Tobias Weber

• Telefon: +41 78 123 45 67
• E-Mail: tobias.weber@email.com
• Standort: Zürich, Schweiz
• LinkedIn: tobias-weber-pentester

Zusammenfassung

Fünf Jahre Erfahrung in der Durchführung umfassender Penetrationstests für Webanwendungen, Netzwerkinfrastrukturen und Cloud-Umgebungen, wodurch kritische Sicherheitslücken identifiziert und behoben wurden. Spezialisiert auf die Entwicklung maßgeschneiderter Angriffsszenarien und die Implementierung robuster Sicherheitsmaßnahmen zur Stärkung der Unternehmensverteidigung.

Nachweisliche Erfolge bei der Reduzierung von Sicherheitsrisiken um durchschnittlich 25% pro Projekt und der Schulung von Entwicklungsteams in sicheren Codierungspraktiken.

Berufserfahrung

Senior Penetration Tester, SecureGuard AG -- Zürich, Schweiz

März 2021 – gegenwärtig

• Leitung von Penetrationstests für komplexe Webanwendungen und APIs, Identifizierung von über 150 kritischen Schwachstellen (z.B. SQL-Injection, XSS, SSRF) und Empfehlung von Abhilfemaßnahmen.

• Entwicklung und Implementierung eines automatisierten Schwachstellen-Scanning-Frameworks, das die Testeffizienz um 30% steigerte.

• Durchführung von Red-Teaming-Übungen zur Simulation realistischer Angriffe und Bewertung der Reaktionsfähigkeit des Sicherheitsteams.

• Mentoring von Junior Penetration Testern und Durchführung von internen Workshops zu neuen Angriffstechniken und Verteidigungsstrategien.

Penetration Tester, CyberSec Solutions GmbH -- Zürich, Schweiz

September 2018 – Februar 2021

• Durchführung von Black-Box- und White-Box-Penetrationstests für Unternehmensnetzwerke und Cloud-Infrastrukturen (AWS, Azure).

• Erstellung detaillierter Berichte über gefundene Schwachstellen, einschließlich Risikobewertungen und konkreten Handlungsempfehlungen.

• Zusammenarbeit mit Entwicklungsteams zur Behebung von Schwachstellen und zur Verbesserung der Anwendungssicherheit während des SDLC.

• Erfolgreiche Durchführung von Phishing-Kampagnen zur Bewertung des Sicherheitsbewusstseins der Mitarbeiter und Empfehlung von Schulungsmaßnahmen.

Ausbildung

Eidgenössische Technische Hochschule Zürich (ETH Zürich), M.Sc. in Informatik mit Vertiefung in Informationssicherheit -- Zürich, Schweiz

September 2016 – August 2018

Universität Zürich, B.Sc. in Informatik -- Zürich, Schweiz

September 2013 – August 2016

Fähigkeiten

Penetration Testing Tools: Burp Suite Pro, Metasploit, Nmap, Nessus, OpenVAS, Wireshark, Acunetix, Qualys, OWASP ZAP

Programmiersprachen & Scripting: Python, Bash, PowerShell, C/C++, Java, JavaScript

Betriebssysteme: Linux (Kali, Debian, Ubuntu), Windows Server, macOS

Netzwerk & Cloud Sicherheit: TCP/IP, Firewalls, VPNs, IDS/IPS, AWS Security, Azure Security, Docker, Kubernetes

Webanwendungssicherheit: OWASP Top 10, SQL-Injection, XSS, CSRF, SSRF, RCE, Broken Authentication, API Security

Standards & Compliance: ISO 27001, GDPR, PCI DSS

Zertifizierungen: OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker)