Profilbild von Frank Nusko IT-Security Berater OSCP OSWE Penetration Tester Ethical Hacker IT-Systemadministrator ISO27001 aus Wendelstein

Frank Nusko

teilweise verfügbar

Letztes Update: 24.05.2023

IT-Security Berater OSCP OSWE Penetration Tester Ethical Hacker IT-Systemadministrator ISO27001

Firma: SECIANUS GmbH & Co. KG
Abschluss: Fachinformatiker Systemintegration
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

nfa4c5cs.png
g61wphtt.png

Skills


Zertifizierungen / Schulungen
  • OSCP Offensive Security Certified Professional
  • OSWE Offensive Security Web Expert
  • Certified Red Team Professional by Nikhil Mittal
  • KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  • Advanced Penetration Testing - Georgia Weidman
  • ISO27001 auf Basis IT-Grundschutz des BSI
  • ISO27001:2013 Implementierung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  • ISO27001:2013 Auditor Ausbildung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  • Network Devices - Cybrary
  • Web Penetration Testing - Cybrary
  • Rapid7 InsightVM Certified Administrator

Informationssicherheit
Penetrationstests +++
ISO27001 +++
Härtung nach Best Practices (CIS, NIST, STIG, etc.) ++
Schwachstellenmanagement +++
ISO27019 +++
KRITIS +++
Sikat BNetzA +++
Web-Security +++
Netzwerk Security +++
ISO9001 ++
BSI-Grundschutz 100-1,-2,-3 ++
Interne Audit +++
Externe Audit ++
Datenschutz ++

Betriebssysteme
Unix / Linux Server / Clients +++
Windows 2k/XP/Vista/7/8/10 +++
Windows 2003/2008/2012/2016 Server ++
Windows Active Directory ++      
    
Netzwerk
Netzwerk Hardware +++
ISO / OSI Switche TCP / IP +++
Vlan ++

Software
Metasploit Framework +++
Burp +++
SQLmap ++          
Empire ++
Kali Linux +++
Parrot OS ++
Covenant ++          
OpenVas Schwachstellenscanner +++
Nexpose/InsightVM Schwachstellenscanner +++
OWASP +++

Schwachstellen
Buffer Overflows Basic Exploit Writing +++
XSS +++
CSRF +++
SQLi +++
LFI   +++
RFI  +++

Dienste
VMware ++
Samba +++       
MySQL ++
Apache ++
Nginx +++
Snort +++
Firewalls ++
Virtual Private Network VPN ++
Intrusion Detection System IDS ++
SIEM/ELK ++
SSHd +++
Bind Name Server ++
OSSIM ++

Programmiersprachen
Bash +++
C/++ ,+
.NET ++
PHP ++
Python ++
Java ++
Perl +
Visual Basic +
Powershell ++

Sonstiges
Awareness- und Sensibilisierungsmaßnahmen
Phishing Kampagnen
Live Hacking
Coaching IT-Sicherheit

Projekthistorie

07/2020 - bis jetzt
Erstellung und Analyse Härtungskataloge für Infrastrukturkomponenten
auf Anfrage (Banken und Finanzdienstleistungen)

Rolle:      IT-Security-Berater

Aufgaben: Erstellung von Härtungskatalogen / Hardening Guides (Center for Internet Security - CIS, Security Technical Implementation Guide - STIG und Herstellerspezifikationen) für Infrastrukturkomponenten (bspw. SAP Basis, IBM Websphere MQ, Microsoft Exchange 2016, CheckPoint, F5 Big IP).
Analyse des bestehenden Security Levels unter Berücksichtigung von Risiko, Machbarkeit und Wirtschaftlichkeit.
Koordination der Stakeholder und Beratung bei Abweichungen zwischen Best Practice und Härtungskatalogen.

01/2021 - bis jetzt
Beratung und zielgerichtete Aufbereitung von Schwachstellen Scan-Ergebnissen
auf Anfrage (Medien und Verlage)

Aufbereitung der Scan-Ergebnisse in priorisierte Arbeitspakete, Zusammenfassung der nötigen Arbeitsschritte zur Behebung der Schwachstellen, Koordination der Stakeholder

11/2023 - 11/2023
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des Kraftfahrt-Bundesamts (MSA-I-Kfz)
auf Anfrage (Öffentlicher Dienst)


11/2023 - 11/2023
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Öffentlicher Dienst)


11/2023 - 11/2023
Penetrationstest Web Applikation nach OWASP Testing Guide
auf Anfrage (Internet und Informationstechnologie)


10/2023 - 10/2023
Externer Penetrationstest inkl. Open Source Intelligence
auf Anfrage (Öffentlicher Dienst)


10/2023 - 10/2023
Interner Penetrationstest Schul-IT & Jugendtreff
auf Anfrage (Öffentlicher Dienst)


09/2023 - 09/2023
Durchführung Phishing Kampagne 3300 Mitarbeiter
auf Anfrage (Öffentlicher Dienst)


09/2023 - 09/2023
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des Kraftfahrt-Bundesamts (MSA-I-Kfz)
auf Anfrage (Öffentlicher Dienst)


06/2023 - 06/2023
Internes Audit – Überprüfung auf angemessene Implementierung und Wirksamkeit der System Härtung
auf Anfrage (Banken und Finanzdienstleistungen)


05/2023 - 05/2023
Penetrationstest Web Applikation (API Security)
auf Anfrage (Öffentlicher Dienst)


04/2023 - 04/2023
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Öffentlicher Dienst)


03/2023 - 03/2023
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Industrie und Maschinenbau)


01/2023 - 01/2023
Externer Schwachstellenscan inkl. Open Source Intelligence
auf Anfrage (Energie, Wasser und Umwelt)


12/2022 - 12/2022
Externer Penetrationstest inkl. Open Source Intelligence
auf Anfrage (Öffentlicher Dienst)


11/2022 - 11/2022
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Industrie und Maschinenbau)


11/2022 - 11/2022
Physischer Penetrationstest inkl. Social Engineering
auf Anfrage (Industrie und Maschinenbau)


10/2022 - 10/2022
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
auf Anfrage (Öffentlicher Dienst)


10/2022 - 10/2022
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Öffentlicher Dienst)


10/2022 - 10/2022
Penetrationstest Web Applikation (DMS)
auf Anfrage (Öffentlicher Dienst)


09/2022 - 09/2022
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
auf Anfrage (Öffentlicher Dienst)


08/2022 - 08/2022
Angriffssimulation unter Verwendung von Command & Control Servern und Techniken nach MITRE ATT&CK®
auf Anfrage (Öffentlicher Dienst)


07/2022 - 07/2022
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Industrie und Maschinenbau)


06/2022 - 06/2022
Externer Penetrationstest inkl. Open Source Intelligence
auf Anfrage (Industrie und Maschinenbau)


05/2022 - 05/2022
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Energie, Wasser und Umwelt)


05/2022 - 05/2022
Externer Penetrationstest
auf Anfrage (Öffentlicher Dienst)


04/2022 - 04/2022
Externer Penetrationstest inkl. Open Source Intelligence
auf Anfrage (Öffentlicher Dienst)


04/2022 - 04/2022
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Öffentlicher Dienst)


04/2022 - 04/2022
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Konsumgüter und Handel)


03/2022 - 03/2022
Externer Penetrationstest inkl. Open Source Intelligence
auf Anfrage (Industrie und Maschinenbau)


03/2022 - 03/2022
Interner Schwachstellenscan
auf Anfrage (Konsumgüter und Handel)


03/2022 - 03/2022
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Öffentlicher Dienst)


03/2022 - 03/2022
Sicherheitsanalyse inkl. Härtung nach BSI SiSyPHuS - Mitarbeiter Laptop
auf Anfrage (Öffentlicher Dienst)


02/2022 - 02/2022
Externer Penetrationstest inkl. Open Source Intelligence
auf Anfrage (Pharma und Medizintechnik)


02/2022 - 02/2022
Organisatorische Prüfung in Anlehung an ISACA Cyber-Sicherheits-Check
auf Anfrage (Konsumgüter und Handel)


01/2022 - 01/2022
Penetrationstest extern, Penetrationstest Embedded Clients
auf Anfrage (Transport und Logistik)


01/2022 - 01/2022
Externer Penetrationstest inkl. Open Source Intelligence
auf Anfrage (Internet und Informationstechnologie)


12/2021 - 12/2021
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Öffentlicher Dienst)


12/2021 - 12/2021
Externer Penetrationstest inkl. Open Source Intelligence
auf Anfrage (Öffentlicher Dienst)


12/2021 - 12/2021
Penetrationstest internes Netzwerk inkl. Active Directory (Privilegiert und Unprivilegiert)
auf Anfrage (Industrie und Maschinenbau)


11/2021 - 11/2021
Penetrationstest Web Applikation
auf Anfrage (Internet und Informationstechnologie)


11/2021 - 11/2021
Penetrationstest Web Applikation
auf Anfrage (Banken und Finanzdienstleistungen)


10/2021 - 10/2021
Firewall Audit inkl. Härtungsempfehlungen
auf Anfrage (Banken und Finanzdienstleistungen)


09/2021 - 09/2021
Penetrationstest Web Applikation
auf Anfrage (Internet und Informationstechnologie)


09/2021 - 09/2021
Penetrationstest interne Infrastruktur Integrierte Leitstelle
auf Anfrage (Öffentlicher Dienst)


09/2021 - 09/2021
Durchführung Phishing Kampagne
auf Anfrage (Öffentlicher Dienst)


09/2021 - 09/2021
Penetrationstest externe Infrastruktur Integrierte Leitstelle
auf Anfrage (Öffentlicher Dienst)


08/2021 - 08/2021
Penetrationstest externe Infrastruktur inkl. OSINT
auf Anfrage (Banken und Finanzdienstleistungen)


07/2021 - 08/2021
Sicherheitsanalyse Windows 10 und Office 365
auf Anfrage (Versicherungen)

Überprüfung der Umsetzung von gängigen Härtungs-Standards durch automatische und manuelle Systemanalyse von Systemrichtlinien und Konfigurationen wie z. B. überflüssige Softwarekomponenten, un/privilegierte Benutzerkonten, Schwachstellen oder Fehler in der Systemsoftware, Komponenten und Dienste, die zum eigentlichen Betrieb nicht benötigt werden, nicht benötigte Benutzerkonten, nicht benötigte Ports, restriktive Rechtesetzung. Erstellung eines Maßnahmenkatalogs mit Umsetzungshinweisen (Excel und Word) aufgrund von Best Practices

03/2021 - 06/2021
Einführung Elastic Security (SIEM) und Analyse der aufgetretenen Sicherheitsereignisse
auf Anfrage (Energie, Wasser und Umwelt)

IT-Security Berater

03/2021 - 04/2021
Unterstützung bei IT-Forensik sowie Beratung zu Themen der IT-Security nach Microsoft Exchange Vorfall
auf Anfrage (Energie, Wasser und Umwelt)

Rolle: IT-Security Berater

03/2021 - 03/2021
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des Kraftfahrt-Bundesamt
auf Anfrage (Öffentlicher Dienst)

Rolle: Penetrationstester

02/2021 - 02/2021
Schwachstellenmanagement - Unterstützung der Migration
auf Anfrage (Versicherungen)

Rolle: IT-Security Berater

02/2021 - 02/2021
Penetrationstest externe Infrastruktur
auf Anfrage (Architektur und Bauwesen)

Rolle: Penetrationstester

12/2020 - 12/2020
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
auf Anfrage (Öffentlicher Dienst)

Rolle: Penetrationstester

12/2020 - 12/2020
Durchführung Phishing Kampagne 3600 Mitarbeiter
auf Anfrage (Öffentlicher Dienst)

Rolle: Penetrationstester

12/2020 - 12/2020
Penetrationstest Web Applikation
auf Anfrage (Pharma und Medizintechnik)

Rolle: Penetrationstester

04/2020 - 12/2020
Anforderungsanalyse und Marktscreening Schwachstellenmanagement
auf Anfrage (Öffentlicher Dienst)

Rolle: IT-Security-Berater

Aufgaben: Analyse der Anforderungen des Kunden, Erstellen von Kriterienkatalogen und Auswertung.


11/2020 - 11/2020
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
auf Anfrage (Öffentlicher Dienst)

Rolle: Penetrationstester

11/2020 - 11/2020
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
auf Anfrage (Öffentlicher Dienst)

Rolle: Penetrationstester

09/2020 - 09/2020
Penetrationstest externe Infrastruktur
auf Anfrage (Öffentlicher Dienst)

Rolle: Penetrationstester

09/2020 - 09/2020
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
auf Anfrage (Öffentlicher Dienst)

Rolle: Penetrationstester

09/2020 - 09/2020
Penetrationstest externe Infrastruktur
auf Anfrage (Automobil und Fahrzeugbau)

Penetrationstest externe Infrastruktur (VPN, OWA, O365 etc.).

06/2020 - 07/2020
Interim IT-Security Manager
auf Anfrage (Industrie und Maschinenbau)

Mitverantwortung für die Erreichung eines angemessenen Standards in der Informationssicherheit. Erarbeitung und Definition der sicherheitsrelevanten Objekte, Bedrohungen und Risiken sowie den daraus abgeleiteten Sicherheitszielen. Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Informationssicherheitsvorschriften. Beaufsichtigung des Identity- und Accessmanagements. Einrichtung und Überwachung der Informationssicherheitsarchitektur

03/2020 - 03/2020
Penetrationstest externe Infrastruktur
auf Anfrage (Marketing, PR und Design)

Rolle:  Penetrationstester

01/2018 - 12/2019
Umsetzung / Implementierung ISO27001 für kritische Infrastruktur KRITIS, Konzeption und Einführung Schwachstellenmanagement
auf Anfrage (Versicherungen)

Rolle:                IT-Security-Berater

Konzeption und Einführung Schwachstellenmanagement, Einführung und Umsetzung Härtung nach Standard CIS, internes Audit, Vorbereitung KRITIS Prüfung, Einführung Protokollierung mittels Elasticsearch, Logstash und Kibana.

11/2019 - 11/2019
Durchführung Phishing Kampagne 900 Mitarbeiter
auf Anfrage (Öffentlicher Dienst)

Rolle:                Penetrationstester

11/2019 - 11/2019
Penetrationstest i-KFZ gemäß Mindestsicherheitsanforderungen des KBA
auf Anfrage (Öffentlicher Dienst)

Rolle:                Penetrationstester

01/2018 - 11/2019
Umsetzung / Implementierung ISO27001
auf Anfrage (Automobil und Fahrzeugbau)

Rolle:                IT-Security-Berater
Vollumfängliche Implementierung ISO 27001

10/2019 - 10/2019
Penetrationstest Embedded Clients
auf Anfrage (Transport und Logistik)

Rolle:                Penetrationstester

10/2019 - 10/2019
Awareness Schulung zur Informationssicherheit / Live Hacking
auf Anfrage (Medien und Verlage)

Rolle:                IT-Security-Berater

09/2019 - 09/2019
Anforderungsanalyse und Marktscreening SIEM as a Service
auf Anfrage (Versicherungen)

Rolle:                IT-Security-Berater
Analyse der Anforderungen des Kunden, Erstellen von Kriterienkatalogen. Ausschreibung und Auswertung

07/2019 - 07/2019
Coaching Umgang mit Schwachstellen und Einführung in die Thematik Schwachstellenmanagement
auf Anfrage (Medien und Verlage)

Rolle:                IT-Security-Berater

07/2019 - 07/2019
Penetrationstest Web Applikation
auf Anfrage (Transport und Logistik)

Rolle:                Penetrationstester

10/2018 - 10/2018
Penetrationstest WLAN / Mobile
auf Anfrage (Öffentlicher Dienst)

Rolle:                Penetrationstester

10/2018 - 10/2018
Durchführung Phishing Kampagne 800 Mitarbeiter
auf Anfrage (Öffentlicher Dienst)

Rolle:                Penetrationstester

09/2018 - 09/2018
Penetrationstest Web Applikation
auf Anfrage (Pharma und Medizintechnik)

Rolle:                Penetrationstester

08/2018 - 08/2018
Penetrationstest interne Netze
auf Anfrage (Öffentlicher Dienst)

Rolle:                Penetrationstester

08/2018 - 08/2018
Schwachstellenscan und Penetrationstest der internen/externen Netze
auf Anfrage (Medien und Verlage)

Rolle:                Penetrationstester

07/2018 - 07/2018
Awareness Schulung zur Informationssicherheit / Live Hacking
auf Anfrage (Medien und Verlage)

Rolle:                IT-Security-Berater

06/2018 - 06/2018
Schwachstellenscan und Analyse der internen Netze
auf Anfrage (Automobil und Fahrzeugbau)

Rolle:                Penetrationstester

05/2018 - 05/2018
Penetrationstest/Schwachstellenscan und Analyse der internen Netze
auf Anfrage (Energie, Wasser und Umwelt)

Rolle:                Penetrationstester

06/2017 - 12/2017
ISO27001:2013 Zertifizierungsreife IT-Sicherheitsgesetz §11 EnWG
auf Anfrage (Energie, Wasser und Umwelt)

Rolle:                IT-Security-Berater
Konzeptentwicklung für Schwachstellenmanagement, Incident-Management und Risikoanalyse, Prozesserstellung Risikomanagement, Beratung, ISMS Richtlinien erstellen, Teilnahme am internen Audit, Notfallmanagement, Dokumenten-lenkung, Umsetzung SiKat BNetzA, Zieldefinition und KPI, Compliance-Anforderungen

08/2017 - 08/2017
Trainee Stufe 1 Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
auf Anfrage (Energie, Wasser und Umwelt)

Rolle:                 IT-Security-Berater
Absolvierung der Pflichtstunden im Beisein eines Lead-Auditors zur Auditor Ausbildung nach ISO27001:2013 für den TÜV Rheinland

07/2017 - 07/2017
Fachexperte Internes Audit ISO27001:2013
auf Anfrage (Internet und Informationstechnologie)

Rolle:                 IT-Security-Berater / Fachexperte
Fachexperte Web Application / Cloud Vor-Audit nach ISO27001:2013

06/2017 - 06/2017
Awareness Schulung Informationssicherheit / Live Hack
auf Anfrage (Öffentlicher Dienst)

Rolle:                 IT-Security-Berater
Erstellung und Präsentation eines Live Hacks mit dem Thema:
Email Security - Exploiting Outlook via OLE Remote Code Execution
BadUSB - Windows 10 HID Keyboard Attack

06/2017 - 06/2017
Hinführung Zertifizierung nach BSI IT-Grundschutz
auf Anfrage (Öffentlicher Dienst)

Rolle:                 IT-Security-Berater
Beratung zur Umsetzung des BSI Grundschutzes, Richtlinien, Modellierung, Sicherheitskonzepte

05/2017 - 05/2017
Internes Audit ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
auf Anfrage (Energie, Wasser und Umwelt)

Rolle:                 IT-Security-Berater
Fachexperte, Beurteilung der Netzwerk- und Systemsicherheit im internen Audit nach ISO27001:2013 IT-Sicherheitsgesetz §11 EnWG
Erstellung Konzeption zum Management Review, ISMS-Richtlinien erstellen, Risikomanagement, Auditplanung, Dokumentenlenkung, Umsetzung SiKat BNetzA, Zieldefinition und KPI,

Zertifikate

OSWE (Offensive Security Web Expert)
2020
OSCP (Offensive Security Certified Professional)
2017

Reisebereitschaft

Verfügbar in den Ländern Deutschland und Österreich
Profilbild von Frank Nusko IT-Security Berater OSCP OSWE Penetration Tester Ethical Hacker IT-Systemadministrator ISO27001 aus Wendelstein IT-Security Berater OSCP OSWE Penetration Tester Ethical Hacker IT-Systemadministrator ISO27001
Registrieren