Alexander Nagy

Sicherheitsexperte

Avatar placeholder
München, Deutschland

Erfahrungen

Nov. 2024 - Juni 2025
8 Monaten

Sicherheitsexperte

DAK-Gesundheit

  • Pentest von Mobile Anwendungen
  • Code Review
  • Gematik Audit
  • Entwicklung von Secure Software Development Methoden
  • Erstellung von Sicherheits- und Testkonzept
  • Penetration Testing von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SharePoint, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen und .NET, AWS, API
  • Tools: MobSF, Frida, Android Studio, Drozer, Objection, Azure
Dez. 2023 - Nov. 2024
1 Jahr
Nürnberg, Deutschland

Sicherheitsarchitekt / Penetrationstester

Agentur für Arbeit

  • Pentest von Webanwendungen und Clients
  • Penetration Testing von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, SharePoint, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SQL, PrimeFaces, Git
  • Einhaltung von KRITIS und Sicherheitsbestimmungen, AWS, API
Sept. 2022 - Nov. 2024
2 Jahren 3 Monaten

IT-Sicherheitsmanager

Investitionsbank Schleswig-Holstein

  • Steuerung von Pentests und Vulnerability Management
  • Begleitung von Audits der Basis-Sicherheitskonzepte
  • Management von SIEM
  • Bewertung und Management von Sicherheitskonzepten
  • Projektleitung
  • Penetration Testing von Software und API-Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SharePoint, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen und AWS
Jan. 2022 - Dez. 2022
1 Jahr

Penetrationstester

DHL

  • Pentest von Web- und Mobile-Anwendungen
  • Code Review und Retest von Findings
  • Penetration Testing von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SQL, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen und .NET, AWS
  • Tools: Burp, SSLyze, Nessus, Wireshark, MobSF, Frida, Android Studio, Drozer, Objection
Juni 2021 - Dez. 2021
7 Monaten

Penetrationstester und Projektleiter

PwC

  • Pentest von Mobile Anwendungen
  • Code Review
  • Gematik Audit
  • Entwicklung von Secure Software Development Methoden
  • Erstellung von Sicherheits- und Testkonzept
  • Penetration Testing von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SharePoint, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen und .NET, AWS, API
  • Tools: MobSF, Frida, Android Studio, Drozer, Objection, Azure
Apr. 2021 - Mai 2021
2 Monaten

Pentest Koordinator und Sicherheitsingenieur

DHL

  • Pentest von Webanwendungen
  • Code Review
  • Entwicklung von Methoden für sichere Softwareentwicklung
  • Netzwerk-Tests und SIEM
  • Erstellung von Sicherheits- und Testkonzept
  • Pentesting von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SQL, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen, .NET, AWS
  • Tech Stack: Spring Boot, Kotlin, Apache, Jira, AngularJS, Linux, Windows, NetApp, Aruba, Barracuda, Azure, API
Okt. 2020 - Apr. 2021
7 Monaten

Sicherheitsingenieur / Penetrationstester

Bundesministerium des Innern

  • Pentest von Webanwendungen
  • Code Review
  • SIEM
  • Entwicklung von Methoden für sichere Softwareentwicklung
  • Erstellung von Sicherheits- und Testkonzept
  • Schwachstellenmanagement
  • Pentesting von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SQL, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen und AWS
  • Tech Stack: Spring Boot, Java, Apache, Jira, AngularJS, Linux, Splunk
Sept. 2020 - Okt. 2020
2 Monaten

Penetrationstester und Sicherheitsingenieur

VHV

  • Pentest von Web- und Mobile-Anwendungen
  • Web Services Tests nach OWASP, BSI, MITRE ATTACK
  • SIEM und Schwachstellenmanagement
  • Beratung bei der Behebung von Sicherheitslücken
  • Erstellung von Sicherheits- und Testkonzept
  • Pentesting von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SQL, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen
  • Tech Stack: Tomcat, Angular, Java, Linux, SoapUI, iOS, Android, HP Server
Juni 2020 - Sept. 2020
4 Monaten

Penetrationstester und Auditor

VHV

  • Pentest von Web- und Mobile-Anwendungen
  • Code Review
  • Web Services Tests nach OWASP, BSI, MITRE ATTACK
  • ISO 27001 Audit
  • Beratung bei der Behebung von Sicherheitslücken
  • Erstellung von Sicherheits- und Testkonzept
  • Pentesting von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SQL, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen
  • Tech Stack: Angular, Java, Apache, Linux und Windows Server, iOS
Jan. 2020 - Mai 2020
5 Monaten
München, Deutschland

Penetrationstester und Auditor

Anonym

  • Pentest von Web- und Mobile-Anwendungen, Web Services und Netzwerken nach OWASP, BSI, MITRE ATTACK
  • ISO 27001 Audit
  • Beratung bei der Behebung von Sicherheitslücken
  • Entwicklung von Methoden für sichere Softwareentwicklung
  • Erstellung von Sicherheits- und Testkonzept
  • Pentesting von Software und Architektur
  • Analyse der Schwachstellen
  • Automatisierung und Informationssicherheit
  • Einsatz von Confluence und Jira
  • Arbeit mit Datenbanken, J2EE, JavaServer Faces, Liquibase, Apache, Maven, Mercurial, Oracle Financials
  • Dokumentation und Erstellung von Sicherheitsrichtlinien
  • Verwaltung von Software Systemen, SQL, PrimeFaces, Git
  • Einhaltung von Sicherheitsbestimmungen
  • Tech Stack: Angular, Java, Apache, Linux und Windows Server, Cisco Switch, Fortinet
Okt. 2019 - Dez. 2019
3 Monaten
München, Deutschland

Penetrationstester

Anonym

  • Pentests nach OWASP, BSI, MITRE ATTACK Framework
  • Code Review
  • Beratung bei der Behebung von Sicherheitslücken
  • Entwicklung von Methoden zur sicheren Softwareentwicklung
  • Technologie-Stack: Angular, React, Java, Linux, AWS, iOS, Android
Juni 2019 - Okt. 2019
5 Monaten

Penetrationstester und IT-Sicherheitsberater, Auditor

Anonym

  • Pentest von Web- und Mobile-Anwendungen
  • Web-Service-Tests nach OWASP, BSI, MITRE ATTACK
  • Betreuung von IT-Projekten als Projekt-Sicherheitsverantwortlicher
  • ISO-27001-Audit
  • Beratung bei der Behebung von Sicherheitslücken
  • Entwicklung von Methoden zur sicheren Softwareentwicklung
  • Erstellung von Sicherheits- und Testkonzepten
  • Technologie-Stack: Angular, React, Java, Linux, AWS, iOS, Android
Sept. 2018 - Mai 2019
9 Monaten
Passau, Deutschland

IT-Sicherheitsberater und Auditor

Anonym

  • Bedrohungsmodellierung
  • Schwachstellenbewertung nach OWASP, BSI, MITRE ATTACK
  • Verwaltetes Bug-Bounty-Programm
  • Security-Awareness-Prüfung, SIEM, ISO-27001-Audit
  • System-Hardening Industrie 4.0 (IT/OT-Mischumgebung)
  • Beratung bei der Behebung von Sicherheitslücken
  • Begleitung des Projekts als Projekt-Sicherheitsverantwortlicher
  • Technologie-Stack: .NET, CentOS, Windows Server, AWS, Sophos Firewall, Jira, Citrix Netscaler, NetApp, VMware
Mai 2018 - Aug. 2018
4 Monaten
Budapest, Ungarn

Penetrationstester

Anonym

  • Infrastruktur-Penetrationstest
  • Webanwendungs- und Web-Service-Pentest
  • Wireless-Netzwerk-Test
  • Beratung bei der Behebung von Sicherheitslücken
  • Technologie-Stack: Windows Server, Windows und macOS Clients, React, Sophos Firewall, Cisco Router
März 2018 - Apr. 2018
2 Monaten
München, Deutschland

Penetrationstester

Anonym

  • Infrastruktur-Penetrationstest
  • Webanwendungs- und Web-Service-Pentest nach OWASP, BSI, MITRE ATTACK
  • Beratung bei der Behebung von Sicherheitslücken
  • Technologie-Stack: MEAN Stack, Linux, F5 Firewall, NetApp
Nov. 2017 - Feb. 2018
4 Monaten
München, Deutschland

Penetrationstester

Anonym

  • Schwachstellenbewertung und Bedrohungsmodellierung bei Webanwendungen und E-Commerce
  • Beratung bei der Behebung von Sicherheitslücken
  • Tech Stack: Magento, Salesforce, Windows Server, Sophos Firewall, Jira
Jan. 2014 - Sept. 2017
3 Jahren 9 Monaten
Budapest, Ungarn

Security Engineer (Penetrationstester) und Webentwickler

Vesper Development Ltd.

  • Erstellung von Webseiten und Webauftritten
  • Betreuung von Kunden
  • Automatisierte Sicherheitsanalyse und Pentest
  • Systemhärtung
Aug. 2006 - Jan. 2014
7 Jahren 6 Monaten
Budapest, Ungarn

IT-Support und Administration

Niké Ltd.

  • Unterstützung beim Aufbau und Betrieb von Rechenzentren

Fähigkeiten

  • .Net

  • Java

  • Python

  • Sql

  • Linux

  • Centos

  • Windows Server (2008, 2012, 2016)

  • Aws

  • F5

  • Sophos Firewall

  • Azure

  • Jira

  • F5 Load Balancer

  • Citrix Netscaler

  • Netapp

  • Weblogic

  • Fortinet

  • Salesforce

  • Barracuda

  • Sso

  • Saml

  • Openid

  • Oauth

  • Ios

  • Android

  • Aruba

  • Datadog

  • Burp Suite Pro

  • Nessus

  • Openvas

  • Nmap

  • Wireshark

  • Sslyze

  • Dirbuster

  • Nikto

  • Metasploit

  • Sqlmap

  • Netsparker

  • Splunk

  • Remedy

  • Fortify

  • Owasp (Top 10)

  • Mitre Attack

  • Osstmm

  • Nist

  • Gematik

  • Iso 27001

  • Bsi

Sprachen

Ungarisch
Muttersprache
Deutsch
Verhandlungssicher
Englisch
Verhandlungssicher

Ausbildung

Okt. 2022 - Bis heute

Middlesex University

MBA · Vereinigtes Königreich

Lorem ipsum dolor sit amet

Diplom · IT- und Cyber-Sicherheit · Vereinigtes Königreich

Zertifikate & Bescheinigungen

Financial Modeling And Valuation Analyst

Google Project Manager Professional

Offensive Security Certified Professional (OSCP)

Certified Ethical Hacker (CEH)

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Rick Grassmann
Rick Grassmann

Interim IT-Sicherheitsanalyst

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Sascha Leitner
Sascha Leitner

Geschäftsführer

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Seyed farhad Miri
Seyed farhad Miri

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Patrick Beck
Patrick Beck

AML-Beauftragter

Profil ansehen
Maryam Mouzarani
Maryam Mouzarani

KI-Red-Team-Ingenieur

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Gilbert Lintner
Gilbert Lintner

Cyber Security Experte

Profil ansehen
Siegfried-thor Bolz
Siegfried-thor Bolz

AI-Lösungsarchitekt & Entwickler

Profil ansehen
Christoph Holzer
Christoph Holzer

Geschäftsführer; Senior Consultant IT-Infrastruktur, Cybersicherheit

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO 27001-Zertifizierung

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Evgenii Trembach
Evgenii Trembach

IT-Cybersicherheitsingenieur

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Stanislaus Stelle
Stanislaus Stelle

Sicherheitsberater bei Rohde & Schwarz AG

Profil ansehen
Rudolf Eggelbusch
Rudolf Eggelbusch

Datacenter-Ingenieur, Netzwerk- & Sicherheitsadministrator

Profil ansehen
Thomas Bössl
Thomas Bössl

Berater

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen
Martin Wilhelmi
Martin Wilhelmi

Sicherheitsauditor

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Nils Klawitter
Nils Klawitter

Schwachstellenmanagement und sicherer SDLC

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Christian Gebhardt
Christian Gebhardt

Stellvertretender Informationssicherheitsbeauftragter

Profil ansehen