Experience
Security Analyst / Security Engineer
SmartTECS Cyber Security GmbHAufgaben:
- Durchführung von Penetrationstests aller Art
- Erstellung von IT-Notfallkonzepten
- Unterstützung bei der Implementierung von Informationsmanagementsystemen gemäß ISO 27001
- Konzeption und Härtung von Linux-Infrastrukturen auf Basis von RHEL und Debian
- Integration und Überwachung von Network Intrusion Detection Systemen (NIDS, AIDS, HIDS)
Linux Administrator
SBE Network Solutions GmbHAufgaben:
- Installation, Konfiguration und Wartung von Mail-, MDM-, Linux-Servern
- Monitoring von Linux-Servern mit Zabbix
- Installation und Integration von Firewalls und Linux-Servern beim Kunden im Außendienst
Education
Ausbildung zum Fachinformatiker für Systemintegration
Oberstufenzentrum Informations- und MedizintechnikIn dieser Zeit habe ich umfassende Kenntnisse in der Systemintegration erworben, insbesondere in den Bereichen Netzwerkadministration, Betriebssysteme und IT-Sicherheit. Dabei konnte ich praktische Erfahrungen in der Installation und Wartung von Servern sowie in der Konfiguration von Arbeitsplätzen sammeln. Meine Aufgaben umfassten zudem die Analyse, Planung und Implementierung von IT-Systemen, die Fehlersuche und -behebung sowie die Dokumentation sämtlicher Systemumgebungen.
Skills & Hobbies
Technische Fähigkeiten
Linux Administration
Ansible
LXC
Windows Sicherheit
Pentesting
Hobbies
Kraftsport
Kickboxen
IT Sachen
Sportfotografie
Awards
CRTO I | Certified Red Team Operator
Zero-Point Security ∙
April 2025
Inhaber des Red Team Operator Badges haben ihr Know-how in adversary simulation, command & control, engagement planning und time management unter Beweis gestellt. Sie beherrschen jede Phase des Attack Lifecycle – von der initial compromise über den full domain takeover bis hin zu data hunting und exfiltration –, während sie stets auf OPSEC achten und defensive Maßnahmen umgehen.
See certificateOffensive Phishing Operations
MalDevAcademy ∙
April 2025
Der Kurs „Offensive Phishing Operations“ der Maldev Academy
lehrt den Aufbau einer sicheren Phishing-Infrastruktur und analysiert jeden
Schritt, um operative Sicherheitslücken zu identifizieren. Der Kurs behandelt die Erkennungsmethoden
von Sicherheitsanbietern und Verteidigern sowie die Implementierung von
Anti-Analyse- und Anti-Bot-Strategien, um eine frühzeitige Erkennung der eigenen Kampagne zu vermeiden.
LPIC-1 | Linux Administrator
Linux Professional Institute ∙
February 2025
Der Inhaber dieses Abzeichens zeigt die Fähigkeit, die Linux-Architektur zu verstehen, ein Linux-System zu installieren und zu warten (einschließlich X11 und Netzwerkeinrichtung), die Kommandozeile mit gängigen GNU- und Unix-Befehlen zu verwenden, Dateien, Berechtigungen und Systemsicherheit zu verwalten und grundlegende Wartungsaufgaben wie Benutzerunterstützung, Backups und Systemneustart durchzuführen.
See certificateVulnerability Management Detection and Response Certification
Qualys ∙
March 2025
Der Inhaber dieses Abzeichens zeigt die Fähigkeit, mithilfe von Qualys-VMDR (Vulnerability Management, Detection and Response) Schwachstellen in IT-Umgebungen automatisiert zu erkennen, ihren Schweregrad zu beurteilen, angemessene Gegenmaßnahmen zu planen und umzusetzen sowie Berichte zu erstellen und Compliance-Anforderungen zu berücksichtigen.
Verifizierungscode: 2045695
Verifizierungscode: 2045695
Endpoint Detection and Response Certification
Qualys ∙
March 2025
Der Inhaber dieses Abzeichens zeigt die Fähigkeit, mithilfe von Qualys Endpoint Detection and Response (EDR) Endpunkte kontinuierlich zu überwachen, potenzielle Bedrohungen zu erkennen, geeignete Gegenmaßnahmen einzuleiten sowie Sicherheitsvorfälle zu untersuchen und zu berichten, um eine ganzheitliche Absicherung der IT-Umgebung sicherzustellen.
Verifizierungscode: 7384623
Verifizierungscode: 7384623
Languages
100%
Deutsch
70%
Englisch