Profileimage by Lion Nagenrauft IT Sicherheitsexperte from Unterfoehring

Lion Nagenrauft

available

Last update: 21.08.2024

IT Security Consultant

Company: Lion Nagenrauft
Graduation: not provided
Hourly-/Daily rates: show
Languages: German (Native or Bilingual) | English (Full Professional)

Attachments

CV_Englisch.pdf
CV_05-2022.pdf

Skills

Contact: office@nagenrauft-consulting.com
Conducting penetration tests
Establishment of aSecurity Operation Center
Splunk setup / use case development
Red teaming and social engineering attacks
Advice in the implementation of new security solutions / independent testing of those
Conception and implementation of a security operation center
Training level 1 & level 2 analysts
Development of IT security strategies
Implementation of hunting measures

Project history

08/2020 - Present
SOC Analyst 3rd Level / Splunk Developer
Finanz Informatik Technologie Service GmbH & Co. KG (Banks and financial services, 5000-10.000 employees)


03/2023 - 12/2024
Red Teaming
(Banks and financial services, >10.000 employees)


10/2021 - 03/2022
Simulated Cyber Strike
(>10.000 employees)


01/2019 - 06/2020
Penetrationstester
Wirecard AG (Banks and financial services, 5000-10.000 employees)

Beratung in allen Fragen der Informationssicherheit.
Aufrechterhaltung und Verbesserung von Verfahren und Methoden zur Schwachstellenbewertung und Sicherheitsprüfung
Vorbereitung und Durchführung von manuellen Penetrationstests von Webanwendungen, Mobilen Anwendungen für Android / iPhones sowie Netzwerken und anderen Informationssystemen

10/2016 - 06/2020
SOC Analyst (3rd Level)
Telefonica Germany (>10.000 employees)

Aufbau Cyber Defense Center auf Basis von Splunk
Use-Case Entwicklung
Malware Analyse
IT-Forensik
Threat Hunting

11/2019 - 01/2020
Secure Software Development Trainer
Energiedienstleister (Energy, water and environment, >10.000 employees)

Erstellung Konzept "Modern Secure Development: Building A Secure Software Development Lifecycle"
Erstellung einer Trainingsumgebung (PHP/JAVA) für Developer um Schwachstellen nachzuvollziehen, Angriffe selbst durchzuführen und die Schwachstellen zu beheben
Durchführung der Workshops

11/2019 - 11/2019
Simulated Cyber Attack
(Insurance, >10.000 employees)

Simulierter Cyber Angriff auf ein Tochterunternehmen eines Versicherungskonzerns
Active Directory Reconnaissance & Exploitation & Clean Up
Umgehung modernster Sicherheitssysteme (Deception Lösungen, Traps etc.)
Abschlusspräsentation

06/2019 - 06/2019
Law Enforcement Coordinator / Analyst
(>10.000 employees)

Unterstützung eines Unternehmens in der der Zusammenarbeit mit einer Strafverfolgungsbehörde bei Ermittlungen im Zusammenhang mit Betrug, Raub und anderen Straftaten.

09/2018 - 10/2018
Malware Analyst
(Other)

IT-Forensik Analyse einer APT Malware Infektion
Identifikation von Command & Control Servern
Take down der Infrastruktur in Zusammenarbeit mit den Service Providern
Abschlussbericht

06/2017 - 06/2017
Incident Responder NotPetya
Metabowerke GmbH (Industry and mechanical engineering, 1000-5000 employees)

Leitung eines Incident Response Teams nach einem Ransomware Infektion (NotPetya) mit mehr als 1000 betroffenen Arbeitsplatzrechner und 350 Servern. Hauptziel war die Eindämmung des Angriffs, die Analyse des Ursprunges sowie die Wiederherstellung kritischer Systeme. Metabo: „Ich war beeindruckt, wie schnell und präzise das Incident Response Team den Angriffsvektor identifizieren und geeignete nachhaltige Vorsorgemaßnahmen implementieren konnte. Dank der professionellen und vielseitigen Unterstützung waren wir in kürzester Zeit wieder produktiv.“

03/2017 - 03/2017
Incident Responder WannaCry
div. Kunden

Analyse der Malware WannaCry und erfolgreiche Einleitung von Sofortmaßnahmen bei diversen Managed Security Kunden

09/2016 - 12/2016
Technische Projektleitung Infrastruktur Penetrationstest / Penetrationstester
(Industry and mechanical engineering, 500-1000 employees)

Durchführung eines globalen Infrastruktur- und Applikation Penetrationstest über mehr als 40 Subnetze.
Vulnerability Hunting innerhalb der Kundennetze.
Erstellung eines mehr als 300 seitigen Abschlussberichts.
Abschlussbericht

Local Availability

Open to travel worldwide
I am international available. However it dempends much on the region if or if not i accept an offer. 

Pre exluced list of countries:
All countries listed in the following page:
https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/sicherheit/staatenliste-anleitung-sicherheitserklaerung.html

Covered by Exali's professional indemnity insurance

The freelancer is covered by a reliable insurance provider that offers protection against common risks associated with digital and IT professions (damage claims, third-party cyber damage, etc.).

Profileimage by Lion Nagenrauft IT Sicherheitsexperte from Unterfoehring IT Security Consultant
Register