Profilbild von Anonymes Profil, Freiberufler, Geschäftsführer (GF, CEO etc)
verfügbar

Letztes Update: 06.09.2022

Freiberufler, Geschäftsführer (GF, CEO etc)

Abschluss: Universität von Pécs Technische Informatik Ingenieur Kybernetik - Robotik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (verhandlungssicher) | englisch (gut) | ungarisch (Muttersprache)

Dateianlagen

osce_cert_kkorcz.pdf
oscp_cert_kkorcz.pdf

Skills

OSCP/OSCE Zertifiziert, CEH (security penetration test) / IT Forensic,Linux Debian Gentoo Suse Redhat,Solaris,IBM Websphere Application Server,IBM Websphere Message Queueing,Oracle Application Server,Oracle BPEL,Oracle Weblogic,Jboss AS,Tomcat,GlasFisch,Web Server Apache / IIS / Nginx,IBM Tivoli Workload Scheduler "Maestro",Oracle DB MySQL Postgres,ClearCase Subversion Git,Maven / Ant / Groovy,Jenkins / Hudson,Sonatype Nexus,VMWare Virtual box,bash / sh / ksh,awk,sed,make,perl,python / jython,Java,PHP,C++,Assembler,XML / XSL / XSLT,PL / SQL,Cisco 3com Netgear,BMC Bladelogic,

Projekthistorie

01/2013 - bis jetzt
IT Security Nebenprojekten
OTHER

2021 – Vulnerability Analysis und Webservice Penetration Test IFI Ingenieurbüro für Industrieanlagen GmbH (Nessus, Rapid7, OpenVas, OWASP)
2021 – Airbus Space and Defense NUKOM (NATO) Projekt CIS Hardening
2019 – Operation system und webserver hardening bei Vodafone group
2018 - IT Technische Consultant für Application, Infrastruktur und Sicherheit bei DB Investment Services (Details bei Vollzeit Projekten)
2018 - IT Security Penetration Tester bei ECB über Airbus MSP (Details bei Vollzeit Projekten)
2017 – „Ein LandesBank“ in Deutschland Application Server, Web Server Intranet und DMZ  Audit und Vulnerability analyse. Webservice Audit
2017 – STF Group Web und Vulnerability audit (Referenz Projekt)
2015 - Euronet kft. (Remote und Budapest) - CIS Benchmark Audit
2015 - Weir Group PLC (Budapest) - RSA secureid authentikation einführung
2015 - Imperial Tobaco (Remote und Budapest) - Intranet Audit
2014 - T-System NyRT. (Remote und Budapest) - CIS Benchmark Audit
2013 – Proventa Ag.  Web und Vulnerability Audit (Referenz Projekt)
2013 - „Ein“ Bürgermeisteramt in Budapest - DMZ und Intranet Audit (Remote und Budapest)
2013 - Staatliche Krankenkasse - Anwendung und Intranet Audit (Remote und Budapest)


05/2021 - 03/2024
IT Security Berater Network Security
ITZBund (Öffentlicher Dienst, 1000-5000 Mitarbeiter)

- Firewall Automation (Ansible/Python/Perl/Shell)
- Firewall Installation (Cisco Firepower / ASA)
- Firewall Konfiguration (CLI, ASDM, Automation)
- Cisco ISE Administration
- API Interface Entwicklung (tufin, DDI, BMC Remidy)
- DDOS und Attacke Analyze (Arbor)
- Graylog Analyse

04/2023 - 02/2024
IT Security Compliance Hardening Spezialist
Thales Group (Sonstiges, >10.000 Mitarbeiter)

- ZCSBw/CIS/NIST/BSI Windows / Linux
- Hardening Automation (JSON/PowerShell/Shell/Bash/Python)
- Hardening Linux
- Hardening Windows (Client/Server)
- Golden Images Linux (Preseed/Kernel Compile/TPM)
- Golden Images Windows (Microsoft MDT)
- Tenable Compliance Audit Scripting (Nessus)
- Rundeck Automation

09/2022 - 12/2023
IT Security Penetrationstester
ITZBund (Öffentlicher Dienst, >10.000 Mitarbeiter)

- Penetrationstest (Burp, OWASP, Metasploit)
- Automation Platform architect
- Vulnerability management (Openwas, Nessus)
- SOC (ElasticSearch, Graylog)
- Collaboration-Pentest-Platform
- Report Homogenisierung und Automatisierung
- Erweiterung des Penetrationstestkonzepts
- Audit support

11/2019 - 04/2021
IT Security and Middleware Consultant
ITZ Bund (Öffentlicher Dienst, >10.000 Mitarbeiter)

  • Hardening(CIS / NIST)
  • Deployment
  • Automation
  • Scripting (SH / Python)
  • Jboss / Tomcat / Apache

01/2019 - 11/2019
IT Cyber Security Consultant
Lufthansa Group (Transport und Logistik, >10.000 Mitarbeiter)

  • Hardening(CIS / NIST) management
  • Penetrationstest
  • Vulnerability management
  • Patch management
  • Report automation(powershell)
  • CERT (KeepBlue / Dejablue)

06/2018 - 12/2018
IT Technische Consultant für Application Tech. Refresh, Infrastruktur und Sicherheit
DB Investment Services (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

  • Oracle Weblogic (Migration 10 - 12)
  • Elasticsearch, Logstash, Kibana (ELK für Loganalyse und Siem)
  • CodeReview
  • Hardening(CIS / NIST)
  • Penetrationstest (OWASP guideline)
  • Vulnerability scan und analyse
  • Infrastruktur LAN / DMZ / Wireless Test
  • ActiveMQ / FUSE
  • WLST / Python / Bash / Ksh
  • UC4

02/2018 - 06/2018
IT Security Penetration Tester
ECB (Banken und Finanzdienstleistungen)

  • Penetrationstest (OWASP guideline)
  • Vulnerability scan und analyse
  • Infrastruktur LAN / DMZ / Wireless Test 
  • Web und Application analyse
  • Mobile Application test

03/2015 - 12/2017
Technische Berater Internet Portals Application Services (Online Banking)
Commerzbank AG

  • Betrieb/Integrationstest Aufbau API Management Plattform  (Axway, Mysql, Cassandra)
  • Infrastruktur beratung für HA system
  • Production und Test Umgebung aufbau
  • Produkten deployment und configuration
  • Koordination Online Banking Penetration Test
  • Koordination von Loganalysator Einführung
  • Regexp scripting Anomalie Detektion
  • Automatisierung
  • Websphere Application Server 8.5
  • Linux / Solaris
  • Shell(bash/ksh) Perl/Python
  • HPService Center / HPService Manager

01/2014 - 03/2015
Tech. Security und Risiko Management
Deutsche Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

  • System und Infrastruktur Analyse
  • Infrastruktur Architektur
  • Technische Solution Architekt
  • Sicherheits- Risikobewertung
  • Technischen Koordination Infrastruktur Integration
  • Performance Optimierung

06/2014 - 12/2014
Technische Refresch von Weblogic und Java Applikation Services NTA Projekt(Online Banking)
Deutsche Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

  • Oracle Weblogic 12
  • WLST / Jython
  • Java 1.7
  • IBM RCM
  • Teamcity
  • Sonar Nexus / Maven
  • Linux / Solaris
  • Shell(bash/ksh)
  • Perl
  • GCM / JIRA

04/2013 - 12/2013
Patch und Security Management für Middleware und Webserver Produkten
BASF (Pharma und Medizintechnik, >10.000 Mitarbeiter)

  • Script Automation (ksh/bash/perl)
  • Apache Web/Tomcat
  • Webserver Security(apache/iis) und Monitoring
  • Websphere(WAS)
  • Bladelogic (Patch, Deployment Result Monitoring und Darstellung)
  • Konfiguration Management(subversion)
  • LAMP System Unterstützung
  • Patch automation
  • AHD Ticketingsystem

07/2012 - 04/2013
Build- Deployment Manager und Software Konfiguration Spezialist
Deutsche Telekom AG (Telekommunikation, >10.000 Mitarbeiter)

  • Technisches Architekt
  • User-, Deployment-, und Sicherheits Konzept
  • Konfiguration Management(subversion)
  • Apache / Tomcat
  • Maven / Ant / Groovy    
  • CI / CD (Teamcity / Jenkins / Nexus)
  • Redline-RPM
  • subclipse
  • Zypper
  • Build / Deploymen
  • sh/bash/ksh/groovy/jython/XSLT scripting
  • LAMTJ System Unterstützung
  • Jira Ticketingsystem

04/2012 - 06/2012
Software Konfiguration Spezialist
1&1 Internet AG (Telekommunikation, 1000-5000 Mitarbeiter)

  • Technisches-, User-, Deployment-, und Sicherheits Konzept
  • Apache / Tomcat / Jboss
  • Maven / Ant
  • Jenkins / Puppet / Nexus
  • Build / Deploymen
  • Nagios / Nimsoft (Zeus)
  • LAMP System Unterstützung

08/2011 - 12/2011
Software Konfiguration Spezialist
Deutsche Telekom AG (Telekommunikation, >10.000 Mitarbeiter)

  • LAMP (Linux, Apache, MySQL, PHP)
  • IBM Websphere MQ ( solaris && linux)
  • Config Management (SVN, GIT)
  • Build Management(Maven, Ant, Jenkins, Nexus)
  • Deployment(RPM, KSH/SH/BASH/PL)
  • Midleware configuration ( JBoss, Tomcat )
  • Scripting und Automatisierung
  • Agiles Methode (Kanban)

06/2010 - 07/2011
Software Konfiguration Spezialist
Deutsche Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

  • IBM Websphere MQ (solaris)
  • Config Management
  • Deployment
  • Midleware Konfiguration ( Oracle WLS )
  • IBM Tivoli Job Scheduler (Maestro)
  • Veritas Cluster
  • Scripting und Automatisierung ( sh/perl/jython/XSLT )
  • Jira und GCM Ticketingsystem

05/2008 - 05/2010
Deployment Consultant
Deutsche Telekom AG (Telekommunikation, >10.000 Mitarbeiter)

  • Config Management
  • Release und Rollout Management
  • Build und Deployment Management
  • Midleware Konfiguration (Websphere, Jboss, Tomcat, Weblogic)
  • Scripting und Automatisierung für Deployment
  • Unix/Linux Administration (Solaris, SLES)
  • Jira Ticketingsystem

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Vorort Projekten: Darmstadt + 80km
Remote Weltweit.

Sonstige Angaben

Ich suche Herausforderungen in IT-Sicherheit.
Profilbild von Anonymes Profil, Freiberufler, Geschäftsführer (GF, CEO etc) Freiberufler, Geschäftsführer (GF, CEO etc)
Registrieren