Ulf Klose

Ethical Hacker

Vorstellungsrunde

Wer ist Ulf Klose?

Hello, Friend.

Ich bin gelernter IT-Systemelektroniker und studierter Diplom-Informatiker (FH), autodidaktischer Fotograf und Filmemacher. Und verrückt nach allem, was mit IT-Security zu tun hat. Penetrationstests, OS-Hardening, Reverse-Engineering, Cracking, Lockpicking, Red-Teaming - mich begeistern all diese Dinge. So sieht auch mein Buchregal, meine YouTube-Watchlist, mein Newsreader und mein Udemy-Account aus.

Aktuell tätig als IT-Security-Spezialist bei einem Systemhaus in Salzgitter und dort in den Bereichen Ethical-Hacking, Schwachstellenmanagement und User-Awareness tätig, treibe ich mich daneben gerne bei HackerOne und Hack The Box sowie auf dem IT-Security-Meetup Kassel rum, um meine Fähigkeiten im Bereich Ethical Hacking weiter auszubauen.

Neben den bereits erwähnten Softskills in den Bereichen Fotografie und Videografie spreche ich Englisch (sehr gut), Französisch (gut), Spanisch (Grundlagen) und Persisch (Grundlagen). Ich reise gerne, bin gelegentlicher Sportfahrer (die Motorsport Arena Oschersleben ist meine Heimstrecke, sozusagen) und betreibe Eigengewichtübungen. Netflix & Co. sind mir natürlich auch nicht fremd, mein bevorzugtes Genre ist Science-Fiction, um mal ein wenig stereotyp zu sein.

Expertise

Da könnten sogar die Herren Alderson und Anderson eifersüchtig werden.
01

Ethical Hacking / Red-Teaming

Im Verlaufe meiner beruflichen sowie außerberuflichen Tätigkeiten habe ich Erfahrungen in den Bereichen Infrastruktur- sowie Web- und App-Pen-Testing sammeln können und baue diese stetig weiter aus. Ich plane außerdem, meinen beruflichen Fokus auf diese Bereiche zu legen. Erste Gehversuche im Red-Teaming konnte ich ebenfalls unternehmen und möchte auch das in Zukunft intensiver betreiben.

02

Schwachstellenmanagement

Ebenfalls hochgradig spannend finde ich das Schwachstellenmanagement. Ich habe erste Erfahrungen mit den Tools tenable.sc, Rapid7 InsightVM, OpenVAS und Enginsight gesammelt und arbeite gemeinsam mit meinen Kunden gerne Konzepte aus, die ihnen nicht nur ihre Schwachstellen zeigen, sondern auch, wie sie sie nachhaltig schließen können.

03

User-Awareness

Das schwächste Glied in der Kette ist bekanntlich meist der Mensch. Im Bereich User-Awareness konnte ich bereits mein zweitliebstes Hobby, das Filmemachen, ausleben und habe einen Awarenessfilm für meinen Arbeitgeber drehen können. Darüber hinaus habe ich Erfahrungen mit Tools wie LUCY und SET sammeln und diese in der Praxis einsetzen können.

04

Fotografie

Wie bei vielen anderen auch, hat die Fotografie bei mir als unschuldiges Hobby angefangen, mittlerweile fotografiere ich auf professionellem Niveau und habe auch im Rahmen meiner beruflichen Tätigkeit schon das eine oder andere Shooting absolviert. Mein Hobby ist und soll es aber bleiben.

05

Videografie

Meinen ersten Kurzfilm habe ich im Bereich User-Awareness gedreht und geschnitten, hier kamen einfach zwei meiner absoluten Lieblingsthemen zusammen und ich konnte meiner Kreativität freien Lauf lassen.

06

Linux / DevOps

Wenn auch ich diesen Zweig nicht weiter beruflich verfolge, gehört ihm doch weiterhin mein Interesse, gerade in sicherheitsrelevanten Fragen.

Werdegang

Meine bisherigen Tätigkeiten.
2020 – heute

Deutsche Bahn AG

IT-Security-Researcher

Frankfurt am Main

In meiner Funktion als IT-Security-Researcher arbeite ich an Themen wie Penetrationstests, Red-Teaming und Threat-Analyse.

2016 – 2020

TELCAT MULTICOM GmbH

IT-Security-Spezialist

Salzgitter

Meine Tätigkeit als IT-Security-Spezialist verbrachte ich primär mit den Themen Ethical Hacking, Schwachstellenmanagement und User-Awareness.

2014 – 2016

Netzlink Informationstechnik GmbH

Consultant für Open-Source-Technologien / IT-Sicherheitsbeauftragter

Braunschweig

Während meiner Tätigkeit für die Firma Netzlink war ich als Consultant für Open-Source-Technologien tätig und habe während dieser unter anderem in den Bereichen Dev-Ops und Cloud-Architektur gearbeitet.

2011 – 2013

Ostfalia University for Applied Sciences

Wissenschaftlicher Mitarbeiter

Wolfenbüttel

Direkt nach dem Studium arbeitete ich zwei Jahre als wissenschaftlicher Mitarbeiter in den Bereichen Virtualisierung, Open-Source und Cloud-Infrastruktur.

2001 – 2013

Selbstständig

Inhaber - Mädchen für alles

Wolfenbüttel

Im Laufe meiner 12-jährigen Selbstständigkeit habe ich in vielen Bereichen gearbeitet. Angefangen mit der Montage und Auslieferung von PCs, über die Konzeption und Umsetzung von Unternehmensnetzwerken über Softwareentwicklung landete ich erstmals im IT-Security-Bereich, was mich in den kommenden Jahren weiter verfolgen sollte.

Ausbildung

So viel Zeit musste sein.
2005 – 2011

Fachhochschule Wolfenbüttel/Braunschweig / Ostfalia University for Applied Sciences

Diplom-Informatiker (FH)

Wolfenbüttel

Ich absolvierte erfolgreich ein Studium der Praktischen Informatik mit Schwerpunkt Softwareentwicklung und einem Abschlussprojekt im Cloud-Infrastruktur-Bereich.

1999 – 2001

TEUTLOFF Technische Akademie gGmbH

IT-Systemelektroniker (IHK)

Braunschweig

Als erste Zwischenstation nach dem Gymnasium absolvierte ich eine Ausbildung zum IT-Systemelektroniker, nach der ich aber feststellen musste, dass das nicht ganz meine Interessen traf. Daher entschied ich mich später zu einem Studium.