Konzeption, Einführung und Optimierung von Vorgehensmodellen in der Software-Entwicklung. Integration in ISO27001/IEC ISMS-Frameworks.
Aktualisiert am 07.02.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.05.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Web application security
OWASP
NIST Cyber Security Framework
OpenSAMM
TISAX
ISO27001
ISMS
ACSMS
VDA ISA
SIEM
MS365
MS Azure
AWS IaaS
Deutsch
Muttersprache
Englisch
sehr gut in Wort und Schrift, verhandlungssicher

Einsatzorte

Einsatzorte

Berlin (+100km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) Tübingen (+100km) Titisee-Neustadt (+75km)

Deutschland: Norddeutschland, bevorzugt Raum Hamburg

möglich

Projekte

Projekte

4 Monate
2024-10 - heute

Betrieb eines ISMS international, Vorbereitung Zertifizierung

CISO
CISO
1 Jahr
2024-02 - heute

Entwicklung und Einführung eines ISMS in internationalen Subsidiaries

(C)ISO ISMS TISAX sSDLC ...
(C)ISO
ISMS TISAX sSDLC NIST AWS Azure MS365
1 Jahr
2023-03 - 2024-02

Vorbereitung und Durchführung einer ISO27001 Zertifizierung (TISAX)

ISO27001 Officer, (Lead-)Auditor
ISO27001 Officer, (Lead-)Auditor
  • GAP Analyse Stand ISMS (Vorgaben, Kontrollen, Konzepte) zu Anforderungen Zertifizierung des ISMS
  • Konzeption eines ISMS-Frameworks aus  Leitlinien, Richtlinien, Konzepten, Audit-Programmen, Templates, etc
  • Koordination Erstellung Richtlinien und Konzepten mit jeweiligen Fachbereichen
  • Integration Softwareentwicklungs-Vorgehensmodells in das ISMS-Framework
  • Durchführung Prozess- und Risiskoanalysen
  • Durchführung von Audits
  • Begleitung der Zertifzierung
  • Planung Rest- bzw Nacharbeiten
OpenSAMM ISMS auf Basis ISO27001/IEC TISAX
Automotive
Remote Stuttgart Berlin
1 Jahr 6 Monate
2022-07 - 2023-12

Entwicklung und Einführung eines Compliance Vorgehensmodells (inkl sSDLC)

Senior Security Expert
Senior Security Expert
1 Jahr 6 Monate
2022-07 - 2023-12

Komplettierung ISMS, Self-Assessment, Vorbereitung ISO/TISAX Audit

IT Security Expert ISO 27001 TISAX ACSMS
IT Security Expert
ISO 27001 TISAX ACSMS
Automotive
3 Jahre 10 Monate
2018-10 - 2022-07

Einführung OpenSAMM in Entwicklungszyklus

Konzepter/Coach/Moderator OpenSAMM SDLC Threat Assessment ...
Konzepter/Coach/Moderator
  • Auswahl / Adaption eines Reifegradmodells analog OpenSAMM mit SecurityBelt-Elementen
  • Überführung existierender Sicherheitsrichtlinien in Objectives/Practices/Skills des Reifegradmodells
  • Auswahl/Definition ergänzender Skills
  • Einführung des Modells in ca 20 Teams
    • Durchführung Motivationsworkshops
    • Durchführung Hacking-Workshops
    • Threat Assessments, Auswahl Maßnahmen
    • Je Team: Integration ausgewählter Skills in Planning/Refinement
  • PoC zu den Themen/Skills
    • Intrusion Detection/Prevention : Angriffsflächen, Logpunkte, Monitoring/Alarming
    • Integration AWS Security Hub in Monitoring
    • Intregration externer Daten (Threat Intelligence)
OpenSAMM SDLC Threat Assessment Burp SecurityBelt QRadar Security Intelligence Platform MISP APIGee OneLogin OAuth 2 TheHive Security Incident Mgmt Platform STIX Cyber Threat Model
Automobil
Stuttgart
1 Jahr 1 Monat
2017-12 - 2018-12

Migration eines vertikalisierten eCommerce-Systems auf Amazon AWS

Security Consultant AWS CIS Foundation Benchmarks AWS WAF AWS Shield ...
Security Consultant

Erstellung/Definition/Review von Sicherheitsanforderungen zur Migration.

Aufbau Sicherheitsinfrastruktur innerhalb der AWS-Welt: Einbindung AWS Shield/WAF, Erzeugung WAF-Rules.

Überprüfung Vorgaben durch AWS Config Rules (Config/CloudTrail, CloudWatch)

Infrastructure-as-code : Aufbau von Cloudformation-Templates

Durchführung von Audits einzelner Teams

AWS Toolset
AWS CIS Foundation Benchmarks AWS WAF AWS Shield MyraCloud DDOS
Hamburg
1 Jahr 7 Monate
2016-06 - 2017-12

Einführung eines SDLC auf Basis OpenSAMM

BusinessOwner "Security", Coach, Berater, CISO Scrum CISSP OpenSAMM ...
BusinessOwner "Security", Coach, Berater, CISO

EInführung von Sicherheit in den Entwicklungsprozess mehrerer verteilt agierender Teams auf Basis SCRUM. Kontext: Vertikalisiertes Microservices-System mit eigenverantwortlich agierenden Teams.

Assessment, Defintion, Auswahl und Einführung von OpenSAMM/SDLC-Bausteinen in den jeweiligen Entwicklungsprozess der Teams (z.B. Training, Dependency-Checks, Bedrohungsanalysen, autom. Pentests, Code-Audits, Härtung, Monitoring, Schwellwert-Angriffserkennung und -Abwehr.

Einführung eines Incident-Management-Prozesses, Anbindung an Konzern-Risikomanagement.

Durchführung von Awareness-Schulungen und Hacking-Workshops.

Definition Rolle CISO, Definition und Durchführung von technischen Sicherheitsaudits, Sicherheitskonzepte

Scrum CISSP OpenSAMM AWS Kubernetes Vault SSO OAuth2 ELK
Stuttgart/Bremen
11 Monate
2015-07 - 2016-05

Collaborations-Plattform zum Austausch von Cyber-Threat-Informationen

Architektur-Design, Entwicklung Applikationen, Toolanbindung STIX-Modell Java Groovy ...
Architektur-Design, Entwicklung Applikationen, Toolanbindung

Erstellung eines Architekturdesign zum Austausch/Kollaboration von Cyber-Threat-Intelligence-Daten von DAX-30-Unternehmen.

Integration eigener Entwicklungen (Java/Groovy/Python) in eine heterogene Systemlandschaft aus Soltra Edge (STIX) sowie MISP-Servern. Design und Anbindung an ein Langzeitarchiv (HADOOP) sowie Suchmaschine (ElasticSearch/ELK)

Implementierung eines Webportales zur Collaboration inkl REST-Schnittstellen zur Einlieferung von CTI-Incidents sowie Massendaten zu Machine-Learning über Zeppelin.

STIX TAXII Elastic Search XMPP Soltra MISP SIEM Hadoop
STIX-Modell Java Groovy Scrum Python
8 Monate
2014-12 - 2015-07

Hands-On-Schulungen im Bereich SDLC und Bedrohungsanalyse

Trainer
Trainer

Planung und Durchführung von Schulungen im Bereich IT-Security.

Awareness-Schulungen (Was ist IT-Security, Abgrenzung zu Datenschutz, Angriffsvektoren, Verwundbarkeiten, Motivationen von Angreifern)

Entwickler-Schulungen zum Aufbau eines sicheren Entwicklungsleitfadens - Angriffe, Angriffsflächen, Bedrohungen, Maßnahmen, Coding-Leitfaden, Validierungen, etc (basierend auf OWASP Best Practices)

Schulungen OWASP Top 10 (für Entwickler sowie für Managment/Leitung)

1 Jahr 3 Monate
2013-10 - 2014-12

Einführung eines Secure Development Life Cycles (SDLC)

Architekt
Architekt
Aufstellung/Rollenverteilung Team, Definition Standards und Vorgaben, Integration statischer und dynamischer Tests in den Build-Prozess (Code-Analysen, Penetrationstests), Einführung eines pragmatisches Risiko-Management-Prozesses (Modellierung Risiken aus Bedrohungen)
eCommerce
Hamburg

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Monate
2023-11 - 2023-12

ISO27001/IEC Professional

Certified ISO Officer (Professional),
Certified ISO Officer (Professional)
1 Jahr 3 Monate
2013-01 - 2014-03

Information Security

Certified Information Software Security Professional (CISSP), ITS2
Certified Information Software Security Professional (CISSP)
ITS2

Position

Position

Security Manager, Software-Architekt, Senior-Developer (Java/J2EE) oder Coach (agile und iterative Methodiken, speziell SCRUM, Entwurf von Secure Development Life Cycle), Einführung von Reifegradmodellen (OpenSAMM/SecurityBelt)

Kompetenzen

Kompetenzen

Top-Skills

Web application security OWASP NIST Cyber Security Framework OpenSAMM TISAX ISO27001 ISMS ACSMS VDA ISA SIEM MS365 MS Azure AWS IaaS

Schwerpunkte

OpenSAMM
Threat Assessment

Aufgabenbereiche

SDLC

Produkte / Standards / Erfahrungen / Methoden

APIGee
AWS
Migration auf AWS, insbesondere WAF, Shield, ALB, CloudTrail, Config Rules
AWS Shield
AWS Toolset
AWS WAF
Burp
CISSP
Elastic Search
Hadoop
Kubernetes
MISP
MyraCloud DDOS
OAuth 2
OneLogin
QRadar Security Intelligence Platform
Scrum
SIEM
Soltra
SSO
STIX
STIX Cyber Threat Model
STIX-Modell
TAXII
TheHive Security Incident Mgmt Platform
Vault
Zertifizierungen
o Certified Information Software Security Professional (CISSP)

 

Excellente Kenntnisse und sehr umfangreiche Erfahrungen im Bereich:
o Umsetzung AWS Security Best Practices, CIS Foundation auf EC2/S3-basierte vertikalisierte Systeme
o Design und Entwicklung verteilter Architekturen (Big Data, Hadoop, ElasticSearch)
o speziell im Bereich J2EE und 5-Schicht(Web)-Architekturen
o Umsetzung mittels leichtgewichtiger Architekturen (Grails, Rails)
o "Secure Development Lifecycle", Source Code Audits, Sicherheitsstandards in Webportalen
o Frameworks Grails, Spring
o Integration via EAI(MQ/ESB)
o Projektleitung, Coaching, Mentoring leichtgewichtiger Prozesse

Methoden:
o Iterative/Agile Entwicklungszyklen
o Vorgehen nach SCRUM
o Komponentenentwurf, Architekturmuster gemäß Test Driven/Service Oriented Architecture
o Design Patterns, speziell für J2EE
o Black/Whitebox-Testing, UnitTests, JUnit

Standards:
o Enterprise Java Beans (EJB), auch EJB 3.0, JPA, JDO, Hibernate
o J2EE : JMS, JAAS, JMX
o RMI, IIOP, JNDI, LDAP
o XML/XSL(T)
o SOAP/ICE/WDDX/UDDI, WebServices
o HTTP(S)
o COM/DCOM
o CORBA
o UML

Produkte:
o Verwaltung : GIT, SubVersion
o Server     : JBoss, RabbitMQ
o Diverse    : Fortify 360

Betriebssysteme

Android
Android Auto
IOS
Mac OS
Unix/Linux
Windows
Linux/Solaris/Windows : sehr umfangreiche Kenntnisse

Programmiersprachen

C
C++
CORBA IDL
Groovy
Sehr gut, Schwerpunkt
Java
sehr gut, Schwerpunkt seit 10 Jahren, auch Grails etc
JavaScript
sehr gut, inkl. jQuery und aufbauende Plugins
Objective C
sehr gut, iOS Apps bereits im AppStore
Perl
PHP
gut
Python
sehr gut
Scriptsprachen
Ruby, Groovy
Smalltalk
exzellente Kenntnisse in Java/J2EE/Groovy/Scala
weiterhin umfangreiche Kenntnisse in Ruby

Datenbanken

DAO
DynamoDB
sehr gut
JDBC
MongoDB
sehr gut
MS SQL Server
MySQL
sehr gut, auch Performance/Cluster
ODBC
Oracle
Postgres
sehr gut, auch Migration von MySQL zu PostGres
SQL
Sehr gute Kenntnisse von nativen XML-Datenbanken (z.B.Tamino) und DB2/Oracle sowie deren Mapping auf OO- sowie relationale Systeme (auch Hibernate/EJB3)

 

Sehr gute Kenntnisse in Migration/Einsatz von NOSQL-Datenbanken

Datenkommunikation

HTTP/S inklusive zusätzliche Absicherungen wie HMAC
Internet, Intranet
JSON
Message Queuing
TCP/IP
XML basierte CTI-Protokolle (STIX)
XMPP
Schwerpunkt STIX, MISP, JSON

Hardware

Macintosh
Sehr gut (OSX)
PC
Sehr Gut
Bevorzugt LINUX, OSX

Design / Entwicklung / Konstruktion

AWS CIS Foundation Benchmarks
ELK
OAuth2

Branchen

Branchen

Softwarehersteller
eCommerce
Logistik
Medien
Banken
Versicherungen
Maschinenbau

Einsatzorte

Einsatzorte

Berlin (+100km) Malchin (+100km) Stade (+150km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km) Darmstadt (+75km) Homburg (Saar) (+50km) Tübingen (+100km) Titisee-Neustadt (+75km)

Deutschland: Norddeutschland, bevorzugt Raum Hamburg

möglich

Projekte

Projekte

4 Monate
2024-10 - heute

Betrieb eines ISMS international, Vorbereitung Zertifizierung

CISO
CISO
1 Jahr
2024-02 - heute

Entwicklung und Einführung eines ISMS in internationalen Subsidiaries

(C)ISO ISMS TISAX sSDLC ...
(C)ISO
ISMS TISAX sSDLC NIST AWS Azure MS365
1 Jahr
2023-03 - 2024-02

Vorbereitung und Durchführung einer ISO27001 Zertifizierung (TISAX)

ISO27001 Officer, (Lead-)Auditor
ISO27001 Officer, (Lead-)Auditor
  • GAP Analyse Stand ISMS (Vorgaben, Kontrollen, Konzepte) zu Anforderungen Zertifizierung des ISMS
  • Konzeption eines ISMS-Frameworks aus  Leitlinien, Richtlinien, Konzepten, Audit-Programmen, Templates, etc
  • Koordination Erstellung Richtlinien und Konzepten mit jeweiligen Fachbereichen
  • Integration Softwareentwicklungs-Vorgehensmodells in das ISMS-Framework
  • Durchführung Prozess- und Risiskoanalysen
  • Durchführung von Audits
  • Begleitung der Zertifzierung
  • Planung Rest- bzw Nacharbeiten
OpenSAMM ISMS auf Basis ISO27001/IEC TISAX
Automotive
Remote Stuttgart Berlin
1 Jahr 6 Monate
2022-07 - 2023-12

Entwicklung und Einführung eines Compliance Vorgehensmodells (inkl sSDLC)

Senior Security Expert
Senior Security Expert
1 Jahr 6 Monate
2022-07 - 2023-12

Komplettierung ISMS, Self-Assessment, Vorbereitung ISO/TISAX Audit

IT Security Expert ISO 27001 TISAX ACSMS
IT Security Expert
ISO 27001 TISAX ACSMS
Automotive
3 Jahre 10 Monate
2018-10 - 2022-07

Einführung OpenSAMM in Entwicklungszyklus

Konzepter/Coach/Moderator OpenSAMM SDLC Threat Assessment ...
Konzepter/Coach/Moderator
  • Auswahl / Adaption eines Reifegradmodells analog OpenSAMM mit SecurityBelt-Elementen
  • Überführung existierender Sicherheitsrichtlinien in Objectives/Practices/Skills des Reifegradmodells
  • Auswahl/Definition ergänzender Skills
  • Einführung des Modells in ca 20 Teams
    • Durchführung Motivationsworkshops
    • Durchführung Hacking-Workshops
    • Threat Assessments, Auswahl Maßnahmen
    • Je Team: Integration ausgewählter Skills in Planning/Refinement
  • PoC zu den Themen/Skills
    • Intrusion Detection/Prevention : Angriffsflächen, Logpunkte, Monitoring/Alarming
    • Integration AWS Security Hub in Monitoring
    • Intregration externer Daten (Threat Intelligence)
OpenSAMM SDLC Threat Assessment Burp SecurityBelt QRadar Security Intelligence Platform MISP APIGee OneLogin OAuth 2 TheHive Security Incident Mgmt Platform STIX Cyber Threat Model
Automobil
Stuttgart
1 Jahr 1 Monat
2017-12 - 2018-12

Migration eines vertikalisierten eCommerce-Systems auf Amazon AWS

Security Consultant AWS CIS Foundation Benchmarks AWS WAF AWS Shield ...
Security Consultant

Erstellung/Definition/Review von Sicherheitsanforderungen zur Migration.

Aufbau Sicherheitsinfrastruktur innerhalb der AWS-Welt: Einbindung AWS Shield/WAF, Erzeugung WAF-Rules.

Überprüfung Vorgaben durch AWS Config Rules (Config/CloudTrail, CloudWatch)

Infrastructure-as-code : Aufbau von Cloudformation-Templates

Durchführung von Audits einzelner Teams

AWS Toolset
AWS CIS Foundation Benchmarks AWS WAF AWS Shield MyraCloud DDOS
Hamburg
1 Jahr 7 Monate
2016-06 - 2017-12

Einführung eines SDLC auf Basis OpenSAMM

BusinessOwner "Security", Coach, Berater, CISO Scrum CISSP OpenSAMM ...
BusinessOwner "Security", Coach, Berater, CISO

EInführung von Sicherheit in den Entwicklungsprozess mehrerer verteilt agierender Teams auf Basis SCRUM. Kontext: Vertikalisiertes Microservices-System mit eigenverantwortlich agierenden Teams.

Assessment, Defintion, Auswahl und Einführung von OpenSAMM/SDLC-Bausteinen in den jeweiligen Entwicklungsprozess der Teams (z.B. Training, Dependency-Checks, Bedrohungsanalysen, autom. Pentests, Code-Audits, Härtung, Monitoring, Schwellwert-Angriffserkennung und -Abwehr.

Einführung eines Incident-Management-Prozesses, Anbindung an Konzern-Risikomanagement.

Durchführung von Awareness-Schulungen und Hacking-Workshops.

Definition Rolle CISO, Definition und Durchführung von technischen Sicherheitsaudits, Sicherheitskonzepte

Scrum CISSP OpenSAMM AWS Kubernetes Vault SSO OAuth2 ELK
Stuttgart/Bremen
11 Monate
2015-07 - 2016-05

Collaborations-Plattform zum Austausch von Cyber-Threat-Informationen

Architektur-Design, Entwicklung Applikationen, Toolanbindung STIX-Modell Java Groovy ...
Architektur-Design, Entwicklung Applikationen, Toolanbindung

Erstellung eines Architekturdesign zum Austausch/Kollaboration von Cyber-Threat-Intelligence-Daten von DAX-30-Unternehmen.

Integration eigener Entwicklungen (Java/Groovy/Python) in eine heterogene Systemlandschaft aus Soltra Edge (STIX) sowie MISP-Servern. Design und Anbindung an ein Langzeitarchiv (HADOOP) sowie Suchmaschine (ElasticSearch/ELK)

Implementierung eines Webportales zur Collaboration inkl REST-Schnittstellen zur Einlieferung von CTI-Incidents sowie Massendaten zu Machine-Learning über Zeppelin.

STIX TAXII Elastic Search XMPP Soltra MISP SIEM Hadoop
STIX-Modell Java Groovy Scrum Python
8 Monate
2014-12 - 2015-07

Hands-On-Schulungen im Bereich SDLC und Bedrohungsanalyse

Trainer
Trainer

Planung und Durchführung von Schulungen im Bereich IT-Security.

Awareness-Schulungen (Was ist IT-Security, Abgrenzung zu Datenschutz, Angriffsvektoren, Verwundbarkeiten, Motivationen von Angreifern)

Entwickler-Schulungen zum Aufbau eines sicheren Entwicklungsleitfadens - Angriffe, Angriffsflächen, Bedrohungen, Maßnahmen, Coding-Leitfaden, Validierungen, etc (basierend auf OWASP Best Practices)

Schulungen OWASP Top 10 (für Entwickler sowie für Managment/Leitung)

1 Jahr 3 Monate
2013-10 - 2014-12

Einführung eines Secure Development Life Cycles (SDLC)

Architekt
Architekt
Aufstellung/Rollenverteilung Team, Definition Standards und Vorgaben, Integration statischer und dynamischer Tests in den Build-Prozess (Code-Analysen, Penetrationstests), Einführung eines pragmatisches Risiko-Management-Prozesses (Modellierung Risiken aus Bedrohungen)
eCommerce
Hamburg

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Monate
2023-11 - 2023-12

ISO27001/IEC Professional

Certified ISO Officer (Professional),
Certified ISO Officer (Professional)
1 Jahr 3 Monate
2013-01 - 2014-03

Information Security

Certified Information Software Security Professional (CISSP), ITS2
Certified Information Software Security Professional (CISSP)
ITS2

Position

Position

Security Manager, Software-Architekt, Senior-Developer (Java/J2EE) oder Coach (agile und iterative Methodiken, speziell SCRUM, Entwurf von Secure Development Life Cycle), Einführung von Reifegradmodellen (OpenSAMM/SecurityBelt)

Kompetenzen

Kompetenzen

Top-Skills

Web application security OWASP NIST Cyber Security Framework OpenSAMM TISAX ISO27001 ISMS ACSMS VDA ISA SIEM MS365 MS Azure AWS IaaS

Schwerpunkte

OpenSAMM
Threat Assessment

Aufgabenbereiche

SDLC

Produkte / Standards / Erfahrungen / Methoden

APIGee
AWS
Migration auf AWS, insbesondere WAF, Shield, ALB, CloudTrail, Config Rules
AWS Shield
AWS Toolset
AWS WAF
Burp
CISSP
Elastic Search
Hadoop
Kubernetes
MISP
MyraCloud DDOS
OAuth 2
OneLogin
QRadar Security Intelligence Platform
Scrum
SIEM
Soltra
SSO
STIX
STIX Cyber Threat Model
STIX-Modell
TAXII
TheHive Security Incident Mgmt Platform
Vault
Zertifizierungen
o Certified Information Software Security Professional (CISSP)

 

Excellente Kenntnisse und sehr umfangreiche Erfahrungen im Bereich:
o Umsetzung AWS Security Best Practices, CIS Foundation auf EC2/S3-basierte vertikalisierte Systeme
o Design und Entwicklung verteilter Architekturen (Big Data, Hadoop, ElasticSearch)
o speziell im Bereich J2EE und 5-Schicht(Web)-Architekturen
o Umsetzung mittels leichtgewichtiger Architekturen (Grails, Rails)
o "Secure Development Lifecycle", Source Code Audits, Sicherheitsstandards in Webportalen
o Frameworks Grails, Spring
o Integration via EAI(MQ/ESB)
o Projektleitung, Coaching, Mentoring leichtgewichtiger Prozesse

Methoden:
o Iterative/Agile Entwicklungszyklen
o Vorgehen nach SCRUM
o Komponentenentwurf, Architekturmuster gemäß Test Driven/Service Oriented Architecture
o Design Patterns, speziell für J2EE
o Black/Whitebox-Testing, UnitTests, JUnit

Standards:
o Enterprise Java Beans (EJB), auch EJB 3.0, JPA, JDO, Hibernate
o J2EE : JMS, JAAS, JMX
o RMI, IIOP, JNDI, LDAP
o XML/XSL(T)
o SOAP/ICE/WDDX/UDDI, WebServices
o HTTP(S)
o COM/DCOM
o CORBA
o UML

Produkte:
o Verwaltung : GIT, SubVersion
o Server     : JBoss, RabbitMQ
o Diverse    : Fortify 360

Betriebssysteme

Android
Android Auto
IOS
Mac OS
Unix/Linux
Windows
Linux/Solaris/Windows : sehr umfangreiche Kenntnisse

Programmiersprachen

C
C++
CORBA IDL
Groovy
Sehr gut, Schwerpunkt
Java
sehr gut, Schwerpunkt seit 10 Jahren, auch Grails etc
JavaScript
sehr gut, inkl. jQuery und aufbauende Plugins
Objective C
sehr gut, iOS Apps bereits im AppStore
Perl
PHP
gut
Python
sehr gut
Scriptsprachen
Ruby, Groovy
Smalltalk
exzellente Kenntnisse in Java/J2EE/Groovy/Scala
weiterhin umfangreiche Kenntnisse in Ruby

Datenbanken

DAO
DynamoDB
sehr gut
JDBC
MongoDB
sehr gut
MS SQL Server
MySQL
sehr gut, auch Performance/Cluster
ODBC
Oracle
Postgres
sehr gut, auch Migration von MySQL zu PostGres
SQL
Sehr gute Kenntnisse von nativen XML-Datenbanken (z.B.Tamino) und DB2/Oracle sowie deren Mapping auf OO- sowie relationale Systeme (auch Hibernate/EJB3)

 

Sehr gute Kenntnisse in Migration/Einsatz von NOSQL-Datenbanken

Datenkommunikation

HTTP/S inklusive zusätzliche Absicherungen wie HMAC
Internet, Intranet
JSON
Message Queuing
TCP/IP
XML basierte CTI-Protokolle (STIX)
XMPP
Schwerpunkt STIX, MISP, JSON

Hardware

Macintosh
Sehr gut (OSX)
PC
Sehr Gut
Bevorzugt LINUX, OSX

Design / Entwicklung / Konstruktion

AWS CIS Foundation Benchmarks
ELK
OAuth2

Branchen

Branchen

Softwarehersteller
eCommerce
Logistik
Medien
Banken
Versicherungen
Maschinenbau

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.