Freelancer: Experte (GCFA,GREM) in der Durchf�hrung von Penetrationstests, Malware Analyse sowie im SOC Aufbau & IT Forensik

Freiberufler / Selbstst�ndiger

Remote-Arbeit

Verf�gbar ab: 24.07.2023

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

Malwareanalyse

IT Forensik

Penetrationstest

Sicherheits�berpr�fungen

IT Sicherheit

Projektmanagement

IT Security

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

m�glich

Projekte

1 Jahr 6 Monate

2020-08 - 2022-01

Aufbau Cyber Defense Center

Cyber Security Analyst

Rolle

Cyber Security Analyst

Kunde

Finanzdienstleister

Einsatzort

M�nchen

Rolle

Red Team Lead

Projektinhalte

Simulierter Cyber Angriff
Umgehung modernster Sicherheitssysteme
Abschlusspräsentation

Rolle

SOC CONSULTANT

Projektinhalte

Aufbau Cyber Defense Center auf Basis von Splunk
Use-Case Entwicklung
Malware Analyse / IT-Forensik
Threat Hunting

Kunde

TELEFONICA GERMANY

Einsatzort

GERMANY

Rolle

Red Team Lead

Projektinhalte

Simulierter Cyber Angriff auf ein Tochterunternehmen eines
Versicherungskonzerns
Active Directory Reconnaissance & Exploitation & Clean Up
Umgehung modernster Sicherheitssysteme
Abschlusspräsentation

Kunde

Versicherungsbranche

9 Monate

2019-01 - 2019-09

Informationssicherheit

IT Security Consultant Penetrationstests

Rolle

IT Security Consultant

Projektinhalte

Beratung in Fragen der Informationssicherheit.
Aufrechterhaltung und Verbesserung von Verfahren und Methoden zur Schwachstellenbewertung und Sicherheitsprüfung.
Vorbereitung und Durchführung von manuellen Tests von Webanwendungen, Netzwerken und anderen Informationssystemen.

Kenntnisse

Penetrationstests

Kunde

WIRECARD TECHNOLOGIES GMBH

Projektinhalte

Unterstützung eines Unternehmens in der der Zusammenarbeit mit einer Strafverfolgungsbehörde bei Ermittlungen im Zusammenhang mit Betrug, Raub und anderen Straftaten.

Rolle

MALWARE ANALYST

Projektinhalte

Analyse einer APT Malware Infektion
Identifikation von Command & Control Servern
Take down der Infrastruktur in Zusammenarbeit mit den Service Providern

Kunde

Sicherheitsbranche

Rolle

SOC CONSULTANT

Projektinhalte

Unterstützung bei der Konzeption und Implementierung des Security Operation Centers als externer Berater.
Incident Response
IT Forensik

Kunde

TELEFONICA GERMANY

Einsatzort

M�nchen

1 Jahr 6 Monate

2016-08 - 2018-01

�berwachung der SIEM Events

SOC Consultant / Incident Responder

Rolle

SOC Consultant / Incident Responder

Projektinhalte

SOC CONSULTANT
- Managed Security Service, Überwachung der SIEM Events sowie Use-Case Optimierung in QRader

Kunde

AUTOMOBILBRANCHE

Einsatzort

Deutschlandweit

Rolle

INCIDENT RESPONSE

Projektinhalte

Leitung eines Incident Response Teams nach einer Ransomware Infektion (NotPetya) mit mehr als 1.000 betroffenen Arbeitsplatzrechner und 350 Servern.
Hauptziel war die Eindämmung des Angriffs, die Analyse des Ursprunges sowie die Wiederherstellung kritischer
Systeme
- Priorität lag bei der Wiederherstellung komplexer unternehmenskritischer Systeme, z.B. Produktionsanlagen und Hochregallager.

Kunde

METABOWERKE GMBH

Rolle

INCIDENT RESPONSE

Projektinhalte

Analyse der Malware WannaCry und erfolgreiche Einleitung von Sofortmaßnahmen bei diversen Kunden.
Durch die eingeleiteten Maßnahmen konnte eine Infektion trotz bestehender Verwundbarkeit (>10.000 Clients / Server) vermieden werden.

Kunde

DIV. KUNDEN

Rolle

Penetrationstester

Projektinhalte

Durchführung eines globalen Infrastruktur- und Applikation
Penetrationstest über mehr als 40 Subnetze.
Vulnerability Hunting innerhalb der Kundennetze.
Erstellung eines mehr als 300 seitigen Abschlussberichts.

Rolle

Penetrationstester

Projektinhalte

Security Source-Code-Review einer in PHP entwickelten und auf Synfony basierenden Webanwendung für das mobile Bezahlen von Fahrkarten bei einen deutschen Fahrdienstleister. (Codezeilen > 2.150.000)

3 Jahre 6 Monate

2008-09 - 2012-02

Diverse Softwareentwicklungsprojekte

Software Entwickler

Rolle

Software Entwickler

Kunde

Diverse

Einsatzort

M�nchen

Aus- und Weiterbildung

3 Monate

2019-10 - 2019-12

SANS SEC660 - ADVANCED PENETRATION TESTING, EXPLOIT WRITING, AND ETHICAL HACKING

SANS GIAC

Institution, Ort

SANS GIAC

Abschluss

GREM

Institution, Ort

SANS GIAC

1 Monat

2017-01 - 2017-01

GIAC CERTIFIED FORENSIC ANALYST

GIAC CERTIFIED FORENSIC ANALYST GCFA, SANS GIAC

Abschluss

GIAC CERTIFIED FORENSIC ANALYST GCFA

Institution, Ort

SANS GIAC

Position

IT Security Consultant
Freelancer

Kompetenzen

Top-Skills

Malwareanalyse IT Forensik Penetrationstest Sicherheits�berpr�fungen IT Sicherheit Projektmanagement IT Security

Schwerpunkte

Ethical Hacking

Malware Analyse

Reverse Engineering

Sicherheits�berpr�fungen

Aufgabenbereiche

Development of Security Operations Center

Ethical Hacking

Incident Response

IT Forensik

IT Security

Malware Analyse

Penetrationstests

SOC

SPLUNK

Produkte / Standards / Erfahrungen / Methoden

Acunetix

ArcSight

Cylance

DarkTrace

IDA PRO

Logpoint

LogRhythm

McAfee ePO

OllyDBG

Phantom

SIEM

SOC Automation

Splunk

VECTRA

EINLEITUNG
Ich bin IT Sicherheitsberater mit Schwerpunkt in der Durchf�hrung von Penetrationstests und dem Aufbau von Security Operation Centers. Ethik, Vertrauen und Verl�sslichkeit sind mir sehr wichtig - mit der Grund warum ich diesen Beruf gew�hlt habe und nicht als krimineller Angreifer meine Br�tchen verdiene.

BERUFLICHER WERDEGANG:
01/2019 ? HEUTE:

Rolle:�IT SECURITY CONSULTANT FREELANCER

�

Aufgaben:

Beratung f�r verschiedenste Themen im Bereich IT-Sicherheit u.a.:

Durchf�hrung von Penetrationstests
Aufbau von Security Operation Center
Durchf�hrung von Red Teaming und Social Engineering Angriffen
Beratung bei der Implementierung neuer Sicherheitsl�sung / Unabh�ngige Pr�fung von Sicherheitstools
Phishing Kampagnen

02/2018 ? 12/2018:

Kunde:�TELEFONICA GERMANY GMBH

Rolle:�SECURITY ANALYST

�

Aufgaben:

Unterst�tzung bei der Konzeption und Implementierung des Security Operation Centers
Beratung bei der Auswahl der Anwendungen f�r das SOC / Beratung bei der Implementierung der Systeme
Training Level 1 & Level 2 Analysten
Use-Case Entwicklung (Splunk)
Erarbeitung der Security Strategie f�r Penetrationstests
Durchf�hrung interner Hunting Ma�nahmen

07/2016 - 01/2018:

Kunde:�SECURELINK GERMANY

Rolle:�SECURITY ANALYST / REGIONAL TEAMLEAD INCIDENT RESPONSE

�

Aufgaben:

Aufbau des Cyber Defense Centers (Managed SOC)
Beratung von Kunden im SOC Aufbau
Projektleitung / Projektmanagement
Durchf�hrung von Kundenworkshops und POC Installationen
Anbindung diverser IT Systeme von Kunden an unser SOC
Use-Case Entwicklung (Splunk / LogRhythm)
Incident Response, IT-Forensik und Malware Analyse
Implementierung und �berwachung diverser Next-Generation Security Tools (VECTRA, DarkTrace, PaloAlto, Cylance?)
Lifehacks im Rahmen von Kundenveranstaltungen

02/2012 ? 06/2016:

Kunde:�MSG SYSTEMS AG

Rolle:�CONSULTANT IT SECURITY

�

Aufgaben:

Durchf�hrung von �ber 200 Penetrationstests
Durchf�hrung von Security Source Code Reviews
Durchf�hrungen von Schulungen und Vortr�gen

Programmiersprachen

.NET

ASM

C++

JAVA

JSP

PHP

Einsatzorte

L�nder

Deutschland, �sterreich, Schweiz

Remote-Arbeit

m�glich

Projekte

1 Jahr 6 Monate

2020-08 - 2022-01

Aufbau Cyber Defense Center

Cyber Security Analyst

Rolle

Cyber Security Analyst

Kunde

Finanzdienstleister

Einsatzort

M�nchen

Rolle

Red Team Lead

Projektinhalte

Simulierter Cyber Angriff
Umgehung modernster Sicherheitssysteme
Abschlusspräsentation

Rolle

SOC CONSULTANT

Projektinhalte

Aufbau Cyber Defense Center auf Basis von Splunk
Use-Case Entwicklung
Malware Analyse / IT-Forensik
Threat Hunting

Kunde

TELEFONICA GERMANY

Einsatzort

GERMANY

Rolle

Red Team Lead

Projektinhalte

Simulierter Cyber Angriff auf ein Tochterunternehmen eines
Versicherungskonzerns
Active Directory Reconnaissance & Exploitation & Clean Up
Umgehung modernster Sicherheitssysteme
Abschlusspräsentation

Kunde

Versicherungsbranche

9 Monate

2019-01 - 2019-09

Informationssicherheit

IT Security Consultant Penetrationstests

Rolle

IT Security Consultant

Projektinhalte

Beratung in Fragen der Informationssicherheit.
Aufrechterhaltung und Verbesserung von Verfahren und Methoden zur Schwachstellenbewertung und Sicherheitsprüfung.
Vorbereitung und Durchführung von manuellen Tests von Webanwendungen, Netzwerken und anderen Informationssystemen.

Kenntnisse

Penetrationstests

Kunde

WIRECARD TECHNOLOGIES GMBH

Projektinhalte

Unterstützung eines Unternehmens in der der Zusammenarbeit mit einer Strafverfolgungsbehörde bei Ermittlungen im Zusammenhang mit Betrug, Raub und anderen Straftaten.

Rolle

MALWARE ANALYST

Projektinhalte

Analyse einer APT Malware Infektion
Identifikation von Command & Control Servern
Take down der Infrastruktur in Zusammenarbeit mit den Service Providern

Kunde

Sicherheitsbranche

Rolle

SOC CONSULTANT

Projektinhalte

Unterstützung bei der Konzeption und Implementierung des Security Operation Centers als externer Berater.
Incident Response
IT Forensik

Kunde

TELEFONICA GERMANY

Einsatzort

M�nchen

1 Jahr 6 Monate

2016-08 - 2018-01

�berwachung der SIEM Events

SOC Consultant / Incident Responder

Rolle

SOC Consultant / Incident Responder

Projektinhalte

SOC CONSULTANT
- Managed Security Service, Überwachung der SIEM Events sowie Use-Case Optimierung in QRader

Kunde

AUTOMOBILBRANCHE

Einsatzort

Deutschlandweit

Rolle

INCIDENT RESPONSE

Projektinhalte

Leitung eines Incident Response Teams nach einer Ransomware Infektion (NotPetya) mit mehr als 1.000 betroffenen Arbeitsplatzrechner und 350 Servern.
Hauptziel war die Eindämmung des Angriffs, die Analyse des Ursprunges sowie die Wiederherstellung kritischer
Systeme
- Priorität lag bei der Wiederherstellung komplexer unternehmenskritischer Systeme, z.B. Produktionsanlagen und Hochregallager.

Kunde

METABOWERKE GMBH

Rolle

INCIDENT RESPONSE

Projektinhalte

Analyse der Malware WannaCry und erfolgreiche Einleitung von Sofortmaßnahmen bei diversen Kunden.
Durch die eingeleiteten Maßnahmen konnte eine Infektion trotz bestehender Verwundbarkeit (>10.000 Clients / Server) vermieden werden.

Kunde

DIV. KUNDEN

Rolle

Penetrationstester

Projektinhalte

Durchführung eines globalen Infrastruktur- und Applikation
Penetrationstest über mehr als 40 Subnetze.
Vulnerability Hunting innerhalb der Kundennetze.
Erstellung eines mehr als 300 seitigen Abschlussberichts.

Rolle

Penetrationstester

Projektinhalte

Security Source-Code-Review einer in PHP entwickelten und auf Synfony basierenden Webanwendung für das mobile Bezahlen von Fahrkarten bei einen deutschen Fahrdienstleister. (Codezeilen > 2.150.000)

3 Jahre 6 Monate

2008-09 - 2012-02

Diverse Softwareentwicklungsprojekte

Software Entwickler

Rolle

Software Entwickler

Kunde

Diverse

Einsatzort

M�nchen

Aus- und Weiterbildung

3 Monate

2019-10 - 2019-12

SANS SEC660 - ADVANCED PENETRATION TESTING, EXPLOIT WRITING, AND ETHICAL HACKING

SANS GIAC

Institution, Ort

SANS GIAC

Abschluss

GREM

Institution, Ort

SANS GIAC

1 Monat

2017-01 - 2017-01

GIAC CERTIFIED FORENSIC ANALYST

GIAC CERTIFIED FORENSIC ANALYST GCFA, SANS GIAC

Abschluss

GIAC CERTIFIED FORENSIC ANALYST GCFA

Institution, Ort

SANS GIAC

Position

IT Security Consultant
Freelancer

Kompetenzen

Top-Skills

Malwareanalyse IT Forensik Penetrationstest Sicherheits�berpr�fungen IT Sicherheit Projektmanagement IT Security

Schwerpunkte

Ethical Hacking

Malware Analyse

Reverse Engineering

Sicherheits�berpr�fungen

Aufgabenbereiche

Development of Security Operations Center

Ethical Hacking

Incident Response

IT Forensik

IT Security

Malware Analyse

Penetrationstests

SOC

SPLUNK

Produkte / Standards / Erfahrungen / Methoden

Acunetix

ArcSight

Cylance

DarkTrace

IDA PRO

Logpoint

LogRhythm

McAfee ePO

OllyDBG

Phantom

SIEM

SOC Automation

Splunk

VECTRA

BERUFLICHER WERDEGANG:
01/2019 ? HEUTE:

Rolle:�IT SECURITY CONSULTANT FREELANCER

�

Aufgaben:

Beratung f�r verschiedenste Themen im Bereich IT-Sicherheit u.a.:

Durchf�hrung von Penetrationstests
Aufbau von Security Operation Center
Durchf�hrung von Red Teaming und Social Engineering Angriffen
Beratung bei der Implementierung neuer Sicherheitsl�sung / Unabh�ngige Pr�fung von Sicherheitstools
Phishing Kampagnen

02/2018 ? 12/2018:

Kunde:�TELEFONICA GERMANY GMBH

Rolle:�SECURITY ANALYST

�

Aufgaben:

Unterst�tzung bei der Konzeption und Implementierung des Security Operation Centers
Beratung bei der Auswahl der Anwendungen f�r das SOC / Beratung bei der Implementierung der Systeme
Training Level 1 & Level 2 Analysten
Use-Case Entwicklung (Splunk)
Erarbeitung der Security Strategie f�r Penetrationstests
Durchf�hrung interner Hunting Ma�nahmen

07/2016 - 01/2018:

Kunde:�SECURELINK GERMANY

Rolle:�SECURITY ANALYST / REGIONAL TEAMLEAD INCIDENT RESPONSE

�

Aufgaben:

Aufbau des Cyber Defense Centers (Managed SOC)
Beratung von Kunden im SOC Aufbau
Projektleitung / Projektmanagement
Durchf�hrung von Kundenworkshops und POC Installationen
Anbindung diverser IT Systeme von Kunden an unser SOC
Use-Case Entwicklung (Splunk / LogRhythm)
Incident Response, IT-Forensik und Malware Analyse
Implementierung und �berwachung diverser Next-Generation Security Tools (VECTRA, DarkTrace, PaloAlto, Cylance?)
Lifehacks im Rahmen von Kundenveranstaltungen

02/2012 ? 06/2016:

Kunde:�MSG SYSTEMS AG

Rolle:�CONSULTANT IT SECURITY

�

Aufgaben:

Durchf�hrung von �ber 200 Penetrationstests
Durchf�hrung von Security Source Code Reviews
Durchf�hrungen von Schulungen und Vortr�gen

Programmiersprachen

.NET

ASM

C++

JAVA

JSP

PHP

Vertrauen Sie auf GULP

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.