025-03
Physical Security Assessment im sicherheitskritischen Umfeld (Rüstungsindustrie)
Pentester
Pentester
Durchführung eines Physical Security Assessments zur Überprüfung der physischen Zugangssicherheit bei einem Unternehmen der Rüstungsindustrie. Ziel war es, unter realitätsnahen Bedingungen Schwachstellen in der Zugangskontrolle aufzudecken.
1 Monat
2024-12 - 2024-12
O365 ANALYSE & HARDENING
Security ConsultantMicrosoft 365
Security Consultant
Analyse der O365 Umgebung und Unterstützung bei der Konfigurierung, Hardening der vorhanden Konfigurationen.
Microsoft 365
1 Jahr
2024-01 - 2024-12
PENTEST & APPLICATION HARDENING EINER CHATAPP MIT RAG TECHNOLOGIE
Security EngineerWeb application securityInfrastructure as codeCode-Analyse
Security Engineer
Im Rahmen des Projekts wurde eine sicherheitskritische Chat-Anwendung auf Basis von RAG-Technologie (Retrieval-Augmented Generation) einem umfassenden Penetrationstest (Pentest) unterzogen und anschließend gezielt gehärtet. Ziel war es, potenzielle Schwachstellen in der Applikation zu identifizieren und durch gezielte Maßnahmen im Bereich des Application Hardening zu beheben. Dabei kamen moderne Sicherheitstechniken und Best Practices zum Einsatz, um Vertraulichkeit, Integrität und Verfügbarkeit der Kommunikation innerhalb der Chat-App nachhaltig zu gewährleisten.
Azure CloudBurp SuiteKali
Web application securityInfrastructure as codeCode-Analyse
Düsseldorf
1 Jahr 1 Monat
2023-01 - 2024-01
HOCHSICHERE DATEN PLATFORM INFRASTRUKTUR IN DER CLOUD
Im Rahmen des Projekts wurde eine hochsichere Datenplattform aufgebaut, die mit besonders schützenswerten personenbezogenen Daten (P2-Daten) befüllt wurde. Der Fokus lag auf der Implementierung eines ganzheitlichen Sicherheitskonzepts, das sowohl die Cloud-Architektur als auch die zugrunde liegende Infrastruktur umfasste. Durch gezieltes Hardening aller Komponenten ? von der Netzwerkebene bis hin zur Container- und Anwendungsschicht ? wurde ein robustes Sicherheitsniveau geschaffen. Dabei kamen moderne Cloud-Security-Praktiken, Verschlüsselungsverfahren und Zero-Trust-Prinzipien zum Einsatz, um Datenschutz und Compliance-Anforderungen zuverlässig zu erfüllen.
Durchführung eines umfassenden Penetrationstests zur Bewertung der IT-Sicherheitslage eines mittelständischen Unternehmens im Tiefbausektor. Der interne Test umfasste die Analyse und Schwachstellenbewertung der Active-Directory-Infrastruktur, während im externen Test die öffentlich erreichbare Webapplikation auf Angriffsflächen geprüft wurde. Abschließend wurde ein technischer sowie managementgerechter Report erstellt, der konkrete Maßnahmen zur Risikominimierung und Härtung der Systeme enthielt.
Active DirectoryWindows
Active DirectoryVulnerabilityAD EnumerationVulnerability AnalysisReporting
Aus- und Weiterbildung
Aus- und Weiterbildung
4 Monate
2024-11 - 2025-02
Practical Junior Penetration Tester (PJPT)
TCM Security
TCM Security
1 Monat
2024-09 - 2024-09
Practical Bug Bounty
TCM Security
TCM Security
1 Monat
2024-09 - 2024-09
Practical Bug Bounty
TCM Security
TCM Security
2 Monate
2024-08 - 2024-09
Practical Ethical Hacking
TCM Security
TCM Security
1 Monat
2024-08 - 2024-08
Azure Databricks Platform Architekt
Databricks
Databricks
5 Monate
2024-01 - 2024-05
SC-100 Cybersecurity Architekt
Microsoft
Microsoft
3 Monate
2023-05 - 2023-07
AZ-500 Security Engineer
Microsoft
Microsoft
2 Jahre
2021-01 - 2022-12
Jr Penetration Tester
Junior Penetration Tester, Tryhackme
Junior Penetration Tester
Tryhackme
4 Jahre 1 Monat
2018-09 - 2022-09
Informatik Studium
Bachelor of Computer Science, Heinrich Heine
Bachelor of Computer Science
Heinrich Heine
Position
Position
Pentesting und Infrastructure Hardening nach neusten Standards.
Vertrauen Sie auf Randstad
Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung