Application Security und DevSecOps Sicherer Softwareentwicklungszyklus Sicherheits- und Kryptokonzepte Cryptographic Engineering, PKI
Aktualisiert am 04.12.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.01.2025
Verfügbar zu: 100%
davon vor Ort: 10%
AppSec
DevSecOps
IT-Security
Cloud-Security
DevOps
IT-Sicherheitskonzept
BSI
IT-Grundschutz
Rust
SAST
DAST
Container Security
Threat Modeling
STRIDE
Code Audits
GitLab
Kryptographie
Incident Response Mangement
IoT
OWASP
PKI
Kryptokonzepte
Sicherheitskonzepte
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Hamburg (+50km) Kiel (+50km) Lübeck (+50km) Stade (+150km)
möglich

Projekte

Projekte

4 Jahre
2020-04 - 2024-03

IT-Sicherheit im Fachbereich Elektrotechnik und Informatik

Wissenschaftlicher Mitarbeiter
Wissenschaftlicher Mitarbeiter
  • Aufbau und Betreuung Labor für sichere Hard- und Softwareentwicklung
  • Lehre im Bereich Kryptographie, sichere Softwareentwicklung, IT-Sicherheit
  • Forschung und Unterstützung der Professoren für IT-Sicherheit
Technische Hochschule
Lübeck
1 Jahr 3 Monate
2019-01 - 2020-03

Sicherheitskonzepte

Application Security Engineer
Application Security Engineer
Sicherheitskonzepte (Threat Modelling), sicherer SWEntwicklungsprozess,
SW-Architektur, automatisiertes Security-Testing und Projektleitung.
  • Aufbau des Teams für IT-Sicherheit in der SW-Entwicklung
  • Projektleitung und ?planung im Bereich sicherheitsrelevanter Systementwicklung
  • Evaluierung und Einführung eines DevSecOps-Prozesses und Tools.
  • Externe Beratung und Beurteilung von System-/Softwarearchitekturen bezüglich ITSicherheit
cbb software GmbH
Lübeck
1 Jahr 10 Monate
2017-03 - 2018-12

Softwareentwicklung

Softwareentwickler / Security Engineer
Softwareentwickler / Security Engineer
  • Softwareentwicklung mit Fokus auf IT-Sicherheit, Architektur und Testing
cbb software GmbH
Lübeck

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 3 Monate
2015-10 - 2018-12

Informatik

Master, Universität zu Lübeck
Master
Universität zu Lübeck

  • Anwendungsfach IT-Sicherheit und Zuverlässigkeit
  • Masterarbeit auf Anfrage

3 Jahre 2 Monate
2012-10 - 2015-11

Informatik

Bachelor, Universität zu Lübeck
Bachelor
Universität zu Lübeck

  • Anwendungsfach IT-Sicherheit und Zuverlässigkeit
  • Bachelorarbeit auf Anfrage

Position

Position

Application Security Engineer

Kompetenzen

Kompetenzen

Top-Skills

AppSec DevSecOps IT-Security Cloud-Security DevOps IT-Sicherheitskonzept BSI IT-Grundschutz Rust SAST DAST Container Security Threat Modeling STRIDE Code Audits GitLab Kryptographie Incident Response Mangement IoT OWASP PKI Kryptokonzepte Sicherheitskonzepte

Schwerpunkte

  • Application Security und DevSecOps
  • Sicherer Softwareentwicklungszyklus
  • Sicherheits- und Kryptokonzepte
  • Cryptographic Engineering, PKI und kryptographische Protokolle

Produkte / Standards / Erfahrungen / Methoden

IT-Sicherheitskenntnisse

Standards / Verfahren

  • BSI-Standard 200 + Grundschutz
  • BSI Technische Richtlinien
  • ISO27001
  • OWASP
  • NIST 800-218
  • OWASP (M)ASVS + SAMM
  • CWE & CVS
  • CWSS
  • CVSS
  • Common Criteria


Secure SDLC

  • Risk Assesments
  • Threat Modeling (STRIDE)
  • Code Audits
  • Pentesting
  • SAST
  • DAST
  • Dependency Scanning
  • Container Security
  • Secure Deployment
  • Threat Monitoring
  • Incident Response Mangement


Solutions 

  • OWASP ZAP
  • SonarQube
  • Synk
  • Checkmarx
  • Veracode
  • Gitlab CI/CD


Kompetenzen

  • DevSecOps
  • AppSec
  • Kryptographie
  • Kryptographische Protokolle
  • Sicherheits- und Kryptokonzepte
  • Datenschutz, IoT und embedded Systems
  • Cloud-Security


Frameworks, Tools & Sonstiges

IDEs/Editors 

  • IntelliJ
  • Eclipse
  • Visual Studio
  • VS Code


CI/CD 

  • Travis CI
  • Jenkins
  • Gitlab
  • Github
  • Ansible


Build 

  • Maven
  • Gradle
  • Cargo


Container 

  • Docker
  • Podman
  • Kubernetes


Cloud

  • Microsoft Azure
  • AWS


Text/Office 

  • Microsoft Office
  • Libre Office
  • Kile/TeXstudio

Betriebssysteme

Windows
Linux

Programmiersprachen

Rust
Fortgeschritten
Java
Fortgeschritten
Python
Fortgeschritten
C
Fortgeschritten
Bash

Einsatzorte

Einsatzorte

Hamburg (+50km) Kiel (+50km) Lübeck (+50km) Stade (+150km)
möglich

Projekte

Projekte

4 Jahre
2020-04 - 2024-03

IT-Sicherheit im Fachbereich Elektrotechnik und Informatik

Wissenschaftlicher Mitarbeiter
Wissenschaftlicher Mitarbeiter
  • Aufbau und Betreuung Labor für sichere Hard- und Softwareentwicklung
  • Lehre im Bereich Kryptographie, sichere Softwareentwicklung, IT-Sicherheit
  • Forschung und Unterstützung der Professoren für IT-Sicherheit
Technische Hochschule
Lübeck
1 Jahr 3 Monate
2019-01 - 2020-03

Sicherheitskonzepte

Application Security Engineer
Application Security Engineer
Sicherheitskonzepte (Threat Modelling), sicherer SWEntwicklungsprozess,
SW-Architektur, automatisiertes Security-Testing und Projektleitung.
  • Aufbau des Teams für IT-Sicherheit in der SW-Entwicklung
  • Projektleitung und ?planung im Bereich sicherheitsrelevanter Systementwicklung
  • Evaluierung und Einführung eines DevSecOps-Prozesses und Tools.
  • Externe Beratung und Beurteilung von System-/Softwarearchitekturen bezüglich ITSicherheit
cbb software GmbH
Lübeck
1 Jahr 10 Monate
2017-03 - 2018-12

Softwareentwicklung

Softwareentwickler / Security Engineer
Softwareentwickler / Security Engineer
  • Softwareentwicklung mit Fokus auf IT-Sicherheit, Architektur und Testing
cbb software GmbH
Lübeck

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 3 Monate
2015-10 - 2018-12

Informatik

Master, Universität zu Lübeck
Master
Universität zu Lübeck

  • Anwendungsfach IT-Sicherheit und Zuverlässigkeit
  • Masterarbeit auf Anfrage

3 Jahre 2 Monate
2012-10 - 2015-11

Informatik

Bachelor, Universität zu Lübeck
Bachelor
Universität zu Lübeck

  • Anwendungsfach IT-Sicherheit und Zuverlässigkeit
  • Bachelorarbeit auf Anfrage

Position

Position

Application Security Engineer

Kompetenzen

Kompetenzen

Top-Skills

AppSec DevSecOps IT-Security Cloud-Security DevOps IT-Sicherheitskonzept BSI IT-Grundschutz Rust SAST DAST Container Security Threat Modeling STRIDE Code Audits GitLab Kryptographie Incident Response Mangement IoT OWASP PKI Kryptokonzepte Sicherheitskonzepte

Schwerpunkte

  • Application Security und DevSecOps
  • Sicherer Softwareentwicklungszyklus
  • Sicherheits- und Kryptokonzepte
  • Cryptographic Engineering, PKI und kryptographische Protokolle

Produkte / Standards / Erfahrungen / Methoden

IT-Sicherheitskenntnisse

Standards / Verfahren

  • BSI-Standard 200 + Grundschutz
  • BSI Technische Richtlinien
  • ISO27001
  • OWASP
  • NIST 800-218
  • OWASP (M)ASVS + SAMM
  • CWE & CVS
  • CWSS
  • CVSS
  • Common Criteria


Secure SDLC

  • Risk Assesments
  • Threat Modeling (STRIDE)
  • Code Audits
  • Pentesting
  • SAST
  • DAST
  • Dependency Scanning
  • Container Security
  • Secure Deployment
  • Threat Monitoring
  • Incident Response Mangement


Solutions 

  • OWASP ZAP
  • SonarQube
  • Synk
  • Checkmarx
  • Veracode
  • Gitlab CI/CD


Kompetenzen

  • DevSecOps
  • AppSec
  • Kryptographie
  • Kryptographische Protokolle
  • Sicherheits- und Kryptokonzepte
  • Datenschutz, IoT und embedded Systems
  • Cloud-Security


Frameworks, Tools & Sonstiges

IDEs/Editors 

  • IntelliJ
  • Eclipse
  • Visual Studio
  • VS Code


CI/CD 

  • Travis CI
  • Jenkins
  • Gitlab
  • Github
  • Ansible


Build 

  • Maven
  • Gradle
  • Cargo


Container 

  • Docker
  • Podman
  • Kubernetes


Cloud

  • Microsoft Azure
  • AWS


Text/Office 

  • Microsoft Office
  • Libre Office
  • Kile/TeXstudio

Betriebssysteme

Windows
Linux

Programmiersprachen

Rust
Fortgeschritten
Java
Fortgeschritten
Python
Fortgeschritten
C
Fortgeschritten
Bash

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.