Profilbild von Marc Heuse Experte fuer IT-Sicherheit / IT-Security aus Berlin

Marc Heuse

verfügbar

Letztes Update: 18.02.2022

Experte fuer IT-Sicherheit / IT-Security

Firma: Marc Heuse - IT-Security Consulting
Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (gut) | spanisch (Grundkenntnisse)

Dateianlagen

cv-marc_heuse-de.pdf
letter_of_reference-ecb.jpg

Skills

Ich führe ausschliesslich Projekte im Bereich IT-Sicherheit durch.
Keine Projekte außerhalb Berlins die 100% sind und länger als einen Monat gehen.
Und wegen häufigen Anfagen: ich bin nicht an einer Festanstellung interessiert.
Ich führe ausschließlich anspruchsvolle IT-Sicherheitsprüfungen durch inkl. Quellcodeprüfungen, Reverse Engineering, Fuzzing, etc.


IT-Sicherheit / IT-Security - in allen Bereichen.
Penetrationstests, IT-Sicherheitsüberprüfungen
Unix (Solaris, Linux, BSD, ...), Windows (2008/2003 Server, 7/Vista Clients), Firewalls, IDS, Netzwerke, Router, Programmierung (C, C++, C#, Java, Perl, PHP, Shell, Pascal, Delphi) - alle im Bereich IT-Sicherheit / IT-Security.
IT-Forensik, IT-Sicherheitsstrategie, ISO17799, Sicherheitsüberprüfungen, Audits, Risikomanagement, Projektmanagement

Projekthistorie

In 15 jähriger Vollzeitbeschäftigung in internationalen Unternehmen,ausschliesslich in den Bereichen:
- Penetrationstests (Netzwerke, Applikationen, Web) auf hohem Niveau und von Hand!
- Quellcodeprüfungen
- Sicherheitsüberprüfungen von Web und Client/Server Applikationen
- Betriebssystemsicherheitsprüfung und Hardening Unix/Windows
- Binary Reverse Engineering
- IT-Forensik
- Wardriving, Wardialing, Social Engineering
- Sicherheitsarchitektur
- Sicherheitsstrategie, ISO17799 / BS7799
- Risikomanagement

dabei auch ausgiebige Ausbildung und Erfahrung in Projektmanagement.

Projekte aus dem Jahre 2011 und 2010:
Deutsche Sicherheitsbehörde – Schulung von Spezialisteneinheit in offensiver Sicherheit
Weltweit führender Autohersteller – Sicherheitsanalysen der IT in kommenden Autogenerationen sowie dazugehörigen Front- und Backend Infrastrukturen
Europäische Zentralbank (EZB) – Sicherheitsexperte für Design und Abnahme der kompletten neuen Firewall Infrastruktur
Dozent an der MCAST Universität in Malta für IT-Sicherheit in Zusammenarbeit mit dem Fraunhofer Institut
UNO Institution – Organisationsabgleich gegenüber ISO 27001++
Deutsche öffentliche Institution – Sicherheitsüberprüfung der Firewall Umgebung
Europäischer Stromversorger – Erstellung eines Sicherheitskonzepts auf Basis von ISO 27001/27002
Mehrere europäische Zentralbanken – IT-Sicherheitsüberprüfung einer zentralen Vernetzungsschnittstelle
International führender Mobilfunkprovider – Reverse Engineering Training für neue Mitarbeiter
Online Dating Webseite – Forensische Analyse nach einem Servereinbruch
International führende Bank – WLAN Sicherheitsüberprüfung aller Standorte in Deutschland auf WLAN Sicherheit
… und weitere Projekte

Eine detaillierte Beschreibung weiterer Projekte:

1.
Projekt/Tätigkeit: Sicherheitsanalyse der zentralen Webapplikation
Aufgabenbeschreibung: Die Bestallapplikation eines führenden Versandhandels wurde von Grund auf Sicherheitsaspekte hin untersucht.
Durchgeführt wurde ein WebApp Pentest, stichprobenartiger Quellcode Audit, Designreview der WebApp, Designreview von Netzwerk und Kommunikation, sowie eine Sicherheitsprozessanalyse.

Verwendete Kenntnisse, Methoden, Tools: Webapp Pentest, IT-Sicherheit, IT-Security, Quellcode Analysen, Prozessanalyse
Ausgeübte Funktion/Rolle: WebApp Sicherheitsspezialist
Zeitraum: 6.2009
Branche des Unternehmen: Führender Versandhandel

2.
Projekt/Tätigkeit: DMZ Design und Implementierung
Aufgabenbeschreibung: Design einer komplett neuen DMZ Infrastruktur mit allen Internet Diensten für den Hochsicherheitsbereich inkl. Planung und Implementierung
Design einer hochkomplexen DMZ Infrastruktur, in die alle vorhandenen und zukünftigen Internet Anwendungen hineinpassen sollten, und eine hohe Sicherheit gewährleisten.
Danach wurde die Infrastruktur aufgebaut, d.h. Konfiguration und Hardening der Systeme, Dokumentation und Übergabe an den Betrieb.

Verwendete Kenntnisse, Methoden, Tools: DMZ/Firewall/Netzwerk Design, IT-Sicherheit, IT-Security, Systemanalyse, Solaris, Windows, Linux, Sicherheitsarchitekturen, Hardening, Risikoanalysen, Netzwerk
Ausgeübte Funktion/Rolle: DMZ Architekt
Zeitraum: 1.2007 bis 10.2009 (reale Arbeitszeit ca. 9 Monate)
Branche des Unternehmen: Europäische Zentralbank

3.
Projekt/Tätigkeit: Lokaler Sicherheitsspezialist
Aufgabenbeschreibung: Flexible IT-Sicherheitsfachkraft vor Ort bei einer europäische Zentralbank
Für diese Position wurde ein Spezialist möglichst breiten wie tiefen IT-Sicherheits Know-how gesucht, bis ein Mitarbeiter der bereit für eine Festanstellung war, gefunden wurde. Meine Aufgabe umfasste Risikoanalysen, Penetrationstests, Quellcode Analysen, Design von Sicherheitsarchitekturen, Durchführung von Schulungen, Review von Security Policies, Verbesserung der existierenden Prozesse, etc.

Verwendete Kenntnisse, Methoden, Tools: IT-Sicherheit, IT-Security, Systemanalyse, Solaris, Windows, Linux, Sicherheitsarchitekturen, Penetrationstest, Security Policies, Hardening, Risikoanalysen, Quellcode Analysen, Prozessoptimierung
Ausgeübte Funktion/Rolle: IT-Forensiker
Zeitraum: 1.2007 bis 6.2007 (Vollzeit)
Branche des Unternehmen: Europäische Zentralbank

4.
Projekt/Tätigkeit: Weltweiter Penetrationstest auf ein globales Unternehmen
Aufgabenbeschreibung: Ein internationales Unternehmen mit über 50.000 Mitarbeitern wollte alle globalen Internet Anbindungen, DMZ Systeme sowie Wireless LAN und Telefonanlagen auf deren Sicherheit überprüft haben.
Die globalen Penetrationstests wurden von einem Internet Provider aus durchgeführt, die
Telefonanlagen- und Modemprüfung in einer Zentrale des jeweiligen Landes, die WLANs durch physische Präsenz an jedem Standort.
Ich leitete ein Team von 7 Experten, und war an allen Prüfungshandlung beteiligt und leitete sie an.

Verwendete Kenntnisse, Methoden, Tools: Penetrationstests, WLANs, Wireless LANs, Modems, Teleinanlagen, Hacking, Hacken, IT-Sicherheit, IT-Security, Audits
Ausgeübte Funktion/Rolle: Leiter der globalen Penetrationstests
Reichweite der Aufgabe (ca.): Mitarbeiteranzahl: 50.000 und mehr
Budgetverantwortung (ca. in Euro): 10.000 bis 50.000
Zeitraum: 7.2006 bis 9.2006
Branche des Unternehmen: Automobilhersteller
Einsatz-Ort: International

5.
Projekt/Tätigkeit: Analyse eine Wirtschaftsspionagevorfall
Aufgabenbeschreibung: Ein globales Pharmaunternehmen setzte auf seinem Betriebsgelände einen Industriespion fest.
Meine Aufgabe war die Analyse der Festplatteninhalte des Laptops des Industriespions, wie auch die Überprüfung der Netzwerke und zentralen Systemen auf Einbruchsspuren und folgender Beweissicherung.

Verwendete Kenntnisse, Methoden, Tools: IT-Forensik, Spurensicherung, IT-Sicherheit, IT-Security, Systemanalyse, Unix, Solaris, Windows, SAP
Ausgeübte Funktion/Rolle: IT-Forensiker
Zeitraum: 4.2005 bis 6.2005
Branche des Unternehmen: Pharmaunternehmen

6.
Projekt/Tätigkeit: Konzeptionierung einer komplexen Sicherheitsarchitektur für Web Application Services
Aufgabenbeschreibung: Design einer hochkomplexen Sicherheitsarchitektur für ein globales Mobilfunkunternehmen als Turn-Key Lösung
Meine Aufgabe war das Design einer hochkomplexen und flexiblen Sicherheits- und Netzwerkarchitektur für einen der größten Mobilfunkanbieters der Welt, in welches Web Applikationen und Mobile Services Dienste einfach und sicher integriert werden sollten.
Neben der Konzeption gehörte auch die Überprüfung der Umsetzung zu meinen Aufgaben.

Verwendete Kenntnisse, Methoden, Tools: Netzwerkdesign, Sicherheitsarchitekturen, Virtuelle Firewalls, Intrusion Detection, Management, Zellenstrukturen, High Availability
Ausgeübte Funktion/Rolle: Sicherheitsarchitekt
Zeitraum: 1.2004 bis 6.2004
Branche des Unternehmen: Mobilfunk

7.
Projekt/Tätigkeit: Marketplace Sicherheitsanalyse
Aufgabenbeschreibung: In 2000 entwickelte einer der größten Softwarehäuser der Welt eine Marktplatz Software. Diese galt es auf die Sicherheit hin zu untersuchen, bevor diese an Kunden ausgeliefert werden sollte.
Dieses interanationale Projekt (USA, Deutschland) umfasste eine Überprüfung der Kryptoschnittstellen, Analyse des Quellcodes auf Sicherheitslücken, Applikationskonfiguration und Betriebssystemeinstellungen, und darüber hinaus auch die Prozesse in der Entwicklung wie für die späteren Betrieb (Logging, Monitoring, Incident Handling, ...)

Verwendete Kenntnisse, Methoden, Tools: IT-Sicherheit, IT-Security, Quellcodeanalyse, Sicherheitskonfigurationen, Solaris, Windows, Marktplätze
Ausgeübte Funktion/Rolle: Prüfung der IT-Sicherheit des Marktplatzes
Reichweite der Aufgabe (ca.): Mitarbeiteranzahl: 100 bis 200
Budgetverantwortung (ca. in Euro): 10.000 bis 50.000
Zeitraum:
Branche des Unternehmen: Führender Mittelstandssoftwarerhersteller
Einsatz-Ort: USA und Deutschland


Wenn weitere Projektinformationen gewünscht sind: einfach anfragen.


Kunden sind:
Banken, Börsen, Vereinte Nationen und andere Behörden / Institutionen, Pharmaunternehmen, Automobilhersteller, Softwarehäuser, etc.

Projektbereiche sind:
IT-Sicherheitsstrategie, Policies & Procedures, Hardening Guidelines, IT-Sicherheitsarchitekturen (Software, Hardware, Netze), Penetrationstests (auch Webapplikationen, Wardriving / WLan Audits, Wardialing / Telefonanlagen & Modems, Bluediving / Bluetooth Sicherheit), Forensik, Quellcodeanalysen, Binaränalysen / Reverse Engineering, Social Engineering, Lockpicking.
Trainer / Trainings / Schulungen

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
International

Keine Projekte außerhalb Berlins die für 100% und länger als einen Monat gehen.
Profilbild von Marc Heuse Experte fuer IT-Sicherheit / IT-Security aus Berlin Experte fuer IT-Sicherheit / IT-Security
Registrieren