a Randstad company

Erfahrener Cyber Security Experte (ink. Pentests), IT System und Netzwerk Admin

Profil
Top-Skills
Security Audits und Pentests Netzwerk-Administration System Administration Linux/Windows Cisco Router Switches Firewalls Sophos Scriptsprachen Bourne-again-shell Shell-Script Perl C-Shell SONIC-Wall Android LineageOS Gematik eGK Konnektor Arzt-Praxen Notariate Anwaltskanzleien Apotheken
Verfügbar ab
01.08.2022
Verfügbarkeit nicht aktuell - Der Experte steht möglicherweise noch für neue Projekte zur Verfügung.
Verfügbar zu
50%
davon vor Ort
10%
Einsatzorte

PLZ-Gebiete
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

9 Monate

2022-01

heute

Security Audit und Pentest des Web Shops

Projektinhalte

Auftrag:

  • Security Audit und Pentest des Web Shops

Ziel:

  • Erkennung von bestehenden IT Security Schwächen in der bestehenden Infrastruktur und Pentest des gehosteten Web Shops

Tätigkeiten:

  • Aufnahme und Analyse der aktuellen Situation

  • Durchführung von SCT und BPA Scans (Microsoft Toolkit) auf den Servern

  • FSRM ? Klassifizierung der Daten, Ransomware-Schutz konfigurieren

  • Audit der Sonic Wall Firewall

  • Sicherheitsprüfung der mobilen Geräte, iOS, Android Windows Laptops

  • Pentest des Web Shops

  • Statistische Auswertung des Timing Verhaltens der Server-Dienste zur Enumeration von gültigen Logins

  • Manuelles Erfassen von anderen möglichen Logins (Skimming)

  • Passwort Cracking der aufgefundenen Konten (Hydra)

  • Manuelles Erstellen des Endberichts für den Kunden und Dienstleister

  • ongoing: Nachbearbeitung und Beratung des Kunden und der Webagentur bei der Nachbearbeitung der Ergebnisse

Kunde
Schäfereigenossenschaft Finkhof

2017-heute: Betreuung von Arztpraxen

Kunde: Arztpraxen

Aufgaben:

  • vermehrt Betreuung von Arztpraxen/Apotheken bei der Integration der Gematik.-Infrastruktur, Aufbau der Firewalls & Sicherheits-Architekturen, mobile Endgeräte etc


2022-02 - 2022-03: Security Audit IT-Umgebung und Pentest Web Shop

Kunde: Schäfereigenossenschaft Finkhof, Vor Ort/Allgäu und Remote

Aufgaben:

  • Security Audit der IT-Umgebung mit Fokus auf Schutz vor Ransomware Infektion, Windows Server Konfigurationen (FSRM) und Audits (BPA, SCT).

  • Client-Konfiguration z.B. Sperren der USB-Ports etc., Backup.Konzept prüfen und überarbeiten, Pentest des Web Shops und einleiten von entspr. Maßnahmen in Zusammenarbeit mit der Web Agentur.


2021-2022: Security für Mobile App

Kunde: Galderma Laboratorien

Aufgaben:

  • Mithilfe bei igration der gesamten IT in neues Hosting

  • insgesamt ca. 300 Web Sites, mehrere Hundert Server (VM?s)

  • DNS und AD Management für die Migration

  • Security-Audit einer neu entwickelten Mobile App (Android und iOS)

  • Enge Zusammenarbeit mit den App-Entwicklern bei der Bereinigung der Sicherheitslücken.

  • Mitarbeit bei Aufbau der Play Store Infrastruktur für die o.g. App

  • Mail Server Konfiguration für die Mobile App ? Betrieb bis heute

  • Arbeitssprache nur Englisch


2021-2021: Pentest der Web Site

Kunde: Fa. U.H.A. Gmbh

Aufgaben:

  • tiefgehender automatisierter Scan/nmap und OWASP ZAP

  • manuelles Prüfen der Befunde

  • Abstimmung mit dem Hoster zur Server-Härtung

  • Erstellung-Bericht

  • Referenz-Kontakt möglich


2021-2021: Pentest

Kunde: Staatskanzlei Thüringen

Aufgaben:

  • Simulation eines DDoS Angriffs als Test der defensiven Infrastruktur

  • Spidern der Web Site zum Auffinden von Backup-Versionen

  • Manuelle Cookie-Manipulationen für SQL-Injections und andere Angriffe

  • Ausgiebige manuelle Tests zum Ausspähen von Daten

  • Upload von infizierten JPG Dateien (u.A.) zum Test der Virenscanner

  • Erstellen eines ausführlichen Berichts

  • Maßnahmen Katalog zur Server-Konfiguration und Strukturierung der Dateisysteme und Datenlayout

  • Klassifizierung der Daten in Risiko-Klassen

  • Referenz Kontakt möglich


2021-2021: Pentest und HW-Analyse zweite Generation KVM Matrix

Kunde: IHSE GmbH

Aufgaben:

  • Hardware Pentest auf Linux-basierter Firmware

  • Timing Analyse der Übertragung zwischen Matrix und Endpunkten

  • Protokollierung des Netzwerk-Verkehrs zw. Matrix und Admin-Software zur Vorbereitung von Angriffen, z.B. Replay-Attacken

  • Statistische Auswertung des Timing Verhaltens der Matrix zur Enumeration von gültigen Logins

  • Passwort Cracking der aufgefundenen Konten (Hydra)

  • Erstellung und Präsentation der Befunde für die Entwickler

  • Anpassungen der Entwickler-Toolchain um die Sicherheit der Firmware zu erhöhen.

  • Referenz-Kontakt möglich.


2017-01 - 2021-03:Security Scans und Compliance der Web Sites

Kunde: Galderma S.A. Schweiz

Aufgaben:

  • Galderma als Tochterfirma der Nestlé AG/Schweiz

  • Dadurch Übernahme der Security Policies für die Web Präsenzen

  • Mitarbeit in internationalem Team

  • Koordination externer Dienstleister (HP/MicroFocus) für die Scans (HP Web Inspect)

  • Steuerung der Web Agenturen zur Behebung der Probleme

  • Enge Zusammenarbeit mit der internen IT im Bereich Security (SOC in Barcelona)

  • direktes Reporting an den CISO und CTO


2019-2020: Pentests div. Sites

Kunde: GeNUA GmbH - (Bundesdruckerei Gruppe)

Aufgaben:

  • Durchführung von Automatisierten Scans und Pentests (Metasploit) für mehrere Webauftritte eines Endkunden im Banken- und Immobilien-Bereich

  • Analyse der nmap?Resultate zur Prüfung der DNS Einträge

  • ZAP Scans und DDoS Scans

  • Präsentation der Resultate in Telko


2019-2019: Cyber-Ransom

Kunde: Fa. im datenschutzkritischen Gesundheitsbereich

Aufgaben:

  • Firma im datenschutzkritischen Gesundheitsbereich wurde von entlassenem Admin erpresst

  • Übergabe Paßwörter und Dokumentation nur gegen ?Abstandszahlung?

  • Beteiligung an der Spezifikation und Auswahl neuer Dienstleister für die meisten Aufgaben

  • Planung und Durchführung Provider-Wechsel

  • Neu-Aufsetzen wichtiger interner Prozesse wie z.B. Datensicherungen, Mail-Archivierung

  • Zusammenarbeit mit Rehm-Datenschutz zur Zertifizierung und Umsetzung TOMs..


2019-2019: - Pentest KVM-Matrix

Kunde: IHSE GmbH

Aufgaben:

  • Hardware Pentest auf eigener Hard- und Firmware

  • Timing Analyse der Übertragung zwischen Matrix und Endpunkten

  • Protokollierung des Netzwerk-Verkehrs zw. Matrix und Admin-Software zur Vorbereitung von Angriffen, z.B. Replay-Attacken

  • Statistische Auswertung des Timing Verhaltens der Matrix zur Enumeration von gültigen Logins

  • Passwort Cracking der aufgefundenen Konten (Hydra)

  • Erstellung und Präsentation der Befunde für die Entwickler

  • Anpassungen der Entwickler-Toolchain um die Sicherheit der Firmware zu erhöhen.

  • Referenz-Kontakt möglich


2019-2019: - Forensik nach Emotet-Ransomware Befall

Kunde: Landeshauptstadt München

Aufgaben:

  • Analyse der Web Server und System-Logs nach Payload IOCs

  • Festplatten-Forensik zum Aufspüren der Infektion verdächtiger PCs

  • Erstellung Bericht und Bewertung für das Management


2013-01 -2016: Security Web Sites und Mobile Apps

Kunde: Nestlé AG, Schweiz

Aufgaben:

  • Arbeiten zur Absicherung von ca. 3.000 Web Sites/Shops und ca. 1.500 Mobile Applications

  • Koordination externer Dienstleister (HP/MicroFocus) für die Scans (HP Web Inspect)

  • Steuerung der Web Agenturen zur Behebung der Probleme

  • Direkte Zusammenarbeit mit dem Nestlé CISO und vollwertiges Mitglied des Global IS/IT-Security Teams

  • Dabei auch Härtung des internen SAP-Systems

  • Mithilfe bei Aufbau und Inbetriebnahme des SOC (Barcelona)

  • Studie zur Evaluation und Auswahl WAF Anbieter

  • Referenz-Kontakt möglich


Entwicklung QCP und WebGate

Kunde: ARRI Filmtechnik

Aufgaben:

  • Mitarbeit an diversen Technologien und Produkten ins. digitale Projektion

  • system-nahe Implementierung von SW beim QCP-Produkt

  • Crypto-Graphik-Treiber (Linux) Anpassungen und Tuning

  • Betreuung und Aufbau von SUN Clustern ink. HSM (SAMFS) und ZFS

  • Security Konzept für den WebGate Server


Fachkonzepte:

Kunde: T-Systems resp. T-Mobile

Aufgaben:

  • Netzwerk-Konzepte für neue und existierende Kunden

  • Erstellung von Fachkonzepten und technische Machbarkeitsprüfung

  • Liaison zw. Kunde, Netzwerk-Technik und Vertrieb

  • Security Clearance für den Zugang zum T-Systems Rechenzentrum in Allach bei München


IT-Administration:

Kunde: CineMedia AG

Aufgaben:

  • Erstellung von Dokumentation nach Entlassung der bestehenden System Administratoren

  • Interims-Admin einer Microsoft-Umgebung im Server und Back Office Bereich, Exchange Server, Terminal-Server

  • FiBu: Varial und AP-Plus

  • SAN Management (Lefthand und Dell/EMC, sowie HP). Planung und Durchführung einer großen Netzwerk-Umstellung wegen Provider Wechsel


Ausarbeiten von Sicherheits-Konzepten:

Rolle: Datenschutz-Beauftragter

Kunde: Rehm

Aufgaben:

  • Enge Zusammenarbeit seit mehr als 10 Jahren im Datenschutz-Bereich mit der Firma Rehm Datenschutz und Mitbetreuung derer Kunden beim ausarbeiten von Sicherheits-Konzepten und Architekturen, Penetrations-Tests, Definition und Durchführung TOMs etc.


Festplatten/Server Forensik:

Kunde: XX Klinik, München

Aufgaben:

  • Verdacht auf kinderpornographische Aktivitäten eines Chef-Arztes

  • Beweissicherung für das behördliche Ermittlungsverfahren

  • Festplatten-Forensik beschädigter Platten (Server wurde aus dem 1. Stock geworfen um Spuren zu beseitigen)

  • Installation von TKÜ-Maßnahmen auf div. Rechnern zur Beweissicherung

  • Vermittler zw. der Klinik-Leitung und dem LKA Bayern


IT-Administrator der Firmen IT:

Kunde: MESTEC GmbH

Aufgaben:

  • Kunde hat bestehendem Dienstleister aufgrund massiver Unzufriedenheit kurzfristig gekündigt.

  • Schnelle und tiefe Erfassung der Kunden-Umgebung und Erstellung einer belastbaren Dokumentation

  • Planung der Übernahme des Netzwerks und Migration

  • Beschaffung, Dimensionierung und Aufbau einer SOPHOS Firewall um die alte Firma effektiv von unserem Netz zu isolieren

  • Weitgehender Neu-Aufbau der gesamten Umgebung ink. zentraler Server (z.B.SAGE)

  • Bis heute dort der IT-Beauftragter

1982-1983:

Ausbildung: Computer Information Systems (M.Sc.)

Institution, Ort: Queen Mary Colllege, University of London


1979-1982:

Ausbildung: Computer Science (B.Sc. Hons)

Institution, Ort: Queen Mary College, University of London

Ab 2ter Klasse - Abitur:

Ausbildung: (englischsprachiger Unterricht); Abschluß mit A-Levels der englischen GCE O

Institution, Ort: Munich International School

Deutsch Muttersprache
Englisch Verhandlungssicher
Französisch Grundkenntnisse
Irisch-Gälisch Grundkenntnisse
Italienisch Anfänger
Japanisch Anfänger
Hebräisch Anfänger

Top Skills
Security Audits und Pentests Netzwerk-Administration System Administration Linux/Windows Cisco Router Switches Firewalls Sophos Scriptsprachen Bourne-again-shell Shell-Script Perl C-Shell SONIC-Wall Android LineageOS Gematik eGK Konnektor Arzt-Praxen Notariate Anwaltskanzleien Apotheken
Schwerpunkte
  • Senior Security Consultant

  • Senior Security Architect

  • IT Security Audits

  • Red Teaming Testing

  • Pentests (Black Box/White Box)

  • Schwachstellenbearbeitung

  • Netzwerk-Administration

  • System Administration Linux/Windows

  • Security Trainings und Workshops

  • Acceptable-Use Policies

  • technische Dokumentationen/Übersetzungen

Produkte / Standards / Erfahrungen / Methoden

Berufliche Erfahrung (Angestellter)

1980:

  • Erste Tätigkeiten als System-Administrator (Unix V6 und Berkeley 4.X) während des Studiums

1983:

  • Nach Studienende Arbeit bei der Copra/Corbit AG als UNIX Spezialist

1984- 1986

  • bei ECRC als System-Administrator (VAX785 mit BSD 4.2, div. Sinix Rechner und ICL/Honeywell Bull Maschinen); de facto ULTRIX 1.0 Support für DEC; innerhalb ECRC Entwicklung eines Prolog-Koprozessors für den Einbau in die VAX.

1987:

  • Quantec Tonstudiotechnik:

  • Anfang 1987 als Hardware-Entwickler und System-Administrator

1987-1988:

  • Markt & Technik Verlag : System-Administrator zum Betrieb der ?Mailbox?, sowie System-Programmierung (u.a. auch Tandem GUARDIAN). Später Leiter der Abteilung.

1988 :

  • einer der Gründungsmitarbeiter einer als Entwickler des ersten iXOS-Archivs, später Gruppenleiter der System und Netzwerk-Verwaltung (16 MA). Betreuung einer höchst heterogenen und rasch wachsenden Umgebung (50% p.a.), größtes Abteilungsbudget innerhalb der iXOS (14 Mio DM) Nach 11 Jahren Tätigkeit für die Firma betrieben wir mannigfaltige FrameRelay Leitungen in mehrere Länder, vernetzte TK-Anlagen und unterstützten ins. 1.200 User (sowie ca. 300 Server, 25 Cisco Router etc.

Berufliche Erfahrung (Selbstständiger)

1999:

  • (nach iXOS) zwei Jahre Betreiber eines Restaurants mit Computer Spiele und Software-Demo Bereich

  • Dabei div. IT-basierte Nebentätigkeiten (aufgrund akuten Kundendrucks)

2001

  • als reiner IT-Berater tätig ? Ko-Autor zweier Fachbücher, mehrere Fachvorträge auf ITKonferenzen (LISA, GUUG, IT-Defense), regelmäßige satirische Glossen in Topix, UpTimes etc.,

Technische Erfahrung:

  • Installation, Administration und RZ-Betrieb fast aller UNIX/Linux Varianten: BSD, HP-UX, AIX, SunOS, System V, Solaris, Irix, SCO, OpenSolaris, FreeBSD, SuSE, SLES, SINIX, Debian, RedHat, Ubuntus

  • Administration, Programmierung und Betrieb von großen Lucent/Avaya TK-Anlagen ink. internationaler Vernetzung und CallVectoring., Hotline Management

  • Aufbau und Betrieb von HA-Clustern (drbd/heartbeat) und dedizierter Architekturen (File Server etc.)

  • Einrichtung und Betrieb von Oracle, MySQL und Postgres Datenbanken

  • Windows Clients und Server Betriebssysteme (Win2000/2003 Server), DATEV und div. Systeme für Arztpraxen, Steuerberatungs- und Anwaltskanzleien

  • erfahrener und geübter Autor für technische Dokumentation und Übersetzungen in Deutsch und Englisch

  • Programmiersprachen: Perl, C, div. Shells und Skriptsprachen, div. Assembler, Java/PHP, FORTRAN etc.

  • Fundierte Netzwerk-Kenntnisse der TCP/IP Suite und ihrer Administration in kritischen RZ-Umgebungen

  • Administration von großen externen Web Servern (Apache/Tomcat), Aufzucht und Hege von Intranets, Wiki Dokumentations-Systeme etc.

  • Cisco Router (IOS) und div. Switches, GenuScreen

  • Fundiertes Know-How im Sicherheitsbereich, Durchführung von PenTests und Security Audits; Konfiguration von Firewalls, IP-Tables etc.

  • Tiefe Projekt-Kenntnisse in MySQL und Postgres Datenbanken samt Programmierung der Applikationen (in Perl)

Administrative Erfahrungen und andere Tätigkeiten:

  • Personalführung, Einstellungs- und Ausstellungs-Gespräche

  • Budget Planung und Verantwortung

  • Vorträge/Teilnahme bei diversen Konferenzen: Bundeswehr (Bullet Proof Hosting), Auswärtiges Amt, IT-Defense, LKA Bayern, Polizeipräsidium München, GUUG Fachgespräche, BerlinSides, RSS Workshops (und andere z. T. geschlossene & schweigepflichtige Konferenzen, nur auf persönliche Einladung)

  • Security Trainings und Workshops für div. Firmen, IHK Koblenz.

  • Penetrations-Tests und Security Beratung für div. Firmen aus dem Energie-Sektor, Banken-Bereich, div. Mittelständler und Behörden, konkretere Nennung aufgrund von Schweigepflicht nicht möglich. Projekt-Leitung

  • Erstellung und Enforcement von div. IT-Policies in den Bereichen: Sicherheit, Maschinen Konfiguration, Kodierungs-Standards, PersonalFluktuation, User-Rechte, Acceptable-Use Policies

  • Direktes reporting an und Zusammenarbeit mit CIO/CISO und Vorstände

Expertenwissen:

  • Fundiertes Know-How im Sicherheitsbereich, Durchführung von Pen-Tests und Security Audits

  • Fundierte Kenntnisse im Aufbau und Betrieb sicherheitsrelevanter Lösungen wie Firewalls, GenuScreen, Proxies, Netscaler, Traffic Shaper, Schwachstellenscanner und WAF

  • Fundierte Netzwerk-Kenntnisse der TCP/IP Suite, Zero Trust Architektur und ihrer Administration in kritischen RZ-Umgebungen

  • Fundierte Kenntnisse in der Härtung, Installation, Administration und RZ-Betrieb fast aller UNIX/Linux Varianten und Windows-Betriebssystemen

  • Fundierte Kenntnisse in Virtualisierungslösungen wie VMware/Veeam, FreeBSD Jails und File Systeme (ZFS, NFS etc.)

  • Erstellung und Enforcement von div. IT-Policies in den Bereichen: Sicherheit, Maschinen Konfiguration, Kodierungs-Standards, Personal-Fluktuation, User Rechte, Acceptable-Use Policies

  • Erfahrung in der Erfassung von Soll / Soll Abgleichen und der manuellen Überprüfung von Soll / Ist Abgleichen

  • Erfahrener und geübter Autor für technische Dokumentation und Übersetzungen in Deutsch und Englisch

  • Aufzucht und Hege von Intranets, Wiki Dokumentations-Systeme etc.

  • Aufbau und Administration von großen externen Web Servern (Apache/Tomcat)

  • Programmiersprachen: Perl, C, div. Shells und Skriptsprachen, div. Assembler, Java/PHP, FORTRAN etc.

  • Tiefe Projekt-Kenntnisse in Oracle, MySQL/MariaDB und Postgres Datenbanken samt Programmierung der Applikationen (in Perl), Datenbank-Migrationen von MySQL zu Postgres etc.

Betriebssysteme
Bull
Fortgeschritten
HPUX
Fortgeschritten
IRIX
Fortgeschritten
SUN OS, Solaris
Experte
Tandem
Basics
Unix
Experte
Windows
Experte
Linux
Experte
Red Hat, CentOS
Fortgeschritten
Free BSD
Fortgeschritten
Programmiersprachen
Assembler C Fortran Java Perl PHP Prolog
Datenbanken
MySQL
Fortgeschritten
Oracle
Fortgeschritten
Postgres
Fortgeschritten
MS-SQL Server
Fortgeschritten
Datenkommunikation
Internet, Intranet
Experte
Router
Experte
TCP/IP
Experte
Voice
Fortgeschritten
Firewalls
Fortgeschritten
Switches
Fortgeschritten
Hardware
BULL Digital Hardware entwickelt HP ICL SUN Tandem VAX

Publikationen auf Anfrage

  • Energie

  • Banken

  • Pharma

  • Automobil

  • Gesundheitswesen

  • Behörden

  • Industrie

  • Handel

  • Steuerberatungs- und Anwalts Kanzleien

  • Notariate

  • Logistik

Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren