Stefan Radushev

ISO27001 Zertifizierung

Varna, Bulgarien
Erfahrungen
Nov. 2024 - Nov. 2024
1 Monate
Bulgarien

ISO27001 Zertifizierung

Fachgebietsexperte für die Zertifizierung.

Nov. 2024 - Nov. 2024
1 Monate
Bulgarien

ISO9001 Zertifizierung

Fachgebietsexperte für die Zertifizierung.

Nov. 2024 - Nov. 2024
1 Monate
Bulgarien

ISO9001 Zertifizierung

Fachgebietsexperte für die Zertifizierung.

Okt. 2024 - Bis heute
10 Monaten
Zug, Schweiz

Cyber Security Consultant

Galderma S.A.

  • Integration zwischen Qualys VMDR/CORE/PC/API und SNOW SecOps-Modul
  • Aufbau des Qualys TruRisk-Prozesses und Integration mit IRM-System zum Aufbau eines Risikoregisters.
Feb. 2024 - Nov. 2024
10 Monaten
Frankreich

DORA Audit, Beratung und Red Teaming

International Bank

Unterstützung der notwendigen Schritte zur vollständigen DORA-Compliance.

Feb. 2024 - Okt. 2024
9 Monaten

NIS2-Compliance-Beratung

International Naval Port

Analyse der Übereinstimmung mit NIS2.

Nov. 2023 - Nov. 2023
1 Monate
Bulgarien

ISO27001 Zertifizierung

Fachgebietsexperte für die Zertifizierung.

Nov. 2023 - Nov. 2023
1 Monate
Bulgarien

ISO9001 Zertifizierung

Fachgebietsexperte für die Zertifizierung.

Sept. 2023 - Okt. 2023
2 Monaten
Vereinigtes Königreich

Penetration Testing Teamleiter

International B2B software company

Fachgebietsexperte / Teamleiter für einen umfangreichen Penetrationstest.

Juli 2023 - Juli 2024
1 Jahr 1 Monate
Genf, Schweiz

Cyber Security Consultant

Galderma S.A.

  • Patch-Management-Prozess und Umsetzung SME
  • Penetration-Testing SME – Umfang definieren, Ausschreibung erstellen, Pen-Testing-Teams betreuen, Berichte abnehmen und für das C-Level übersetzen.
  • Policy Compliance / Asset Inventory – Hardening-Standards
  • Qualys- und ServiceNow-Vulnerability-Response-Synchronisation – Phase 2
  • CyberArk (IAM/PAM) Integration und Roll-out SME für Zertifizierung
  • Cloud-Sicherheitsarchitektur (Azure, AWS)
  • OT-Netzwerkdesign und -Implementierung (Secure Factory Design)
  • O365 Azure Security Center – Server-Hardening
  • KnowBe4 Awareness-Schulungen und Phishing-Simulationen
  • PhishER Phishing-Schutz-Integration und -Konfiguration
  • SME für Incident Response und Prävention
Juni 2023 - Sept. 2023
4 Monaten
Bulgarien

Qualys Policy Compliance (CIS)

Bank

Proof of Concept für die Hardening-Anwendung des Qualys PC-Moduls in einer Bank.

Jan. 2023 - Apr. 2023
4 Monaten

Penetration Testing Teamleiter

International gaming company

Fachgebietsexperte / Teamleiter für einen umfangreichen Penetrationstest.

Dez. 2022 - Jan. 2023
2 Monaten
Bulgarien

Projektleiter

NRA BG

Maßgeschneiderte Schulung für das 9-köpfige Penetration-Testing-Team der bulgarischen Nationalen Steuerbehörde.

Okt. 2022 - Juni 2023
9 Monaten
Deutschland

Cyber Security Consultant

NTT DATA

vCISO-Beratung und SME für Penetrationstests.

  • Konzeption und Leitung des Vulnerability-Management-Transformationsprogramms bei einem großen Kunden im Bauwesen
  • Implementierung verschiedener Roll-out-Strategien
  • Proof of Concept einer Vulnerability-Management-Lösung – Qualys
  • Projektleitung für ein Team von 10+ Personen
  • Erstellung und Implementierung kundenspezifischer Dashboards, Widgets und Berichte
  • Abstimmung und Integration des Vulnerability-Management-Systems (Qualys) mit ServiceNow CMDB, NAC, SOAR und anderen Lösungen
  • Letzte Support-Ebene für Troubleshooting und Custom-Lösungen in Qualys
  • Mitglied im Architekturboard des Kunden
Juli 2022 - Aug. 2022
2 Monaten
Vereinigtes Königreich

Penetration Testing Teamleiter / Projektleiter

Fachgebietsexperte / Projektleiter.

Mai 2022 - Nov. 2022
7 Monaten
Schweiz

Security Awareness Training

Integriertes Security-Awareness-Programm, maßgeschneidert für verschiedene Teams (Management, IT, Backoffice etc.) nach ISO-Standards.

Mai 2022 - Nov. 2022
7 Monaten
Genf, Schweiz

Security und Patch-Management Consultant

International Committee of the Red Cross

  • Bewertung der VM/PM-Prozesse nach ISO27005
  • Architekturdesign neuer VM/PM-Prozesse gemäß ISO27005
  • Prozesse für über 200 Apps und verschiedene Teams
  • Workshops zu Security VM und PM
  • Hands-on Implementierung und Konfiguration eines Vulnerability- und PM-Systems (Qualys)
  • Umsetzung von Hardening-Standards mit Policy Compliance (Qualys)
  • SME für SOC-Integration (SOAR-Playbooks, Policies, Verfahren, Use Cases)
  • Wissenstransfer
  • Reduzierung des FTE-Bedarfs für Teams durch halbautomatisierte Patch-Prozesse
Jan. 2022 - Juni 2022
6 Monaten

PKI-Management

Design, Aufbau, Rollout und Wissenstransfer von Enterprise-PKI-Systemen.

Okt. 2021 - Nov. 2021
2 Monaten
Vereinigtes Königreich

Black/Gray-Box Penetrationstests

Teamleiter / Projektleiter für den Test.

Juni 2021 - Juni 2022
1 Jahr 1 Monate
Frankreich

Cyber Security Consultant

AXA

  • Teil des Operational Resilience Teams für die gesamte AXA-Einheit
  • DDoS-Experte
  • DDoS-Schutzbewertung für 50+ Einheiten
  • Bewertung von DDoS-Schutztechnologien – volumetrisch und Applikationslayer
  • XDR – schnelle Isolations- und Wiederherstellungs-Use Cases
  • Erstellung von Angriffsszenarien – Ransomware, DDoS, Datenleck etc.
  • Erstellung von Red-Button-Use Cases nach ISO-Standards
Dez. 2020 - Bis heute
4 Jahren 8 Monaten
Bulgarien
Lorem ipsum dolor sit amet

Fraport Bulgaria

Vulnerability Management – Architektur, Integration und MSSP-Services mit Qualys

Nov. 2020 - Dez. 2020
2 Monaten
Bulgarien
Lorem ipsum dolor sit amet

BG National Revenue Agency

Schulung des NRA-Pen-Testing-Teams in OWASP Top 10 / MITRE-Techniken.

Nov. 2020 - Nov. 2020
1 Monate
London, Vereinigtes Königreich

Penetrationstest – Rechenzentrum

Fin-tech company

Okt. 2020 - Jan. 2022
1 Jahr 4 Monaten
Genf, Schweiz

Cyber Security Consultant

Galderma S.A.

  • Zscaler-Administration
  • IAM-System-Ausschreibung und Architektur – CyberArk
  • Neue Vulnerability-Architektur – Qualys
  • Policy Compliance / Asset Inventory – Hardening-Standard
  • Security-Awareness-Programm – KB4/PhishER
  • ServiceNow Vulnerability Response und Qualys-Integration – Architektur und Dokumentation (Phase 1)
  • SecureWorks XDR Taegis (RedCloak) – Ausschreibung, PoC, Deployment und Administration
  • XDR-SOC – Workflows, RACI, Runbooks
  • O365 Azure Security Center – Server-Hardening
  • Netzwerk-Sicherheitsarchitektur SME
  • Cloud-Sicherheitsarchitektur (Azure, AWS)
Okt. 2020 - Apr. 2021
7 Monaten
Schweiz

Qualys VMDR Projekt

M&A – neue Rechenzentrums-Architektur, Implementierung und Mitarbeiterschulung.

Sept. 2020 - Mai 2021
9 Monaten
Vereinigtes Königreich

PCI CPoC – Tap to Phone Projekt

CPoC-Lösungsarchitektur, Kryptolösungsmanagement und Zertifizierungsdokumentation.

Aug. 2020 - Jan. 2021
6 Monaten

ISO27001 Compliance Lead

Leitung des Zertifizierungsprozesses (Projektmanagement) und Vorbereitung des Unternehmens auf den Zertifizierungszyklus.

Juni 2020 - März 2021
10 Monaten
Vereinigtes Königreich

Nessus/Tenable Vulnerability-Management-Projekt

Architektur und Management von über 10.000 Assets mit Nessus/Tenable. Integration in vorhandene Betriebsprozesse. Einbindung neuer Teams – DevOps, Digital Marketing.

Mai 2020 - Okt. 2020
6 Monaten
Vereinigtes Königreich

DDoS-Schutzintegration

Fin-Tech client

Ausschreibung, Integration und Test von L4- und L7-Schutzmaßnahmen.

Mai 2020 - Sept. 2020
5 Monaten
Vereinigtes Königreich

EDR-Implementierungsprojekt

Ersetzung der alten AV-Lösung durch eine EDR-Lösung.

Jan. 2020 - Dez. 2020
1 Jahr
Vereinigtes Königreich

Qualys VMDR Projekt

Ausschreibung, Architektur, Integration und Management der Qualys VMDR-Plattform.

Jan. 2020 - Aug. 2020
8 Monaten
London, Vereinigtes Königreich

Penetrationstest – Banking-Webanwendung

Fin-tech company

Nov. 2019 - Okt. 2020
1 Jahr
London, Vereinigtes Königreich

PCI SPoC – Pin on Glass Projekt

Ein auf dem Markt einzigartiges PoS-Software-Projekt.

Sept. 2019 - Bis heute
5 Jahren 11 Monaten
Bulgarien

Cyber Security / Penetration Testing Consultant

3Cyber-Sec Ltd.

Cybersecurity- und Penetration-Testing-Services für den maritimen Sektor.

  • Erstellung umfassender Penetration-Testing-Szenarien für Compliance-Frameworks (SANS Top 25, OWASP Top 10, NIST)
  • Planung und Durchführung von Penetrationstests und Red Team Exercises
  • Erstellung technischer und Management-Berichte
  • Präsentation geschäftsorientierter Ergebnisse vor Kundenführung
  • Unterstützung bei der Fehlerbehebung
  • Projektmanagement für Cyber Security
  • Static Code Analysis
  • SQLi, XSS, Overflows, DLL-Hijacking
  • Vulnerability Management (Nessus/Tenable, Qualys)
  • Wi-Fi-Tests
Sept. 2019 - Okt. 2020
1 Jahr 2 Monaten
Bulgarien

Cyber Security Consultant

myPOS AD

Cybersecurity- und Penetration-Testing-Services

  • Leitung der PCI DSS Level 1-Zertifizierung – Projektmanagement und SME
  • Implementierung von Sicherheitsmaßnahmen nach SPoC-Standard
  • IDS-Lösungen (Kibana, Suricata, Splunk)
  • HSM-Geräte-Konfiguration, Administration und PKI-Management (SafeNet)
  • POSIX-Sicherheitsarchitektur und Hardening
  • Remote-Office-Implementierung und Admin – IDaaS (F5 Big-IP)
  • Secure Email Gateway – PoC und Implementierung (Proofpoint)
  • Vulnerability-Architektur und CI/CD-Integration (Qualys VMDR)
  • SIEM- und EDR-Ausschreibung und Implementierung
  • Aufbau eines Staff Awareness-Programms – KnowBe4
  • Phishing-Prävention – Proofpoint
  • Implementierung der ISO27001/2-Sicherheitsprinzipien
Sept. 2019 - Nov. 2019
3 Monaten
Sofia, Bulgarien

Penetration Testing Consultant

Fin-Tech company (NDA)

Digitalbank

  • Externer Penetrationstest an Netzwerkinfrastruktur, Exchange-Servern, Webservern, Webanwendungen, Blog uvm.
  • Recon-ng, Maltego, Burp, Dirbuster, Nessus/Tenable, sqlmap, XPath, XXE, XSS, File Inclusion, Fuzzing, DLL-Hijacking, Buffer Overflow, Metasploit, NMap, crackmapexec, BloodHound, Kerberoast
  • Bash-/Python-Scripting
Jan. 2019 - Dez. 2020
2 Jahren
London, Vereinigtes Königreich

PCI DSS Level 1 Service Provider Zertifizierungsprojekt

Financial sector

Jan. 2019 - Dez. 2019
1 Jahr
Bulgarien

PCI DSS Zertifizierung – Service Provider Level 2

Jan. 2019 - Dez. 2019
1 Jahr
London, Vereinigtes Königreich

Qualys VM Integration Projekt

Ausschreibung, Integration und Management der Qualys VM-Plattform.

Jan. 2019 - Dez. 2019
1 Jahr
Bulgarien

Swift Security Program Compliance Projekt

Jan. 2018 - Dez. 2018
1 Jahr
Bulgarien

PCI DSS Zertifizierung – Merchant Level 4

Jan. 2018 - Dez. 2018
1 Jahr
Bulgarien

PCI DSS Zertifizierung – Service Provider Level 1

Jan. 2018 - Dez. 2018
1 Jahr
Bulgarien

Qualys VM Web Application Integration Projekt

fin-tech company

Integration und Automatisierung von Qualys WAS.

Okt. 2017 - Bis heute
7 Jahren 10 Monaten
Varna, Bulgarien

Data Protection Officer

Stargate Maritime Ltd.

Seefahrtspersonal-Rekrutierung und Beratung.

  • Ansprechpartner für EU-Bürger, Aufsichtsbehörden und interne Teams
  • Identifizierung und Bewertung der Datenverarbeitungsprozesse
  • Beratung und Anleitung zu Datenschutz-Folgenabschätzungen (DPIAs)
  • Überwachung der Datenmanagement-Verfahren und Compliance
  • Teilnahme an Meetings mit Führungskräften zur privacy by design-Umsetzung
  • Pflege der Verarbeitungsverzeichnisse
  • Beantwortung von Anfragen Betroffener fristgerecht
  • Zusammenarbeit mit Dienstleistern
  • Erstellung und Aktualisierung von Datenschutzrichtlinien
  • Durchführung von Audits und Anpassung der Prozesse
  • Beratung bei Datenschutzverletzungen
  • Organisation von DSGVO-Schulungen
  • Verfolgung von Gesetzesänderungen und Empfehlungen zur Compliance
Jan. 2017 - Dez. 2017
1 Jahr
Bulgarien

PCI DSS Zertifizierung – Service Provider Level 1

Jan. 2017 - Dez. 2017
1 Jahr
Bulgarien

Qualys VM Integration Projekt

Ausschreibung, Integration und Management der Qualys VM-Plattform.

Dez. 2016 - März 2019
2 Jahren 4 Monaten
Varna, Bulgarien

Information Security Officer

iCard AD

Digitalbank (Fin-Tech)

  • Steuerung und Abnahme von Sicherheitsdesigns für Systeme, Apps, ATMs und PoS-Geräte (Hardware, SaaS, HSM SafeNet, Mobile-Apps/API)
  • Vulnerability-, SIE-, Patch- und AV-Management, Log-Analyse (Splunk, ELK), Firewall-Regel-Reviews
  • Tests und Abnahme von SIEM, AV, DLP, VM, IDP/IPS, OTP, Web Application Firewalls
  • Integration wichtiger Kartensysteme – Visa, MasterCard, JCB, UnionPay, AMEX, Bancontact usw.
  • Review und Freigabe von Sicherheitsrichtlinien und Incident-Response-Plänen
  • Einhaltung gesetzlicher und regulatorischer Vorgaben (PCI-DSS, Cyber Security Act)
  • Identity-, Access-, BYOD-, IoT- und PKI-Management
  • Sicherstellung von Disaster Recovery und Business Continuity
  • Interne Penetrationstests auf Netzwerke, Server und Webanwendungen
  • Schulung der Mitarbeitenden zu Informationssicherheit und Anti-Phishing
Sept. 2015 - Apr. 2016
8 Monaten
Varna, Bulgarien

Corporate Administrator

iCard AD

Digitalbank (Fin-Tech)

  • Analyse von Netzwerk-Performance (Verfügbarkeit, Auslastung, Durchsatz, Latenz)
  • Planung und Installation von Equipment, Definition von Netzwerkrichtlinien, Aufbau von Verbindungen und Firewalls
  • Netzwerksicherheit durch Zugangskontrolle, Monitoring und Dokumentation
  • Upgrades im Austausch mit Anbietern, Tests und Installation von Verbesserungen
  • Erstellung und Verwaltung von VMs auf Hyper-V und VMware
  • Administration von Microsoft Active Directory, DHCP, DNS, Windows Server-Versionen
  • Arbeit mit Linux-Servern (Debian, Ubuntu)
  • Installation und Wartung von Cisco- und Fortinet-Netzwerkgeräten
  • VoIP-Server und -Telefone (FortiVoice, Freeswitch FusionPBX, Cisco Call Manager)
  • Bash-Scripting
  • Einrichtung und Wartung von Monitoring
Juli 2012 - Bis heute
13 Jahren 1 Monate

IT & Cyber Security Consultant

Stargate Maritime Ltd.

Seefahrtspersonal-Rekrutierung und Beratung

  • Office 365-Administration (SaaS)
  • Bericht an den CEO
  • Migration von IaaS (E-Mail- und Storage-Server) zu Office 365
  • Netzwerksegmentierung (Extern, DMZ, Intern)
  • Installation, Upgrade und Troubleshooting von Netzwerken und Hardware
  • Analyse von Workflows, Zugriffs- und Sicherheitsanforderungen interner Software
  • Design und Durchführung von Schulungen mit Dokumentation und Support
Feb. 2011 - Sept. 2015
4 Jahren 8 Monaten
Varna, Bulgarien

Level 2 Network Administrator

TCV AD

Ethernet-Dienstleister

  • Sicherheitsbeauftragter für das Netzwerk
  • Planung und Koordination von LAN/WAN-Reparaturen
  • Installation, Upgrade und Troubleshooting von Netzwerken und Hardware
  • Festlegung von Netzwerkspezifikationen mit den Anwendern
  • Analyse von Workflows, Zugriffs- und Sicherheitsanforderungen
  • Router-Administration: Schnittstellenkonfiguration und Routing-Protokolle
Zusammenfassung

Mein Hintergrund ist zwar umfassend, aber nicht traditionell – und glaubt mir, das weiß ich. Nach Jahren im Blue Team (Cyber Security) merkte ich, dass das nicht reicht. Ich wollte noch mehr für Organisationen beitragen. Deshalb bin ich zur anderen Seite gewechselt und habe im Red Team (Penetrationstester) gearbeitet und gelernt. So bin ich jetzt Purple Team-Mitglied. Ich kann einen Penetrationstest für Ihre Infrastruktur durchführen, eine lehrreiche Phishing-Kampagne gegen Ihre Mitarbeitenden starten, danach mit IT- und IS-Teams das Vulnerability-, Patch- und SIE-Management übernehmen und schließlich dem Vorstand alles verständlich übersetzen. Ein echter Kulturwandler, der in jedem Teil Ihrer Organisation arbeiten kann.

Sprachen
Bulgarisch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 2006 - Juni 2012

Nikola Vaptsarov Naval Academy

Varna, Bulgarien

Zertifikate & Bescheinigungen

ISO 27001 Lead Auditor

RINA

Certified Data Privacy Solutions Engineer (CDPSE)

ISACA

Offensive Security Certified Professional (OSCP)

Offensive Security

PCI DSS Zertifizierung Service Provider Level 2

PCI DSS Zertifizierung Merchant Level 4

PCI DSS Zertifizierung Service Provider Level 1

PCI DSS Zertifizierung Service Provider Level 1

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen