12.11.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

IT-Security Berater OSCP OSWE Penetration Tester Ethical Hacker IT-Systemadministrator ISO27001

Wendelstein, Deutschland
Weltweit
Fachinformatiker Systemintegration
Wendelstein, Deutschland
Weltweit
Fachinformatiker Systemintegration

Profilanlagen

OSCP
OSWE
Nusko Profil 2025-11.pdf

Skills

PenetrationstestOffensive Security Certified ProfessionalOffensive Security Web ExpertPenetration TesterOSCPOSWEIT-SystemadministratorHackerInformationssicherheitISO27001BeraterDatenschutzIT-SecurityNetzwerkWindowsFachinformatiker SystemintegrationSchwachstellenmanagementLinuxRapid7White-Box-TestingSource Code AnalyseBlack-Box-TestingGrey-Box-Testing

Zertifizierungen / Schulungen
  1. OSCP Offensive Security Certified Professional
  2. OSWE Offensive Security Web Expert
  3. Certified Red Team Professional by Nikhil Mittal
  4. KRITIS - Zusätzliche Prüfverfahrens-Kompetenz für § 8a BSIG
  5. Advanced Penetration Testing - Georgia Weidman
  6. ISO27001 auf Basis IT-Grundschutz des BSI
  7. ISO27001:2013 Implementierung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  8. ISO27001:2013 Auditor Ausbildung (inkl. IT-Sicherheitskatalog der BNetzA gem. § 11 EnWG ISO27019:2014)
  9. Network Devices - Cybrary
  10. Web Penetration Testing - Cybrary
  11. Rapid7 InsightVM Certified Administrator

Informationssicherheit
Penetrationstests +++
ISO27001 +++
Härtung nach Best Practices (CIS, NIST, STIG, etc.) ++
Schwachstellenmanagement +++
ISO27019 +++
KRITIS +++
Sikat BNetzA +++
Web-Security +++
Netzwerk Security +++
ISO9001 ++
BSI-Grundschutz 100-1,-2,-3 ++
Interne Audit +++
Externe Audit ++
Datenschutz ++
Betriebssysteme
Unix / Linux Server / Clients +++
Windows Clients +++
Windows Server +++
Windows Active Directory +++
Netzwerk
Netzwerk Hardware +++
ISO / OSI Switche TCP / IP +++
Vlan ++
Software
Metasploit Framework +++
Burp +++
SQLmap ++
Empire ++
Kali Linux +++
Parrot OS ++
Covenant ++
OpenVas Schwachstellenscanner +++
Nexpose/InsightVM Schwachstellenscanner +++
OWASP +++
Schwachstellen
Buffer Overflows Basic Exploit Writing +++
XSS +++
CSRF +++
SQLi +++
LFI +++
RFI +++
Dienste
VMware ++
Samba +++
MySQL ++
Apache ++
Nginx +++
Snort +++
Firewalls ++
Virtual Private Network VPN ++
Intrusion Detection System IDS ++
SIEM/ELK ++
SSHd +++
Bind Name Server ++
Wazuh++
Programmiersprachen
Bash +++
C/++ ,+
.NET ++
PHP ++
Python ++
Java ++
Perl +
Visual Basic +
Powershell ++
Sonstiges
Awareness- und Sensibilisierungsmaßnahmen
Phishing Kampagnen
Live Hacking
Coaching IT-Sicherheit
Website

Sprachen

DeutschMutterspracheEnglischgut

Projekthistorie

Eine Übersicht der bisherigen Projekte finden Sie in meinem Profil in der Datei "Nusko Profil 2025-11.pdf"

Datei Nusko Profil 2025-11.pdf

Erstellung und Analyse Härtungskataloge für Infrastrukturkomponenten

auf Anfrage

Banken und Finanzdienstleistungen

Rolle:      IT-Security-Berater

Aufgaben: Erstellung von Härtungskatalogen / Hardening Guides (Center for Internet Security - CIS, Security Technical Implementation Guide - STIG und Herstellerspezifikationen) für Infrastrukturkomponenten (bspw. SAP Basis, IBM Websphere MQ, Microsoft Exchange 2016, CheckPoint, F5 Big IP).
Analyse des bestehenden Security Levels unter Berücksichtigung von Risiko, Machbarkeit und Wirtschaftlichkeit.
Koordination der Stakeholder und Beratung bei Abweichungen zwischen Best Practice und Härtungskatalogen.

Beratung und zielgerichtete Aufbereitung von Schwachstellen Scan-Ergebnissen

auf Anfrage

Medien und Verlage

Aufbereitung der Scan-Ergebnisse in priorisierte Arbeitspakete, Zusammenfassung der nötigen Arbeitsschritte zur Behebung der Schwachstellen, Koordination der Stakeholder

Zertifikate

OSWE (Offensive Security Web Expert)

Offensive Security

2020

OSCP (Offensive Security Certified Professional)

Offensive Security

2017

Portfolio

item-0

CVE-2021-36981

CVE-2021-36981 - Verinice.Pro 1.22.1 Unsafe Java deserialization of untrusted data, leading to remote code execution (authenticated). Details of the insecure Java deserialization in SerNet Verinice before 1.22.2 which allows remote authenticated attackers to execute arbitrary code.
https://www.secianus.de/worum-geht-es/aktuelle-meldung/cve-2021-36981-verinicepro-unsafe-java-deseri
item-1

Sicherheitsprüfung

IT ist inzwischen für nahezu jedes Unternehmen ein wesentliches Arbeitsmittel. Egal ob damit Briefe geschrieben, die Buchhaltung geführt, Anlagen und Maschinen gesteuert oder Kunden und Werte des Unternehmens verwaltet werden. Fällt die IT oder wesentliche Teile der IT-Infrastruktur aus, ist schnell die Substanz des Unternehmens gefährdet. Um gravierende Störungen oder Ausfälle zu minimieren, besser noch, zu verhindern, sollten Unternehmen sich mit dem Thema IT- und Informationssicherheit befassen
https://www.secianus.de/was-bieten-wir/penetrationstests/

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden