Ulf Klose
Ethical Hacker
Vorstellungsrunde
Wer ist Ulf Klose?
Hello, Friend.
Ich bin gelernter IT-Systemelektroniker und studierter Diplom-Informatiker (FH), autodidaktischer Fotograf und Filmemacher. Und verrückt nach allem, was mit IT-Security zu tun hat. Penetrationstests, OS-Hardening, Reverse-Engineering, Cracking, Lockpicking, Red-Teaming - mich begeistern all diese Dinge. So sieht auch mein Buchregal, meine YouTube-Watchlist, mein Newsreader und mein Udemy-Account aus.
Aktuell tätig als IT-Security-Researcher bei der Deutschen Bahn AG in Frankfurt am Main und dort in den Bereichen Ethical-Hacking und Red-Teaming tätig, treibe ich mich daneben gerne bei TryHackMe und Hack The Box sowie auf dem IT-Security-Meetup Kassel rum, um meine Fähigkeiten weiter auszubauen.
Neben den bereits erwähnten Skills in den Bereichen Fotografie und Videografie spreche ich Englisch (sehr gut), Französisch (gut), Spanisch (Grundlagen) und Persisch (Grundlagen). Ich reise gerne, bin gelegentlicher Sportfahrer und betreibe Eigengewichtübungen. Netflix & Co. sind mir natürlich auch nicht fremd, mein bevorzugtes Genre ist Science-Fiction, um mal ein wenig stereotyp zu sein. Ab und an schwinge ich auch gerne mal das Gamepad oder Maus und Tastatur, um virtuell die Fetzen fliegen zu lassen.
Expertise
Da könnten sogar die Herren Alderson und Anderson eifersüchtig werden.
01
Ethical Hacking / Red-Teaming
Im Verlaufe meiner beruflichen sowie außerberuflichen Tätigkeiten habe ich Erfahrungen in den Bereichen Infrastruktur- sowie Web- und App-Pen-Testing sammeln können und baue diese stetig weiter aus. Ich plane außerdem, meinen beruflichen Fokus auf diese Bereiche zu legen. Erste Gehversuche im Red-Teaming konnte ich ebenfalls unternehmen und möchte auch das in Zukunft intensiver betreiben.
02
Schwachstellenmanagement
Ebenfalls hochgradig spannend finde ich das Schwachstellenmanagement. Ich habe erste Erfahrungen mit den Tools tenable.sc, Rapid7 InsightVM, OpenVAS und Enginsight gesammelt und arbeite gemeinsam mit meinen Kunden gerne Konzepte aus, die ihnen nicht nur ihre Schwachstellen zeigen, sondern auch, wie sie sie nachhaltig schließen können.
03
User-Awareness
Das schwächste Glied in der Kette ist bekanntlich meist der Mensch. Im Bereich User-Awareness konnte ich bereits mein zweitliebstes Hobby, das Filmemachen, ausleben und habe einen Awarenessfilm für meinen Arbeitgeber drehen können. Darüber hinaus habe ich Erfahrungen mit Tools wie LUCY und SET sammeln und diese in der Praxis einsetzen können.
04
Fotografie
Wie bei vielen anderen auch, hat die Fotografie bei mir als unschuldiges Hobby angefangen, mittlerweile fotografiere ich auf professionellem Niveau und habe auch im Rahmen meiner beruflichen Tätigkeit schon das eine oder andere Shooting absolviert. Mein Hobby ist und soll es aber bleiben.
05
Videografie
Meinen ersten Kurzfilm habe ich im Bereich User-Awareness gedreht und geschnitten, hier kamen einfach zwei meiner absoluten Lieblingsthemen zusammen und ich konnte meiner Kreativität freien Lauf lassen.
06
Linux / DevOps
Wenn auch ich diesen Zweig nicht weiter beruflich verfolge, gehört ihm doch weiterhin mein Interesse, gerade in sicherheitsrelevanten Fragen.
Werdegang
Meine bisherigen Tätigkeiten.
2020 – heute
Deutsche Bahn AG
IT-Security-Researcher
Frankfurt am Main
In meiner Funktion als IT-Security-Researcher arbeite ich an Themen wie Penetrationstests, Red-Teaming und Threat-Analyse.
2016 – 2020
TELCAT MULTICOM GmbH
IT-Security-Spezialist
Salzgitter
Meine Tätigkeit als IT-Security-Spezialist verbrachte ich primär mit den Themen Ethical Hacking, Schwachstellenmanagement und User-Awareness.
2014 – 2016
Netzlink Informationstechnik GmbH
Consultant für Open-Source-Technologien / IT-Sicherheitsbeauftragter
Braunschweig
Während meiner Tätigkeit für die Firma Netzlink war ich als Consultant für Open-Source-Technologien tätig und habe während dieser unter anderem in den Bereichen Dev-Ops und Cloud-Architektur gearbeitet.
2011 – 2013
Ostfalia University for Applied Sciences
Wissenschaftlicher Mitarbeiter
Wolfenbüttel
Direkt nach dem Studium arbeitete ich zwei Jahre als wissenschaftlicher Mitarbeiter in den Bereichen Virtualisierung, Open-Source und Cloud-Infrastruktur.
2001 – 2013
Selbstständig
Inhaber - Mädchen für alles
Wolfenbüttel
Im Laufe meiner 12-jährigen Selbstständigkeit habe ich in vielen Bereichen gearbeitet. Angefangen mit der Montage und Auslieferung von PCs, über die Konzeption und Umsetzung von Unternehmensnetzwerken über Softwareentwicklung landete ich erstmals im IT-Security-Bereich, was mich in den kommenden Jahren weiter verfolgen sollte.
Ausbildung
So viel Zeit musste sein.
2005 – 2011
Fachhochschule Wolfenbüttel/Braunschweig / Ostfalia University for Applied Sciences
Diplom-Informatiker (FH)
Wolfenbüttel
Ich absolvierte erfolgreich ein Studium der Praktischen Informatik mit Schwerpunkt Softwareentwicklung und einem Abschlussprojekt im Cloud-Infrastruktur-Bereich.
1999 – 2001
TEUTLOFF Technische Akademie gGmbH
IT-Systemelektroniker (IHK)
Braunschweig
Als erste Zwischenstation nach dem Gymnasium absolvierte ich eine Ausbildung zum IT-Systemelektroniker, nach der ich aber feststellen musste, dass das nicht ganz meine Interessen traf. Daher entschied ich mich später zu einem Studium.