Mein Schwerpunkt liegt in der Gestaltung einer ganzheitlichen IT-Sicherheit, mit der Zielsetzung, Schwachstellen so früh wie möglich zu verhindern.
Aktualisiert am 01.03.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.03.2024
Verfügbar zu: 75%
davon vor Ort: 75%
IT-Sicherheit
Schwachstellenmanagement
security maturity model
Continues Integration
DevSecOps
Threat Modelling
Cloud Security
AWS

Einsatzorte

Einsatzorte

Hamburg (+50km)
Deutschland
möglich

Projekte

Projekte

10 Monate
2023-05 - 2024-02

Evaluierung der Unternehmensreife

Staff Security Engineer
Staff Security Engineer
  • Evaluierung der Unternehmensreife mit dem Schwerpunkt auf IT-Sicherheit (Security maturity model)
  • Behebung von Funden von Penetrationstests in Golang und PHP
  • Entwicklung eines im Schwachstellen-Management
  • Proof of Value mit verschiedenen Cloud-Security-Lösungen für AWS
  • Review von Architekturen auf IT-Sicherheit mittels Threat Modelle
  • Threat Detection mit Lacework
  • Einführung von Wiz als Cloud-Security-Werkzeug
  • Automatisierung von Security-Werkzeugen mittels Ansible
  • Automatisierung von Cloud-Security-Werkzeugen mittels Terraform
  • Erstellung und Wartung von GitHub Actions für das Schwachstellen-Scannen
  • Erweiterung von Jenkins um ein Schwachstellen-Scannen mittels Groovy
  • Konsolidierung der AWS-Architektur für Container Images (AWS ECR)
  • Entwicklung einer zentralen AWS-Architektur für Security-Services
  • Incident Response für Phishing Angriffe und kompromittierte Zugriffe
  • Entwicklung von KPIs für BI (MTTD, MTTR) mittels Snowflake
  • Entwicklung Playbooks für die Verwaltung von verwaisten Ressourcen mit Cloud Custodian
  • Erstellen von Post-Mortem-Analysen
  • Secure Coding Workshop
  • Erweiterung von GitHub um Code-Scanning
Billie GmbH
Berlin 
1 Jahr 2 Monate
2021-11 - 2022-12

Evaluierung eines Werkzeuges

DevSecOps
DevSecOps
  • Evaluierung eines Werkzeuges für das Erkennen von Abweichung von Compliance Regeln in der AWS
  • Evaluierung von AWS Compliance und Conformance Packs im Kontext der Regeln der Bank
  • Erweitern von AWS Lambda Funktion um Verschlüsslung mit AWS KMS
  • Eskalation von Fehlverhalten von Mitarbeitende
  • Aufdecken von Missachtung von Sicherheitsprozessen
  • Intervention bei unvollständigen Prozessen
  • Unterstützung bei dem Konzept für das Abhärtung von Kubernetes Cluster nach Konzeptarbeit für die Nutzung von mTLS für ein Service Mesh
  • Erstellung einer Roadmap für IT-Sicherheitsprodukte
  • Begleitung von Penetrationstests für Produkte wie GitLab
  • Evaluierung von Fuzzing auf Kubernetes
  • Migration von internen Diensten, wie rsyslog, auf Kubernetes.
  • Anbindung der AWS Management Console zu Splunk mittels AWS Lambda in Node.js
  • Modernisierung der Architektur eines Splunk Heavy Forwards auf eine Cloud-nativ Architektur
  • Erweiterung einer SOP um Features wie Tagging mit Schwerpunkt auf Sicherheit
  • Terraform Code Review
  • Selbstständiges Einarbeiten in die AWS Cloud Plattform
  • Ausrollen von Kubernetes Cluster mittels Crossplane
  • Unterstützung im Betrieb eines DDOS Schutz mit Myra für das Internet Banking
  • Absicherung von AWS Firewall Manager gegen Log4Shell
  • Unterstützung im Schwachstellen-Management in Bezug auf Log4Shell
  • Unterstützung bei der Modernisierung der Richtlinie für Kryptografie
DKB AG
Berlin 
5 Jahre 1 Monat
2016-09 - 2021-09

Durchführung von Penetrationstests

IT Security Consultant
IT Security Consultant
  • Durchführung von Penetrationstests für Netzwerk-und Webapplikationen, einschließlich REST-APIs
  • Die Entwicklung von Software für Penetrationstests wie z.B. Metasploit Module oder DDOS Tools
  • Erstellung und halten von "Threat Models"(Gefahren-Modelle) Workshops
  • Abhärtung von Netzwerkkomponenten gegen DDOS Angriffe
  • Implementierung des IT-Grundschutz-Kompendiums (BSI-200-1) und ISO 27001 (ISMS)
  • Sicherheitsüberprüfung einer Kubernets Architektur
  • Entwicklung von einer LDAP Architektur für Kubernetes
  • Automatisieren von einem Verfahren für die Authentifizierung und Autorisierung von Benutzern mittels einer Single Sign-on (SSO) Lösung
  • IT-Forensik von IT-Sicherheitszwischenfällen
  • Incident Response - Betreuung von IT-Sicherheitsvorfällen wie Ransom Angriffe
  • Implementierung eines Site-to-Site VPN für AWS Umgebungen mit Terraform
  • Migration einer GPG Authentifizierung-Plattform zu einer SSH basierten Certificate Authority (CA)
  • Bereitstellen einer Video Chat Plattform mit Jitsi
  • Audit einer Plattform, die mit Privacy by Design entwickelt worden ist
  • Unterstützen beim Audit eines kryptographischen Sicherheitskonzeptes (secp256k1)
Port-Zero GmbH
Berlin 
1 Jahr 6 Monate
2017-09 - 2019-02

Tutorentätigkeit im Fachgebiet KBS

Studentischer Mitarbeiter
Studentischer Mitarbeiter
Tutor des Fachgebietes KBS (Kommunikations- und Betriebssysteme) für folgende Kurse:
  • Grundlagen der Rechnersicherheit 2018/2019
  • IT Security Lab: Vulnerability Assessment
  • Grundlagen der Rechnersicherheit 2017/2018
Technische Universität Berlin
Berlin 
4 Jahre
2012-09 - 2016-08

P&I, Cloud Operation

Junior Manager Cloud Operator for OpenStack Development and Deployment
Junior Manager Cloud Operator for OpenStack Development and Deployment
  • Entwicklung und Betrieb einer OpenStack Umgebung
  • Erfahrung mit Scrum für die Entwicklung und Kannban für Operations
  • Erweiterung der OpenStack Umgebung und der darunterliegenden Betriebssysteme und Netzwerke mit:
    • Openvswitch, rsyslog, rsnapshot, Vagrant, IBM Switch, Apparmor, MySQL Hardening, Ceph, OpenVPN, git/gitlab, reprepro, etherpad, MariaDB, Galera, HAProxy, Pacemaker, Full Disk Encryption(dmcrypt), Puppet puppet-Razor, Ansible, Juniper, Supermicro Server (Bios flashin etc.), vlan, datacenter power mangement, SDSK, squid proxy, Ubuntu, Monitoring mit OMD, radosgw, apache2, nginx, openssl, patch management, docker, DMraid, lvm, libvirtd, KVM, iptables, gitlab
Deutsche Telekom AG
Berlin 
2 Jahre 1 Monat
2010-12 - 2012-12

Konzept und Migration von alter Hardware auf einen Linux Xen Hypervisor

Linux System Administrator/ Python Developer
Linux System Administrator/ Python Developer
  • Oracle 10 Migration und Wartungen
  • Unterstützung bei der Entwicklung und Wartung des "FollowThis"Projektes
  • Unterstützung bei der Entwicklung und Wartung der Android basierten App "Choose?NDo"
  • Entwicklung und Wartung der Django-basierten Web-Applikation Eviscape
TESOBE Ltd
Berlin 
5 Monate
2010-07 - 2010-11

Betreuung von Softwarelösungen auf der Basis von OpenXchange

Linux System Administrator
Linux System Administrator
  • Unterstützung der Entwicklung von online Webshops mit Drupal und Magento
Sourcegarden GmbH
Berlin 

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 5 Monate
2015-04 - 2019-08

Student Computer Engineering

Bachelor, Hochschule für Technik und Wirtschaft (HTW), Berlin
Bachelor
Hochschule für Technik und Wirtschaft (HTW), Berlin
  • Thema der Abschlussarbeit auf Anfrage
3 Jahre 2 Monate
2008-06 - 2011-07

Ausbildung am GFN-College

Staatlich geprüfter Assistent für Elektronik und Datentechnik, GFN Collegue, Berlin
Staatlich geprüfter Assistent für Elektronik und Datentechnik
GFN Collegue, Berlin

Einsatzorte

Einsatzorte

Hamburg (+50km)
Deutschland
möglich

Projekte

Projekte

10 Monate
2023-05 - 2024-02

Evaluierung der Unternehmensreife

Staff Security Engineer
Staff Security Engineer
  • Evaluierung der Unternehmensreife mit dem Schwerpunkt auf IT-Sicherheit (Security maturity model)
  • Behebung von Funden von Penetrationstests in Golang und PHP
  • Entwicklung eines im Schwachstellen-Management
  • Proof of Value mit verschiedenen Cloud-Security-Lösungen für AWS
  • Review von Architekturen auf IT-Sicherheit mittels Threat Modelle
  • Threat Detection mit Lacework
  • Einführung von Wiz als Cloud-Security-Werkzeug
  • Automatisierung von Security-Werkzeugen mittels Ansible
  • Automatisierung von Cloud-Security-Werkzeugen mittels Terraform
  • Erstellung und Wartung von GitHub Actions für das Schwachstellen-Scannen
  • Erweiterung von Jenkins um ein Schwachstellen-Scannen mittels Groovy
  • Konsolidierung der AWS-Architektur für Container Images (AWS ECR)
  • Entwicklung einer zentralen AWS-Architektur für Security-Services
  • Incident Response für Phishing Angriffe und kompromittierte Zugriffe
  • Entwicklung von KPIs für BI (MTTD, MTTR) mittels Snowflake
  • Entwicklung Playbooks für die Verwaltung von verwaisten Ressourcen mit Cloud Custodian
  • Erstellen von Post-Mortem-Analysen
  • Secure Coding Workshop
  • Erweiterung von GitHub um Code-Scanning
Billie GmbH
Berlin 
1 Jahr 2 Monate
2021-11 - 2022-12

Evaluierung eines Werkzeuges

DevSecOps
DevSecOps
  • Evaluierung eines Werkzeuges für das Erkennen von Abweichung von Compliance Regeln in der AWS
  • Evaluierung von AWS Compliance und Conformance Packs im Kontext der Regeln der Bank
  • Erweitern von AWS Lambda Funktion um Verschlüsslung mit AWS KMS
  • Eskalation von Fehlverhalten von Mitarbeitende
  • Aufdecken von Missachtung von Sicherheitsprozessen
  • Intervention bei unvollständigen Prozessen
  • Unterstützung bei dem Konzept für das Abhärtung von Kubernetes Cluster nach Konzeptarbeit für die Nutzung von mTLS für ein Service Mesh
  • Erstellung einer Roadmap für IT-Sicherheitsprodukte
  • Begleitung von Penetrationstests für Produkte wie GitLab
  • Evaluierung von Fuzzing auf Kubernetes
  • Migration von internen Diensten, wie rsyslog, auf Kubernetes.
  • Anbindung der AWS Management Console zu Splunk mittels AWS Lambda in Node.js
  • Modernisierung der Architektur eines Splunk Heavy Forwards auf eine Cloud-nativ Architektur
  • Erweiterung einer SOP um Features wie Tagging mit Schwerpunkt auf Sicherheit
  • Terraform Code Review
  • Selbstständiges Einarbeiten in die AWS Cloud Plattform
  • Ausrollen von Kubernetes Cluster mittels Crossplane
  • Unterstützung im Betrieb eines DDOS Schutz mit Myra für das Internet Banking
  • Absicherung von AWS Firewall Manager gegen Log4Shell
  • Unterstützung im Schwachstellen-Management in Bezug auf Log4Shell
  • Unterstützung bei der Modernisierung der Richtlinie für Kryptografie
DKB AG
Berlin 
5 Jahre 1 Monat
2016-09 - 2021-09

Durchführung von Penetrationstests

IT Security Consultant
IT Security Consultant
  • Durchführung von Penetrationstests für Netzwerk-und Webapplikationen, einschließlich REST-APIs
  • Die Entwicklung von Software für Penetrationstests wie z.B. Metasploit Module oder DDOS Tools
  • Erstellung und halten von "Threat Models"(Gefahren-Modelle) Workshops
  • Abhärtung von Netzwerkkomponenten gegen DDOS Angriffe
  • Implementierung des IT-Grundschutz-Kompendiums (BSI-200-1) und ISO 27001 (ISMS)
  • Sicherheitsüberprüfung einer Kubernets Architektur
  • Entwicklung von einer LDAP Architektur für Kubernetes
  • Automatisieren von einem Verfahren für die Authentifizierung und Autorisierung von Benutzern mittels einer Single Sign-on (SSO) Lösung
  • IT-Forensik von IT-Sicherheitszwischenfällen
  • Incident Response - Betreuung von IT-Sicherheitsvorfällen wie Ransom Angriffe
  • Implementierung eines Site-to-Site VPN für AWS Umgebungen mit Terraform
  • Migration einer GPG Authentifizierung-Plattform zu einer SSH basierten Certificate Authority (CA)
  • Bereitstellen einer Video Chat Plattform mit Jitsi
  • Audit einer Plattform, die mit Privacy by Design entwickelt worden ist
  • Unterstützen beim Audit eines kryptographischen Sicherheitskonzeptes (secp256k1)
Port-Zero GmbH
Berlin 
1 Jahr 6 Monate
2017-09 - 2019-02

Tutorentätigkeit im Fachgebiet KBS

Studentischer Mitarbeiter
Studentischer Mitarbeiter
Tutor des Fachgebietes KBS (Kommunikations- und Betriebssysteme) für folgende Kurse:
  • Grundlagen der Rechnersicherheit 2018/2019
  • IT Security Lab: Vulnerability Assessment
  • Grundlagen der Rechnersicherheit 2017/2018
Technische Universität Berlin
Berlin 
4 Jahre
2012-09 - 2016-08

P&I, Cloud Operation

Junior Manager Cloud Operator for OpenStack Development and Deployment
Junior Manager Cloud Operator for OpenStack Development and Deployment
  • Entwicklung und Betrieb einer OpenStack Umgebung
  • Erfahrung mit Scrum für die Entwicklung und Kannban für Operations
  • Erweiterung der OpenStack Umgebung und der darunterliegenden Betriebssysteme und Netzwerke mit:
    • Openvswitch, rsyslog, rsnapshot, Vagrant, IBM Switch, Apparmor, MySQL Hardening, Ceph, OpenVPN, git/gitlab, reprepro, etherpad, MariaDB, Galera, HAProxy, Pacemaker, Full Disk Encryption(dmcrypt), Puppet puppet-Razor, Ansible, Juniper, Supermicro Server (Bios flashin etc.), vlan, datacenter power mangement, SDSK, squid proxy, Ubuntu, Monitoring mit OMD, radosgw, apache2, nginx, openssl, patch management, docker, DMraid, lvm, libvirtd, KVM, iptables, gitlab
Deutsche Telekom AG
Berlin 
2 Jahre 1 Monat
2010-12 - 2012-12

Konzept und Migration von alter Hardware auf einen Linux Xen Hypervisor

Linux System Administrator/ Python Developer
Linux System Administrator/ Python Developer
  • Oracle 10 Migration und Wartungen
  • Unterstützung bei der Entwicklung und Wartung des "FollowThis"Projektes
  • Unterstützung bei der Entwicklung und Wartung der Android basierten App "Choose?NDo"
  • Entwicklung und Wartung der Django-basierten Web-Applikation Eviscape
TESOBE Ltd
Berlin 
5 Monate
2010-07 - 2010-11

Betreuung von Softwarelösungen auf der Basis von OpenXchange

Linux System Administrator
Linux System Administrator
  • Unterstützung der Entwicklung von online Webshops mit Drupal und Magento
Sourcegarden GmbH
Berlin 

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 5 Monate
2015-04 - 2019-08

Student Computer Engineering

Bachelor, Hochschule für Technik und Wirtschaft (HTW), Berlin
Bachelor
Hochschule für Technik und Wirtschaft (HTW), Berlin
  • Thema der Abschlussarbeit auf Anfrage
3 Jahre 2 Monate
2008-06 - 2011-07

Ausbildung am GFN-College

Staatlich geprüfter Assistent für Elektronik und Datentechnik, GFN Collegue, Berlin
Staatlich geprüfter Assistent für Elektronik und Datentechnik
GFN Collegue, Berlin

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.