Senior Penetration Tester (OSCP, OSCE3), Berater IT-Sicherheit
Aktualisiert am 11.02.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 26.02.2024
Verfügbar zu: 100%
davon vor Ort: 100%
IT-Sicherheit
Penetrationstest
Deutsch
Muttersprache
Englisch
verhandlungssicher
Französisch
fließend, DALF (C1)
Spanisch
fortgeschritten (B2)

Einsatzorte

Deutschland, Österreich
möglich

Projekte

4 Jahre 1 Monat
2020-01 - heute

Penetration Testing

Penetration Tester und Berater IT-Sicherheit
Penetration Tester und Berater IT-Sicherheit

Durchführung von Penetrationstests für verschiedene Endkunden.

Schwerpunkte:

- Webapplikationen (inkl. Whitebox Assessment)

- Windows-Domäne

- internes Firmennetz

- Perimeter

- PCI-DSS

verschiedene
verschiedene, meist remote
5 Jahre 11 Monate
2018-03 - heute

AWS-Cloud-VoIP-Telefonie mit Erkennung missbräuchlicher Anrufe (KI-Klassifikator)

Berater, Architekt, Software-Entwickler Linux VoIP Hochverfügbarkeit ...
Berater, Architekt, Software-Entwickler
  • Aufbau einer hochverfügbaren Voice over IP Plattform basierend auf Open Source Komponenten
  • Konzeptionierung und Entwicklung einer Lösung zur Erkennung und Blockierung automatisierter missbräuchlicher Anrufe basierend auf der Analyse des Audio-Stroms.
Kamailio Asterisk Perl AWS Amazon EC2 Amazon Aurora
Linux VoIP Hochverfügbarkeit Klassifikator Machine Learning
mittelständischer IT-Dienstleister
Home Office
8 Jahre
2014-01 - 2021-12

Subscriber Data Modelling

Datenmodellierung, Software-Design LDAP IMS HSS
Datenmodellierung, Software-Design

Die Common Network Technology Database ist das verteilte, replizierte LDAP-Repository vieler nationaler Telekom-Mobilfunk- und mittlerweite Festnetze, das Subscriber-Informationen für praktisch alle Netzkomponenten (HLR, AuC, EPC-HSS, IMS-HSS, etc.) bereitstellt.

- Datenmodellierung des verwendeten LDAP-Schemas, das kontinuierlich fortentwickelt wird

- Software-Design und Prototypen-Entwicklung für Provisioning Gateway Module

- Review auf Design / Konzepte der anderen Designer im Team

- Teilprojekte: IMS-HSS für Festnetz, Datenmodell-Migration

Eclipse Java LDAP Tools Nokia One-NDS
LDAP IMS HSS
Twinsoft GmbH für Deutsche Telekom AG
Bonn und remote
5 Monate
2017-02 - 2017-06

Solution Design Privileged User Access Management

Principle Security Architect
Principle Security Architect

Erstellung eines Solution Designs zur Einführung einer Software zum Provileged User Access Management im Operations-Bereich von Vodafone und Kabel Deutschland mit Anbindung an SIEM, Monitoring, IdM.

CyberArk
TWINSEC GmbH für Vodafone GmbH
Köln, Düsseldorf und remote
5 Monate
2016-02 - 2016-06

Mitigation of Identity and Access Management (IAM) Audit Findings

Principal Security Architect IAM Präsentation Prozessentwicklung ...
Principal Security Architect

- Erstellung eines System-Inventars mit Rollen, Verantwortlichkeiten und Methoden in Bezug auf Identity und Access Management in Zusammenarbeit mit Systemverantwortlichen

- Analyse bestehender Authentifikations- und Autorisierungs-Methoden und Erstellung einer Roadmap zur Konsolidierung nach Empfehlungen des IAM-Audits

- Einführung eines Prozesses zum periodischen Review von Nutzer-Berechtigungen (Reconciliation & Certification) und einmalige Durchführung in Zusammenarbeit mit Fach- und Systemverantwortlichen

- Bewertung und Sicherheits-Analyse einer Open Source Software zur Verwaltung von Passwörtern von Funktions- und privilegierten Konten

MS Word MS Excel Powerpoint
IAM Präsentation Prozessentwicklung IT-Sicherheitsarchitektur
Köln, Düsseldorf und remote
10 Monate
2013-03 - 2013-12

Weiterentwicklung der konzernweiten Web-Plattform "oneWeb"

Software-Entwickler Scrum
Software-Entwickler
Java JEE Eclipse JBoss Tomcat git Maven JUnit Spring Spring Security JSP Firebug JavaScript
Scrum
Allianz Managed Operations & Services SE
Unterföhring bei München
5 Monate
2012-07 - 2012-11

Voice-over-IP Backend für mobile "twumber" VoIP-App

Software-Architekt und -Entwickler
Software-Architekt und -Entwickler

- Entwurf der Systemarchitektur inkl. Auswahl geeigneter Komponenten und Technologien

- Definition der API für mobile App (iOS, Android)

- Setup und Betreuung des Testsystems auf virtuellen Maschinen

- Konfiguration von Open Source Software (insbes. Kamailio Routing, Asterisk Dialplan, MySQL Cluster) inkl. Hochverfügbarkeit

- Software-Entwicklung JEE Backend-API-Layer für mobile App

- enge Zusammenarbeit mit Betrieb zum Aufsetzen des QA und Live Systems

- enge Zusammenarbeit mit Kundensupport zur Fehleranalyse aus Endnutzersicht

OpenSER/Kamailio Asterisk Kannel SMS Gateway MySQL 5.5 Cluster JEE JSP Tomcat Spring
118000 Innovations GmbH / 118000 AG
München
11 Monate
2011-08 - 2012-06

Onboard Server Software für Inflight Entertainment

Technische Projektleitung und Software-Entwickler (nach DO-178B)
Technische Projektleitung und Software-Entwickler (nach DO-178B)

- Planung und Durchführung des Software-Entwicklungsprozesses nach Luftfahrtqualitätsstandard DO-178B

- enge Zusammenarbeit mit Airvod Produktmanagement (Anforderungensanalyse) und Airvod Engineering (Systemanforderungen und technische Lösungen, Systemintegration in Dublin)

- Koordination des TriaGnoSys Software-Entwicklungs-Teams (3 Personen)

- Software-Entwicklung und -Tests einiger Komponenten

- Release-Verantwortung gegenüber Endkunde

C++ PostgreSQL ARINC 429 ARINC 485 SNMP unter Scientific Linux PHP/JavaScript/AJAX RPM
TriaGnoSys GmbH für Airvod Limited, Dublin
Oberpfaffenhofen bei München
7 Monate
2011-02 - 2011-08

Konsolidierung E-Mail-Systeme + mehr

Software-Architekt
Software-Architekt

- IST-Analyse bestehender drei E-Mail-Systeme (VF Mobil, VF DSL, arcor.de)

- Erstellen einer Software-Architektur, die die outgesourcte E-Mail-Platform an die internen IT-System anbindet

- Mitarbeit technische Anforderungserstellung für neue E-Mail-Plattform (mit technischem Projektteam)

- Mitarbeit an Ausschreibung für Oursourcing-Dienstleister (mit Projektteam, Marketing, Betrieb) und Teilnahme an Workshops mit Dienstleistern

- Erstellung von Vorschlägen für schnelle Optimierungsansätze ("quick wins") VF Mobile Mail

- Evaluierung der Betriebsübernahme eines Webportals zur Konfiguration der virtuellen Telefonanlage "OfficeNet"

- Requirements Analyse Feature-Updates "Mein Vodafone" mit Fachbereichen

Vodafone Deutschland
Düsseldorf
6 Monate
2010-09 - 2011-02

Onboard WLAN-Internetzugang für Flugzeuge

Software-Entwickler (nach DO-178B) UML
Software-Entwickler (nach DO-178B)
Anpassung und Weiterentwicklung eines WLAN-Internetzugangs für Flugzeuge mit Portal, Billing, Voice over IP (VoIP), Ansteuerung Satellitenmodem (Inmarsat SwiftBroadband SBB)
C++ SQL (PostgreSQL) Apache PHP Perl RedHat Enterprise Linux TCP/IP Routing iptables WiFiDog RPM
UML
TriaGnoSys GmbH für Thales Group, UK
remote und Oberpfaffenhofen bei München
10 Monate
2010-01 - 2010-10

Weiterentwicklung Vodafone 360 Backend

Lead Software Engineer, Scrum Master, Release Manager
Lead Software Engineer, Scrum Master, Release Manager

- Unterstützung der Entwicklungs-Teams in Fragen der Software-Architektur und des Software-Designs

- Unterstützung des Entwicklungs-Teams bei der Einführung und Anwendung von agilen Entwicklungsmethoden und Prozessen (Scrum)

- Sicherstellung der Softwarelieferungen innerhalb der vereinbarten Zeit und Qualität

- Identifikation und Management von Abhängigkeiten, Risiken und Problemen auf allen Ebenen (technisch und organisatorisch), welche die Software-Lieferungen beeinflussen konnten

- Unterstützung der Product Owner bei Sprint- und Roadmap-Planung

- Konzerninterne Verbreitung von agilen Entwicklungsmethoden in einem eher traditionellen Projektmanagement-Umfeld

Vodafone Group Services GmbH
Düsseldorf
2 Jahre 3 Monate
2007-10 - 2009-12

Onboard WLAN-Internetzugang für Flugzeuge

Software-Architekt, technischer Projektleiter, Entwickler (nach UML
Software-Architekt, technischer Projektleiter, Entwickler (nach
Entwicklung eines WLAN-Internetzugangs für Flugzeuge mit Portal, Billing, Voice over IP (VoIP), Ansteuerung Satellitenmodem (Inmarsat SwiftBroadband SBB)
C++ SQL (PostgreSQL), PHP HTML Bash Scripting RedHat Enterprise Linux TCP/IP Routing iptables WiFiDog RPM
UML
TriaGnoSys GmbH für Thales Group, UK
Oberpfaffenhofen bei München
1 Jahr 10 Monate
2005-12 - 2007-09

GMX MultiMessenger + Core Mailsystem

Software-Architekt, technischer Projektleiter, Entwickler
Software-Architekt, technischer Projektleiter, Entwickler

Projekte (Auszug):

- Entwicklung des Jabber-basierten Instant Messaging Backends für den "GMX/Web.de/1&1 MultiMessenger" mit Anbindung an ICQ/AIM/MSN/Yahoo, teils auf Open Source Komponenten basierend (technische Gesamtverantwortung inkl. Systemarchitektur für das IM Backend, fachliche Führung interner und externer Mitarbeiter, Anpassungen und Optimierung ejabberd in Erlang/OTP, Anbindung an existierende Systeme)

- Entwicklung einer Mailsuche inkl. Suchordner

- Vereinfachte SMS-Nutzung zur Umsatzsteigerung (z.B. SMS-Benachrichtigung bei Maileingang)

Linux C C++ ejabberd Erlang/OTP Python PyTransports Java SQL (Oracle, MySQL) XML
GMX GmbH
München
2 Jahre 4 Monate
2002-11 - 2005-02

Kernkomponenten des GMX Mailsystems

Software-Entwickler / Senior-Software-Entwickler
Software-Entwickler / Senior-Software-Entwickler

u.a.

- IMAP-Server

- zentrale Antispam-Module

- Mailfilter

Linux C C++ SQL (Oracle)
GMX GmbH
München

Aus- und Weiterbildung

8 Monate
2021-08 - 2022-03

Windows User Mode Exploit Development (EXP-301)

Offensive Security Exploit Developer (OSED), Offensive Security
Offensive Security Exploit Developer (OSED)
Offensive Security
OffSec Exploit Developers (OSEDs) have the skills and expertise necessary to write their own shellcode and create custom exploits from scratch. They can use these exploits to reverse-engineer bugs and bypass common Windows security mitigations.

OSEDs can:
* Bypass basic security mitigations such as DEP and ASLR
* Exploit format string specifiers
* Find bugs in binary applications to create custom exploits

They are able to adapt older exploitation techniques to more modern versions of Windows and execute them at a higher level than an OSCP. The OSED certification is one part of the updated, three-part OSCE cert.
2 Monate
2020-12 - 2021-01

Evasion Techniques and Breaching Defenses (PEN-300)

Offensive Security Experienced Penetration Tester (OSEP), Offensive Security
Offensive Security Experienced Penetration Tester (OSEP)
Offensive Security

Offensive Security Experienced Penetration Testers (OSEPs) have the expertise necessary to conduct pentests against hardened systems. They’ve proven their ability to identify intrusion opportunities and execute advanced, organized attacks in a focused manner. OSEPs can bypass security defenses, perform advanced attacks while avoiding detection, & compromise systems configured with security in mind. They are able to assess systems and execute penetration tests at a higher level than an OSCP.

3 Monate
2020-07 - 2020-09

Wireless Attacks (PEN-201)

Offensive Security Wireless Professional (OSWP), Offensive Security
Offensive Security Wireless Professional (OSWP)
Offensive Security

OSWPs are able to identify existing encryptions and vulnerabilities in 802.11 networks, circumvent network security restrictions and recover the encryption keys in use, implement attacks against WEP & WPA encrypted networks, execute advanced attacks such as PRGA key extraction & one-way packet injection, use alternate WEP/WPA cracking techniques and understand how to implement different rogue access point attacks. The 4-hour exam also proves that OSWPs are able to perform under time constraints.

5 Monate
2020-01 - 2020-05

Advanced Web Attacks and Exploitation Web Application Security Training (WEB-300)

Offensive Security Web Expert (OSWE), Offensive Security
Offensive Security Web Expert (OSWE)
Offensive Security

Certified OSWEs have a clear and practical understanding of white box web application assessment and security. They?ve proven their ability to review advanced source code in web apps, identify vulnerabilities, and exploit them. They use creative and lateral thinking to determine innovative ways of exploiting web vulnerabilities OSWEs are able to assist web development teams in creating and maintaining web apps that are secure by design.

3 Monate
2019-10 - 2019-12

Penetration Testing with Kali Linux (PEN-200)

Offensive Security Certified Professional (OSCP), Offensive Security
Offensive Security Certified Professional (OSCP)
Offensive Security

An OSCP has demonstrated the ability to use persistence, creativity, and perceptiveness to identify vulnerabilities and execute organized attacks under tight time constraints. OSCP holders have also shown they can think outside the box while managing both time and resources.

3 Monate
2010-01 - 2010-03

Certified Scrum Master (CSM)

Certified Scrum Master (CSM), Scrum Alliance
Certified Scrum Master (CSM)
Scrum Alliance
1 Jahr 11 Monate
2003-10 - 2005-08

Informatik

Master of Science (M.Sc), TU München und Institut Eurécom Sophia-Antipolis, Frankreich
Master of Science (M.Sc)
TU München und Institut Eurécom Sophia-Antipolis, Frankreich
Nebenfach: Betriebswirtschaftslehre / Master's Thesis: "Network Tomography Tools"
2 Jahre 9 Monate
1999-11 - 2002-07

Informatik

Bachelor of Science (B.Sc.), TU München
Bachelor of Science (B.Sc.)
TU München
Rechnernetze und Betriebssysteme / Bachelor's Thesis: "Design und Realisierung von terminal-basierter Positionierung auf Basis von SIM Application Toolkit Funktionen"

Kompetenzen

Top-Skills

IT-Sicherheit Penetrationstest

Aufgabenbereiche

Beratung
Experte
Penetration Testing
Experte

Produkte / Standards / Erfahrungen / Methoden

Amazon EC2
Projekterfahrung
Asterisk
Expertenwissen
AWS
Projekterfahrung
Burp Suite
Projekterfahrung
Certified Scrum Master
Projekterfahrung
Check_MK
Projekterfahrung
Eclipse
Projekterfahrung
ejabberd
Projekterfahrung
Hochverfügbarkeit
Projekterfahrung
IMS-HSS
Expertenwissen
IP Multimedia Subsystem (IMS)
Expertenwissen
Jira
Projekterfahrung
Kamailio
Expertenwissen
Machine Learning
Projekterfahrung
Maven
Projekterfahrung
nmap
Expertenwissen
One-NDS
Expertenwissen
OpenVAS
Projekterfahrung
OSCP
Expertenwissen
OSCE
Expertenwissen
PCI DSS
Projekterfahrung
Scrum
Certified Scrum Master
Spring
Projekterfahrung
Tcpdump
Expertenwissen
Tomcat
Projekterfahrung
VoIP
Expertenwissen
Wireshark
Expertenwissen
XML
Projekterfahrung

Betriebssysteme

Android
Grundkenntnisse, Reverse Engineering
Linux
Linux-Experte, auch tiefgreifende Kenntnisse Systemprogrammierung
Microsoft Windows
Sicherheits-Kenntnisse inkl. Active Directory, Doman Controller, Kerberos
 

Programmiersprachen

C
Mehrjährige Projekt-Erfahrung
C++
Mehrjährige Projekt-Erfahrung
Erlang/OTP
Projekterfahrung
Java
Projekterfahrung inkl. Spring
JEE
Projekterfahrung
Perl
Projekterfahrung
PHP
Projekterfahrung
Python
Projekterfahrung
 

Datenbanken

Amazon Aurora
Projekterfahrung
JDBC
Projekterfahrung
LDAP
Experten-Kenntnisse
MySQL
Projekterfahrung, inkl. NDB Cluster
Oracle
Projekterfahrung
PostgreSQL
Mehrjährige Projekterfahrung
SQL
sehr gute Kenntnisse inkl. Stored Procedures (PL/SQL), Performance Analayse und Optimierung

Datenkommunikation

DNS
Projekterfahrung
Ethernet
Sehr gute Kenntnisse
Internet, Intranet
Expertenwissen
IP Multimedia Subsystem (IMS)
Expertenwissen
ISO/OSI
sehr gute Kenntnisse
Router
Sehr tiefgehende Kenntnisse IPv4 Routing, Policy Routing
SIP
Expertenwissen
SMTP
Expertenwissen, mehrjährige Projekterfahrung, auch Anti-Spam/Sicherheit
SNMP
Projekterfahrung
TCP/IP
Expertenwissen, Projekterfahrung, Schwerpunkt
Voice
Expertenwissen SIP, Asterisk, OpenSER/Kamailio, Optimierung
Windows Netzwerk
Projekterfahrung
WLAN

Branchen

IT, Internet, Telekommunikation / Mobilfunk, zivile Luftfahrt (Inflight Connectivity + Entertainment)

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.