Fähigkeiten
Hier ein kurzer Überblick meiner Skills. Die Liste ist bewusst kompakt und ohne unnötigen Schnickschnack.
- Red Teaming in komplexen Active Directory Umgebungen
- AV/EDR-Evasion mit
LOLBAS, eigenen Loadern und Process Injection - Fortgeschrittene Phishing-Kampagnen mit:
GoPhishfür Automatisierung und TrackingEvilGinxmit individuellen Phishlets zum 2FA-Bypass- Spamfilter-Evasion (DKIM/SPF Tricks, erweiterte Botfilterung, Payload/Phish cloaking)
- Social Engineering Telefonanrufe
- Post-Exploitation mit C2 Frameworks (
Cobalt Strike,Sliver) - Post-Exploitation auf Linux-Systemen
- Linux-first Workflow:
Alpine,Arch,Debian,Nix,OpenSuse,RHEL - Manuelles OS-Hardening:
AppArmor,firewalld,sysctl, Berechtigungen,PAM,journald-Konfigurationen - Containerisierte Workflows mit
LXC/LXD
- Infrastructure as Code:
Ansible> Bash One-Liner > YAML-Hell LXC/LXDfür reproduzierbare Testumgebungen und dynamische Labs- CI/CD Pipelines (
GitLab CI,Jenkins) - Systemvalidierung mit
Goss+DGoss
- Sichere Architekturentwicklung & Reviews
- Threat Modeling mit Fokus auf echte Risiken
- Detection Engineering mit
YARA,Suricata - SIEM Pipelines mit
ELK,Graylog,syslog-ng
Zertifikate / Kurse
- Phishing
- MalDevAcademy | Offensive Phishing Operations
- BreakDev | Evilginx Mastery
- Offensive Security
- Zero-Point Security | Certified Red Team Operator
- Blue Team Stuff
- Qualys | Vulnerability Management Detection and Response
- Qualys | Endpoint Detection and Response Certification
- Linux
- LPIC-1 | Linux Administrator
- IHK
- Staatlich geprüfter IT-Spezialist für Systemintegration
Erfahrung
2023 - Heute
Junior Penetration Tester & Security Engineer bei SmartTECS Cyber Security
In meiner Rolle war ich verantwortlich für umfassende Penetrationstests in verschiedenen Umgebungen, die Entwicklung robuster IT-Notfallpläne und die Unterstützung bei der Implementierung von ISO 27001-konformen Informationssicherheitsmanagementsystemen. Außerdem habe ich Linux-basierte Infrastrukturen (RHEL und Debian) entworfen und gehärtet sowie Intrusion Detection Systeme (NIDS, AIDS, HIDS) integriert und überwacht, um die Sicherheitslage zu verbessern. Aktive Beteiligung an Threat Intelligence zur proaktiven Risikoerkennung und -minderung.
2020 - 2023
Ausbildung – Linux-Administrator bei SBE network Solutions
Abschluss einer Berufsausbildung als Fachinformatiker für Systemintegration mit Schwerpunkt auf Planung, Betrieb und Wartung Linux-zentrierter und hybrider Infrastrukturen. Kernaufgaben: Verwaltung von
Samba4 Active Directory-Umgebungen, Aufbau containerisierter Dienste mit LXC und Automatisierung mit Puppet. Tägliche Arbeit mit sicheren Proxy-Diensten (Squid), Systemmonitoring, Backup-Strategien und Fehlerbehebung in Debian- und RHEL-Netzwerken. Tiefe Erfahrung in der Integration von Open-Source-Tools für skalierbare, sichere und wartbare Systeme.
Hobbys
- Red Teaming
- Self-hosting
- Wandern
- Kickboxen
- Sportfotografie
- Bodybuilding