约书亚·纽曼, Developer in 拉伯克,德克萨斯州,美国
约书亚 is 可用 租用
雇佣 约书亚

约书亚·纽曼

验证专家  in 工程

IT安全开发人员

位置
拉伯克,德克萨斯州,美国
至今成员总数
2022年11月23日

约书亚 is a seasoned cybersecurity professional with deep experience and knowledge in governance, 风险, (GRC), 审计, 脆弱性管理, 网络安全, 以及网络工程. He has consulted for both the US government and the private sector. 约书亚's previous roles include lead network defense security engineer, 产品负责人和干系人, VOIP (voice over IP)工程师, 信息保障领导.

思科安全信息安全防火墙GRC安全体系结构网络安全网络安全系统管理认证道德黑客(CEH)脆弱性管理NIST安全策略 & 程序Cryptocurrency身份 & 访问管理(IAM)网络访问控制(NAC)Nessus

Portfolio

IT顾问
Cryptocurrency, Cryptocurrency api, 客户支持, GRC...
公理法典有限公司
业务连续性 & 灾难恢复(BCDR), 沟通, 网络安全...
跟踪系统
资产、业务连续性 & 灾难恢复(BCDR), 客户支持, GRC...

Experience

信息技术 - 20 years网络安全- 16年思科- 16年资讯科技系统管理 - 16 years网络工程——10年信息安全保障 - 8 years风险 & 遵守期限- 8年

Availability

全职

首选的环境

思科, Qualys, BMC补救, 合规, 风险管理, 客户支持, IT治理, 风险分析, Python, 安全, 风险评估, 窗户, IT安全, 网络安全, SSL证书, C++, NIST, 漏洞评估, CISSP, 政策 & 程序 合规, 安全策略 & 程序, 区块链, 信息安全, Linux, 防火墙, 利益相关者管理, 配置管理, 它的部署, 事件响应, 事件管理, Intrusion Detection Systems (IDS), 灾难恢复计划(DRP), 监控, 网络, VPN, 网络访问控制, 系统管理, 认证道德黑客(CEH), 杀毒软件, IDS / IPS, 脆弱性管理, 安全审计

最神奇的...

...impact I have had is developing an enterprise 脆弱性管理 program and associated policy in a dynamic tactical environment.

工作Experience

顾问

2021 - 2022
IT顾问
  • Developed and co-launched cryptocurrency projects.
  • Implemented various ITGC Controls such as multifactor authentication, 业务连续性, 灾难恢复计划.
  • Reviewed and audited solidity-based cryptocurrency contracts.
技术:Cryptocurrency, Cryptocurrency api, 客户支持, GRC, 信息安全保障, 信息技术, 风险管理, 风险 & 合规, 网络安全, 网络工程, 资讯科技系统管理, 沟通, 风险分析, IT项目管理, 安全, 风险评估, 窗户, IT安全, 网络安全, NIST, 漏洞评估, 安全体系结构, 体系结构, IT管理, 政策 & 程序 合规, 安全策略 & 程序, 区块链, 安全分析, 信息安全, Linux, 防火墙, 利益相关者管理, 配置管理, 它的部署, Certified Information Systems 安全 Professional, Intrusion Detection Systems (IDS), 灾难恢复计划(DRP), 监控, 网络, VPN, 网络访问控制, 系统管理, 认证道德黑客(CEH), 杀毒软件, IDS / IPS, 脆弱性管理, 安全审计

产品负责人和干系人

2017 - 2020
公理法典有限公司
  • Provided guidance and support as a product owner to the software development team in creating a cryptocurrency portfolio management platform in an agile environment.
  • Developed and managed GRC efforts for the organization and platform (e.g., 业务连续性, disaster recovery planning, GRC framework compliance, etc.).
  • Audited security controls on the platform, such as ensuring integrity through encryption and hashing of API keys.
  • Provided daily customer support and training on platform capabilities and use from alpha through beta pre-launch stages.
Technologies: 业务连续性 & 灾难恢复(BCDR), 网络安全, 沟通, Cryptocurrency, 客户支持, GRC, Cryptocurrency api, 信息安全保障, 信息技术, 风险管理, 风险 & 合规, NIST, 网络工程, 资讯科技系统管理, IT治理, 风险分析, 微软服务器, IT项目管理, 信息审核, 窗户服务器, 安全, 风险评估, 窗户, IT安全, 网络安全, IT管理, 政策发展, 安全策略 & 程序, 区块链, 身份 & 访问管理(IAM), 安全分析, 信息安全, Linux, 利益相关者管理, 配置管理, 它的部署, Certified Information Systems 安全 Professional, 灾难恢复计划(DRP), 监控, 系统管理, 认证道德黑客(CEH), IDS / IPS, 脆弱性管理

Theater IA Network Engineer (GRC SME) and Lead Network Defense 安全 Engineer (Multi-role)

2010 - 2014
跟踪系统
  • Provided 风险 management support and guidance to designated approving authority (CISO), which included third-party 风险 management concerning hundreds of external programs of record-managed systems.
  • Developed and implemented the enterprise infrastructure 审计 plan.
  • 维护和跟踪C&A NIST compliance documentation and status for all enterprise strategic networks.
Technologies: 资产、业务连续性 & 灾难恢复(BCDR), 客户支持, GRC, 信息安全保障, 信息技术, 合规, 风险管理, 风险 & 合规, 网络安全, 网络工程, 资讯科技系统管理, 沟通, IT治理, 风险分析, 微软服务器, IT项目管理, 信息审核, 窗户服务器, 安全, 风险评估, 窗户, IT安全, 网络安全, NIST, 漏洞评估, 安全体系结构, 体系结构, IT管理, HIPAA合规, CISSP, 政策发展, 政策 & 程序 合规, 安全策略 & 程序、身份 & 访问管理(IAM), 安全分析, 信息安全, 防火墙, 配置管理, 它的部署, Certified Information Systems 安全 Professional, 事件响应, 事件管理, Intrusion Detection Systems (IDS), 灾难恢复计划(DRP), 监控, 网络, VPN, 网络访问控制, 系统管理, 认证道德黑客(CEH), 杀毒软件, IDS / IPS, 脆弱性管理, 安全审计

Voice Over IP (VOIP) Engineer and 信息安全保障 (IA) Lead

2008 - 2009
INX公司. (由Presidio收购)
  • Led系统工程, 实现, and IA accreditation effort for the 思科 Certified Operations Manager (CUOM) for Enterprise Networks.
  • Addressed IA issues related to 网络安全, 审计, and compliance of the VOIP network infrastructure.
  • Managed VOIP infrastructure across multiple enterprise networks, including all regional data centers across the country.
技术:思科, 客户支持, GRC, 信息安全保障, 信息技术, 合规, 风险管理, 风险 & 合规, 网络安全, 网络工程, 资讯科技系统管理, 沟通, IT治理, 风险分析, 微软服务器, IT项目管理, 信息审核, 窗户服务器, 安全, 风险评估, 窗户, IT安全, 网络安全, NIST, 漏洞评估, 安全体系结构, 体系结构, IT管理, CISSP, 政策发展, 政策 & 程序 合规, 安全策略 & 程序, 安全分析, 信息安全, 防火墙, 配置管理, 它的部署, Certified Information Systems 安全 Professional, 事件响应, 事件管理, Intrusion Detection Systems (IDS), 灾难恢复计划(DRP), 监控, 网络, VPN, 网络访问控制, 系统管理, 认证道德黑客(CEH), 杀毒软件, IDS / IPS, 脆弱性管理, 安全审计

Regional 信息安全保障 Network Engineer (IANE)

2007 - 2008
雷神公司
  • Audited and reported site network devices for security vulnerability and NIST regulatory compliance.
  • Developed and implemented change control documentation for site network devices.
  • Performed network and physical security site survey inspections, and reviewed disaster recovery and 业务连续性 plans.
Technologies: 业务连续性 & 灾难恢复(BCDR), 思科, GRC, 信息安全保障, 信息技术, 合规, 风险管理, 风险 & 合规, 网络安全, 网络工程, 资讯科技系统管理, Nessus, 沟通, IT治理, 风险分析, 微软服务器, IT项目管理, 信息审核, 窗户服务器, 安全, 风险评估, 窗户, IT安全, 网络安全, NIST, 漏洞评估, 安全体系结构, 体系结构, IT管理, CISSP, 政策发展, 政策 & 程序 合规, 安全策略 & 程序, 安全分析, 信息安全, 防火墙, 配置管理, 它的部署, Certified Information Systems 安全 Professional, 事件响应, 事件管理, Intrusion Detection Systems (IDS), 灾难恢复计划(DRP), 监控, 网络, VPN, 网络访问控制, 系统管理, 认证道德黑客(CEH), 杀毒软件, IDS / IPS, 脆弱性管理, 安全审计

一种总线标准-DSS案例研究

http://github.com/jtneuman/PCI-DSS-Case-Study/blob/main/PCIDSS-CaseStudy.pdf
This project is a case study involving an eCommerce company (Timbuktu e-Group aka TeG) with a web-app front end running a pilot Azure cloud infrastructure. The company's legacy infrastructure uses a third-party payment processor, but they wish the host its own Cardholder Data Environment (CDE).

This was a "snapshot" assessment covering CDE scoping, network architecture changes to enable compliance, and an actual 一种总线标准 合规 scan against an Azure network that I built to simulate a CDE. Vulnerabilities and recommended remediations are presented, in addition to addressing each of the 12 一种总线标准 requirements per 一种总线标准-DSS v3.21和一些v4.0 recommendations where appropriate.

行业专业知识

网络安全, 网络安全

其他

网络工程, 思科, 风险管理, GRC, 信息技术, 信息安全保障, 合规, IT治理, 安全, IT安全, 安全体系结构, CISSP, 沟通, 风险 & 合规, 信息安全, 防火墙, Certified Information Systems 安全 Professional, 资讯科技系统管理, 业务连续性 & 灾难恢复(BCDR), IT项目管理, 事件响应, 客户支持, Cryptocurrency, 风险分析, 信息审核, 风险评估, NIST, 漏洞评估, 体系结构, IT管理, 政策发展, 政策 & 程序 合规, 安全策略 & 程序、身份 & 访问管理(IAM), 安全分析, 利益相关者管理, 配置管理, 它的部署, 事件管理, Intrusion Detection Systems (IDS), 灾难恢复计划(DRP), 监控, 网络, 网络访问控制, 系统管理, 认证道德黑客(CEH), 杀毒软件, IDS / IPS, 脆弱性管理, 安全审计, 一种总线标准 DSS, Qualys, 数字取证, 道德黑客, 微软服务器, Cryptocurrency api, SSL证书, 一种总线标准, 资产, 安全工程

工具

VPN, Nessus, BMC补救

平台

窗户, Linux, 窗户服务器, 区块链

语言

Python, c++

范例

Penetration Testing, HIPAA合规

2013 - 2014

Bachelor of Science Degree in 网络安全

UMUC全球-马里兰州,美国

2013年8月至2020年9月

认证道德黑客(CEH)v7

欧洲委员会

2006年11月至今

微软 Certified Systems Engineer 2003 (MCSE 2003)

微软

2006年8月至今

Certified Infromation Systems 安全 Professional (CISSP)

ISC2

2006年6月至今

思科 Certified Network Professional (Enterprise/安全)

思科系统公司

有效的合作

如何使用Toptal

Toptal matches you directly with global industry experts from our network in hours—not weeks or months.

1

分享你的需求

Discuss your requirements and refine your scope in a call with a Toptal domain expert.
2

选择你的才能

Get a short list of expertly matched talent within 24 hours to review, interview, and choose from.
3

Start your 风险-free talent trial

Work with your chosen talent on a trial basis for up to two weeks. Pay only if you decide to hire them.

对顶尖人才的需求很大.

开始招聘