Rick Grassmann

Interim IT-Sicherheitsanalyst

Rick Grassmann
München, Deutschland

Erfahrungen

Juli 2023 - Juli 2025
2 Jahren 1 Monate
Eschborn, Deutschland

Interim IT-Sicherheitsanalyst

GLS IT Services GmbH

  • Risikomanagement
  • Incident-Management
  • Sicherheitsanalyse
  • Sichere Programmierung
  • Informationssicherheits-Managementsystem (ISMS)
Apr. 2018 - Bis heute
7 Jahren 10 Monaten
München, Deutschland

Cyber-Security-Experte, Penetrationstester

mgm Security Partners & Rasotec GmbH

  • Penetrationstests und Sicherheitsanalysen: Netzwerk-Infrastruktur, Active-Directory, Cloud, Microsoft365 (z.B. SharePoint), Server, Betriebssysteme (Linux und Windows), Webanwendungen (OWASP Top 10, XSS, SQLi), Mobile-Apps
  • Identifikation und Bewertung von Schwachstellen
  • Erstellung von Abschlussberichten
  • Quellcode-Analysen: .NET, Java, Kotlin, Swift, JavaScript
  • Beratung zur sicheren Software-Entwicklung
  • Erstellung von Bedrohungsmodellen

Fähigkeiten

  • Netzwerke: Kommunikationsprotokolle Und Netzwerkarchitekturen, Ipv4, Ipv6, Tcp, Udp, Routing, Firewalls, Dns, Tls, Vpn
  • Active Directory: Konfiguration Und Rechteverwaltung, Ntlm, Kerberos, Smb, Rdp, Ldap, Group-policies
  • Webanwendungen: Architektur Von Webanwendungen, Http, Single-page-anwendungen, Rest-apis (Json), Html, Web-frameworks
  • It-sicherheit: Konzepte, Guidelines, Standards, Isms, Owasp, Bsi-grundschutz, Mitre, Cve, Cvss, Cis-benchmarks
  • Secure Coding: Sichere Entwicklung Von Webanwendungen, Passwort-policies, Login, Speicherung Von Passwörtern, Umgang Mit Sensiblen Daten, Multi-faktor-authentifizierung, Session-management, Maßnahmen Gegen Passwort-cracking, Maßnahmen Gegen Injection-angriffe
  • Betriebssysteme: Linux Und Windows, Weit Umfassende Kenntnisse In Linux (Ubuntu, Arch, Red Hat, Debian, Kali, Etc.) Und Windows
  • Programmierung: Go, Javascript, Java, .Net, Kotlin, Swift, Webapps, Mobile Apps, Codeanalyse
  • Programmierung: Python, Bash, Fish, Entwicklung Von Exploits
  • Datenbanken: Mysql/mariadb, Sqlite, Postgresql, Oracle, Mssql, Etc., Webapps, Exploits
  • Anwendungen: Burp Suite, Zap, Nmap, Nessus, Impacket, Netexec, Metasploit, Etc., Weit Umfassende Kenntnisse Im Umgang Mit Pentesting-tools
  • Anwendungen: Latex, Gute Kenntnisse Im Umgang Mit Latex Zur Erstellung Von Pentest-berichten
  • Cloud: Aws, Azure, Office365, Entra, Iam, Sharepoint, Entra-id, Aws Lambda, Api-gateway Und Andere Dienste

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Okt. 2016 - März 2018

TU Kaiserslautern

Master of Science · Physik · Kaiserslautern, Deutschland

Okt. 2012 - Juni 2016

TU Kaiserslautern

Bachelor of Science · Physik · Kaiserslautern, Deutschland

Sept. 2004 - Juni 2012

Herzog-Johann-Gymnasium

Simmern, Deutschland

Zertifikate & Bescheinigungen

OSCP-Zertifikat, Offensive Security Certified Professional

Offensive Security

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Alexander Nagy
Alexander Nagy

Sicherheitsexperte

Profil ansehen
Sascha Leitner
Sascha Leitner

Geschäftsführer

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Patrick Beck
Patrick Beck

AML-Beauftragter

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Christoph Holzer
Christoph Holzer

Geschäftsführer; Senior Consultant IT-Infrastruktur, Cybersicherheit

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Seyed farhad Miri
Seyed farhad Miri

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Maryam Mouzarani
Maryam Mouzarani

KI-Red-Team-Ingenieur

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Martin Wilhelmi
Martin Wilhelmi

Sicherheitsauditor

Profil ansehen
Evgenii Trembach
Evgenii Trembach

IT-Cybersicherheitsingenieur

Profil ansehen
Thomas Bössl
Thomas Bössl

Berater

Profil ansehen
Gilbert Lintner
Gilbert Lintner

Cyber Security Experte

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO27001-Zertifizierung

Profil ansehen
Henryk Orantek
Henryk Orantek

Sicherheitsberater

Profil ansehen
Rudolf Eggelbusch
Rudolf Eggelbusch

Datacenter-Ingenieur, Netzwerk- & Sicherheitsadministrator

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Stanislaus Stelle
Stanislaus Stelle

Sicherheitsberater bei Rohde & Schwarz AG

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Samir Soliman
Samir Soliman

Projektmanager im Cybersecurity Department

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen
Nils Klawitter
Nils Klawitter

Schwachstellenmanagement und sicherer SDLC

Profil ansehen
Ali Yazdani
Ali Yazdani

Leitender Ingenieur für Produktsicherheit

Profil ansehen