Joseph Olasupo

Cybersecurity-Berater (Penetrationstests)

Avatar placeholder
Nigeria

Erfahrungen

Juli 2024 - Bis heute
1 Jahr 7 Monaten
Nigeria

Cybersecurity-Berater (Penetrationstests)

Digital Jewels Africa

  • Leitung des Teams, das Cyber-Resilience-Assessments und Sicherheitsprüfungen durchführte, um das Cyber-Reifegradmodell der Infrastruktur von zwei großen Banken in Afrika zu verbessern.
  • Durchführung mehrerer interner und externer Whitebox-, Blackbox- und Greybox-Schwachstellenanalysen und Penetrationstests an Kunden-Webanwendungen und Netzwerkschnittstellen, um Schwachstellen, Lücken oder Fehlkonfigurationen aufzudecken.
  • Durchführung umfangreicher Schwachstellenanalysen, um Cyberangriffe zu simulieren und die Wirksamkeit der Sicherheitsmaßnahmen der Kunden zu bewerten.
  • Durchführung von API-Pentests bei Kundentöchtern, anschließend Unterstützung bei der Durchführung von ISMS-Lücken- und Risikoanalysen im Rahmen der Implementierung der ISO-27001:2022-Informationssicherheits-Managementsysteme.
  • Identifizierung von Sicherheitskontrolllücken und Verbesserungsmöglichkeiten in mehreren internen Domänenumgebungen und Prozessen der Kunden sowie Vorschlag standardisierter Maßnahmen und Kontrollen.
  • Unterstützung der Kunden bei der Entwicklung und Umsetzung aktualisierter Sicherheitskontrollen und -richtlinien für ihre interne Infrastruktur, um eine gestärkte Governance und Einhaltung der relevanten Standards sicherzustellen.
Apr. 2024 - Bis heute
1 Jahr 10 Monaten
Vereinigtes Königreich

Cybersecurity-Trainer und Mentor

Hagital Consulting

  • Mentoring, Nachhilfe und Schulung von Fachleuten im Vereinigten Königreich, die in die Cybersecurity wechseln, um ein solides Verständnis der Cybersecurity-Grundlagen zu erhalten, Wazuh SIEM-Tools einzusetzen, FortiGate-Firewalls zu implementieren und die Grundlagen von Penetrationstests zu verstehen.
Apr. 2024 - Juni 2024
3 Monaten

Cybersecurity-Trainer

TechitGirls Africa

  • Freiwilliges Engagement, um Frauen in ganz Afrika im Bereich Cybersecurity und GRC über neun Monate zu schulen und zu fördern. Dadurch entwickelten sie Interesse an Cybersecurity und starteten Karrieren in verschiedenen Bereichen.
  • Kontinuierliche Unterstützung durch Mentoring zu Governance, Risiko und Compliance.
Jan. 2024 - Mai 2024
5 Monaten

Cybersecurity-Analyst (auf Vertragsbasis)

Tech Hive Advisory

  • Bereitstellung von Security-Awareness-Schulungen für ein effektives Verständnis von Bedrohungen und Gegenmaßnahmen, Erstellung und Implementierung neuer und verbesserter Richtlinien.
  • Durchführung externer White-Box-Schwachstellenanalyse und Penetrationstests an Web-API-Anwendungen von FinTechs und anderen Kunden.
  • Dokumentation und Präsentation eines detaillierten technischen Berichts über gefundene Schwachstellen und Gegenmaßnahmen für eine bessere Sicherheitslage.
  • Verbesserung des Niveaus des Teams durch professionelle Security-Awareness-Schulungen, die dazu führten, dass mindestens zwei Kunden aufgrund meiner Beiträge Jahresverträge mit ihren Teams abschlossen.
Aug. 2023 - Juli 2024
1 Jahr

Cybersecurity-Berater

AOPARTNERS

  • Entwicklung, Implementierung und Überprüfung von Sicherheitsrichtlinien zur Absicherung gegen Lücken in Kundensystemen.
  • Mitarbeit bei Web- und mobilen Schwachstellenanalysen und Penetrationstests im Team, um die Sicherheitsabwehr der Kunden zu stärken. Dabei wurden mehrere hohe und kritische Schwachstellen in Kundensystemen aufgedeckt.
  • Unterstützung des Teams bei der Durchführung von Security-Awareness-Schulungen für Kundenorganisationen.
  • Unterstützung bei der Umsetzung von Cybersecurity-Standards wie ISO 27001:2022 und PCI DSS.
  • Mitwirkung bei der Einführung geeigneter automatisierter Tools für Anwendungssicherheitstests, z. B. Jenkins, Archery Wazuh, JumpCloud, SonarQube, OWASP ZAP in der Google Cloud Platform.
März 2023 - Juli 2024
1 Jahr 5 Monaten

Cybersicherheitsanalyst

ENOV8

  • Umfassende Recherchen zu Netzwerksicherheitstrends durchgeführt und Berichte erstellt, bei denen ich effektive Kommunikations-, Analyse- und Problemlösungsfähigkeiten eingesetzt habe.
  • Externe Teams bei verschiedenen Cybersicherheitsprojekten wie Schwachstellenbewertungen und -management mit BurpSuite, Qualys und Nessus unterstützt.
  • Eigene Fähigkeiten ausgebaut, um Schulungen zum Sicherheitsbewusstsein abzuhalten, was mein Wissen erweitert hat.
März 2022 - Mai 2024
2 Jahren 3 Monaten
Vereinigtes Königreich

Cybersicherheitsadministrator

Cyblack

  • Proaktives Mentoring von Cybersicherheits-Praktikanten im Vereinigten Königreich und in Nigeria, Zusammenarbeit gefördert und das Verständnis für Aufgaben durch kontinuierliche Unterstützung und Ermutigung gestärkt.

Zusammenfassung

Proaktiver Cybersecurity-Experte mit praktischer Erfahrung in Web-, Mobile- und Netzwerk-Penetrationstests. Nachweisliche Erfolge bei der Identifizierung kritischer Schwachstellen und der Verbesserung der Sicherheitslage von Unternehmen im Finanz- und Regierungssektor. Engagierter Red-Teaming-Enthusiast, bereit, sich der Vision des Teams zu verschreiben und die Informationssicherheit auf ein solides Niveau zu heben.

Fähigkeiten

  • Penetrationstests: Netzwerk, Webanwendungen, Apis, Mobile Tests
  • Kenntnisse Von Betriebssystemen: Windows 11/10/8/7/xp, Linux (Kali, Peppermint, Parrot Os)
  • Umsetzung Von Standards: Isms, Pims, Pci-dss, Gap-analyse Und Behebung
  • Ausgezeichnete Kommunikations- Und Dokumentationsfähigkeiten
  • Erfahrung Und Kenntnisse In Sicherheits- Und Schwachstellenanalyse-tools (Nessus, Burp Suite, Qualys, Nmap, Nuclei, Zap Usw.)
  • Problemlösungskompetenz Und Fähigkeit, Eigenständig Zu Arbeiten
  • Fähigkeiten Im Bereich Security-awareness-training
  • Schwachstellenanalyse Und -Management
  • Risikomanagement / Bedrohungsanalyse
  • Verfassen Von Berichten
  • Teamarbeit, Anpassungsfähigkeit Und Priorisierung Von Aufgaben

Sprachen

Englisch
Verhandlungssicher

Ausbildung

Okt. 2017 - Juni 2021

Federal University of Technology Akure

Bachelor of Technology, Cybersicherheit · Cybersicherheit · Akure, Nigeria

Zertifikate & Bescheinigungen

ApiSec API Certified Practioner (ACP)

Certified Red Team Analyst (CRTA)

Certified Red Team Operation Manager (CRTOM)

Cisco Certified Ethical Hacker

Cisco CyberOps Associate

Cyblack- Certified Cybersecurity ENOV8 Analyst

EC Council Certified Ethical Hacker

ISO/IEC 27001:2022 Information Security Associate

PECB ISO 37001:2025 Anti Bribery

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Stefan Radushev
Stefan Radushev

ISO 27001-Zertifizierung

Profil ansehen
Syed ghazanfar Abbas
Syed ghazanfar Abbas

Informationssicherheitsberater

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Sascha Leitner
Sascha Leitner

Geschäftsführer

Profil ansehen
Ayesha Aziz
Ayesha Aziz

Senior Penetrationstester & Sicherheitsingenieur

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Sokol Çavdarbasha
Sokol Çavdarbasha

Cybersecurity-Ingenieur

Profil ansehen
Daniel Kaguongo
Daniel Kaguongo

ISMS-Risikotracker & Compliance-Portal (Streamlit + PostgreSQL)

Profil ansehen
Alexander Nagy
Alexander Nagy

Sicherheitsexperte

Profil ansehen
Kazim Rizvi
Kazim Rizvi

Principal Security Architect – Hands-on (Vertrag)

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Ali Yazdani
Ali Yazdani

Leitender Ingenieur für Produktsicherheit

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Patrick Beck
Patrick Beck

AML-Beauftragter

Profil ansehen
Petr Pospíšil
Petr Pospíšil

Verifizierter Experte

Profil ansehen
Maryam Mouzarani
Maryam Mouzarani

KI-Red-Team-Ingenieur

Profil ansehen
Seyed farhad Miri
Seyed farhad Miri

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Kevin Engelhardt
Kevin Engelhardt

CISO als Service

Profil ansehen
Muhammad Daniyal
Muhammad Daniyal

Senior Penetrationstester

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Evgenii Trembach
Evgenii Trembach

IT-Cybersicherheitsingenieur

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Rashida Alexander
Rashida Alexander

Sicherheitsforschungsingenieur

Profil ansehen