Shazeem Mir
Sicherheitsingenieur (Offensiv | VAPT | Red Teamer)
Erfahrungen
März 2024 - Bis heute
1 Jahr 11 MonatenLahore, Pakistan
Sicherheitsingenieur (Offensiv | VAPT | Red Teamer)
Ebryx LLC Pvt. Ltd
- Führte offensive Red-Team-Operationen durch und simulierte reale Angreifer in Web-, API-, Mobile-, Unternehmensnetzwerk-, Active Directory-, Cloud-Infrastrukturen und KI/LLM-basierten Anwendungen.
- Führte umfassende Exploitation- und Post-Exploitation-Aktivitäten durch, einschließlich lateraler Bewegungen, Privilegieneskalation, Missbrauch von IAM, Umgehung von Autorisierungen, Prompt Injection und Datenexfiltration.
- Bewertete Angriffsflächen von Anwendungen, APIs und Cloud auf OWASP Top 10, OWASP API Top 10, Cloud-Fehlkonfigurationen und neu auftretende KI-Sicherheitsrisiken.
- Erstellte detaillierte Angriffsabläufe und arbeitete mit Engineering-, Cloud- und DevSecOps-Teams zusammen, um wirksame Gegenmaßnahmen umzusetzen und die Sicherheitslage zu stärken.
Sept. 2022 - Feb. 2024
1 Jahr 6 MonatenLahore, Pakistan
Berater für Informationssicherheit
ISEH
- Führte tiefgehende Penetrationstests von Web- und Mobile-Anwendungen durch, identifizierte kritische Schwachstellen und empfahl Gegenmaßnahmen.
- Durchführte umfassende Netzwerk- und Rechenzentrums-Sicherheitsprüfungen, deckte Konfigurationsschwächen auf und implementierte Best Practices für sichere Architekturen.
- Wandte praktische Erfahrungen im Infrastrukturmanagement an und sorgte für stabile, sichere und konforme Umgebungen gemäß den Unternehmensrichtlinien.
- Erstellte detaillierte und umsetzbare Prüfberichte und kommunizierte technische Ergebnisse effektiv an technische Teams und Führungskräfte.
Nov. 2020 - Okt. 2022
2 JahrenLahore, Pakistan
Cybersicherheitstrainer
PDC KICS University of Engineering and Technology
- Vermittelte umfassende Schulungen zu Web- und Netzwerkintrusionstests und richtete die Kursinhalte nach Industriestandards wie den CEHv11-Methoden aus.
- Betreute und mentorte internationale Studierende (Europa, Asien, Naher Osten, Afrika) und erzielte messbare Fortschritte in technischen Fertigkeiten.
- Entwickelte und führte praxisnahe Laborexperimente durch, die reale Angriffs- und Verteidigungsszenarien nachstellten, um die Lernmotivation und -behaltung zu verbessern.
- Aktualisierte kontinuierlich Schulungsmaterialien, um neue Bedrohungen, Tools und Methoden zu berücksichtigen.
Zusammenfassung
Cybersecurity-Experte mit über 3 Jahren Erfahrung in der Bereitstellung messbarer Sicherheitsergebnisse durch Penetrationstests und Red Teaming in Web-, API-, Netzwerk-, Active-Directory-, Mobile- und Cloud-Umgebungen. Zusätzliche Erfahrung in der Bewertung von KI/LLM-basierten Anwendungen auf Sicherheitsrisiken wie Prompt Injection, unsichere API-Nutzung, Datenexposition und Schwächen in der Zugriffskontrolle. Verbindet Offensive-Security-Know-how, Anwendungs- und Cloud-Sicherheitswissen und OSCP-unterstützte praktische Rigorosität, um reale Angriffe zu simulieren, Risiken mit hoher Auswirkung aufzudecken und praktische, standardkonforme Gegenmaßnahmen im Einklang mit OWASP, MITRE ATT&CK und aufkommenden Best Practices der KI-Sicherheit voranzutreiben.
Fähigkeiten
- Penetrationstests, Red Teaming Und Schwachstellenbewertung (Vapt).
- Webanwendungs- Und Api-sicherheit, Mobile Security Und Cloud-sicherheitstests.
- Active-directory-sicherheit, Netzwerksicherheit Und Infrastruktur-assessments.
- Penetrationstest Von Ki/llm-anwendungen, Einschließlich Prompt Injection Und Datenleckage.
- Frameworks: Owasp Top 10, Owasp Api Top 10, Sans Cwe Top 25, Mitre Att&ck.
- Manuelle Und Automatisierte Sicherheitstestmethoden.
- Skripting Und Automatisierung Mit Python Und Bash.
- Ci/cd-sicherheitsintegration, Sast, Dast Und Software Composition Analysis (Sca).
- Cloud-plattformen: Aws, Azure, Gcp (Iam, Netzwerksicherheit, Storage-sicherheit).
- Schwachstellenmanagement, Risikoanalyse Und Sicherheitsberichte.
- It-sicherheit.
- Penetrationstests Von Web-apps, Mobile-apps, Apis, Netzwerken, Active Directory, Cloud, Thin- & Thick-client.
- Schwachstellenbewertung.
- Sast.
- Dast.
- Owasp Top 10.
- Reverse Engineering.
- Cloud-sicherheit (Aws).
- Container-sicherheit (Docker/kubernetes).
- Ci/cd-sicherheit (Gitlab).
- Sichere Devops-praktiken.
- Security-awareness-training.
- Informationssicherheit.
- Infrastruktur-sicherheit.
- Red Teaming.
- Linux- & Windows-administration.
- Security Research.
- Exploit-entwicklung & -Modifikation.
- Iso 27001.
- Cloud-sicherheit.
- Bash-shell-scripting.
- Python.
- Grundkenntnisse In Php.
- Html & Javascript.
- Burpsuite Pro.
- Zap.
- Metasploit.
- Hydra.
- Wayback.
- Shodan.
- Censys.
- Maltego.
- Kerbrute.
- Bloodhound.
- Crackmapexec.
- Responder.
- Hashcat.
- Mimikatz.
- Rpcclient.
- Winrm.
- Frida.
- Objection.
- Adb.
- Apktool.
- Jadx.
- Ghidra.
- Owasp Amass.
- Nvidia Garak.
- Llm Guard.
- Cis Benchmark.
- Aws Cli.
- Nessus Pro.
- Acunetix.
- Nikto.
- Git.
- Codeql.
- Dependabot.
- Vmware Esxi / Fusion.
- Wireshark.
- Postman.
- Zap Headless Api.
- Restler.
Sprachen
Englisch
VerhandlungssicherAusbildung
Okt. 2014 - Juni 2018
Lahore Leads University
Bachelor of Science, Softwaretechnik · B.Sc. Softwaretechnik · Lahore, Pakistan
Zertifikate & Bescheinigungen
CYBERWARFARE LABS Multi-Cloud Red Team Analyst (mCRTA)
CYBERWARFARE LABS
EC-Council Certified Ethical Hacker (CEH)
EC-Council
INE eLearnSecurity Certified Professional Penetration Tester v2 (eCPPTv2)
INE eLearnSecurity
OFFSEC Offensive Security Certified Professional (OSCP)
OFFSEC
TheSecOps Certified AppSec Practitioner (CAP)
TheSecOps
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Ayesha Aziz
Senior Penetrationstester & Sicherheitsingenieur
Profil ansehen
Stefan Radushev
ISO 27001-Zertifizierung
Profil ansehen
Seyed farhad Miri
Senior Produkt-Sicherheitsingenieur
Profil ansehen
Mohit Dabas
Senior Security-Technologe
Profil ansehen
Niels Aerts
Azure-Architekt
Profil ansehen
Syed ghazanfar Abbas
Informationssicherheitsberater
Profil ansehen
Muhammad Daniyal
Senior Penetrationstester
Profil ansehen
Rick Grassmann
Interim IT-Sicherheitsanalyst
Profil ansehen
Ahmad Moaaz
Senior Sicherheitsberater
Profil ansehen
Sokol Çavdarbasha
Cybersecurity-Ingenieur
Profil ansehen
Alexander Nagy
Sicherheitsexperte
Profil ansehen
Erlijn Van genuchten
Wissenschaftskommunikator und Change-Manager
Profil ansehen
Mallikharjun Swamy
Bug-Bounty-Jäger | Cybersicherheitsforscher | Pentester
Profil ansehen
Pierre Gronau
Ansible-Automatisierung, Windows Third-Level-Support
Profil ansehen
Maryam Mouzarani
KI-Red-Team-Ingenieur
Profil ansehen
Ali Yazdani
Leitender Ingenieur für Produktsicherheit
Profil ansehen
Udayan Sarkar
Leiter – IT-Infrastruktur & Cybersicherheit
Profil ansehen
Kazim Rizvi
Principal Security Architect – Hands-on (Vertrag)
Profil ansehen
Hossam Abdelaziz
Freiberuflicher Cybersicherheits-Spezialist
Profil ansehen
Valeri Milke
Associate Partner - Informationssicherheitsberatung
Profil ansehen
Sascha Leitner
Geschäftsführer
Profil ansehen
Rashida Alexander
Sicherheitsforschungsingenieur
Profil ansehen
Markus Willems
Berater KRITIS
Profil ansehen
Henryk Orantek
Sicherheitsberater
Profil ansehen
Patrick Beck
AML-Beauftragter
Profil ansehen
Obad Zafar
Trainer für Cybersicherheit
Profil ansehen
Erald Kerciku
AWS-Cloud-Lösungsarchitekt
Profil ansehen
Alexander Sänn
Inhaber und Geschäftsführer
Profil ansehen
Christian Decker
Geschäftsführer und Senior-Berater
Profil ansehen
Petr Pospíšil
Verifizierter Experte
Profil ansehen
