Softwareentwickler - Java, Spring Boot/MVC, Rust, Ruby, Python, JavaScript, TypeScript, SQL
Aktualisiert am 16.05.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.06.2024
Verfügbar zu: 100%
davon vor Ort: 20%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 7 Monate
2022-01 - 2023-07

Corporate Booking Tool (CBT) - Umbau des Front-Ends

Entwickler, Software-Architekt JavaScript Agile Softwareentwicklung HTML5 ...
Entwickler, Software-Architekt
Das Corporate Booking Tool (CBT) ist eine Webanwendung, die
es Firmenkunden einfacher macht Hotelreservierungen zu vorher mit
Hotels vereinbarten Vorzugsraten zu buchen.
Das Front-End musste ersetzt werden, da die Sicherheitsrichtlinien
von Sabre eine Content-Security-Policy vorschreiben, welche Inline-
JavaScript und Inline-Styles verbietet. Bis zu diesem Zeitpunkt
wurden Scripte direkt in die JSP Templates geschrieben, und
mitunter direkt mit Variablen aus den Templates gefüllt, welches
an vielen Stellen Cross-Site-Scripting ermöglichte. Um diese
Schwachstellen zu beheben habe ich sämtliche Inline-Scripte
in eigene ES-Modul-Dateien extrahiert, welche mit esbuild in
einzelne, für jede einzelne Seite angepasste und minifizierte Scripte
kompiliert wurden. Ich nutzte die Gelegenheit um die Scripte auf
Typescript um zu ziehen. Des weiteren entwarf und implementierte
ich einen Client für Tabellenansichten. Dieser Client ist in der Lage
Tabellendaten beim Back-End mit mehreren Filtern, Sortierungen
und Paging an zu fragen. Dies geschieht auf eine typsichere Art und
Weise, welche keine unbekannten Felder, Filter, Sortierungen usw.
zulässt und SQL-Injection vermeidet. Zur Umsetzung nutzte ich
Teilweise Widgets/Componenten des firmeneigenen UI-Frameworks.
Dieses ist in JavaScript geschrieben, welches mich dazu veranlasste
Typescript-Deklarationen für dessen ES-Module zu schreiben und
den Erstellern zur Verfügung zu stellen.


Aufgaben

? Einrichten einer Build-Pipeline für das Front-End
? Neuentwurf und Implementierung des Front-End codes
? Umzug der HTML-Templating Lösung von JSP nach Thymeleaf

Für eine amerikanische Firma im
Hospitality-EDV Bereich. Sabre Hospitality Solutions ist dabei nur
ein kleinerer Teil der Gesamtfirma Sabre, welche ihren Ursprung
und heutigen Geschäftsbereich in der Datenverarbeitung der
Flugindustrie hat.
JavaScript Agile Softwareentwicklung HTML5 CSS3 Rally Scrum Java TypeScript
Remote
1 Jahr
2021-01 - 2021-12

Corporate Booking Tool (CBT) - Umbau des Back-Ends auf Spring MVC

Software-Entwickler, Software-Architekt Java Hibernate JPA ...
Software-Entwickler, Software-Architekt
Das Corporate Booking Tool (CBT) ist eine Webanwendung, die
es Firmenkunden einfacher macht Hotelreservierungen zu vorher mit
Hotels vereinbarten Vorzugsraten zu buchen.
CBTs Back-End wurde von mir von einer Eigenbaulösung auf Spring
MVC umgezogen. Dies war nötig um eine Cross-Site-Request-
Forgery (CSRF) Schwachstelle zu beheben, welche fast jeden
Endpunkt der Anwendung betraf. Ich behob außerdem weitere
Schwachstellen, welche im Laufe dieses Projektes im Back-End-
Code gefunden wurden. Dies Umfasste: Client-Side-Validation,
SQL-Injection, Cross-Site-Scripting, Broken/Missing Object-Level
Authorization, Broken Authentication.
Um die Broken Authentication zu beheben wurde die
Anmeldungslogik ebenfalls von einer Eigenbaulösung auf Spring

Security umgezogen.


Aufgaben
? Erneutes testen auf Sicherheitslücken
? Reimplementierung der Authentifizierungs- und
Authorisierungslogik
? Umzug des Controller-Codes von Eigenbau auf Spring MVC


Für eine amerikanische Firma im

Hospitality-EDV Bereich. Sabre Hospitality Solutions ist dabei nur
ein kleinerer Teil der Gesamtfirma Sabre, welche ihren Ursprung
und heutigen Geschäftsbereich in der Datenverarbeitung der
Flugindustrie hat.
Java Hibernate JPA MySQL Spring Spring MVC Spring Boot Rally Scrum Agile Softwareentwicklung
Frankfurt am Main

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 1 Monat
2011-01 - 2014-01

Fachinformatiker Anwendungsentwickler

Fachinformatiker Anwendungsentwickler, IHK, Magdeburg
Fachinformatiker Anwendungsentwickler
IHK, Magdeburg

Position

Position

Mehrjährige Erfahrung mit Amazon Webservice Clouddiensten und
Google Cloud Platform. Infrastructure as Code mit Cloudformation
und Terraform/Packer. Migration zwischen Cloudanbietern und On

Premise.


Entwicklung in Linux Umgebungen und Verschiedenen
Programmiersprachen/Frameworks - Java, Spring Boot/MVC,
Rust, Ruby, Python, JavaScript, Typescript, HTML5, CSS3, SQL,

Continuous Integration, Build Tools


Sicherer Umgang mit Agilen Praktiken nach SCRUM in internationalen
Teams in Größe 5 bis 10. Erfassung, Analyse und Dokumentation von
Kundenanforderungen in direkter und delegierter Kommunikation.

Kompetenzen

Kompetenzen

Schwerpunkte

Java
Experte
JavaScript
Experte
SpringBoot
Experte
HTML5
Experte
Typescript
Experte
Information Security
Fortgeschritten
AWS Cloudformation
Fortgeschritten
AWS
Experte
DevOps
Experte

Programmiersprachen

Java
Experte
JavaScript
Experte
Junit
Experte
Spring MVC
Experte
Typescript
Experte
HTML5
Experte
AWS Cloudformation
Fortgeschritten
C#
Fortgeschritten
CSS
Fortgeschritten
Gradle
Fortgeschritten
Hibernate
Fortgeschritten
MySQL
Fortgeschritten
Spring Boot
Fortgeschritten
Spring Security
Fortgeschritten
Agile
Fortgeschritten
Jenkins
Fortgeschritten
Powershell
Fortgeschritten
Scrumm
Fortgeschritten
XML
Experte
JSON
Experte
REST
Experte

Branchen

Branchen

  • Hospitality
  • Geospatial Industry
  • Information Security
  • Automobilindustrie

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

1 Jahr 7 Monate
2022-01 - 2023-07

Corporate Booking Tool (CBT) - Umbau des Front-Ends

Entwickler, Software-Architekt JavaScript Agile Softwareentwicklung HTML5 ...
Entwickler, Software-Architekt
Das Corporate Booking Tool (CBT) ist eine Webanwendung, die
es Firmenkunden einfacher macht Hotelreservierungen zu vorher mit
Hotels vereinbarten Vorzugsraten zu buchen.
Das Front-End musste ersetzt werden, da die Sicherheitsrichtlinien
von Sabre eine Content-Security-Policy vorschreiben, welche Inline-
JavaScript und Inline-Styles verbietet. Bis zu diesem Zeitpunkt
wurden Scripte direkt in die JSP Templates geschrieben, und
mitunter direkt mit Variablen aus den Templates gefüllt, welches
an vielen Stellen Cross-Site-Scripting ermöglichte. Um diese
Schwachstellen zu beheben habe ich sämtliche Inline-Scripte
in eigene ES-Modul-Dateien extrahiert, welche mit esbuild in
einzelne, für jede einzelne Seite angepasste und minifizierte Scripte
kompiliert wurden. Ich nutzte die Gelegenheit um die Scripte auf
Typescript um zu ziehen. Des weiteren entwarf und implementierte
ich einen Client für Tabellenansichten. Dieser Client ist in der Lage
Tabellendaten beim Back-End mit mehreren Filtern, Sortierungen
und Paging an zu fragen. Dies geschieht auf eine typsichere Art und
Weise, welche keine unbekannten Felder, Filter, Sortierungen usw.
zulässt und SQL-Injection vermeidet. Zur Umsetzung nutzte ich
Teilweise Widgets/Componenten des firmeneigenen UI-Frameworks.
Dieses ist in JavaScript geschrieben, welches mich dazu veranlasste
Typescript-Deklarationen für dessen ES-Module zu schreiben und
den Erstellern zur Verfügung zu stellen.


Aufgaben

? Einrichten einer Build-Pipeline für das Front-End
? Neuentwurf und Implementierung des Front-End codes
? Umzug der HTML-Templating Lösung von JSP nach Thymeleaf

Für eine amerikanische Firma im
Hospitality-EDV Bereich. Sabre Hospitality Solutions ist dabei nur
ein kleinerer Teil der Gesamtfirma Sabre, welche ihren Ursprung
und heutigen Geschäftsbereich in der Datenverarbeitung der
Flugindustrie hat.
JavaScript Agile Softwareentwicklung HTML5 CSS3 Rally Scrum Java TypeScript
Remote
1 Jahr
2021-01 - 2021-12

Corporate Booking Tool (CBT) - Umbau des Back-Ends auf Spring MVC

Software-Entwickler, Software-Architekt Java Hibernate JPA ...
Software-Entwickler, Software-Architekt
Das Corporate Booking Tool (CBT) ist eine Webanwendung, die
es Firmenkunden einfacher macht Hotelreservierungen zu vorher mit
Hotels vereinbarten Vorzugsraten zu buchen.
CBTs Back-End wurde von mir von einer Eigenbaulösung auf Spring
MVC umgezogen. Dies war nötig um eine Cross-Site-Request-
Forgery (CSRF) Schwachstelle zu beheben, welche fast jeden
Endpunkt der Anwendung betraf. Ich behob außerdem weitere
Schwachstellen, welche im Laufe dieses Projektes im Back-End-
Code gefunden wurden. Dies Umfasste: Client-Side-Validation,
SQL-Injection, Cross-Site-Scripting, Broken/Missing Object-Level
Authorization, Broken Authentication.
Um die Broken Authentication zu beheben wurde die
Anmeldungslogik ebenfalls von einer Eigenbaulösung auf Spring

Security umgezogen.


Aufgaben
? Erneutes testen auf Sicherheitslücken
? Reimplementierung der Authentifizierungs- und
Authorisierungslogik
? Umzug des Controller-Codes von Eigenbau auf Spring MVC


Für eine amerikanische Firma im

Hospitality-EDV Bereich. Sabre Hospitality Solutions ist dabei nur
ein kleinerer Teil der Gesamtfirma Sabre, welche ihren Ursprung
und heutigen Geschäftsbereich in der Datenverarbeitung der
Flugindustrie hat.
Java Hibernate JPA MySQL Spring Spring MVC Spring Boot Rally Scrum Agile Softwareentwicklung
Frankfurt am Main

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 1 Monat
2011-01 - 2014-01

Fachinformatiker Anwendungsentwickler

Fachinformatiker Anwendungsentwickler, IHK, Magdeburg
Fachinformatiker Anwendungsentwickler
IHK, Magdeburg

Position

Position

Mehrjährige Erfahrung mit Amazon Webservice Clouddiensten und
Google Cloud Platform. Infrastructure as Code mit Cloudformation
und Terraform/Packer. Migration zwischen Cloudanbietern und On

Premise.


Entwicklung in Linux Umgebungen und Verschiedenen
Programmiersprachen/Frameworks - Java, Spring Boot/MVC,
Rust, Ruby, Python, JavaScript, Typescript, HTML5, CSS3, SQL,

Continuous Integration, Build Tools


Sicherer Umgang mit Agilen Praktiken nach SCRUM in internationalen
Teams in Größe 5 bis 10. Erfassung, Analyse und Dokumentation von
Kundenanforderungen in direkter und delegierter Kommunikation.

Kompetenzen

Kompetenzen

Schwerpunkte

Java
Experte
JavaScript
Experte
SpringBoot
Experte
HTML5
Experte
Typescript
Experte
Information Security
Fortgeschritten
AWS Cloudformation
Fortgeschritten
AWS
Experte
DevOps
Experte

Programmiersprachen

Java
Experte
JavaScript
Experte
Junit
Experte
Spring MVC
Experte
Typescript
Experte
HTML5
Experte
AWS Cloudformation
Fortgeschritten
C#
Fortgeschritten
CSS
Fortgeschritten
Gradle
Fortgeschritten
Hibernate
Fortgeschritten
MySQL
Fortgeschritten
Spring Boot
Fortgeschritten
Spring Security
Fortgeschritten
Agile
Fortgeschritten
Jenkins
Fortgeschritten
Powershell
Fortgeschritten
Scrumm
Fortgeschritten
XML
Experte
JSON
Experte
REST
Experte

Branchen

Branchen

  • Hospitality
  • Geospatial Industry
  • Information Security
  • Automobilindustrie

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.