Recommended expert

Krisztián Korcz

IT-SOC/Schwachstellenmanagement

Krisztián Korcz
Darmstadt, Deutschland

Erfahrungen

Apr. 2024 - Bis heute
1 Jahr 10 Monaten

IT-SOC/Schwachstellenmanagement

ITZBund

  • Schwachstellenmanagement (Greenbone, Tenable SC, Rapid7)
  • Automatisierung von Schwachstellenscans
  • OpenTofu (Terraform)/Ansible/Vault/Podman/Docker
  • Compliance-Audit
  • SOC (ElasticSearch, Graylog)
  • Python/Rust/Bash/Shell/PowerShell
  • Zusammenarbeit mit Git
  • Homogenisierung und Automatisierung von Berichten
  • POC für mehrere Schwachstellenscan-Systeme
  • Aufbau eines Schwachstellenscan-Systems
Apr. 2023 - Feb. 2024
11 Monaten

Spezialist für IT-Sicherheits-Compliance und Härtung

BWI / Thales Group

  • ZCSBw/CIS/NIST/BSI für Windows/Linux
  • Automatisierung der Härtung (JSON/PowerShell/Shell/Bash/Python)
  • Härtung von Linux
  • Härtung von Windows (Client/Server)
  • Golden Images für Linux (Preseed/Kernel-Kompilierung/TPM)
  • Golden Images für Windows (Microsoft MDT)
  • Scripting für Compliance-Audits mit Tenable (Nessus)
  • Automatisierung mit Rundeck
Sept. 2022 - Dez. 2023
1 Jahr 4 Monaten

IT-Webcheck-Team

ITZBund

  • Penetrationstest (Burp, OWASP, Metasploit)
  • Architekt für Automatisierungsplattformen
  • Schwachstellenmanagement (OpenVAS, Nessus)
  • SOC (ElasticSearch, Graylog)
  • Kollaborations-Pentest-Plattform
  • Homogenisierung und Automatisierung von Berichten
  • Erweiterung des Penetrationstestkonzepts
  • Unterstützung bei Audits
Mai 2021 - März 2024
2 Jahren 11 Monaten

IT-Netzwerksicherheits-Team

ITZBund

  • Firewall-Automatisierung (Ansible/Python/Perl/Shell)
  • Firewall-Installation (Cisco Firepower/ASA)
  • Firewall-Konfiguration (CLI, ASDM, Automatisierung)
  • Cisco-ISE-Administration
  • Entwicklung von API-Schnittstellen (Tufin, DDI, BMC Remedy)
  • DDoS- und Attackenanalyse (Arbor)
  • Graylog-Analyse
Nov. 2019 - Apr. 2021
1 Jahr 6 Monaten

IT-Middleware-Team

ITZBund

  • Härtung (CIS/NIST)
  • Bereitstellung
  • Automatisierung
  • Pentest-/Audit-Risikoanalyse
  • Loganalyse (Splunk)
  • Skripterstellung (Bash/Python/CLI)
  • JBoss/Tomcat/Apache
Feb. 2019 - Okt. 2019
9 Monaten

IT-Cybersicherheitsberater

Lufthansa Group

  • Hardening-Management (CIS/NIST)
  • Penetrationstest
  • Schwachstellenmanagement (Qualys/Tenable SC)
  • Web- und Applikationsanalyse (QRadar)
  • Patch-Management
  • Berichtsautomatisierung (PowerShell)
  • CERT (KeepBlue/DejaBlue)
Juni 2018 - Dez. 2018
7 Monaten

IT-Technischer Berater für Applikation, Infrastruktur und Sicherheit

DB Investment Services

  • Oracle WebLogic (Migration 10–12)
  • Elasticsearch, Logstash, Kibana (ELK für Loganalyse und SIEM)
  • Code-Review
  • Hardening (CIS/NIST)
  • Penetrationstest (OWASP-Leitfaden)
  • Schwachstellenscan und -analyse (Tenable SC)
  • Infrastruktur-LAN/DMZ/Wireless-Test
  • ActiveMQ/FUSE
  • WLST/Python/Bash/KSH
  • UC4
Feb. 2018 - Mai 2018
4 Monaten

IT-Sicherheitspenetrationstester

ECB via Airbus MSP

  • Penetrationstest (OWASP-Leitfaden)
  • Schwachstellenscan und -analyse (Tenable SC)
  • Infrastruktur-LAN/DMZ/Wireless-Test
  • Web- und Applikationsanalyse (ArcSight)
  • Mobiler Applikationstest
März 2015 - Dez. 2017
2 Jahren 10 Monaten

Technische Berater Internet Portals Applikation Services

Commerzbank AG

  • Betrieb/Integrationstest Aufbau API-Management-Plattform (Axway, MySQL, Cassandra)
  • Infrastrukturberatung für HA-System
  • Aufbau von Produktions- und Testumgebungen
  • Produkt-Deployment und Konfiguration
  • Koordination des Penetrationstests für Online-Banking
  • Koordination der Einführung eines Log-Analysators (ELK)
  • Regexp-Scripting für Anomalieerkennung
  • Automatisierung
  • WebSphere Application Server 8.5
  • Linux/Solaris
  • Shell (Bash/KSH), Perl, Python
  • HP Service Center/HP Service Manager
Juli 2014 - Dez. 2014
6 Monaten

Technische Aktualisierung von WebLogic und Java

Deutsche Bank Applikation Services

  • Oracle WebLogic 12
  • WLST/Jython
  • Java 1.7
  • IBM RCM
  • TeamCity
  • Sonar, Nexus/Maven
  • Linux/Solaris
  • Shell (Bash/KSH)
  • Perl
  • GCM/JIRA
Jan. 2014 - März 2015
1 Jahr 3 Monaten

Technische Sicherheit und Risikomanagement

Deutsche Bank Trier

  • System- und Infrastrukturanalyse
  • Infrastruktur-Architektur
  • Technischer Lösungsarchitekt
  • Sicherheits- und Risikobewertung
  • Technische Koordination Infrastrukturintegration
  • Performance-Optimierung
Apr. 2013 - Dez. 2013
9 Monaten

Patch- und Sicherheitsmanagement für Middleware und Webserver

BASF

  • Skript-Automatisierung (KSH/Bash/Perl)
  • Apache Web/Tomcat
  • Webserver-Sicherheit (Apache/IIS) und Monitoring
  • WebSphere (WAS)
  • BladeLogic (Patch-, Deployment-Ergebnisüberwachung und -darstellung)
  • Konfigurationsmanagement (Subversion)
  • LAMP-Systemunterstützung
  • Patch-Automatisierung
  • AHD-Ticketingsystem
Juli 2012 - Apr. 2013
10 Monaten

Build-/Deployment-Manager und Software-Konfigurationsspezialist

Deutsche Telekom AG

  • Technischer Architekt
  • Benutzer-, Deployment- und Sicherheitskonzept
  • Konfigurationsmanagement (Subversion)
  • Apache/Tomcat
  • Maven/Ant/Groovy
  • CI/CD (TeamCity/Jenkins/Nexus)
  • Redline-RPM
  • Subclipse
  • Zypper
  • Build/Deployment
  • Bash/KSH/Groovy/Jython/XSLT-Skripting
  • LAMTJ-Systemunterstützung
  • Jira-Ticketingsystem
Mai 2012 - Juni 2012
2 Monaten

Software-Konfigurationsspezialist

1&1 Internet AG

  • Technisches, Benutzer-, Deployment- und Sicherheitskonzept
  • Apache/Tomcat/JBoss
  • Maven/Ant
  • Jenkins/Puppet/Nexus
  • Build/Deployment
  • Nagios/Nimsoft (Zeus)
  • LAMP-Systemunterstützung
Sept. 2011 - Dez. 2011
4 Monaten

Consultant QTS TEDS

Deutsche Telekom AG

  • LAMP (Linux, Apache, MySQL, PHP)
  • IBM WebSphere MQ (Solaris & Linux)
  • Konfigurationsmanagement (SVN, GIT)
  • Build-Management (Maven, Ant, Jenkins, Nexus)
  • Deployment (RPM, KSH/SH/Bash/PL)
  • Middleware-Konfiguration (JBoss, Tomcat)
  • Skripting und Automatisierung
  • Agile Methode (Kanban)
Jan. 2011 - Feb. 2015
4 Jahren 2 Monaten

CMS Web Entwicklung

Danubius Sprach- und Kulturverein Darmstadt e. V.

  • Drupal-Installation
  • Drupal-Konfiguration
  • PHP patchen
  • Design (CSS-Entwicklung)
  • MySQL-Administration
Juli 2010 - Juli 2011
1 Jahr 1 Monate

Software-Konfiguration Spezialist

Deutsche Bank AG PBC IT

  • IBM WebSphere MQ (Solaris)
  • Konfigurationsmanagement
  • Deployment
  • Middleware-Konfiguration (Oracle WLS)
  • IBM Tivoli Job Scheduler (Maestro)
  • Veritas-Cluster
  • Scripting und Automatisierung (Bash/Perl/Jython/XSLT)
  • Jira und GCM Ticketingsystem
Mai 2008 - Mai 2010
2 Jahren 1 Monate

Deployment Consultant bei T-Com

SL Software Consulting

  • Konfigurationsmanagement
  • Release- und Rollout-Management
  • Build- und Deployment-Management
  • Middleware-Konfiguration (WebSphere, JBoss, Tomcat, WebLogic)
  • Scripting und Automatisierung für Deployment
  • Unix-/Linux-Administration (Solaris, SLES)
  • Jira-Ticketingsystem
Jan. 2008 - Mai 2008
5 Monaten

Infrastructure und System Analyst bei RCO Terminal Systeme GmbH

DK Telecom Software Zrt.

  • Netzwerkmessung in sieben Niederlassungen
  • Netzwerkmanagement
  • Projektmanagement (Netzwerkoptimierung)
  • Netzwerkplanung (T1/T2/T3-Netzwerk)
  • Netzwerk-Kostenplanung
Feb. 2005 - Dez. 2007
2 Jahren 11 Monaten

Softwareentwickler bei CIDA GmbH

DK Telecom Software Zrt.

  • MS-Access-Datenbank-Support
  • MS VB6
  • Linux-Server-Administration
  • Oracle-XE-Administration unter SUSE Linux
  • Neue Hardware und Software testen
  • Kommunikationskoordinator

Sprachen

Ungarisch
Muttersprache
Deutsch
Verhandlungssicher
Englisch
Fortgeschritten

Ausbildung

Okt. 2002 - Juni 2005

Universität von Pécs

Technische Hochschule Lehramt · Pécs, Ungarn

Okt. 2000 - Juni 2005

Universität von Pécs

Technische Informatik Ingenieur Kybernetik - Robotik Fachrichtung System Architekt -Betreiber Modul · Pécs, Ungarn

Okt. 1996 - Juni 2000

Gergely Czuczor Katholisches Gymnasium Győr

Győr, Ungarn

Zertifikate & Bescheinigungen

Erweiterte Sicherheitsüberprüfung Des BMWi (Ü2) Nach §9 SÜG

Zuverlässigkeitsüberprüfung Gemäß §7 Luftsicherheitsgesetz (LuftSiG)

OSCE – Zertifizierter Experte für Offensive Sicherheit

OSCP – Zertifizierter Fachmann für Offensive Sicherheit

Metasploit Ruby-Skriptprogrammierung

Fortgeschrittenes Java (J2EE) Seminar

EC Forensische Analyse Grundlagen

CEHv7 – Seminar zum Certified Ethical Hacker

Solaris 10 Betriebssystemadministrationskurs für erfahrene UNIX-Administratoren

Oracle DB Administrator "DK-Telekom Interne" Kurs

Cisco CCNA Kurs

Implementierung und Administration von Microsoft Windows 2000 Verzeichnisdiensten

MS-Kurs: „Grundlegende Administration von Microsoft Windows 2000“

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Alexander Nagy
Alexander Nagy

Sicherheitsexperte

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Rudolf Eggelbusch
Rudolf Eggelbusch

Datacenter-Ingenieur, Netzwerk- & Sicherheitsadministrator

Profil ansehen
Seyed farhad Miri
Seyed farhad Miri

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Christian Fox
Christian Fox

CRISC

Profil ansehen
Martin Wilhelmi
Martin Wilhelmi

Sicherheitsprüfer

Profil ansehen
Maryam Mouzarani
Maryam Mouzarani

KI-Red-Team-Ingenieur

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Mike Barthel
Mike Barthel

System- und Endpunkthärtung

Profil ansehen
Christoph Holzer
Christoph Holzer

Geschäftsführer; Senior Consultant IT-Infrastruktur, Cybersicherheit

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Christian Enderle
Christian Enderle

IT-Beratung / IT-Neuaufbau

Profil ansehen
Tan Pham
Tan Pham

DevOps Engineer im DevOps-Team

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Evgenii Trembach
Evgenii Trembach

IT-Cybersicherheitsingenieur

Profil ansehen
Christian Gebhardt
Christian Gebhardt

Stellvertretender Chief Information Security Officer

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO27001-Zertifizierung

Profil ansehen
Stanislaus Stelle
Stanislaus Stelle

Sicherheitsberater bei Rohde & Schwarz AG

Profil ansehen
Stephan Selnerat
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Syed ghazanfar Abbas
Syed ghazanfar Abbas

Informationssicherheitsberater

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Maxim Anikeev
Maxim Anikeev

Externer Dozent (Privatdozent)

Profil ansehen