IT Security Analyst und Penetration Tester

- Onboarding von Global Cybersecurity Services basierend auf Qualys.
- Bereitstellung der Qualys-Infrastruktur einschließlich Qualys Cloud-Agenten, Proxy und Scanner-Appliances. Verantwortlich für den gesamten Vulnerability Managements Lebenszyklus, die Korrektur und die Berichterstellung.

- Verantwortlich für den gesamten Vulnerability Managements Lebenszyklus, die Korrektur, die Berichterstellung für intern/extern mithilfe von Qualys und Trustwave (inkl. Bereitstellung und Betrieb von Qualys) in mehr als 7 Ländern.
- Durchführen von Schwachstellenbewertungen/Pentests auf Applikationen, Netzwerken, Cloud-Umgebungen und anderen Informationssystemen gemäß Best Practices wie CIS-Benchmarks, NIST und OWASP.
- Unterstützung von Audit-Aktivitäten (BaFin, PCI, ISAE) und durchführung Sicherheitskontrollen wie Firewall-Regelüberprüfungen, WiFi-Scans, Segmentation Testing, System-Hardening- und Schwachstellen-Scans gemäß dem internen Auditor.
- Subject Matter Expert (SME) zur Sicherung der hybriden Multicloud-Infrastruktur - umfasst Aspekte in Bezug auf Architekturdesign, Sicherheits-Baselines und Integration von Sicherheit in die DevOps-Pipeline.
- Überprüfung und Validierung von Compliance-Anforderungen und Sicherheitskontrollen gemäß den festgelegten Richtlinienrahmen.

Sicherung und Verbesserung der AWS Cloud-Infrastruktur des Unternehmens. Beinhaltet unter anderem folgende Tätigkeiten:
- Durchführung von Penetrationstests zur Identifizierung von Sicherheitslücken.
- Definieren und dokumentieren von allgemeinen Sicherheitsanforderungen.
- Durchführung Security Awareness Schulungen inkl. Phishing-Angriff Simulation.
- Proof of Concept (PoC) zur Automatisierung der Erkennung von Anomalien für Sicherheits- und Leistungsmessungen (Elasticsearch/Kibana).
- Implementierung von Tools zur Verringerung von Sicherheitslücken, einschließlich automatischer Sicherheitsupdates z.b. Docker security/hardening (Clair).
- Verbesserung und Aufrechterhaltung der Entwicklungs- und Infrastrukturautomatisierung und -Werkzeuge (aws-vault, S3 und IAM).

-  Durchführung von Penetrationstests auf Infrastruktur-  und Applikationsebene großer und mittlerer Umgebungen (Schwerpunkt:  Windows/Linux- Server, Cisco- Komponenten).
-  Die Tests umfassten eine Vielzahl von Serverplattformen und –diensten, Web-Technologien und Infrastrukturkomponenten.
-  Dokumentation der Ergebnisse inkl.  risikobasierter Bewertung.

-  Durchführung und Entwicklung verschiedener Workshops mit Schwerpunkt IT- und Netzwerksicherheit.
-  Die Workshops beinhalteten Basiskonzeptionen, sowie tiefgründige Kenntnisse über Angriffe und Schutzmechanismen.
-  Bestandteile waren u.a. Kurskonzept, Schulungsunterlagen, Trainerleitfaden, Lab-Aufbau. Unter anderem:
Cisco Einführung (3 Tage)
Cisco Switching (3 Tage)
Grundlagen der Netzwerksicherheit (3 Tage)
Advanced Hacking (5 Tage)

- Beratung zum Betrieb einer ModSecurity-basierten Web Application Firewall (WAF) zur Absicherung einer global erreichbaren Anwendung (www.bahn.de).
- Bestandteile waren unter anderem:

Regel-Design:  Umfasst sowohl die Entwicklung speziell angepasster Regeln im Whitelist- oder Blacklist-Modus als auch die Unterstützung und Schulung bei der internen Entwicklung und Anpassung von Regelsätzen.

Regel-Review:  Überprüfung implementierter Regelsätze auf ihre Wirksamkeit gegenüber der Erkennung und Verhinderung von Angriffen gegen die betriebenen Applikationen.

- Organisatorische Betreuung der Durchführung von Penetrationstests für www.mercedes-benz.de.
- Bewertung von Schwachstellen, Ausarbeitung angemessener Maßnahmen hinsichtlich des erreichten Sicherheitsniveaus und uneingeschränkter Weiterführung des Betriebs.
- Anpassung von Prozessen und Konzepten basierend auf den verarbeiteten Ergebnissen der Prüfungen.