Syed (Ghazanfar) G.

Cyber-Sicherheitsprofi

Avatar placeholder
Schaerbeek, Belgien

Erfahrungen

Aug. 2024 - Juni 2025
11 Monaten

Berater für Informationssicherheit

AGP Glass

  • Entwicklung und Aktualisierung von Sicherheits- und Datenschutzrichtlinien, Standards, Leitlinien und Verfahren im gesamten Unternehmen.
  • Vorbereitung von Änderungen am Sicherheitsrahmen im Einklang mit neuen Bedrohungen und sich ändernden Compliance-Standards wie TISAX, ISO 27001, NIS 2, DORA und IATF.
  • Leitung der Zusammenarbeit mit CSIRT und technischen Teams zur Definition funktionaler Sicherheitsanforderungen für laufende IT-Initiativen.
  • Bewertung und Beseitigung von Schwachstellen in Netzwerk-, Cloud- und Anwendungsebene.
  • Kommunikation von Cyber-Risiken und Verbesserungsvorschlägen der Sicherheitslage an das obere Management und die Geschäftsleitung.
  • Sicherstellung der Einhaltung gesetzlicher Vorgaben und aktive Teilnahme an internen/externen Audit-Zyklen.
Mai 2023 - Feb. 2024
10 Monaten

Cyber-Sicherheitsberater und Spezialist für Schwachstellenmanagement

Extra United Electronics

  • Leitung von Red-Team-Einsätzen zur Identifizierung und Behebung von Sicherheitslücken.
  • Durchführung umfassender Schwachstellenbewertungen in verschiedenen Systemen.
  • Durchführung von Sicherheitstests für mobile und Web-Anwendungen gemäß OWASP Top 10-Richtlinien.
  • Durchführung von Sicherheitstests und Quellcode-Reviews für Anwendungen, die auf .NET, Java, PHP, Python, JavaScript, Spring und AngularJS basieren.
  • Etablierung und Umsetzung von Blackbox- und Whitebox-Penetrationstest-Methoden für eine gründliche Sicherheitsanalyse.
  • Durchführung vierteljährlicher Risikoanalysen der Infrastruktur, um Schwachstellen frühzeitig zu erkennen und zu beheben.
  • Spezialisierung auf Cloud-Sicherheitsprüfungen mit Schwerpunkt auf Azure und SaaS-Umgebungen.
  • Beitrag zur Risikomanagement-Strategie der Organisation durch Identifizierung potenzieller Sicherheitsbedrohungen und Empfehlung proaktiver Maßnahmen.
  • Zusammenarbeit im Team, um die gewünschten Ergebnisse zu erzielen und zum Erfolg des Teams beizutragen.
Nov. 2019 - Mai 2023
3 Jahren 7 Monaten
Pakistan

Cyber-Sicherheitsspezialist

Pakistan Telecommunication Authority

  • Durchführung von Schwachstellenbewertungen für OS, Netzwerk, DBMS, Cloud-Infrastruktur, Anwendungen und Endnutzer.
  • Aufbau des National Telecom Security Operation Center (nTSOC).
  • Tätigkeit als CSIRT-Analyst (Cyber Security Incident Response).
  • Entwicklung von Sicherheitsrichtlinien gemäß der National Telecom Regulation (CTDISR).
  • Sicherheitsprüfungen bei Telekom-Lizenznehmern in Pakistan nach der Critical Telecom Data Infrastructure Regulation (CTDISR).
  • Koordination und Zusammenarbeit mit CMOs (Cellular Mobile Operators) bei Cyber-Sicherheitsfragen und -aktivitäten.
  • Erstellung individueller Berichte über Schwachstellenbewertungen von Software für IT-Teams und relevante Stakeholder.
  • Einsatz der Fortinet FortiGate Web Application Firewall (WAF) mit Bewertung von False Positives; Untersuchung möglicher Eskalationen verschiedener Angriffstypen.
  • Unterstützung bei Patch-Empfehlungen und Erstellung von Workarounds für Zero-Day-Bedrohungen.
  • Abstimmung mit dem oberen Management zur Verbesserung der Sicherheitslage der Organisation.
  • Zusammenarbeit mit anderen Teams zum Aufbau eines sicheren nationalen Telekom-Ökosystems, einschließlich Sprachtechnologien (VoIP & SS7) und Netzelementen.
  • Nachweis fundierter Kenntnisse in drahtlosen Technologien und der Sicherheit drahtloser Netzwerke.
März 2018 - Nov. 2019
1 Jahr 9 Monaten
Pakistan

Spezialist für Schwachstellenmanagement und SOC

State Bank of Pakistan

  • Durchführung von Schwachstellenbewertungen der kritischen IT-Infrastruktur der gesamten Bank, einschließlich SWIFT-Anwendungen und -Server.
  • Tägliche Arbeit an Sicherheitsüberwachung und Log-Lösungen mit Berichterstattung und Präsentation vor dem oberen Management.
  • Einrichtung, Betrieb und Wartung einer Lösung zur Sicherheitsvorfallüberwachung und Protokollierung mit Standard-SIEM-Technologie und Integration in bestehende IT-Infrastrukturkomponenten.
  • Prüfung und Verwaltung von IT-Vorfallberichten sowie Nachverfolgung mit IT-Betriebsteams zur Behebung identifizierter Sicherheits- und Verfahrensprobleme.
  • Koordination und Zusammenarbeit mit dem IT-Betriebsbereich bei Fragen und Aktivitäten zur Sicherheitsüberwachung.
  • Weiterleitung von IT-Sicherheitswarnungen und -Hinweisen an die IT-Betriebsteams nach Analyse.
  • Übernahme und Abschluss von Aufgaben und Projekten gemäß den Vorgaben des Vorgesetzten.
Nov. 2017 - März 2018
5 Monaten

Cyber-Sicherheitsberater

Ernst & Young

  • Koordination mit Kunden in Projekten zu Penetrationstests, Social Engineering und ISO 27001.
  • Durchführung von Security-Awareness-Schulungen für mehrere Kunden.
  • Entwicklung und Implementierung von Sicherheitsrahmenwerken basierend auf NIST-, CIS-, OWASP- und ISO 27001-Richtlinien.
  • Recherche zu Sicherheitsupdates und Abstimmung mit dem Senior-Team.
  • Durchführung von Netzwerk-Konfigurationsprüfungen und Sicherheitsüberprüfungen.
  • Umsetzung relevanter Projektmaßnahmen und Prozesse.
Sept. 2016 - Sept. 2017
1 Jahr 1 Monate
Pakistan

Analyst für Anwendungssicherheit

Habib Bank Limited

  • Sicherheitsüberprüfung von Informationssystemen und Risikoanalyse für kritische IT-Ressourcen.
  • Schwachstellenbewertung und -management.
  • Überprüfung und Analyse des Quellcodes.
  • Sicherstellung, dass die IT-Infrastruktur vollständig gemäß den Informationssicherheitsrichtlinien entwickelt und betrieben wird.
  • Erstellung eines Berichts zur Schwachstellenbewertung von Netzwerkgeräten (Switches, Router, IDS, Firewall) sowie zur Konfigurationsprüfung in- und ausländischer Netzwerkgeräte.
  • Manuelle und automatische Härtung von Datenbanken (SQL Server 2008, 2012), Betriebssystemen (Windows Server 2003, 2008, 2012) und AIX-Servern.
  • Durchführung von PCI-Härtungsbewertungen und Schwachstellenanalysen von Projekten von der UAT- bis zur Live-Umgebung.
  • Durchführung des Schwachstellenmanagements, Bereitstellung von Informationssicherung und Risikobewertung mit etablierten Sicherheits- und Risikomanagement-Lösungen.
  • Durchführung von Risikoanalysen für verschiedene Anwendungen/Systeme.
  • Überwachung von WAF-Ereignissen für zahlreiche kritische Webanwendungen.
  • Durchführung von Black-Box- und White-Box-Sicherheitstests für Webanwendungen mit automatisierten Tools und manueller Systemanalyse.
  • Vertraut mit der Sicherheitslandschaft von Android und iOS sowie den Betriebssystem-Interna.
  • Vertraut mit Sicherheitskonzepten mobiler Anwendungen (z. B. OWASP/SANS).
Okt. 2011 - Aug. 2016
4 Jahren 11 Monaten

Systemadministrator und Entwickler

XORSAT (Pvt) Ltd

  • Konfiguration und Installation von VMware vSphere.
  • Installation und Konfiguration von serverseitigen Anwendungen (z. B. Apache, MySQL, LAMP, FTP, SMTP usw.).
  • Netzwerkkonfiguration.
  • Netzwerksicherheit.
  • Penetrationstests.
  • Tätigkeit als Backend-Entwickler für PHP/MySQL und Webservices mit JSON-Verarbeitung.
  • Kenntnisse in Frontend-Technologien HTML, CSS, JavaScript und AJAX.

Zusammenfassung

Ich bin ein engagierter Cyber-Sicherheitsprofi mit mehr als 10 Jahren Erfahrung. Ich habe praktische Erfahrungen in verschiedenen technischen und organisatorischen Bereichen gesammelt, darunter Planung, Design, Implementierung, Bereitstellung, Optimierung und Betrieb. Ich halte mich stets über die neuesten Entwicklungen im Bereich IT-Sicherheit auf dem Laufenden. Mein Fokus liegt vor allem auf System- und Informationssicherheit, Systementwicklung, IT-Risiko und Compliance sowie dem Security Operation Center.

  • Schwachstellenbewertungen und Penetrationstests
  • DevSecOps
  • API-Sicherheit
  • Cloud-Sicherheit (Azure, AWS)
  • Technologierisiko-Bewertung
  • Incident Response und Root-Cause-Analyse von Cyber-Bedrohungen
  • Penetrationstests von Mobilen Anwendungen
  • Quellcode-Review und -Analyse
  • Social-Engineering-Tests
  • OWASP / NIST / CIS-Benchmarking
  • Netzwerk-Konfigurationsprüfung & Sicherheitsüberprüfung

Sprachen

Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Niederländisch
Grundkenntnisse

Ausbildung

NED University Karachi

Master in Informationstechnologie · Informationstechnologie · Karachi, Pakistan

FAST Karachi

Bachelor of Science in Telekommunikation · Telekommunikation · Karachi, Pakistan

Zertifikate & Bescheinigungen

Advanced Web Application Penetration Testing (eWPTX)

INE Security

Certified Azure Red Team Professional (CARTP)

Altered Security

Information Security Associate

SkillFront

Microsoft SC-900 Exam Preparation and Practice

Coursera

AWS Certified Solutions Architect – Associate

Amazon Web Services (AWS)

Certified AppSec Practitioner (CAP)

SecOps

Certified In Cyber Security (CC)

ISC2

Certified Information Security Auditor (CISA)

ISACA

Certified Information Security Manager (CISM)

ISACA

Certified Ethical Hacker V 9.0 (C|EH)

EC-Council

Certified Devsecops Professional (CDP)

Practical DevSecOps

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Niels S.
Niels S.

Azure-Architekt

Profil ansehen
Valeri M.
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Dirk M.
Dirk M.

Senior Programmmanager & CISO | IT-Transformation, Cybersicherheit & GRC-Leiter

Profil ansehen
Federico L.
Federico L.

ISO – Senior Consultant Qualität & Informationssicherheit

Profil ansehen
Manfred L.
Manfred L.

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Profil ansehen
Markus W.
Markus W.

IT-Sicherheitsberater

Profil ansehen
Christian D.
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Bernhard B.
Bernhard B.

Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur

Profil ansehen
Erlijn V.
Erlijn V.

Mitglied des Beratungsausschusses für den Frontiers-Bericht 2022 von UNEP Westasien

Profil ansehen
Stefan R.
Stefan R.

ISO27001-Zertifizierung

Profil ansehen
Henryk O.
Henryk O.

Sicherheitsberater

Profil ansehen
Sascha L.
Sascha L.

CEO

Profil ansehen
Nikolaus B.
Nikolaus B.

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Ali Y.
Ali Y.

Leitender Produktsicherheitsingenieur

Profil ansehen
Stephan S.
Stephan S.

IT-Sicherheitsmanager

Profil ansehen
Christian G.
Christian G.

DORA-Umsetzungsprojekt

Profil ansehen
Daniel J.
Daniel J.

Berater für Informationssicherheit

Profil ansehen
Matthias S.
Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Kazim R.
Kazim R.

Leitender Sicherheitsarchitekt – Hands-on auf Vertragsbasis

Profil ansehen
Sven S.
Sven S.

Berater / Interim-Manager

Profil ansehen
Alexander S.
Alexander S.

Leiter Audit-Konformität & IT-SiKat

Profil ansehen
Valon J.
Valon J.

Cybersicherheit und Data-Science-Ingenieur

Profil ansehen
Alagi M.
Alagi M.

Projektleiter & IT-Security-Architekt Logging & Monitoring für QRadar & Splunk, ISO 27001

Profil ansehen
Kevin E.
Kevin E.

Dozent für KI in der Cybersicherheit

Profil ansehen
Oliver F.
Oliver F.

Senior IT Enterprise Security Architect | Projekt Bankmigration

Profil ansehen
Benno Z.
Benno Z.

Freiberuflicher Datenschutzbeauftragter

Profil ansehen
Fabrizio D.
Fabrizio D.

vCISO / Fractional CISO / Security Leadership

Profil ansehen
Gilbert L.
Gilbert L.

Cyber Security Experte

Profil ansehen
Stanislaus S.
Stanislaus S.

Sicherheitsberater

Profil ansehen
Patrick B.
Patrick B.

AML-Beauftragter

Profil ansehen