Zur Website
  • en
  • de

Ahmad M.

Senior-Sicherheitsberater

Malaysia

Erfahrungen

Dez. 2022 - Juni 2024
1 Jahr 7 Monaten

Senior-Sicherheitsberater

Deloitte

  • Führte ein Penetrationstest-Team von über 9 Mitgliedern in verschiedenen Ländern für Deloittes größte Finanzkunden.
  • Plante und verteilte monatlich Pentest-Aufgaben.
  • Stellte sicher, dass Pentest-Projekte für alle 14 Länder rechtzeitig zu ihren monatlichen Releases abgeschlossen wurden.
  • Führte Kick-off-Meetings für neue Projekte durch.
  • Führte Leistungsbeurteilungen der Teammitglieder durch.
  • Testete Webanwendungen, APIs, Netzwerke, mobile Apps, Quellcode, Thick Clients, VoIP und Wireless auf Schwachstellen.
  • Beriet zu allen Produkten, Projekten und Dienstleistungen.
  • Präsentierte und dokumentierte Ergebnisse und empfahl Behebungen.
  • Verfasste ausführliche Berichte mit assessment-basierten Erkenntnissen, Ergebnissen und Vorschlägen zur weiteren Verbesserung der Systemsicherheit.
Aug. 2021 - Nov. 2022
1 Jahr 4 Monaten

Sicherheitsberater

Firmus

  • Führte eWPT-Tests von Webanwendungen, APIs, Netzwerken, mobilen Anwendungen, Quellcode, Thick Clients, VoIP und Wireless durch und beriet zu allen Produkten, Projekten und Dienstleistungen.
  • Präsentierte und dokumentierte Ergebnisse und empfahl Behebungen.
  • Führte Schwachstellenbewertungen und bedarfsgerechte Pentests durch.
  • Führte ein Team von Pentestern.
  • Führte Meetings mit Kunden durch, um Schwachstellen zu erläutern und zu reproduzieren.
  • Verfasste ausführliche Berichte mit assessment-basierten Erkenntnissen, Ergebnissen und Vorschlägen zur weiteren Verbesserung der Systemsicherheit.
Sept. 2020 - Juli 2022
1 Jahr 11 Monaten
Pakistan

Sicherheitsingenieur für Anwendungen

Digitify

  • Führte ein Team von 3 Pentestern.
  • Führte Pentests an internen Produkten vor der Produktionsfreigabe durch.
  • Testete Webanwendungen, APIs, Netzwerke und mobile Anwendungen auf Schwachstellen und beriet zu allen Produkten, Projekten und Dienstleistungen.
  • Führte Quellcode-Reviews durch.
  • Präsentierte und dokumentierte Ergebnisse und empfahl Behebungen.
  • Leitete Sicherheitsbewertungen bei Drittunternehmen, inklusive Absteckung des Umfangs, Triage und Bewertung gefundener Schwachstellen.
  • Verfasste ausführliche Berichte mit assessment-basierten Erkenntnissen, Ergebnissen und Vorschlägen zur weiteren Verbesserung der Systemsicherheit.
  • Verwaltete die AWS-Cloud-Sicherheit.
  • Setzte das MITRE ATT&CK Framework ein, um die Bedrohungserkennung zu verbessern.
Jan. 2020 - Sept. 2020
9 Monaten
Pakistan

Sicherheitsingenieur

Ebryx

  • Führte Penetrationstests an der Infrastruktur mehrerer internationaler Organisationen durch.
  • Testete Webanwendungen, Netzwerke und mobile Anwendungen auf Schwachstellen und beriet zu allen Produkten, Projekten und Dienstleistungen.
  • Führte vor Ort Pentests durch.
  • Führte Quellcode-Reviews durch.
  • Führte Funktions-Pentests auf Abruf für Kunden durch.
  • Führte vor Ort WiFi-Pentests durch.
  • Führte interne Pentests für das Unternehmen durch.
  • Arbeitete mit Teamleitern zusammen, um Ausführungspläne für kommende Pentests zu erstellen.
  • Führte Meetings mit Kunden durch, um Befunde zu reproduzieren.
  • Vergab Aufgaben an Praktikanten und überwachte deren Fortschritte und Berichte.
  • Meldete SQLi- und fehlerhafte Zugriffskontroll-Funde, einschließlich einer SQLi an einem authentifizierten Endpoint bei einem ISP.
Jan. 2017 - Feb. 2018
1 Jahr 2 Monaten
Vereinigte Arabische Emirate

Berater für Informationssicherheit

BPCPetroleum

  • Führte Black-Box-, White-Box- und Grey-Box-Pentests für Web, Netzwerke, Mobile, APIs und Cloud durch.
  • Arbeitete mit Entwicklern zusammen, um Schwachstellen zu beheben.
  • Schulte Mitarbeiter, um sie gegen Phishing-Angriffe abzusichern.
  • Überprüfte den Quellcode.
  • Analysierte den Netzwerkverkehr auf bösartige Aktivitäten.
  • Empfahl effiziente Maßnahmen zum Schutz von Systemen und Daten.
  • Übergab technische und Pentest-Berichte an die IT-Abteilung.

Sprachen

Englisch
Verhandlungssicher
Urdu
Verhandlungssicher

Ausbildung

Juli 2018 - Sept. 2019

Asia Pacific University

Bachelor in Cybersicherheit · Cybersicherheit · Malaysia

Okt. 2017 - Bis heute

Asia Pacific University

Diplom in Softwaretechnik · Softwaretechnik · Malaysia

Zertifikate & Bescheinigungen

Zertifizierter Red Team Professional (CRTP)

Pentester Academy Firmus

EWPT

OSCP+

OffSec

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Stefan R.

ISO27001 Zertifizierung

Profil ansehen
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Syed G.

Cyber-Sicherheitsprofi

Profil ansehen
Alexander N.

Sicherheitsexperte

Profil ansehen
Obad Z.

Cybersecurity-Trainer

Profil ansehen
Ali Y.

Leitender Produktsicherheitsingenieur

Profil ansehen
Maryam M.

KI-Red-Team-Ingenieur

Profil ansehen
Seyed M.

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Henryk O.

Sicherheitsberater

Profil ansehen
Sascha L.

CEO

Profil ansehen
Rick G.

Penetrationstester

Profil ansehen
Valon J.

Cybersicherheit und Data-Science-Ingenieur

Profil ansehen
Patrick B.

AML-Beauftragter

Profil ansehen
Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Martin W.

Sicherheitsauditor

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.