Schlagwörter
Skills
Professionelle Durchführung von Penetrationstests, ausführliche Dokumentation der Befunde und Maßnahmenempfehlungen für jede identifizierte Schwachstelle.
Web Security
Professionelle Durchführung von Penetrationstests von Webanwendungen und Web Services. Tiefgehende Erfahrung in OWASP und ASVS.
Netzwerkanalyse
Durchführung von netzwerkbasierten Sicherheitsanalysen bzw. Vulnerability Assessments, Überprüfung identifizierter Dienste und Anwendungen. Routinemäßiger Umgang mit Nessus, OpenVAS, Nmap und Metasploit.
IoT Security
Sicherheitsanalysen von IoT-Geräten und deren angebundenen Komponenten, Reverse-Engineering der Firmware, Identifizierung von Zero-Day-Schwachstellen.
Härtungsprüfung
Konfigurationsprüfung gängiger Web- und Applikationsserver, Embedded Devices, Windows- und Linux-Systemen.
Projekterfahrung
Web Security
Professionelle Durchführung von Penetrationstests von Webanwendungen und Web Services. Tiefgehende Erfahrung in OWASP und ASVS.
Netzwerkanalyse
Durchführung von netzwerkbasierten Sicherheitsanalysen bzw. Vulnerability Assessments, Überprüfung identifizierter Dienste und Anwendungen. Routinemäßiger Umgang mit Nessus, OpenVAS, Nmap und Metasploit.
IoT Security
Sicherheitsanalysen von IoT-Geräten und deren angebundenen Komponenten, Reverse-Engineering der Firmware, Identifizierung von Zero-Day-Schwachstellen.
Härtungsprüfung
Konfigurationsprüfung gängiger Web- und Applikationsserver, Embedded Devices, Windows- und Linux-Systemen.
Projekterfahrung
- Penetrationstests von Webapplikationen, APIs und Rich-Client-Anwendungen
- Penetrationstest von internen und externen Netzwerkinfrastrukturen
- Konfigurations- und Härtungsprüfungen von Betriebssystemen, Web- bzw. Applikationsservern
- Konzeptionelle Analyse von Netzwerkarchitekturen
- Sicherheitsüberprüfungen von IoT-Geräten
- Unternehmensweite Erfassung techn. und organ. Schutzmaßnahmen und deren Bewertung
Projekthistorie
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz