Senior Penetration Tester | Test Team Lead | AI Red-Teaming | eIDAS & EUDI-Wallet
Aktualisiert am 20.06.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 25.05.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Senior Penetration Tester
AI Red-Teaming
Test Team Leadership
eIDAS
EUDI-Wallet
Web Application Security
Mobile Security
API Testing
Cloud Security
IoT Security
DRM-Security
Vulnerability Management
OWASP
MITRE ATLAS
NIST AI RMF
BSI-Grundschutz
Burp Suite
Frida
Nmap
Python
Code Review
IT-Training
eID Security
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Rostock (Deutschland) (+500km)
Deutschland, Österreich
möglich

Projekte

Projekte

5 Jahre
2021-06 - heute

Konzeption & Leitung von IT-Bootcamps (AWS, CompTIA, ISTQB)

Freiberuflicher IT-Trainer & Subject Matter Expert (freelance) Penetration Testing Ethical Hacking Threat Modeling ...
Freiberuflicher IT-Trainer & Subject Matter Expert (freelance)

Als unabhängiger IT-Trainer und Subject Matter Expert konzipiere und leite ich intensive, vierwöchige Vollzeit-Bootcamps auf projektbasierter On-Demand-Basis. Meine Rolle umfasst die komplette Erstellung von Kursinhalten (End-to-End), fundierte theoretische Unterweisung am Vormittag sowie die Leitung intensiver, praktischer Übungen (Hands-on Labs) und Praxistests an jedem Nachmittag.


AWS Cloud Management (Aktuell)

  • Entwicklung der Lehrmaterialien: 100% eigenständige Erstellung und Strukturierung der Kursmaterialien und des Unterrichtsinhalts.
  • Tagesablauf: Vermittlung fortgeschrittener theoretischer Cloud-Konzepte am Vormittag, gefolgt von einem vollständigen Übergang in intensive, praktische AWS-Management-Übungen am Nachmittag.
  • Projektarbeit & Zertifizierung: Betreuung der Teilnehmenden bei einem umfassenden, mehrtägigen Abschlussprojekt und gezielte Vorbereitung auf die offizielle Herstellerzertifizierungsprüfung.


Offensive Security & Qualitätssicherung (Wiederkehrend)

  • Regelmäßige Weiterbildung diverser Kohorten (5 bis 18 Teilnehmende) mit über 160 Unterrichtsstunden pro Gruppe. Direkte Vermittlung fortgeschrittener Methoden an Führungskräfte, IT-Administratoren, Forensiker und Forscher.
  • CompTIA Pentest+: Leitung von Ethical-Hacking-Bootcamps mit starkem Fokus auf Active-Directory-Angriffe, Privilege Escalation, Pivoting, Nmap-Scanstrategien, Web-Applikations-Angriffe, Threat Modeling und Compliance-Standards (BSI, NIST).
  • ISTQB CTFL: Durchführung strukturierter Zertifizierungsschulungen für Softwaretests, bei denen die Lücke zwischen grundlegender QA-Theorie und praktischen Testanwendungen nahtlos geschlossen wurde.

Amazon Web Services (AWS) Microsoft Active Directory Linux Windows Server Nmap Kali Linux Metasploit Burp Suite Wireshark BloodHound Jira Confluence TestRail
Penetration Testing Ethical Hacking Threat Modeling Web Application Security Privilege Escalation Pivoting Vulnerability Scanning Cloud Management Cloud Security AWS Certified Cloud Practitioner BSI (IT-Grundschutz) NIST Cybersecurity Framework OWASP Software Testing Quality Assurance (QA) Testmanagement ISTQB CTFL IT-Training Dozententätigkeit Konzeption von Lehrmaterialien Mentoring Coaching
alfatraining Bildungszentrum GmbH
Remote
7 Jahre 7 Monate
2018-11 - 2026-05

Principal Penetration Test Lead & AI Red-Teaming Architect

Exklusiver Test Team Lead (Security, freelance, retained ab 2022) AI Red-Teaming Penetration Testing Teamleitung ...
Exklusiver Test Team Lead (Security, freelance, retained ab 2022)
Als exklusiver Test Team Lead der Security Practice beim weltweit führenden Crowdtesting-Anbieter habe ich globale Pentester-Teams mit bis zu 30 Personen für Enterprise-Kunden orchestriert. Meine Rolle umfasste die Verantwortung über den gesamten Vulnerability-Lifecycle sowie den Aufbau der AI-Red-Teaming-Methodik.

Kernbereiche & Erfolge
  • Vulnerability Lifecycle: Rund 10.000 Schwachstellenreports zweifach geprüft (initiale Triage und Bug-Fix-Verifikation).
  • Eigene Findings: Über 1.500 eigenhändig gemeldete Findings bei einer Approval-Rate von 99,7%. Letzter Benchmark (12/2025): 28 Schwachstellen in einem einzigen AWS-Subnetz einer US-Online-Bank.
  • AI Red-Teaming Practice (2024-2026): Architekt einer der weltweit ersten dedizierten AI Red-Teaming Practices. Eigenständige Entwicklung der Methodik nach OWASP LLM Top 10, MITRE ATLAS und NIST AI RMF.
  • Autorschaft: Verfasser des 60-seitigen internen "AI Red-Teaming Field Guide" für Management und Tester.
  • Training: Leitung regelmäßiger Workshops für 5-25 Teilnehmende sowie Durchführung eines Web Application Security Trainings in Manhattan/NYC für 70 IT-Mitarbeiter eines internationalen Verlags.

Typische Aufgaben & Methodik
  • Analyse, Aufwandschätzung und strategische Planung von Test-Engagements.
  • Manuelle und automatisierte Penetrationstests (Burp Suite, Frida, eigene Agentic-AI-Tools).
  • Triage von Bug-Reports, komplexe Bug-Fix-Verifikationen und White-Box Code Reviews (manuell und KI-gestützt).
  • Strategische Beratung für IT-Experten und C-Level-Vertreter der Kunden.
  • Volles Spektrum: Web, Mobile (iOS/Android), API, Host/Infrastruktur (OSCP-Spektrum), IoT, DRM-Security, Cloud (AWS), Desktopanwendungen.
Burp Suite Frida Objection Nmap Wireshark Metasploit Amazon Web Services (AWS) Microsoft Active Directory iOS Android
AI Red-Teaming Penetration Testing Teamleitung Web Application Security Mobile Security API Testing Infrastruktur-Pentests IoT Security DRM-Security Cloud Security Code Review Vulnerability Management OWASP LLM Top 10 MITRE ATLAS NIST AI RMF
Remote
2 Jahre 8 Monate
2016-03 - 2018-10

Enterprise Penetration Testing & Test-Team-Koordination

Penetration Tester & Test Team Lead (Functional, freelance) Penetration Testing Web Security Mobile Security ...
Penetration Tester & Test Team Lead (Functional, freelance)
Penetrationstests für Enterprise-Kunden über die Plattform des globalen Marktführers für Crowd-Softwaretests. Ab 09/2017 übernahm ich zusätzlich die Rolle des Test Team Leads für die Functional Practice.

Aufgaben & Technologien
  • Schwerpunkt auf Web-Security (Burp Suite, OWASP) und Mobile-Security (iOS/Android, Frida, Objection).
  • Durchführung von APIs-, Host- und Infrastruktur-Pentests (Nmap, Metasploit, Active Directory).
  • Sicherheitstests für IoT, DRM-Security, Desktopanwendungen und Browsererweiterungen.
Burp Suite Frida Objection Nmap Metasploit Microsoft Active Directory iOS Android
Penetration Testing Web Security Mobile Security API Testing Infrastruktur-Pentests IoT Security DRM-Security OWASP Test Team Leadership
Remote
4 Jahre 2 Monate
2012-01 - 2016-02

Funktionale Qualitätssicherung & API-Testing

QA & Software Tester (freelance) Software Testing Qualitätssicherung (QA) Funktionaltests ...
QA & Software Tester (freelance)
Funktionale Tests, API- und Lokalisierungstests sowie Usability-Studien für Testhub Germany (später übernommen vom heutigen US-amerikanischen Branchenführer im Crowdtesting). Konsequenter Aufbau der Pentest-Spezialisierung aus meinem Softwareentwickler-Background heraus.

Aufgaben & Technologien
  • Funktional, Localization, Usability, API-Tests und Loadtests.
  • Manuelles und automatisiertes Testen von C#- und C++-Anwendungen, Webseiten, Mobile Apps, Smart-Home-Geräten, TV und Konsolen.
  • Test-Automatisierung (Selenium, NUnit, SOAP UI) und API-Tests (Postman).
  • Test Case-Erstellung und Testmanagement (JIRA, TestLink u.ä.).
Selenium NUnit SOAP UI Postman JIRA TestLink C# C++
Software Testing Qualitätssicherung (QA) Funktionaltests Usability Testing Lokalisierungstests API-Tests Loadtests Test-Automatisierung Testmanagement Test Case Erstellung
Testhub, später uTest
Remote
4 Jahre 1 Monat
2009-01 - 2013-01

Open-Source-Entwicklung & LSL-Programmierung (Second Life)

Softwareentwickler & Contributor Softwareentwicklung Webentwicklung Datenbankentwicklung ...
Softwareentwickler & Contributor
Bezahlte Spiele- und Tool-Programmierung in der virtuellen Welt Second Life (LSL, Web-APIs). Zusammenarbeit mit dem Open-Source-Programm von Linden Lab. 

Aufgaben
  • Code-Contributions am Second Life Viewer und Firestorm Viewer.
  • Aktive Community-Hilfe im offiziellen Second Life JIRA-Bugtracker.
  • Programmierung von Webseiten, Desktop-Anwendungen und Datenbanken (HTML, CSS, JavaScript, PHP, Java, C#, SQL).
JIRA Second Life Viewer Firestorm Viewer MS SQL MySQL
Softwareentwicklung Webentwicklung Datenbankentwicklung Open-Source-Beiträge LSL (Linden Scripting Language) HTML CSS JavaScript PHP Java C# SQL Objektorientierte Programmierung (OOP)
Remote

Aus- und Weiterbildung

Aus- und Weiterbildung

Akademische Ausbildung

  • seit 09/2024: Bachelor of Arts - Digital Business (englischsprachig), IU Internationale Hochschule, Fernstudium Schwerpunkt KI-Ökonomie


Zertifikate & Weiterbildungen

  • 06/2026: AWS Certified Cloud Practitioner, Pearson VUE
  • 03/2025: Practical Application of Gen AI for Project Managers, Project Management Institute (PMI)
  • 09/2021: ISTQB Certified Tester, Foundation Level (CTFL), ASTQB
  • 07/2021: CompTIA PenTest+ ce, CompTIA

Kompetenzen

Kompetenzen

Top-Skills

Senior Penetration Tester AI Red-Teaming Test Team Leadership eIDAS EUDI-Wallet Web Application Security Mobile Security API Testing Cloud Security IoT Security DRM-Security Vulnerability Management OWASP MITRE ATLAS NIST AI RMF BSI-Grundschutz Burp Suite Frida Nmap Python Code Review IT-Training eID Security

Schwerpunkte

Manuelle und automatisierte Penetrationstests
Experte
Test Team Leadership, Testleitung, Mitarbeiterführung
Experte
AI Red-Teaming und agentische KI-Architekturen
Experte
eID & EUDI-Wallet Security
Experte
IT-Training und Dozententätigkeit
Experte

  • Manuelle und automatisierte Penetrationstests (Web, Mobile, API, Host, IoT, Cloud)
  • Test Team Leadership & Steuerung globaler Pentest-Teams
  • AI Red-Teaming & Agentische KI-Architekturen
  • eID & EUDI-Wallet Security
  • IT-Training, Dozententätigkeit & Mentoring

Produkte / Standards / Erfahrungen / Methoden

OWASP (inkl. LLM Top 10)
Senior Penetration Tester
MITRE ATLAS & NIST AI RMF
AI Red-Teaming Architect
eIDAS 2.0 & BSI TR-Standards
EUDI-Wallet & eID Security
PCI DSS & ISO/IEC 18013-5
Compliance & Security Audits
Offensive Tooling (Burp Suite, Frida, PyRIT)
Principal Test Lead

Erfahrungen & Methoden

Senior Penetration Tester und Principal Test Lead mit Fokus auf Enterprise-Kunden (Finanzinstitute, Verlage, Filmstudios). Umfassendes Spektrum: Web, Mobile (Android/iOS), APIs, Host/Infrastruktur, IoT-Geräte, DRM, Cloud (AWS) und Desktop. Spezialisierung auf AI Red-Teaming (LLM Security, Adversarial ML) und eID-Infrastrukturen.


Produkte & Standards

  • AI Security: OWASP LLM Top 10, MITRE ATLAS, NIST AI RMF
  • eID & Compliance: eIDAS 2.0 ARF, BSI TR-03124 und TR-03110, ISO/IEC 18013-5, BSI-Grundschutz, PCI DSS, NIST
  • Offensive Tools: Burp Suite, Frida, Objection, Nmap, Wireshark, Metasploit, PyRIT

Betriebssysteme

Windows
Experte
macOS
Experte
Linux
Experte
Android
Experte
iOS
Experte

Programmiersprachen

C, C#, C++
Fortgeschritten
Java
Fortgeschritten
Python
Fortgeschritten
Javascript
Fortgeschritten
SQL
Experte
HTML
Experte
CSS
Fortgeschritten
VBA
Fortgeschritten
VBScript
Fortgeschritten
ASP
Fortgeschritten
Shell-Scripting
Experte

Datenbanken

MS SQL
MySQL
Oracle
PostgreSQL

Hardware

Android
iOS
Mac
PC
Smartphones
Tablets
Windows
IoT-Geräte

Berechnung / Simulation / Versuch / Validierung

Wolfram Mathematica

Design / Entwicklung / Konstruktion

Visual Studio
Visual Studio Code
Docker
Git
GitHub Copilot

Branchen

Branchen

IT-Security, Penetration Tests, AI Security, AI Red-Teaming

Projektmanagement, Test Team Leadership, Projektbetreuung

Qualitätssicherung, EDV, Softwareentwicklung, IT, Webentwicklung

Einsatzorte

Einsatzorte

Rostock (Deutschland) (+500km)
Deutschland, Österreich
möglich

Projekte

Projekte

5 Jahre
2021-06 - heute

Konzeption & Leitung von IT-Bootcamps (AWS, CompTIA, ISTQB)

Freiberuflicher IT-Trainer & Subject Matter Expert (freelance) Penetration Testing Ethical Hacking Threat Modeling ...
Freiberuflicher IT-Trainer & Subject Matter Expert (freelance)

Als unabhängiger IT-Trainer und Subject Matter Expert konzipiere und leite ich intensive, vierwöchige Vollzeit-Bootcamps auf projektbasierter On-Demand-Basis. Meine Rolle umfasst die komplette Erstellung von Kursinhalten (End-to-End), fundierte theoretische Unterweisung am Vormittag sowie die Leitung intensiver, praktischer Übungen (Hands-on Labs) und Praxistests an jedem Nachmittag.


AWS Cloud Management (Aktuell)

  • Entwicklung der Lehrmaterialien: 100% eigenständige Erstellung und Strukturierung der Kursmaterialien und des Unterrichtsinhalts.
  • Tagesablauf: Vermittlung fortgeschrittener theoretischer Cloud-Konzepte am Vormittag, gefolgt von einem vollständigen Übergang in intensive, praktische AWS-Management-Übungen am Nachmittag.
  • Projektarbeit & Zertifizierung: Betreuung der Teilnehmenden bei einem umfassenden, mehrtägigen Abschlussprojekt und gezielte Vorbereitung auf die offizielle Herstellerzertifizierungsprüfung.


Offensive Security & Qualitätssicherung (Wiederkehrend)

  • Regelmäßige Weiterbildung diverser Kohorten (5 bis 18 Teilnehmende) mit über 160 Unterrichtsstunden pro Gruppe. Direkte Vermittlung fortgeschrittener Methoden an Führungskräfte, IT-Administratoren, Forensiker und Forscher.
  • CompTIA Pentest+: Leitung von Ethical-Hacking-Bootcamps mit starkem Fokus auf Active-Directory-Angriffe, Privilege Escalation, Pivoting, Nmap-Scanstrategien, Web-Applikations-Angriffe, Threat Modeling und Compliance-Standards (BSI, NIST).
  • ISTQB CTFL: Durchführung strukturierter Zertifizierungsschulungen für Softwaretests, bei denen die Lücke zwischen grundlegender QA-Theorie und praktischen Testanwendungen nahtlos geschlossen wurde.

Amazon Web Services (AWS) Microsoft Active Directory Linux Windows Server Nmap Kali Linux Metasploit Burp Suite Wireshark BloodHound Jira Confluence TestRail
Penetration Testing Ethical Hacking Threat Modeling Web Application Security Privilege Escalation Pivoting Vulnerability Scanning Cloud Management Cloud Security AWS Certified Cloud Practitioner BSI (IT-Grundschutz) NIST Cybersecurity Framework OWASP Software Testing Quality Assurance (QA) Testmanagement ISTQB CTFL IT-Training Dozententätigkeit Konzeption von Lehrmaterialien Mentoring Coaching
alfatraining Bildungszentrum GmbH
Remote
7 Jahre 7 Monate
2018-11 - 2026-05

Principal Penetration Test Lead & AI Red-Teaming Architect

Exklusiver Test Team Lead (Security, freelance, retained ab 2022) AI Red-Teaming Penetration Testing Teamleitung ...
Exklusiver Test Team Lead (Security, freelance, retained ab 2022)
Als exklusiver Test Team Lead der Security Practice beim weltweit führenden Crowdtesting-Anbieter habe ich globale Pentester-Teams mit bis zu 30 Personen für Enterprise-Kunden orchestriert. Meine Rolle umfasste die Verantwortung über den gesamten Vulnerability-Lifecycle sowie den Aufbau der AI-Red-Teaming-Methodik.

Kernbereiche & Erfolge
  • Vulnerability Lifecycle: Rund 10.000 Schwachstellenreports zweifach geprüft (initiale Triage und Bug-Fix-Verifikation).
  • Eigene Findings: Über 1.500 eigenhändig gemeldete Findings bei einer Approval-Rate von 99,7%. Letzter Benchmark (12/2025): 28 Schwachstellen in einem einzigen AWS-Subnetz einer US-Online-Bank.
  • AI Red-Teaming Practice (2024-2026): Architekt einer der weltweit ersten dedizierten AI Red-Teaming Practices. Eigenständige Entwicklung der Methodik nach OWASP LLM Top 10, MITRE ATLAS und NIST AI RMF.
  • Autorschaft: Verfasser des 60-seitigen internen "AI Red-Teaming Field Guide" für Management und Tester.
  • Training: Leitung regelmäßiger Workshops für 5-25 Teilnehmende sowie Durchführung eines Web Application Security Trainings in Manhattan/NYC für 70 IT-Mitarbeiter eines internationalen Verlags.

Typische Aufgaben & Methodik
  • Analyse, Aufwandschätzung und strategische Planung von Test-Engagements.
  • Manuelle und automatisierte Penetrationstests (Burp Suite, Frida, eigene Agentic-AI-Tools).
  • Triage von Bug-Reports, komplexe Bug-Fix-Verifikationen und White-Box Code Reviews (manuell und KI-gestützt).
  • Strategische Beratung für IT-Experten und C-Level-Vertreter der Kunden.
  • Volles Spektrum: Web, Mobile (iOS/Android), API, Host/Infrastruktur (OSCP-Spektrum), IoT, DRM-Security, Cloud (AWS), Desktopanwendungen.
Burp Suite Frida Objection Nmap Wireshark Metasploit Amazon Web Services (AWS) Microsoft Active Directory iOS Android
AI Red-Teaming Penetration Testing Teamleitung Web Application Security Mobile Security API Testing Infrastruktur-Pentests IoT Security DRM-Security Cloud Security Code Review Vulnerability Management OWASP LLM Top 10 MITRE ATLAS NIST AI RMF
Remote
2 Jahre 8 Monate
2016-03 - 2018-10

Enterprise Penetration Testing & Test-Team-Koordination

Penetration Tester & Test Team Lead (Functional, freelance) Penetration Testing Web Security Mobile Security ...
Penetration Tester & Test Team Lead (Functional, freelance)
Penetrationstests für Enterprise-Kunden über die Plattform des globalen Marktführers für Crowd-Softwaretests. Ab 09/2017 übernahm ich zusätzlich die Rolle des Test Team Leads für die Functional Practice.

Aufgaben & Technologien
  • Schwerpunkt auf Web-Security (Burp Suite, OWASP) und Mobile-Security (iOS/Android, Frida, Objection).
  • Durchführung von APIs-, Host- und Infrastruktur-Pentests (Nmap, Metasploit, Active Directory).
  • Sicherheitstests für IoT, DRM-Security, Desktopanwendungen und Browsererweiterungen.
Burp Suite Frida Objection Nmap Metasploit Microsoft Active Directory iOS Android
Penetration Testing Web Security Mobile Security API Testing Infrastruktur-Pentests IoT Security DRM-Security OWASP Test Team Leadership
Remote
4 Jahre 2 Monate
2012-01 - 2016-02

Funktionale Qualitätssicherung & API-Testing

QA & Software Tester (freelance) Software Testing Qualitätssicherung (QA) Funktionaltests ...
QA & Software Tester (freelance)
Funktionale Tests, API- und Lokalisierungstests sowie Usability-Studien für Testhub Germany (später übernommen vom heutigen US-amerikanischen Branchenführer im Crowdtesting). Konsequenter Aufbau der Pentest-Spezialisierung aus meinem Softwareentwickler-Background heraus.

Aufgaben & Technologien
  • Funktional, Localization, Usability, API-Tests und Loadtests.
  • Manuelles und automatisiertes Testen von C#- und C++-Anwendungen, Webseiten, Mobile Apps, Smart-Home-Geräten, TV und Konsolen.
  • Test-Automatisierung (Selenium, NUnit, SOAP UI) und API-Tests (Postman).
  • Test Case-Erstellung und Testmanagement (JIRA, TestLink u.ä.).
Selenium NUnit SOAP UI Postman JIRA TestLink C# C++
Software Testing Qualitätssicherung (QA) Funktionaltests Usability Testing Lokalisierungstests API-Tests Loadtests Test-Automatisierung Testmanagement Test Case Erstellung
Testhub, später uTest
Remote
4 Jahre 1 Monat
2009-01 - 2013-01

Open-Source-Entwicklung & LSL-Programmierung (Second Life)

Softwareentwickler & Contributor Softwareentwicklung Webentwicklung Datenbankentwicklung ...
Softwareentwickler & Contributor
Bezahlte Spiele- und Tool-Programmierung in der virtuellen Welt Second Life (LSL, Web-APIs). Zusammenarbeit mit dem Open-Source-Programm von Linden Lab. 

Aufgaben
  • Code-Contributions am Second Life Viewer und Firestorm Viewer.
  • Aktive Community-Hilfe im offiziellen Second Life JIRA-Bugtracker.
  • Programmierung von Webseiten, Desktop-Anwendungen und Datenbanken (HTML, CSS, JavaScript, PHP, Java, C#, SQL).
JIRA Second Life Viewer Firestorm Viewer MS SQL MySQL
Softwareentwicklung Webentwicklung Datenbankentwicklung Open-Source-Beiträge LSL (Linden Scripting Language) HTML CSS JavaScript PHP Java C# SQL Objektorientierte Programmierung (OOP)
Remote

Aus- und Weiterbildung

Aus- und Weiterbildung

Akademische Ausbildung

  • seit 09/2024: Bachelor of Arts - Digital Business (englischsprachig), IU Internationale Hochschule, Fernstudium Schwerpunkt KI-Ökonomie


Zertifikate & Weiterbildungen

  • 06/2026: AWS Certified Cloud Practitioner, Pearson VUE
  • 03/2025: Practical Application of Gen AI for Project Managers, Project Management Institute (PMI)
  • 09/2021: ISTQB Certified Tester, Foundation Level (CTFL), ASTQB
  • 07/2021: CompTIA PenTest+ ce, CompTIA

Kompetenzen

Kompetenzen

Top-Skills

Senior Penetration Tester AI Red-Teaming Test Team Leadership eIDAS EUDI-Wallet Web Application Security Mobile Security API Testing Cloud Security IoT Security DRM-Security Vulnerability Management OWASP MITRE ATLAS NIST AI RMF BSI-Grundschutz Burp Suite Frida Nmap Python Code Review IT-Training eID Security

Schwerpunkte

Manuelle und automatisierte Penetrationstests
Experte
Test Team Leadership, Testleitung, Mitarbeiterführung
Experte
AI Red-Teaming und agentische KI-Architekturen
Experte
eID & EUDI-Wallet Security
Experte
IT-Training und Dozententätigkeit
Experte

  • Manuelle und automatisierte Penetrationstests (Web, Mobile, API, Host, IoT, Cloud)
  • Test Team Leadership & Steuerung globaler Pentest-Teams
  • AI Red-Teaming & Agentische KI-Architekturen
  • eID & EUDI-Wallet Security
  • IT-Training, Dozententätigkeit & Mentoring

Produkte / Standards / Erfahrungen / Methoden

OWASP (inkl. LLM Top 10)
Senior Penetration Tester
MITRE ATLAS & NIST AI RMF
AI Red-Teaming Architect
eIDAS 2.0 & BSI TR-Standards
EUDI-Wallet & eID Security
PCI DSS & ISO/IEC 18013-5
Compliance & Security Audits
Offensive Tooling (Burp Suite, Frida, PyRIT)
Principal Test Lead

Erfahrungen & Methoden

Senior Penetration Tester und Principal Test Lead mit Fokus auf Enterprise-Kunden (Finanzinstitute, Verlage, Filmstudios). Umfassendes Spektrum: Web, Mobile (Android/iOS), APIs, Host/Infrastruktur, IoT-Geräte, DRM, Cloud (AWS) und Desktop. Spezialisierung auf AI Red-Teaming (LLM Security, Adversarial ML) und eID-Infrastrukturen.


Produkte & Standards

  • AI Security: OWASP LLM Top 10, MITRE ATLAS, NIST AI RMF
  • eID & Compliance: eIDAS 2.0 ARF, BSI TR-03124 und TR-03110, ISO/IEC 18013-5, BSI-Grundschutz, PCI DSS, NIST
  • Offensive Tools: Burp Suite, Frida, Objection, Nmap, Wireshark, Metasploit, PyRIT

Betriebssysteme

Windows
Experte
macOS
Experte
Linux
Experte
Android
Experte
iOS
Experte

Programmiersprachen

C, C#, C++
Fortgeschritten
Java
Fortgeschritten
Python
Fortgeschritten
Javascript
Fortgeschritten
SQL
Experte
HTML
Experte
CSS
Fortgeschritten
VBA
Fortgeschritten
VBScript
Fortgeschritten
ASP
Fortgeschritten
Shell-Scripting
Experte

Datenbanken

MS SQL
MySQL
Oracle
PostgreSQL

Hardware

Android
iOS
Mac
PC
Smartphones
Tablets
Windows
IoT-Geräte

Berechnung / Simulation / Versuch / Validierung

Wolfram Mathematica

Design / Entwicklung / Konstruktion

Visual Studio
Visual Studio Code
Docker
Git
GitHub Copilot

Branchen

Branchen

IT-Security, Penetration Tests, AI Security, AI Red-Teaming

Projektmanagement, Test Team Leadership, Projektbetreuung

Qualitätssicherung, EDV, Softwareentwicklung, IT, Webentwicklung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.