Hesham Haggag
Wiesbaden
Summary
Engagierter Cyber Security Specialist mit starkem Fokus auf IT-Sicherheit, Penetration Testing und Sicherheitsanalysen. Master-Abschluss in Cyber Security Management aus Deutschland sowie praktische Erfahrung in der Durchführung von Sicherheitsprüfungen, CTF-Challenges, System- und Netzwerk-Härtung. Arbeitsweise ist selbstständig, verantwortungsbewusst und lösungsorientiert – mit hoher Motivation, neue Technologien zu erlernen und anzuwenden. Reisebereitschaft und hohe Kundenorientierung (remote & vor Ort).
Overview
11
11
years of professional experience
1
1
Certification
Work History
IT-Spezialist
Business Concept
02.2024 - Current
- Analyse der Kundenanforderungen und Durchführung von Vorbeschaffungsbewertungen
- Definition von Systemarchitekturen im Einklang mit den Geschäftszielen der Kunden
- Bereitstellung technischer Support-Dienstleistungen für maximale Betriebszeit und Leistung
- Mitarbeit bei der Lösungsentwicklung und Zusammenarbeit mit funktionsübergreifenden Teams
- Entwicklung und Implementierung maßgeschneiderter IT-Infrastrukturen
- Dokumentation von Systemkonfigurationen und Änderungen zur Sicherstellung von Betriebsabläufen und Audits.
IT-Support-Spezialist
R.C
09.2014 - 12.2022
- Sicherstellung der Verfügbarkeit geschäftskritischer Anwendungen durch Fehleranalyse und schnelle Problemlösung
- Konfiguration und Wartung von virtuellen und physischen Servern (Windows Server 2012, 2016, 2019, Linux)
- Regelmäßige Durchführung von Updates und Sicherheitspatches
- Systemeinrichtung für neue Mitarbeiter inkl. Hardware- und Berechtigungskonfiguration
- Überwachung von Systemprozessen und Behebung von Betriebsstörungen
- Erstellung von Leistungsberichten und Trendanalysen
- Verwaltung von Datei- und Druckdiensten, einschließlich Berechtigungen und Speicherquoten
Education
Master of Science - Cyber Security
Gisma University of Applied Sciences
GermanySkills
- Informationssammlung (Information Gathering): Reconnaissance, Scanning & Enumeration
- Web Application Security: OWASP Top 10, SQL-Injection, XSS, Directory Traversal, Authentifizierungsumgehung, IDOR, File Inclusion, Race Conditions, Command Injection
- Netzwerk-Penetrationstests: Port-Scanning, Service-Erkennung, Exploitation von Netzwerkdiensten
- Privilege Escalation: Lokale und Remote-Rechteausweitung in Linux und Windows
- Passwort- und Zugriffstests: Bruteforce, Credential Stuffing, Hash-Cracking (z B mit John the Ripper, Hashcat)
- Exploitation & Post-Exploitation: Meterpreter, Persistence, Datenexfiltration
- Vulnerability Assessment: Identifizierung, Analyse und Dokumentation von Schwachstellen
- Reporting: Erstellung professioneller Penetration-Testing-Reports mit Risikoanalyse und Handlungsempfehlungen
- Tools & Plattformen: Burp Suite, Nmap, Metasploit, Hydra, Wireshark, Gobuster, TryHackMe Labs
Certification
- JR Penetration Tester _ TryHackMe
- Automate Cybersecurity Tasks with Python – Coursera (Nov 2023 – Dez 2023)
- Defense Against the Digital Dark Arts – Coursera (Sep 2023 – Nov 2023)
- Learn Ethical Hacking From Scratch – Udemy (Dez 2022 – Feb 2023)
Languages
Arabic
Native language
Arabic
Native
English
Upper intermediate (B2)
German
Upper intermediate (B2)
Timeline
IT-Spezialist
Business Concept
02.2024 - Current
IT-Support-Spezialist
R.C
09.2014 - 12.2022
Master of Science - Cyber Security
Gisma University of Applied Sciences