Ahmad M. - Senior-Sicherheitsberater

Malaysia

Erfahrungen

Dez. 2022 - Juni 2024

1 Jahr 7 Monaten

Führte ein Penetrationstest-Team von über 9 Mitgliedern in verschiedenen Ländern für Deloittes größte Finanzkunden.
Plante und verteilte monatlich Pentest-Aufgaben.
Stellte sicher, dass Pentest-Projekte für alle 14 Länder rechtzeitig zu ihren monatlichen Releases abgeschlossen wurden.
Führte Kick-off-Meetings für neue Projekte durch.
Führte Leistungsbeurteilungen der Teammitglieder durch.
Testete Webanwendungen, APIs, Netzwerke, mobile Apps, Quellcode, Thick Clients, VoIP und Wireless auf Schwachstellen.
Beriet zu allen Produkten, Projekten und Dienstleistungen.
Präsentierte und dokumentierte Ergebnisse und empfahl Behebungen.
Verfasste ausführliche Berichte mit assessment-basierten Erkenntnissen, Ergebnissen und Vorschlägen zur weiteren Verbesserung der Systemsicherheit.

Aug. 2021 - Nov. 2022

1 Jahr 4 Monaten

Führte eWPT-Tests von Webanwendungen, APIs, Netzwerken, mobilen Anwendungen, Quellcode, Thick Clients, VoIP und Wireless durch und beriet zu allen Produkten, Projekten und Dienstleistungen.
Präsentierte und dokumentierte Ergebnisse und empfahl Behebungen.
Führte Schwachstellenbewertungen und bedarfsgerechte Pentests durch.
Führte ein Team von Pentestern.
Führte Meetings mit Kunden durch, um Schwachstellen zu erläutern und zu reproduzieren.
Verfasste ausführliche Berichte mit assessment-basierten Erkenntnissen, Ergebnissen und Vorschlägen zur weiteren Verbesserung der Systemsicherheit.

Sept. 2020 - Juli 2022

1 Jahr 11 Monaten

Pakistan

Führte ein Team von 3 Pentestern.
Führte Pentests an internen Produkten vor der Produktionsfreigabe durch.
Testete Webanwendungen, APIs, Netzwerke und mobile Anwendungen auf Schwachstellen und beriet zu allen Produkten, Projekten und Dienstleistungen.
Führte Quellcode-Reviews durch.
Präsentierte und dokumentierte Ergebnisse und empfahl Behebungen.
Leitete Sicherheitsbewertungen bei Drittunternehmen, inklusive Absteckung des Umfangs, Triage und Bewertung gefundener Schwachstellen.
Verfasste ausführliche Berichte mit assessment-basierten Erkenntnissen, Ergebnissen und Vorschlägen zur weiteren Verbesserung der Systemsicherheit.
Verwaltete die AWS-Cloud-Sicherheit.
Setzte das MITRE ATT&CK Framework ein, um die Bedrohungserkennung zu verbessern.

Jan. 2020 - Sept. 2020

9 Monaten

Pakistan

Führte Penetrationstests an der Infrastruktur mehrerer internationaler Organisationen durch.
Testete Webanwendungen, Netzwerke und mobile Anwendungen auf Schwachstellen und beriet zu allen Produkten, Projekten und Dienstleistungen.
Führte vor Ort Pentests durch.
Führte Quellcode-Reviews durch.
Führte Funktions-Pentests auf Abruf für Kunden durch.
Führte vor Ort WiFi-Pentests durch.
Führte interne Pentests für das Unternehmen durch.
Arbeitete mit Teamleitern zusammen, um Ausführungspläne für kommende Pentests zu erstellen.
Führte Meetings mit Kunden durch, um Befunde zu reproduzieren.
Vergab Aufgaben an Praktikanten und überwachte deren Fortschritte und Berichte.
Meldete SQLi- und fehlerhafte Zugriffskontroll-Funde, einschließlich einer SQLi an einem authentifizierten Endpoint bei einem ISP.

Jan. 2017 - Feb. 2018

1 Jahr 2 Monaten

Vereinigte Arabische Emirate

Führte Black-Box-, White-Box- und Grey-Box-Pentests für Web, Netzwerke, Mobile, APIs und Cloud durch.
Arbeitete mit Entwicklern zusammen, um Schwachstellen zu beheben.
Schulte Mitarbeiter, um sie gegen Phishing-Angriffe abzusichern.
Überprüfte den Quellcode.
Analysierte den Netzwerkverkehr auf bösartige Aktivitäten.
Empfahl effiziente Maßnahmen zum Schutz von Systemen und Daten.
Übergab technische und Pentest-Berichte an die IT-Abteilung.