Über Magelan-Pentesting
„Nur wer die Methoden eines Angreifers kennt und versteht, kann seine Systeme wirklich effektiv schützen.“
Seit über 7 Jahren arbeite ich intensiv im Bereich Ethical Hacking und Penetration Testing. Meine berufliche Laufbahn in der Cyber Security umfasst Tätigkeiten als Security Engineer, Penetration Tester und Consultant. Dabei berate ich Unternehmen unterschiedlichster Branchen, insbesondere im KRITIS-Bereich (Kritische Infrastrukturen), wie sie ihre IT-Systeme gegen Cyberangriffe absichern können.
Meine Erfahrung in der IT-Sicherheit umfasst die Durchführung von Bug-Bounty-Challenges, Capture-the-Flag (CTF)-Wettbewerben und regelmäßigen Pentests, die Schwachstellen in Unternehmenssystemen aufdecken. Neben meiner technischen Arbeit biete ich auch Schulungen und Kurse an, unter anderem als Dozent bei Udemy und Hacking-Kurse.de. Diese richten sich sowohl an Einsteiger als auch an fortgeschrittene Fachkräfte, die ihre Fähigkeiten im Bereich der IT-Sicherheit weiterentwickeln möchten.
Meine Spezialgebiete in der Cyber Security
Im Rahmen meiner Arbeit habe ich mich auf eine Vielzahl von Angriffstechniken und Verteidigungsstrategien spezialisiert:
Social Engineering: Das gezielte Ausnutzen menschlicher Schwachstellen in der Sicherheitskette.
Metasploit Framework: Eine der führenden Plattformen für Penetration Testing und Exploit-Entwicklung.
Malware, Viren & Ransomware: Untersuchung und Abwehr von Schadsoftware und gezielten Angriffen.
Man-in-the-Middle-Angriffe (MITM): Abfangen und Manipulation von Kommunikation in Netzwerken.
Android Hacking: Schwachstellenanalyse und Exploiting auf mobilen Endgeräten.
Cross-Site Scripting (XSS): Ausnutzung von Sicherheitslücken auf Webseiten.
SQL Injections: Einschleusen von Schadcode in Datenbanken.
Remote Code Execution (RCE): Ermöglichen der Ausführung von Code aus der Ferne.
Brute-Force Angriffe & Hijacking: Techniken zur Kompromittierung von Authentifizierungssystemen.
DDOS-Angriffe: Schutzmaßnahmen und Gegenstrategien gegen Überlastungsangriffe.
Durch meine offensive und defensive Arbeit als Teil eines
Purple Teams konnte ich wertvolle Erfahrungen sammeln. Dabei werden Angriffe simuliert, um Schwachstellen zu identifizieren, und gleichzeitig die Verteidigungsstrategien gestärkt.
ISO 27001 & IEC 62443: Standards in der Cybersicherheit
ISO 27001: Ein internationaler Standard für Informationssicherheitsmanagementsysteme (ISMS), der Unternehmen dabei hilft, ihre IT-Infrastruktur zu sichern und zu zertifizieren.
IEC 62443: Der führende Standard für die Sicherheit von operativen Technologien (OT), der die Verantwortung von Betreibern, Integratoren und Produktherstellern im Bereich der Cybersicherheit festlegt.
Zusätzlich arbeite ich mit dem BSI IT-Grundschutz, einem nationalen Standard für den Aufbau eines Informationssicherheitsmanagementsystems, der besonders für behördliche Einrichtungen und Unternehmen mit sensiblen Daten geeignet ist.
Eigene Software-Projekte und Entwicklung
Durch meine Ausbildung als Fachinformatiker für Anwendungsentwicklung habe ich die Möglichkeit, eigene Hacking-Tools und Softwarelösungen zu entwickeln, die ich in meinen Projekten nutze. Hier einige meiner Programmierprojekte:
Anfragen & Zusammenarbeit
Ich bin offen für Anfragen als
Dozent, Berater oder Entwickler im Bereich Cyber Security. Wenn du dein Personal gegen Cyberattacken schulen möchtest oder Unterstützung bei der Absicherung deiner Systeme benötigst, stehe ich dir gerne zur Verfügung. Nutze das Kontaktformular unten oder schreibe mir direkt. Gemeinsam können wir das Internet sicherer machen!