Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.11.2024
Verfügbar zu: 75%
davon vor Ort: 75%
IT-Sicherheit
Schwachstellenmanagement
security maturity model
Continues Integration
DevSecOps
Threat Modelling
Cloud Security
AWS
Projekte
Staff Security Engineer
- Evaluierung der Unternehmensreife mit dem Schwerpunkt auf IT-Sicherheit (Security maturity model)
- Behebung von Funden von Penetrationstests in Golang und PHP
- Entwicklung eines im Schwachstellen-Management
- Proof of Value mit verschiedenen Cloud-Security-Lösungen für AWS
- Review von Architekturen auf IT-Sicherheit mittels Threat Modelle
- Threat Detection mit Lacework
- Einführung von Wiz als Cloud-Security-Werkzeug
- Automatisierung von Security-Werkzeugen mittels Ansible
- Automatisierung von Cloud-Security-Werkzeugen mittels Terraform
- Erstellung und Wartung von GitHub Actions für das Schwachstellen-Scannen
- Erweiterung von Jenkins um ein Schwachstellen-Scannen mittels Groovy
- Konsolidierung der AWS-Architektur für Container Images (AWS ECR)
- Entwicklung einer zentralen AWS-Architektur für Security-Services
- Incident Response für Phishing Angriffe und kompromittierte Zugriffe
- Entwicklung von KPIs für BI (MTTD, MTTR) mittels Snowflake
- Entwicklung Playbooks für die Verwaltung von verwaisten Ressourcen mit Cloud Custodian
- Erstellen von Post-Mortem-Analysen
- Secure Coding Workshop
- Erweiterung von GitHub um Code-Scanning
- Evaluierung eines Werkzeuges für das Erkennen von Abweichung von Compliance Regeln in der AWS
- Evaluierung von AWS Compliance und Conformance Packs im Kontext der Regeln der Bank
- Erweitern von AWS Lambda Funktion um Verschlüsslung mit AWS KMS
- Eskalation von Fehlverhalten von Mitarbeitende
- Aufdecken von Missachtung von Sicherheitsprozessen
- Intervention bei unvollständigen Prozessen
- Unterstützung bei dem Konzept für das Abhärtung von Kubernetes Cluster nach Konzeptarbeit für die Nutzung von mTLS für ein Service Mesh
- Erstellung einer Roadmap für IT-Sicherheitsprodukte
- Begleitung von Penetrationstests für Produkte wie GitLab
- Evaluierung von Fuzzing auf Kubernetes
- Migration von internen Diensten, wie rsyslog, auf Kubernetes.
- Anbindung der AWS Management Console zu Splunk mittels AWS Lambda in Node.js
- Modernisierung der Architektur eines Splunk Heavy Forwards auf eine Cloud-nativ Architektur
- Erweiterung einer SOP um Features wie Tagging mit Schwerpunkt auf Sicherheit
- Terraform Code Review
- Selbstständiges Einarbeiten in die AWS Cloud Plattform
- Ausrollen von Kubernetes Cluster mittels Crossplane
- Unterstützung im Betrieb eines DDOS Schutz mit Myra für das Internet Banking
- Absicherung von AWS Firewall Manager gegen Log4Shell
- Unterstützung im Schwachstellen-Management in Bezug auf Log4Shell
- Unterstützung bei der Modernisierung der Richtlinie für Kryptografie
IT Security Consultant
- Durchführung von Penetrationstests für Netzwerk-und Webapplikationen, einschließlich REST-APIs
- Die Entwicklung von Software für Penetrationstests wie z.B. Metasploit Module oder DDOS Tools
- Erstellung und halten von "Threat Models"(Gefahren-Modelle) Workshops
- Abhärtung von Netzwerkkomponenten gegen DDOS Angriffe
- Implementierung des IT-Grundschutz-Kompendiums (BSI-200-1) und ISO 27001 (ISMS)
- Sicherheitsüberprüfung einer Kubernets Architektur
- Entwicklung von einer LDAP Architektur für Kubernetes
- Automatisieren von einem Verfahren für die Authentifizierung und Autorisierung von Benutzern mittels einer Single Sign-on (SSO) Lösung
- IT-Forensik von IT-Sicherheitszwischenfällen
- Incident Response - Betreuung von IT-Sicherheitsvorfällen wie Ransom Angriffe
- Implementierung eines Site-to-Site VPN für AWS Umgebungen mit Terraform
- Migration einer GPG Authentifizierung-Plattform zu einer SSH basierten Certificate Authority (CA)
- Bereitstellen einer Video Chat Plattform mit Jitsi
- Audit einer Plattform, die mit Privacy by Design entwickelt worden ist
- Unterstützen beim Audit eines kryptographischen Sicherheitskonzeptes (secp256k1)
Studentischer Mitarbeiter
Tutor des Fachgebietes KBS (Kommunikations- und Betriebssysteme) für folgende Kurse:
- Grundlagen der Rechnersicherheit 2018/2019
- IT Security Lab: Vulnerability Assessment
- Grundlagen der Rechnersicherheit 2017/2018
Technische Universität Berlin
Junior Manager Cloud Operator for OpenStack Development and Deployment
- Entwicklung und Betrieb einer OpenStack Umgebung
- Erfahrung mit Scrum für die Entwicklung und Kannban für Operations
- Erweiterung der OpenStack Umgebung und der darunterliegenden Betriebssysteme und Netzwerke mit:
- Openvswitch, rsyslog, rsnapshot, Vagrant, IBM Switch, Apparmor, MySQL Hardening, Ceph, OpenVPN, git/gitlab, reprepro, etherpad, MariaDB, Galera, HAProxy, Pacemaker, Full Disk Encryption(dmcrypt), Puppet puppet-Razor, Ansible, Juniper, Supermicro Server (Bios flashin etc.), vlan, datacenter power mangement, SDSK, squid proxy, Ubuntu, Monitoring mit OMD, radosgw, apache2, nginx, openssl, patch management, docker, DMraid, lvm, libvirtd, KVM, iptables, gitlab
Deutsche Telekom AG
Linux System Administrator/ Python Developer
- Oracle 10 Migration und Wartungen
- Unterstützung bei der Entwicklung und Wartung des "FollowThis"Projektes
- Unterstützung bei der Entwicklung und Wartung der Android basierten App "Choose?NDo"
- Entwicklung und Wartung der Django-basierten Web-Applikation Eviscape
Linux System Administrator
- Unterstützung der Entwicklung von online Webshops mit Drupal und Magento
Aus- und Weiterbildung
Hochschule für Technik und Wirtschaft (HTW), Berlin
Staatlich geprüfter Assistent für Elektronik und Datentechnik
GFN Collegue, Berlin
Projekte
Staff Security Engineer
- Evaluierung der Unternehmensreife mit dem Schwerpunkt auf IT-Sicherheit (Security maturity model)
- Behebung von Funden von Penetrationstests in Golang und PHP
- Entwicklung eines im Schwachstellen-Management
- Proof of Value mit verschiedenen Cloud-Security-Lösungen für AWS
- Review von Architekturen auf IT-Sicherheit mittels Threat Modelle
- Threat Detection mit Lacework
- Einführung von Wiz als Cloud-Security-Werkzeug
- Automatisierung von Security-Werkzeugen mittels Ansible
- Automatisierung von Cloud-Security-Werkzeugen mittels Terraform
- Erstellung und Wartung von GitHub Actions für das Schwachstellen-Scannen
- Erweiterung von Jenkins um ein Schwachstellen-Scannen mittels Groovy
- Konsolidierung der AWS-Architektur für Container Images (AWS ECR)
- Entwicklung einer zentralen AWS-Architektur für Security-Services
- Incident Response für Phishing Angriffe und kompromittierte Zugriffe
- Entwicklung von KPIs für BI (MTTD, MTTR) mittels Snowflake
- Entwicklung Playbooks für die Verwaltung von verwaisten Ressourcen mit Cloud Custodian
- Erstellen von Post-Mortem-Analysen
- Secure Coding Workshop
- Erweiterung von GitHub um Code-Scanning
- Evaluierung eines Werkzeuges für das Erkennen von Abweichung von Compliance Regeln in der AWS
- Evaluierung von AWS Compliance und Conformance Packs im Kontext der Regeln der Bank
- Erweitern von AWS Lambda Funktion um Verschlüsslung mit AWS KMS
- Eskalation von Fehlverhalten von Mitarbeitende
- Aufdecken von Missachtung von Sicherheitsprozessen
- Intervention bei unvollständigen Prozessen
- Unterstützung bei dem Konzept für das Abhärtung von Kubernetes Cluster nach Konzeptarbeit für die Nutzung von mTLS für ein Service Mesh
- Erstellung einer Roadmap für IT-Sicherheitsprodukte
- Begleitung von Penetrationstests für Produkte wie GitLab
- Evaluierung von Fuzzing auf Kubernetes
- Migration von internen Diensten, wie rsyslog, auf Kubernetes.
- Anbindung der AWS Management Console zu Splunk mittels AWS Lambda in Node.js
- Modernisierung der Architektur eines Splunk Heavy Forwards auf eine Cloud-nativ Architektur
- Erweiterung einer SOP um Features wie Tagging mit Schwerpunkt auf Sicherheit
- Terraform Code Review
- Selbstständiges Einarbeiten in die AWS Cloud Plattform
- Ausrollen von Kubernetes Cluster mittels Crossplane
- Unterstützung im Betrieb eines DDOS Schutz mit Myra für das Internet Banking
- Absicherung von AWS Firewall Manager gegen Log4Shell
- Unterstützung im Schwachstellen-Management in Bezug auf Log4Shell
- Unterstützung bei der Modernisierung der Richtlinie für Kryptografie
IT Security Consultant
- Durchführung von Penetrationstests für Netzwerk-und Webapplikationen, einschließlich REST-APIs
- Die Entwicklung von Software für Penetrationstests wie z.B. Metasploit Module oder DDOS Tools
- Erstellung und halten von "Threat Models"(Gefahren-Modelle) Workshops
- Abhärtung von Netzwerkkomponenten gegen DDOS Angriffe
- Implementierung des IT-Grundschutz-Kompendiums (BSI-200-1) und ISO 27001 (ISMS)
- Sicherheitsüberprüfung einer Kubernets Architektur
- Entwicklung von einer LDAP Architektur für Kubernetes
- Automatisieren von einem Verfahren für die Authentifizierung und Autorisierung von Benutzern mittels einer Single Sign-on (SSO) Lösung
- IT-Forensik von IT-Sicherheitszwischenfällen
- Incident Response - Betreuung von IT-Sicherheitsvorfällen wie Ransom Angriffe
- Implementierung eines Site-to-Site VPN für AWS Umgebungen mit Terraform
- Migration einer GPG Authentifizierung-Plattform zu einer SSH basierten Certificate Authority (CA)
- Bereitstellen einer Video Chat Plattform mit Jitsi
- Audit einer Plattform, die mit Privacy by Design entwickelt worden ist
- Unterstützen beim Audit eines kryptographischen Sicherheitskonzeptes (secp256k1)
Studentischer Mitarbeiter
Tutor des Fachgebietes KBS (Kommunikations- und Betriebssysteme) für folgende Kurse:
- Grundlagen der Rechnersicherheit 2018/2019
- IT Security Lab: Vulnerability Assessment
- Grundlagen der Rechnersicherheit 2017/2018
Technische Universität Berlin
Junior Manager Cloud Operator for OpenStack Development and Deployment
- Entwicklung und Betrieb einer OpenStack Umgebung
- Erfahrung mit Scrum für die Entwicklung und Kannban für Operations
- Erweiterung der OpenStack Umgebung und der darunterliegenden Betriebssysteme und Netzwerke mit:
- Openvswitch, rsyslog, rsnapshot, Vagrant, IBM Switch, Apparmor, MySQL Hardening, Ceph, OpenVPN, git/gitlab, reprepro, etherpad, MariaDB, Galera, HAProxy, Pacemaker, Full Disk Encryption(dmcrypt), Puppet puppet-Razor, Ansible, Juniper, Supermicro Server (Bios flashin etc.), vlan, datacenter power mangement, SDSK, squid proxy, Ubuntu, Monitoring mit OMD, radosgw, apache2, nginx, openssl, patch management, docker, DMraid, lvm, libvirtd, KVM, iptables, gitlab
Deutsche Telekom AG
Linux System Administrator/ Python Developer
- Oracle 10 Migration und Wartungen
- Unterstützung bei der Entwicklung und Wartung des "FollowThis"Projektes
- Unterstützung bei der Entwicklung und Wartung der Android basierten App "Choose?NDo"
- Entwicklung und Wartung der Django-basierten Web-Applikation Eviscape
Linux System Administrator
- Unterstützung der Entwicklung von online Webshops mit Drupal und Magento
Aus- und Weiterbildung
Hochschule für Technik und Wirtschaft (HTW), Berlin
Staatlich geprüfter Assistent für Elektronik und Datentechnik
GFN Collegue, Berlin
Das Freelancer-Portal
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.