Skip to content

Projekthistorie


09/2017
 
 Penetration Test einer Web-Anwendung
 Branche
 Kreditinstitut
 Aufgabengebiet
  • Penetration Test einer Web-Anwendung
 Funktion
 Penetration Tester
05/2016 - 07/2016
 
 Mitarbeiterschulung im Bereich IT-Sicherheit
 Branche
 Pharmazeutischer Großhandel
 Aufgabengebiet
  •  Mitarbeiterschulung im Bereich IT-Sicherheit mit Schwerpunkt "Umgang mit E-Mail und Schutz vor Ransomware"
 Funktion
 Security Consultant
 Unterstützung / Beratung nach Befall durch Ransomware bzw. zur zukünftigen Prävention
 Branche
 Pharmazeutischer Großhandel
 Aufgabengebiet
  • Unterstützung nach Befall durch Ransomware
  • Beratung zum Schutz vor Ransomware und der zukünftigen Prävention
 Funktion
 Security Consultant
 Penetration Test einer IT-Infrastruktur
 Branche
 Anstalt des öffentlichen Rechts
 Aufgabengebiet
  • Penetration Test einer IT-Infrastruktur (Systemanzahl >50)
 Funktion
 Penetration Tester
02/2016 - 03/2016
 
 Sicherheitsüberprüfung einer Kundenwebseite und Analyse nach einem Hacking-Angriff
 Branche
 Anstalt des öffentlichen Rechts

 Aufgabengebiet

  • Prüfung der Kundenwebseite auf  Sicherheitslücken
  • Analyse der Daten auf einen möglichen Hacking-Angriff
 Funktion
 Penetration Tester
05/2015 - bis heute
 
 Implementierung einer “Check Point 4200 Appliance Next Generation Threat Prevention (NGTP)”
 Branche
 Internet Branche
 Aufgabengebiet
  • Austausch einer vorhanden Firewall durch einen „Check Point 4200 Appliance Next Generation Threat Prevention (NGTP)“ Cluster XL auf Basis von R77.20.
  • Implementierung Check Point Security Management Smart-1 Appliance
  • Einrichtung der Software-Blades (Firewall / VPN / Intrusion Prevention)
 Funktion
 Security Consultant

02/2015 - bis heute

 Sicherheitsüberprüfung / Penetration Test einer Netzwerkinfrastruktur
 Branche
 Internet Branche
  •  Aufgabengebiet
  • Prüfung der Netzwerkinfrastruktur und Webapplikationen auf Sicherheitsprobleme (Systemanzahl >100)
 Funktion
 Security Consultant /  Penetration Tester

01/2015 - bis heute

 Chief Security Officer
 Branche
 Domain Registrar
 Aufgabengebiet
  •  Verantwortlich für die IT-Sicherheit im Unternehmen
 Funktion
 Chief Security Officer

Projekthistorie/Referenzen

  • Komplette Projekthistorie als PDF
  • Referenzen Bug Bounty Programme/Schwachstellensuche in (Web)-Anwendungen als PDF

Zertifizierungen

Offensive Security Certified Professional (OSCP) FireEye Junior Systems Engineer SecurityTube Wi-Fi Security Expert CYBER 169-W - Incident Analysis and Response (AWR-169 -W)
CYBER 173-W - Information Security Basics (AWR-173-W) CYBER 139-W - Digital Forensics Basics (AWR-139-W) CPTEngineer - Certified Penetration Testing Engineer CompTIA Security+ (2008 Edition)
Cisco Certified Network Associate Security Cisco Certified Network Associate    

 

Geschrieben von Stefan Schurtz | am

Impressum | Datenschutz 
Stefan Schurtz IT-Sicherheit | Schwachstellenanalysen | Datenschutz | Talstr. 34-42 | 66119 Saarbrücken | Telefon: +49 (0) 681 / 9279785 | Webseite: https://stefanschurtz.de.