Syed G. - Cyber-Sicherheitsprofi

Zur Website

Schaerbeek, Belgien

Erfahrungen

Aug. 2024 - Juni 2025

11 Monaten

Berater für Informationssicherheit

AGP Glass

Entwicklung und Aktualisierung von Sicherheits- und Datenschutzrichtlinien, Standards, Leitlinien und Verfahren im gesamten Unternehmen.
Vorbereitung von Änderungen am Sicherheitsrahmen im Einklang mit neuen Bedrohungen und sich ändernden Compliance-Standards wie TISAX, ISO 27001, NIS 2, DORA und IATF.
Leitung der Zusammenarbeit mit CSIRT und technischen Teams zur Definition funktionaler Sicherheitsanforderungen für laufende IT-Initiativen.
Bewertung und Beseitigung von Schwachstellen in Netzwerk-, Cloud- und Anwendungsebene.
Kommunikation von Cyber-Risiken und Verbesserungsvorschlägen der Sicherheitslage an das obere Management und die Geschäftsleitung.
Sicherstellung der Einhaltung gesetzlicher Vorgaben und aktive Teilnahme an internen/externen Audit-Zyklen.

Mai 2023 - Feb. 2024

10 Monaten

Cyber-Sicherheitsberater und Spezialist für Schwachstellenmanagement

Extra United Electronics

Leitung von Red-Team-Einsätzen zur Identifizierung und Behebung von Sicherheitslücken.
Durchführung umfassender Schwachstellenbewertungen in verschiedenen Systemen.
Durchführung von Sicherheitstests für mobile und Web-Anwendungen gemäß OWASP Top 10-Richtlinien.
Durchführung von Sicherheitstests und Quellcode-Reviews für Anwendungen, die auf .NET, Java, PHP, Python, JavaScript, Spring und AngularJS basieren.
Etablierung und Umsetzung von Blackbox- und Whitebox-Penetrationstest-Methoden für eine gründliche Sicherheitsanalyse.
Durchführung vierteljährlicher Risikoanalysen der Infrastruktur, um Schwachstellen frühzeitig zu erkennen und zu beheben.
Spezialisierung auf Cloud-Sicherheitsprüfungen mit Schwerpunkt auf Azure und SaaS-Umgebungen.
Beitrag zur Risikomanagement-Strategie der Organisation durch Identifizierung potenzieller Sicherheitsbedrohungen und Empfehlung proaktiver Maßnahmen.
Zusammenarbeit im Team, um die gewünschten Ergebnisse zu erzielen und zum Erfolg des Teams beizutragen.

Nov. 2019 - Mai 2023

3 Jahren 7 Monaten

Pakistan

Cyber-Sicherheitsspezialist

Pakistan Telecommunication Authority

Durchführung von Schwachstellenbewertungen für OS, Netzwerk, DBMS, Cloud-Infrastruktur, Anwendungen und Endnutzer.
Aufbau des National Telecom Security Operation Center (nTSOC).
Tätigkeit als CSIRT-Analyst (Cyber Security Incident Response).
Entwicklung von Sicherheitsrichtlinien gemäß der National Telecom Regulation (CTDISR).
Sicherheitsprüfungen bei Telekom-Lizenznehmern in Pakistan nach der Critical Telecom Data Infrastructure Regulation (CTDISR).
Koordination und Zusammenarbeit mit CMOs (Cellular Mobile Operators) bei Cyber-Sicherheitsfragen und -aktivitäten.
Erstellung individueller Berichte über Schwachstellenbewertungen von Software für IT-Teams und relevante Stakeholder.
Einsatz der Fortinet FortiGate Web Application Firewall (WAF) mit Bewertung von False Positives; Untersuchung möglicher Eskalationen verschiedener Angriffstypen.
Unterstützung bei Patch-Empfehlungen und Erstellung von Workarounds für Zero-Day-Bedrohungen.
Abstimmung mit dem oberen Management zur Verbesserung der Sicherheitslage der Organisation.
Zusammenarbeit mit anderen Teams zum Aufbau eines sicheren nationalen Telekom-Ökosystems, einschließlich Sprachtechnologien (VoIP & SS7) und Netzelementen.
Nachweis fundierter Kenntnisse in drahtlosen Technologien und der Sicherheit drahtloser Netzwerke.

März 2018 - Nov. 2019

1 Jahr 9 Monaten

Pakistan

Spezialist für Schwachstellenmanagement und SOC

State Bank of Pakistan

Durchführung von Schwachstellenbewertungen der kritischen IT-Infrastruktur der gesamten Bank, einschließlich SWIFT-Anwendungen und -Server.
Tägliche Arbeit an Sicherheitsüberwachung und Log-Lösungen mit Berichterstattung und Präsentation vor dem oberen Management.
Einrichtung, Betrieb und Wartung einer Lösung zur Sicherheitsvorfallüberwachung und Protokollierung mit Standard-SIEM-Technologie und Integration in bestehende IT-Infrastrukturkomponenten.
Prüfung und Verwaltung von IT-Vorfallberichten sowie Nachverfolgung mit IT-Betriebsteams zur Behebung identifizierter Sicherheits- und Verfahrensprobleme.
Koordination und Zusammenarbeit mit dem IT-Betriebsbereich bei Fragen und Aktivitäten zur Sicherheitsüberwachung.
Weiterleitung von IT-Sicherheitswarnungen und -Hinweisen an die IT-Betriebsteams nach Analyse.
Übernahme und Abschluss von Aufgaben und Projekten gemäß den Vorgaben des Vorgesetzten.

Nov. 2017 - März 2018

5 Monaten

Cyber-Sicherheitsberater

Ernst & Young

Koordination mit Kunden in Projekten zu Penetrationstests, Social Engineering und ISO 27001.
Durchführung von Security-Awareness-Schulungen für mehrere Kunden.
Entwicklung und Implementierung von Sicherheitsrahmenwerken basierend auf NIST-, CIS-, OWASP- und ISO 27001-Richtlinien.
Recherche zu Sicherheitsupdates und Abstimmung mit dem Senior-Team.
Durchführung von Netzwerk-Konfigurationsprüfungen und Sicherheitsüberprüfungen.
Umsetzung relevanter Projektmaßnahmen und Prozesse.

Sept. 2016 - Sept. 2017

1 Jahr 1 Monate

Pakistan

Analyst für Anwendungssicherheit

Habib Bank Limited

Sicherheitsüberprüfung von Informationssystemen und Risikoanalyse für kritische IT-Ressourcen.
Schwachstellenbewertung und -management.
Überprüfung und Analyse des Quellcodes.
Sicherstellung, dass die IT-Infrastruktur vollständig gemäß den Informationssicherheitsrichtlinien entwickelt und betrieben wird.
Erstellung eines Berichts zur Schwachstellenbewertung von Netzwerkgeräten (Switches, Router, IDS, Firewall) sowie zur Konfigurationsprüfung in- und ausländischer Netzwerkgeräte.
Manuelle und automatische Härtung von Datenbanken (SQL Server 2008, 2012), Betriebssystemen (Windows Server 2003, 2008, 2012) und AIX-Servern.
Durchführung von PCI-Härtungsbewertungen und Schwachstellenanalysen von Projekten von der UAT- bis zur Live-Umgebung.
Durchführung des Schwachstellenmanagements, Bereitstellung von Informationssicherung und Risikobewertung mit etablierten Sicherheits- und Risikomanagement-Lösungen.
Durchführung von Risikoanalysen für verschiedene Anwendungen/Systeme.
Überwachung von WAF-Ereignissen für zahlreiche kritische Webanwendungen.
Durchführung von Black-Box- und White-Box-Sicherheitstests für Webanwendungen mit automatisierten Tools und manueller Systemanalyse.
Vertraut mit der Sicherheitslandschaft von Android und iOS sowie den Betriebssystem-Interna.
Vertraut mit Sicherheitskonzepten mobiler Anwendungen (z. B. OWASP/SANS).

Okt. 2011 - Aug. 2016

4 Jahren 11 Monaten

Systemadministrator und Entwickler

XORSAT (Pvt) Ltd

Konfiguration und Installation von VMware vSphere.
Installation und Konfiguration von serverseitigen Anwendungen (z. B. Apache, MySQL, LAMP, FTP, SMTP usw.).
Netzwerkkonfiguration.
Netzwerksicherheit.
Penetrationstests.
Tätigkeit als Backend-Entwickler für PHP/MySQL und Webservices mit JSON-Verarbeitung.
Kenntnisse in Frontend-Technologien HTML, CSS, JavaScript und AJAX.

Zusammenfassung

Ich bin ein engagierter Cyber-Sicherheitsprofi mit mehr als 10 Jahren Erfahrung. Ich habe praktische Erfahrungen in verschiedenen technischen und organisatorischen Bereichen gesammelt, darunter Planung, Design, Implementierung, Bereitstellung, Optimierung und Betrieb. Ich halte mich stets über die neuesten Entwicklungen im Bereich IT-Sicherheit auf dem Laufenden. Mein Fokus liegt vor allem auf System- und Informationssicherheit, Systementwicklung, IT-Risiko und Compliance sowie dem Security Operation Center.

Schwachstellenbewertungen und Penetrationstests
DevSecOps
API-Sicherheit
Cloud-Sicherheit (Azure, AWS)
Technologierisiko-Bewertung
Incident Response und Root-Cause-Analyse von Cyber-Bedrohungen
Penetrationstests von Mobilen Anwendungen
Quellcode-Review und -Analyse
Social-Engineering-Tests
OWASP / NIST / CIS-Benchmarking
Netzwerk-Konfigurationsprüfung & Sicherheitsüberprüfung

Sprachen

Englisch

Verhandlungssicher

Französisch

Grundkenntnisse

Niederländisch

Grundkenntnisse

Erfahrungen

Berater für Informationssicherheit

AGP Glass

Cyber-Sicherheitsberater und Spezialist für Schwachstellenmanagement

Extra United Electronics

Cyber-Sicherheitsspezialist

Pakistan Telecommunication Authority

Spezialist für Schwachstellenmanagement und SOC

State Bank of Pakistan

Cyber-Sicherheitsberater

Ernst & Young

Analyst für Anwendungssicherheit

Habib Bank Limited

Systemadministrator und Entwickler

XORSAT (Pvt) Ltd

Zusammenfassung

Sprachen

Ausbildung

NED University Karachi

Master in Informationstechnologie · Informationstechnologie · Karachi, Pakistan

FAST Karachi

Bachelor of Science in Telekommunikation · Telekommunikation · Karachi, Pakistan

Zertifikate & Bescheinigungen

Advanced Web Application Penetration Testing (eWPTX)

INE Security

Certified Azure Red Team Professional (CARTP)

Altered Security

Information Security Associate

SkillFront

Microsoft SC-900 Exam Preparation and Practice

Coursera

AWS Certified Solutions Architect – Associate

Amazon Web Services (AWS)

Certified AppSec Practitioner (CAP)

SecOps

Certified In Cyber Security (CC)

ISC2

Certified Information Security Auditor (CISA)

ISACA

Certified Information Security Manager (CISM)

ISACA

Certified Ethical Hacker V 9.0 (C|EH)

EC-Council

Certified Devsecops Professional (CDP)

Practical DevSecOps

Ähnliche Freelancer

DORA Readiness – Gap-Analyse und Implementierung für Banken

Projektleiter

Unterstützung des Chief Security Officers (CSO) und Chief Information Security Officers (CISO)

Geschäftsführer und Senior-Berater

IT-Sicherheitsberater

ISO – Senior Berater Qualitäts- & Informationssicherheit

Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur

ISO27001 Zertifizierung

Sicherheitsberater

CEO

IT-Sicherheitsmanager

IKT-Risikomanagement und Informationssicherheit

Leitender Produktsicherheitsingenieur

DORA-Umsetzungsprojekt

Senior Consultant Security (freiberuflich)