Profil

• Der Freiberufler ist geschäftsführender Gesellschafter der [auf Anfrage] und blickt auf eine über 17-jährigen Tätigkeit als Fachinformatiker Systemintegration, Systemadministrator und Security Berater zurück.
• Er hat erfolgreich an den folgenden Schulungen teilgenommen und die dazugehörige Prüfung bestanden:
• OSCP (Offensive Security Certified Professional). Das OSCP Zertifikat ist hierbei die erste weltweite Zertifizierung im IT-Security Bereich die einen vollständigen praktischen Ansatz verfolgt. Hierzu zählen unter anderem:
  • Open Source Intelligence (OSINT), Enumeration
  • Analysieren, modifizieren und portieren von Exploit Code
  • Durchführung von Remote und Client Side Attacks sowie Umgehung von Firewalls
  • Identifizieren und ausnutzen von XSS, SQL Injection und File Inclusion in Web Applikationen

• OSWE (Offensive Security Web Expert). Hierbei handelt es sich um eine fortgeschrittene Zertifizierung im Bereich Penetrationstest von Web Applikationen:

  • White-Box Source Code Analyse von dekompiliertem Code (z. B. .NET, Java, PHP, Node.JS ?)
  • Identifizieren von logischen Schwachstellen, die viele Scanner nicht finden können
  • Verkettung von einzelnen Schwachstellen zu komplexen Angriffen

• Der Freiberufler befindet sich in ständiger Weiterbildung in aktuellen Security Themen aus den verschiedensten Bereichen.

• Des Weiteren umfassen seine Tätigkeiten die Administration von Linux und Windows als auch deren zugehörigen Services wie z. B. Apache, Nginx, SSHd, Bind, MySQL und aller gängigen Netzwerktechnik.

• Er wurde 1984 geboren und erlernte den Beruf des Fachinformatikers Fachrichtung Systemintegration. Er war mehrere Jahre im IT-Umfeld der Prozessautomatisierung tätig und betreute neben nationalen auch internationale Kunden.

• Für die [auf Anfrage] ist die Gewährleistung der Informationssicherheit nicht nur Verpflichtung zur Erfüllung gesetzlicher und regulatorischer Auflagen, sondern auch ein Gütezeichen für kundenorientierte Dienstleistungen.

• Als BSI-zertifizierter IT-Sicherheitsdienstleister werden wir regelmäßig durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) überprüft. Dabei müssen wir unsere Kompetenz und unser Vorgehen nachweisen. Wir verstehen uns als kompetenter und verlässlicher Partner, wenn es um technische Überprüfungen, wie Schwachstellenscans oder Penetrationstests, der Einführung und Umsetzung der ISO 27001, dem BSI-Grundschutz, die Datenschutzgrundverordnung (DSGVO), dem VdS 10000 (ehemals VdS 3473) oder sonstiger Themen zur Informations- und IT-Sicherheit geht.  

• Informationssicherheit hat damit einen bedeutenden unternehmerischen Stellenwert. Unterstrichen wird dies durch etablierte Qualitätsmanagementsysteme nach ISO / IEC 17025 Qualitätsmanagement im Prüflabor.

• [auf Anfrage] ist Teilnehmer der Allianz für Cyber-Sicherheit des BSI und Mitglied im Arbeitskreis ?IT-Sicherheit? des Bundesverbandes der mittelständischen Wirtschaft, BVMW.

• [auf Anfrage] gehört zu den Mitbegründern und Erfinder von ISIS12.

Informationssicherheit

• Penetrationstests +++
• ISO27001 +++
• Härtung ++
• Schwachstellenmanagement +++
• ISO27019 +++
• KRITIS +++
• Sikat BNetzA +++
• Web-Security +++
• Netzwerk Security +++
• ISO9001 ++
• BSI-Grundschutz 100-1,-2,-3 ++
• Interne Audit +++
• Externe Audit ++
• Datenschutz ++

Netzwerk

• Netzwerk Hardware +++
• ISO / OSI Switche TCP / IP +++
• Vlan ++

Software

• Metasploit Framework +++
• Burp +++
• SQLmap ++          
• Empire ++

• Kali Linux +++

• Parrot OS ++

• Covenant ++          
• OpenVas Schwachstellenscanner +++
• Nexpose/InsightVM Schwachstellenscanner +++
• OWASP +++

Schwachstellen

• Buffer Overflows Basic Exploit Writing +++
• XSS +++
• CSRF +++
• SQLi +++
• LFI   +++
• RFI  +++

Dienste

• VMware ++
• Samba +++       
• MySQL ++
• Apache ++
• Nginx +++
• Snort +++
• Firewalls ++
• Virtual Private Network VPN ++
• Intrusion Detection System IDS ++
• SIEM/ELK ++
• SSHd +++
• Bind Name Server ++
• OSSIM ++

Sonstiges

• Awareness- und Sensibilisierungsmaßnahmen
• Phishing Kampagnen
• Live Hacking
• Coaching IT-Sicherheit