Summary
Skills
Education
Work history
Certification
Languages
Hi, I’m

Hesham Haggag

Wiesbaden,HE
Hesham Haggag

Summary

Penetration Tester mit Fachkenntnissen in der Erkennung, Ausnutzung und Behebung von Sicherheitslücken in Netzwerken, Webanwendungen und Betriebssystemen. Erfahren in der Durchführung umfassender Sicherheitsbewertungen, Schwachstellenscans und Penetrationstests zur Verbesserung der Gesamtsystemresilienz. Versiert im Umgang mit gängigen Tools wie Burp Suite, Nmap, Metasploit und Hydra sowie mit Techniken wie Rechteausweitung, Passwort-Cracking und Social Engineering. In der Lage, detaillierte Berichte und praxisnahe Empfehlungen zur Stärkung der Sicherheitslage zu erstellen. Engagiert in kontinuierlicher Weiterbildung und stets auf dem neuesten Stand zu aktuellen Bedrohungen, Schwachstellen und Best Practices der Cybersicherheit.

Skills

  • Informationssammlung (Information Gathering): Reconnaissance, Scanning & Enumeration
  • Web Application Security: OWASP Top 10, SQL-Injection, XSS, Directory Traversal, Authentifizierungsumgehung, IDOR, File Inclusion, Race Conditions, Command Injection
  • Netzwerk-Penetrationstests: Port-Scanning, Service-Erkennung, Exploitation von Netzwerkdiensten
  • Privilege Escalation: Lokale und Remote-Rechteausweitung in Linux und Windows
  • Passwort- und Zugriffstests: Bruteforce, Credential Stuffing, Hash-Cracking (z B mit John the Ripper, Hashcat)
  • Exploitation & Post-Exploitation: Meterpreter, Persistence, Datenexfiltration
  • Vulnerability Assessment: Identifizierung, Analyse und Dokumentation von Schwachstellen
  • Reporting: Erstellung professioneller Penetration-Testing-Reports mit Risikoanalyse und Handlungsempfehlungen
  • Tools & Plattformen: Burp Suite, Nmap, Metasploit, Hydra, Wireshark, Gobuster, TryHackMe Labs

Education

Gisma University of Applied Sciences

Master of Science from Cyber Security

Work history

Business Concept

IT-Spezialist
02.2024 - Current

Job overview

  • Analyse der Kundenanforderungen und Durchführung von Vorbeschaffungsbewertungen
  • Definition von Systemarchitekturen im Einklang mit den Geschäftszielen der Kunden
  • Bereitstellung technischer Support-Dienstleistungen für maximale Betriebszeit und Leistung
  • Mitarbeit bei der Lösungsentwicklung und Zusammenarbeit mit funktionsübergreifenden Teams
  • Entwicklung und Implementierung maßgeschneiderter IT-Infrastrukturen
  • Dokumentation von Systemkonfigurationen und Änderungen zur Sicherstellung von Betriebsabläufen und Audits.
  • Migrieren Sie Ihre Kunden erfolgreich auf die neuesten Virtualisierungs- und Speichertechnologien, um die Leistung zu verbessern, hochverfügbare Systeme bereitzustellen, Geschäftskontinuität zu gewährleisten, die Wiederherstellung von Deserteuren zu senken und die Skalierbarkeit und Verwaltbarkeit zu verbessern.

R.C

IT-Support-Spezialist
09.2014 - 12.2022

Job overview

  • Sicherstellung der Verfügbarkeit geschäftskritischer Anwendungen durch Fehleranalyse und schnelle Problemlösung
  • Konfiguration und Wartung von virtuellen und physischen Servern (Windows Server 2012, 2016, 2019, Linux)
  • Regelmäßige Durchführung von Updates und Sicherheitspatches
  • Systemeinrichtung für neue Mitarbeiter inkl. Hardware- und Berechtigungskonfiguration
  • Überwachung von Systemprozessen und Behebung von Betriebsstörungen
  • Erstellung von Leistungsberichten und Trendanalysen
  • Verwaltung von Datei- und Druckdiensten, einschließlich Berechtigungen und Speicherquoten


Certification

  • JR Penetration Tester _ TryHackMe
  • Automate Cybersecurity Tasks with Python Coursera (Nov 2023 – Dez 2023)
  • Defense Against the Digital Dark Arts Coursera (Sep 2023 – Nov 2023)
  • Learn Ethical Hacking From Scratch Udemy (Dez 2022 – Feb 2023)

Languages

Arabic
Arabic
English
German

Similar Profiles

Create profile
Hesham Haggag