Sokol Çavdarbasha
Cybersecurity-Ingenieur
Erfahrungen
Sept. 2023 - Bis heute
2 Jahren 5 MonatenCybersecurity-Ingenieur
Beriflapp
- Führe umfassende Sicherheitsprüfungen durch, um Schwachstellen in den Kundeninfrastrukturen zu identifizieren
- Implementiere und optimiere Sicherheitsprotokolle, um vertrauliche Daten zu schützen
- Arbeite mit funktionsübergreifenden Teams zusammen, um die Einhaltung von Branchenstandards sicherzustellen
- Führte Mitarbeiterschulungen zu Best Practices für digitale Sicherheit und Phishing-Abwehr durch
- Überwachte den Netzwerkverkehr auf verdächtige Aktivitäten und setzte dabei fortschrittliche Tools zur Echtzeitbedrohungserkennung ein
- Testete Playbooks zur Reaktion auf Sicherheitsvorfälle, um Best Practices bei der Fehlererkennung und Lösungsfindung zu überprüfen
- Überwachte Penetrationstest-Projekte, um die Wirksamkeit von Sicherheitsmaßnahmen zu bewerten und Verbesserungsbereiche zu identifizieren
- Setzte ethische Hacking-Techniken ein, um potenzielle Angriffsvektoren für Cyberbedrohungen zu identifizieren
- Trug zur Schaffung eines Sicherheitsbewusstseins bei und förderte eine Kultur der Cyberresilienz
- Leitete Vulnerability-Assessment-Projekte und sorgte für sofortige Behebung kritischer Probleme
- Verwaltete Sicherheitsbewertungen für Cloud-Dienste und stellte die Einhaltung von Branchenstandards sicher
März 2022 - Bis heute
3 Jahren 11 MonatenSicherheitsforscher
Intigriti
- Setzte verschiedene Penetrationstest-Tools und Software ein, darunter Nmap und Burp Suite, um umfassende Tests durchzuführen
- Arbeitete mit IT-Teams zusammen, um Schwachstellen zu beheben und die gesamte Netzwerk- und Systemsicherheit zu verbessern
- Führte umfassende Schwachstellenanalysen und Penetrationstests durch, um Sicherheitslücken in der IT-Infrastruktur aufzudecken
- Unterstützte Risikobewertungsprozesse und quantifizierte potenzielle Auswirkungen und Probleme nach Schweregrad
- Entdeckte eine kritische Schwachstelle, die persönliche Daten von 120.000 Nutzern offengelegt hat
März 2020 - Bis heute
5 Jahren 11 MonatenSicherheitsforscher
HackerOne
- Entdeckte und meldete kritische Schwachstellen und verhinderte potenzielle Angriffe auf Systeme von Fortune-500-Unternehmen
- Erstellte detaillierte Berichte mit umsetzbaren Abhilfemaßnahmen und sicherte so eine schnelle Behebung von Sicherheitslücken
- Erhielt öffentliche Anerkennungen von Organisationen wie Microsoft, Google und Starbucks für herausragende Leistungen
- Arbeitete mit IT-Teams zusammen, um Schwachstellen zu beheben und die gesamte Netzwerk- und Systemsicherheit zu verbessern
- Setzte verschiedene Penetrationstest-Tools und Software ein, darunter Metasploit, Nmap und Burp Suite, um gründliche Tests durchzuführen
- Führte umfassende Schwachstellenanalysen und Penetrationstests durch, um Sicherheitslücken in der IT-Infrastruktur aufzudecken
- Arbeitete eng mit Entwicklern zusammen, um Sicherheitsmaßnahmen in den Softwareentwicklungszyklus zu integrieren und potenzielle Schwachstellen zu minimieren
Zusammenfassung
Offensive-Security-Forscher mit mehr als 5 Jahren Erfahrung in der Aufdeckung kritischer Schwachstellen bei Fortune-500-Unternehmen. Top-10-Platzierung im Bug-Bounty-Programm der BMW Group. Experte für Web-App-Tests, IDOR, RCE und Sicherheitsberichte.
Fähigkeiten
- Penetrationstests
- Ethisches Hacken
- Anwendungssicherheit
- Webanwendungssicherheit
- Schwachstellen-scanning
- Ausnutzung
- Nmap
- Burp Suite
- Metasploit
- Skriptsprachen
- Kenntnisse In Javascript
- Starke Kommunikationsfähigkeiten
- Technische Berichterstellung
- Kritisches Denkvermögen
- Sicherheitsbewusstsein
- Detailgenauigkeit
- Berichtswesen Und Präsentation
Sprachen
Albanisch
MutterspracheEnglisch
VerhandlungssicherAusbildung
Sept. 2021 - Sept. 2024
AAB College
Bachelor · Cybersicherheit, Informatik und Informationswissenschaften
Zertifikate & Bescheinigungen
Cisco Certified Network Associate Industrial (CCNA I-IV)
Zertifikat als Cybersecurity-Ingenieur
Grundlagen der Cybersicherheit
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Stefan Radushev
ISO 27001-Zertifizierung
Profil ansehen
Syed ghazanfar Abbas
Informationssicherheitsberater
Profil ansehen
Erald Kerciku
AWS-Cloud-Lösungsarchitekt
Profil ansehen
Niels Aerts
Azure-Architekt
Profil ansehen
Seyed farhad Miri
Senior Produkt-Sicherheitsingenieur
Profil ansehen
Alexander Nagy
Sicherheitsexperte
Profil ansehen
Alexander Sänn
Inhaber und Geschäftsführer
Profil ansehen
Erlijn Van genuchten
Wissenschaftskommunikator und Change-Manager
Profil ansehen
Sascha Leitner
Geschäftsführer
Profil ansehen
Patrick Beck
AML-Beauftragter
Profil ansehen
Pierre Gronau
Ansible-Automatisierung, Windows Third-Level-Support
Profil ansehen
Bernhard Bowitz
Senior Sicherheitsarchitekt
Profil ansehen
Maryam Mouzarani
KI-Red-Team-Ingenieur
Profil ansehen
Valeri Milke
Associate Partner - Informationssicherheitsberatung
Profil ansehen
Benedek Galácz
CTO/CISO
Profil ansehen
Ali Yazdani
Leitender Ingenieur für Produktsicherheit
Profil ansehen
Markus Willems
Berater KRITIS
Profil ansehen
Christian Decker
Geschäftsführer und Senior-Berater
Profil ansehen
Valon Jashari
Masterstudium Telekommunikation
Profil ansehen
Alagi Mansaray
Senior Projektmanager S4HANA im Energiesektor
Profil ansehen
Rick Grassmann
Interim IT-Sicherheitsanalyst
Profil ansehen
Kristian Tanko
Junior-Cloud-Ingenieur
Profil ansehen
Henryk Orantek
Sicherheitsberater
Profil ansehen
Matthias Steinmann
Senior Consultant Security (freiberuflich)
Profil ansehen
Evgenii Trembach
IT-Cybersicherheitsingenieur
Profil ansehen
Kazim Rizvi
Principal Security Architect – Hands-on (Vertrag)
Profil ansehen
Federico Leefhelm
ISO – Senior Consultant Qualitäts- und Informationssicherheit
Profil ansehen
Maxim Anikeev
Externer Dozent (Privatdozent)
Profil ansehen
Rashida Alexander
Sicherheitsforschungsingenieur
Profil ansehen
Christoph Holzer
Geschäftsführer; Senior Consultant IT-Infrastruktur, Cybersicherheit
Profil ansehen
