Cybersecurity und KI
Aktualisiert am 07.07.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.08.2025
Verfügbar zu: 25%
davon vor Ort: 20%
IT-Compliance
Web application security
Künstliche Intelligenz
AWS
Application Security Testing (SAST/DAST)
Compliance
IS27001
Cloud Security
NIS 2
GDPR
SOC 2
Identity and Access Management (IAM)
Generative AI
LLMs
AI-Agents
ML Model Training & Evaluation
MLOps
Penetrationstest
Python
Java
DSGVO

Einsatzorte

Einsatzorte

Berlin (+50km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 6 Monate
2024-06 - heute

Konzeption und Umsetzung eines KI-Agenten zur Automatisierung von Marketingaufgaben

Entwicklung Marketing KI Agent
Entwicklung Marketing KI Agent
 Voraussichtlich bis 08/2024

1 Jahr
2024-03 - 2025-02

Amazon Q

LLM Retrieval Augmented Generation (RAG) SMT Solver ...
Amazon Q ist ein KI-gestützter Assistant von Amazon, der speziale für Unternehmenseinsatz entwickelt. In integrierten Entwicklungsumgebungen (IDEs) kann Amazon Q Code generieren, bestehende Codebasen auf Sicherheitslücken analysieren und intelligente Vorschläge zur Verbesserung machen. Darüber hinaus bietet
Amazon Q Diagnosefunktionen direkt in der AWS-Konsole, um Fehler inKundenanwendungen automatisch zu erkennen und zu beheben. Als Applied Scientist entwickle und implementiere ich innovative KI-basierte Lösungen, die direkt in produktiven Systemen eingesetzt werden. Mein Beitrag umfasst unter anderem die
Entwicklung von Amazon Q Diagnostics sowie des KI-Code-Agents in der IDE, der Entwickler:innen bei der täglichen Arbeit unterstützt und die Qualität und Sicherheit ihrer Software verbessert.
  • Entwurf und Implementierung eines hybriden Ansatzes zur Behebung von IAM-Berechtigunsfehlern (Access Denied Errors) in der AWS-Konsole durch die innovative Kombination von Generative KI und formalen Methoden, wodurch Kunden wöchentlich Millionen von Fehlern in ihren Cloud-Applikationen ohne menschliche Unterstützung lösen können.
  • Entwurf und Implementierung eines hochpräzisen Retrieval-Systems für Amazon Q Developer (KICodeagent) in der IDE, das eine kontextgerechte Codegenerierung basierend auf Kundenanforderung in natürlicher Sprache (Text-to-Code) ermöglicht.
  • Durchführung von Datenanalysen und Nutzerforschung, um die Lösungen zu optimieren und an reale Kundenanforderungen anzupassen.
LLM Retrieval Augmented Generation (RAG) SMT Solver Code Analysis Python (Langchain Pandas Pydantic Langfuse) AWS Identity and Access Management (IAM) AWS (Sagemaker Lambda Dynamodb) GraphQL
Amazon
2 Jahre 6 Monate
2022-01 - 2024-06

Amazon CodeGuru Security

Java Python Static Code Analysis ...
Amazon CodeGuru Security ist ein Tool zur automatisierten Sicherheitsanalyse von Code. Es scannt Anwendung auf potenzielle Schachstellen und ist in den Entwickler-Workflow wie Code Reviews, IDE, CI/CD integrierbar. Als Applied Scientist war ich an der Entwicklung von Verbesserung zentraler Komponente von CodeGuru Security beteiligt.
  • Führung der Entwicklung und Koordination mit Engineering-Teams zur Integration von CodeGuru mit SageMaker und Jupyter Notebooks. Innerhalb von nur 3 Monaten wurde ein unklar definiertes Problem erfolgreich in einen statischen Analyse-Service für ML Code verwandelt. Dies ist der erste Service, der APIMissbrauch sowie Korrektheit- und Performance-Bugs im ML Code erkennt.
  • Entwicklung von statischen Analyse-Regeln zur Erkennung von Bugs (z.B. Qualitätsmängel, Java/Python/AWS Best Practices) und Sicherheitslücken (z.B. Daten-und Privatsphärenlecks, OWASP Top 10, CWEs)
  • Erweiterung der Analyse-Engine von CodeGuru von Java 8 auf Java 17. Arbeit an der Transformation von Java-Quellcode in die interne IR(Intermediate Representation) von CodeGuru, um die Kompatibilität zu erweitern.
  • Entwicklung innovativer Algorithmen, die zu einer 10-fachen Verbesserung der Analysezeit führten und die Effizienz sowie Skalierbarkeit von CodeGuru erheblich steigerten.
  • Design einer domänenspezifischen Sprache (DSL) für Code-Analyse, die die Erstellung von Analyse-Regeln erheblich erleichtert.
  • Durchführung von Kundenorientierte Forschung mittels quantitativer und qualitativer Analyse sowie Entwicklung einer internen Monitoring-Plattform zur Optimierung von Analyse-Regeln.
Java Python Static Code Analysis Data-flow Analysis ML LLM Formale Methoden Compiler-Entwicklung DSL Design AWS Docker
Amazon
1 Monat
2024-05 - 2024-05

Durchführung einer umfassenden Cybersicherheitsbewertung

Cybersecurity Assessment
Cybersecurity Assessment
  • Durchführung einer umfassenden Cybersicherheitsbewertung (web Application penetration testing + Cloud Audit) für ein SaaS-Startup aus Darmstadt, bei der mehrere kritische Schwachstellen in der Anwendung sowie in der Cloud-Konfiguration identifiziert wurden. 
1 Monat
2024-05 - 2024-05

KI Beratung

  • Beratung eines Unternehmens, das Kassensysteme (POS-Geräte) entwickelt, in den Bereichen Anwendung von Generative KI
1 Monat
2024-03 - 2024-03

Cybersecurity & KI Beratung

  • Beratung eines Unternehmen, das ein Security-SaaS-Tool anbietet. Ich habe dabei unterstützt, wie sie ein KI Agent integriert werden können, und einen technischen Blueprint für die Umsetzung erstellt. 
8 Monate
2023-07 - 2024-02

Amazon CodeWhisperer

Reinforcement Learning Application Security Testing Datenverarbeitung ...
Amazon CodeWhisperer ist der Vorgänger von Amazon Q, das Inline-Code-Vervollständigung vorschlägt, neuen Code geniert und Quellcode auf Sicherheitslücken scannt. Als Applied Scientist war ich an mehreren Entwicklungen beteiligt:
  • Entwurf und Optimierung des Ranking-Algorithmus von Amazon CodeWhisperer zur Verbesserung der Empfehlungen für generierten Code.
  • Durchführung von Datenbereinigung und Beseitigung von Sicherheitslücken im Trainingsdatensatz mithilfe von SAST-Tools, um die Sicherheit des Code-Generierungsmodells zu steigern.
  • Entwicklung der Security-Scan-Funktion in der IDE, die Sicherheitslücken im Code aufdeckt.
Reinforcement Learning Application Security Testing Datenverarbeitung Java Python
Amazon
5 Monate
2020-09 - 2021-01

Amazon CodeGuru Reviewer

Java Static Code Analysis Language Server Protocol (LSP) ...
Amazon CodeGuru Reviewer ist die erste Version von CodeGuru und wurde direkt in den Code-ReviewProzess von Softwareentwicklung eingesetzt. Es analysiert automatisch Pull Requests und identifiziert potenzielle Probleme in Bezug auf Codequalität und Sicherheit. Ich habe den ersten Prototype der IDEIntegration entwickelt, der es Entwicklern ermöglicht, CodeGuru-Emfehlungen direkt innerhalb der IDE zu
sehen und zu nutzen. Auf dieser Lösung wurde die spätere Produktionsreife Version gebaut.
  • Design und Entwicklung einer Prototyp-Version der IDE Integration von Amazon CodeGuru, basierend auf einem von mir entwickelten Open-Source-Projekt.
  • Durchführung von Nutzerstudien zur Ermittlung des optimalen Designs für den Prototyp, das den Kundenanforderungen am besten entspricht.
Java Static Code Analysis Language Server Protocol (LSP) IDEPlugin Entwicklung AWS

Aus- und Weiterbildung

Aus- und Weiterbildung

2017 - 2021
Doktor der Naturwissenschaften, mit Auszeichnung, Informatik
Universität Paderborn

2014 - 2017
Master of Science, Informatik
Universität Paderborn

2015
Austauschsemester, Informatik
Beihang University

2010 - 2014
Bachelor of Science, Informatik
Universität Paderborn

Weiterbildung

  • ISO/IEC 27001:2022 Lead Implementer - Aron Lange, GRC Lab
  • IT Audit Complete Course - Alexander Shafe
  • Sales Training: Practical Sales Techniques - Chris Croft
  • TOTAL: CompTIA PenTest+ (Ethical Hacking) - Michael Solomon

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance Web application security Künstliche Intelligenz AWS Application Security Testing (SAST/DAST) Compliance IS27001 Cloud Security NIS 2 GDPR SOC 2 Identity and Access Management (IAM) Generative AI LLMs AI-Agents ML Model Training & Evaluation MLOps Penetrationstest Python Java DSGVO

Produkte / Standards / Erfahrungen / Methoden

Profil
IT-Beraterin für Cybersicherheit und KI mit umfassender Erfahrung in der Entwicklung innovativer Lösungen für sichere Softwareentwicklung, Sicherheitslösungen und KI-gestützte Automatisierungslösungen von Geschäftsprozessen. Ich unterstütze Unternehmen dabei, KI sicher einzuführen, Vertrauen und Sicherheit in ihre digitalen Systeme zu integrieren und sich mit optimiertem Budget auf Compliance (ISO 27001, SOC 2, NIS2) vorzubereiten.

Skills
  • Cybersicherheit: Penetration Testing, Cloud Security, Application Security Testing (SAST/DAST), Identity and Access Management (IAM), Compliance (z.B. ISO27001, SOC2, GDPR, NIS2)
  • KI: Generative AI, LLMs, AI-Agents, ML Model Training & Evaluation, MLOps 
  • Entwicklung: Python, Java, Bash, AWS, Git, Docker, PostgreSQL 

Professionelle Erfahrung
03/2025 - heute 
Rolle: Selbstständige IT-Beraterin für Cybersicherheit und KI
Kunde: auf Anfrage, Berlin

01/2022 - 02/2025
Rolle: Applied Scientist II
Kunde: Amazon Web Services, Berlin

09/2020 - 01/2021
Rolle: Applied Scientist I
Kunde: Amazon Web Services, Remote

06/2017 -12/2021
Rolle: Wissenschaftliche Mitarbeiterin
Kunde: Universität Paderborn, Paderborn

01/2019 - 02/2019
Rolle: Forschungsaufenthalt
Kunde: IBM Thomas J. Watson Research Center, New York 

Einsatzorte

Einsatzorte

Berlin (+50km)
Deutschland
möglich

Projekte

Projekte

1 Jahr 6 Monate
2024-06 - heute

Konzeption und Umsetzung eines KI-Agenten zur Automatisierung von Marketingaufgaben

Entwicklung Marketing KI Agent
Entwicklung Marketing KI Agent
 Voraussichtlich bis 08/2024

1 Jahr
2024-03 - 2025-02

Amazon Q

LLM Retrieval Augmented Generation (RAG) SMT Solver ...
Amazon Q ist ein KI-gestützter Assistant von Amazon, der speziale für Unternehmenseinsatz entwickelt. In integrierten Entwicklungsumgebungen (IDEs) kann Amazon Q Code generieren, bestehende Codebasen auf Sicherheitslücken analysieren und intelligente Vorschläge zur Verbesserung machen. Darüber hinaus bietet
Amazon Q Diagnosefunktionen direkt in der AWS-Konsole, um Fehler inKundenanwendungen automatisch zu erkennen und zu beheben. Als Applied Scientist entwickle und implementiere ich innovative KI-basierte Lösungen, die direkt in produktiven Systemen eingesetzt werden. Mein Beitrag umfasst unter anderem die
Entwicklung von Amazon Q Diagnostics sowie des KI-Code-Agents in der IDE, der Entwickler:innen bei der täglichen Arbeit unterstützt und die Qualität und Sicherheit ihrer Software verbessert.
  • Entwurf und Implementierung eines hybriden Ansatzes zur Behebung von IAM-Berechtigunsfehlern (Access Denied Errors) in der AWS-Konsole durch die innovative Kombination von Generative KI und formalen Methoden, wodurch Kunden wöchentlich Millionen von Fehlern in ihren Cloud-Applikationen ohne menschliche Unterstützung lösen können.
  • Entwurf und Implementierung eines hochpräzisen Retrieval-Systems für Amazon Q Developer (KICodeagent) in der IDE, das eine kontextgerechte Codegenerierung basierend auf Kundenanforderung in natürlicher Sprache (Text-to-Code) ermöglicht.
  • Durchführung von Datenanalysen und Nutzerforschung, um die Lösungen zu optimieren und an reale Kundenanforderungen anzupassen.
LLM Retrieval Augmented Generation (RAG) SMT Solver Code Analysis Python (Langchain Pandas Pydantic Langfuse) AWS Identity and Access Management (IAM) AWS (Sagemaker Lambda Dynamodb) GraphQL
Amazon
2 Jahre 6 Monate
2022-01 - 2024-06

Amazon CodeGuru Security

Java Python Static Code Analysis ...
Amazon CodeGuru Security ist ein Tool zur automatisierten Sicherheitsanalyse von Code. Es scannt Anwendung auf potenzielle Schachstellen und ist in den Entwickler-Workflow wie Code Reviews, IDE, CI/CD integrierbar. Als Applied Scientist war ich an der Entwicklung von Verbesserung zentraler Komponente von CodeGuru Security beteiligt.
  • Führung der Entwicklung und Koordination mit Engineering-Teams zur Integration von CodeGuru mit SageMaker und Jupyter Notebooks. Innerhalb von nur 3 Monaten wurde ein unklar definiertes Problem erfolgreich in einen statischen Analyse-Service für ML Code verwandelt. Dies ist der erste Service, der APIMissbrauch sowie Korrektheit- und Performance-Bugs im ML Code erkennt.
  • Entwicklung von statischen Analyse-Regeln zur Erkennung von Bugs (z.B. Qualitätsmängel, Java/Python/AWS Best Practices) und Sicherheitslücken (z.B. Daten-und Privatsphärenlecks, OWASP Top 10, CWEs)
  • Erweiterung der Analyse-Engine von CodeGuru von Java 8 auf Java 17. Arbeit an der Transformation von Java-Quellcode in die interne IR(Intermediate Representation) von CodeGuru, um die Kompatibilität zu erweitern.
  • Entwicklung innovativer Algorithmen, die zu einer 10-fachen Verbesserung der Analysezeit führten und die Effizienz sowie Skalierbarkeit von CodeGuru erheblich steigerten.
  • Design einer domänenspezifischen Sprache (DSL) für Code-Analyse, die die Erstellung von Analyse-Regeln erheblich erleichtert.
  • Durchführung von Kundenorientierte Forschung mittels quantitativer und qualitativer Analyse sowie Entwicklung einer internen Monitoring-Plattform zur Optimierung von Analyse-Regeln.
Java Python Static Code Analysis Data-flow Analysis ML LLM Formale Methoden Compiler-Entwicklung DSL Design AWS Docker
Amazon
1 Monat
2024-05 - 2024-05

Durchführung einer umfassenden Cybersicherheitsbewertung

Cybersecurity Assessment
Cybersecurity Assessment
  • Durchführung einer umfassenden Cybersicherheitsbewertung (web Application penetration testing + Cloud Audit) für ein SaaS-Startup aus Darmstadt, bei der mehrere kritische Schwachstellen in der Anwendung sowie in der Cloud-Konfiguration identifiziert wurden. 
1 Monat
2024-05 - 2024-05

KI Beratung

  • Beratung eines Unternehmens, das Kassensysteme (POS-Geräte) entwickelt, in den Bereichen Anwendung von Generative KI
1 Monat
2024-03 - 2024-03

Cybersecurity & KI Beratung

  • Beratung eines Unternehmen, das ein Security-SaaS-Tool anbietet. Ich habe dabei unterstützt, wie sie ein KI Agent integriert werden können, und einen technischen Blueprint für die Umsetzung erstellt. 
8 Monate
2023-07 - 2024-02

Amazon CodeWhisperer

Reinforcement Learning Application Security Testing Datenverarbeitung ...
Amazon CodeWhisperer ist der Vorgänger von Amazon Q, das Inline-Code-Vervollständigung vorschlägt, neuen Code geniert und Quellcode auf Sicherheitslücken scannt. Als Applied Scientist war ich an mehreren Entwicklungen beteiligt:
  • Entwurf und Optimierung des Ranking-Algorithmus von Amazon CodeWhisperer zur Verbesserung der Empfehlungen für generierten Code.
  • Durchführung von Datenbereinigung und Beseitigung von Sicherheitslücken im Trainingsdatensatz mithilfe von SAST-Tools, um die Sicherheit des Code-Generierungsmodells zu steigern.
  • Entwicklung der Security-Scan-Funktion in der IDE, die Sicherheitslücken im Code aufdeckt.
Reinforcement Learning Application Security Testing Datenverarbeitung Java Python
Amazon
5 Monate
2020-09 - 2021-01

Amazon CodeGuru Reviewer

Java Static Code Analysis Language Server Protocol (LSP) ...
Amazon CodeGuru Reviewer ist die erste Version von CodeGuru und wurde direkt in den Code-ReviewProzess von Softwareentwicklung eingesetzt. Es analysiert automatisch Pull Requests und identifiziert potenzielle Probleme in Bezug auf Codequalität und Sicherheit. Ich habe den ersten Prototype der IDEIntegration entwickelt, der es Entwicklern ermöglicht, CodeGuru-Emfehlungen direkt innerhalb der IDE zu
sehen und zu nutzen. Auf dieser Lösung wurde die spätere Produktionsreife Version gebaut.
  • Design und Entwicklung einer Prototyp-Version der IDE Integration von Amazon CodeGuru, basierend auf einem von mir entwickelten Open-Source-Projekt.
  • Durchführung von Nutzerstudien zur Ermittlung des optimalen Designs für den Prototyp, das den Kundenanforderungen am besten entspricht.
Java Static Code Analysis Language Server Protocol (LSP) IDEPlugin Entwicklung AWS

Aus- und Weiterbildung

Aus- und Weiterbildung

2017 - 2021
Doktor der Naturwissenschaften, mit Auszeichnung, Informatik
Universität Paderborn

2014 - 2017
Master of Science, Informatik
Universität Paderborn

2015
Austauschsemester, Informatik
Beihang University

2010 - 2014
Bachelor of Science, Informatik
Universität Paderborn

Weiterbildung

  • ISO/IEC 27001:2022 Lead Implementer - Aron Lange, GRC Lab
  • IT Audit Complete Course - Alexander Shafe
  • Sales Training: Practical Sales Techniques - Chris Croft
  • TOTAL: CompTIA PenTest+ (Ethical Hacking) - Michael Solomon

Kompetenzen

Kompetenzen

Top-Skills

IT-Compliance Web application security Künstliche Intelligenz AWS Application Security Testing (SAST/DAST) Compliance IS27001 Cloud Security NIS 2 GDPR SOC 2 Identity and Access Management (IAM) Generative AI LLMs AI-Agents ML Model Training & Evaluation MLOps Penetrationstest Python Java DSGVO

Produkte / Standards / Erfahrungen / Methoden

Profil
IT-Beraterin für Cybersicherheit und KI mit umfassender Erfahrung in der Entwicklung innovativer Lösungen für sichere Softwareentwicklung, Sicherheitslösungen und KI-gestützte Automatisierungslösungen von Geschäftsprozessen. Ich unterstütze Unternehmen dabei, KI sicher einzuführen, Vertrauen und Sicherheit in ihre digitalen Systeme zu integrieren und sich mit optimiertem Budget auf Compliance (ISO 27001, SOC 2, NIS2) vorzubereiten.

Skills
  • Cybersicherheit: Penetration Testing, Cloud Security, Application Security Testing (SAST/DAST), Identity and Access Management (IAM), Compliance (z.B. ISO27001, SOC2, GDPR, NIS2)
  • KI: Generative AI, LLMs, AI-Agents, ML Model Training & Evaluation, MLOps 
  • Entwicklung: Python, Java, Bash, AWS, Git, Docker, PostgreSQL 

Professionelle Erfahrung
03/2025 - heute 
Rolle: Selbstständige IT-Beraterin für Cybersicherheit und KI
Kunde: auf Anfrage, Berlin

01/2022 - 02/2025
Rolle: Applied Scientist II
Kunde: Amazon Web Services, Berlin

09/2020 - 01/2021
Rolle: Applied Scientist I
Kunde: Amazon Web Services, Remote

06/2017 -12/2021
Rolle: Wissenschaftliche Mitarbeiterin
Kunde: Universität Paderborn, Paderborn

01/2019 - 02/2019
Rolle: Forschungsaufenthalt
Kunde: IBM Thomas J. Watson Research Center, New York 

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.