Security Consultant, Softwarearchitekt/Softwareentwickler, Penetration Tests, Java, PKI, CISSP, TISP, OSCP
Aktualisiert am 17.07.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.08.2024
Verfügbar zu: 100%
davon vor Ort: 30%
Penetrationstests
Java
Web security
Penetrationstest
Nmap
Java EE
Burp
Threat Modeling
ISO/IEC 27001
Secure coding
Secure Development Lifecycle
DAST
SAST
Vulnerabity Management
Security Konzepte
IT-Security
Mobile Apps
API Security
Deutsch
Muttersprache
Englisch
sehr gut in Wort und Schrift
Französisch
Grundkenntnisse
Schwedisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Hannover (+150km) Wolfsburg (+150km) Berlin (+200km) Hildesheim (+200km) Braunschweig (+200km) Göttingen (+50km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km)
möglich

Projekte

Projekte

1 Monat
2024-06 - 2024-06

Web Penetration Test einer OAuth Implementierung

Penetration Tester Kotlin Java OAuth 2.0
Penetration Tester
Kotlin Java OAuth 2.0
Hosting-Anbieter
1 Monat
2024-03 - 2024-03

Penetrationstest einer Webapplikation

Penetrationstester
Penetrationstester
  • Web API Penetrationstest nach OWASP WSTG
Burp
1 Monat
2023-05 - 2023-05

Penetrationstest einer Webapplikation

Penetrationstester Java Kotlin REST
Penetrationstester
Java Kotlin REST
2 Monate
2022-08 - 2022-09

Penetrationstest einer Webapplikation

Penetrationstester
Penetrationstester
Automobilhersteller
7 Monate
2022-02 - 2022-08

Code Review eines Warenwirtschaftsystems

Code Reviewer / Team Leader Java
Code Reviewer / Team Leader
  • Code Review von ca. 700.000 Zeilen Java Code
  • Leitung eines Teams von 5 Mitarbeitern
  • Auffinden von Schwachstellen und Backdoors
Java
Globales Transportunternehmen
2 Monate
2022-06 - 2022-07

Penetrationstest einer IT-Sicherheitsberatungsfirma

Penetrationstester
Penetrationstester
  • Penetrationstest einer Windows Active Directory Domäne
1 Monat
2022-05 - 2022-05

Penetrationstest eines Energieversorgers

Penetration Tester Penetrationstest
Penetration Tester
  • Netzwerkpenetrationstest einer Windows Active Directory Domain
  • Simulierter Einbruch in die Office IT
  • Simulierter Angriff auf Netzleitsystem
  • OSINT
Nessus Burp Nmap Bloodhound
Penetrationstest
1 Monat
2021-09 - 2021-09

Netzwerkpentest für ein Luft- und Raumfahrtunternehmen

Penetrationstester
Penetrationstester
2 Monate
2021-05 - 2021-06

Penetrationtest einer öffentlichen Insitution im Gesundheitswesen

Penetration Tester
Penetration Tester

- Netzwerkpentest einer Windows AD Domäne

- WLAN-Pentest

1 Jahr 2 Monate
2019-04 - 2020-05

Red Teaming einer Bank

Penetrationstester Penetrationstest Social Engineering Red Teaming
Penetrationstester
  • OSINT
  • Social Engineering: Entwerfen einer Phishing Kampagne mit C2-Infrastruktur, USB Key Deopping
  • Entwickeln verschiedener Payloads zum Erlangen des Initial Foothold
  • Physischer Angriff inkl. Eindringen in das Gebäude
  • WLAN Assessment
  • Einbruch in das Kundennetzwerk über IP-Telefone
  • Übernahme der Windows Domäne 
  • Auswertung mit Blue Team 
Penetrationstest Social Engineering Red Teaming
Belgien
2 Monate
2018-09 - 2018-10

Penetrationstest einer Energieversorgers

Penetrationstester
Penetrationstester

- Netzleitsystem

- Office IT

- Netzsegmentierung

- Windows-Domäne

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-12 - 2023-12

ISO 27001 Lead Auditor

TÜV Rheinland
TÜV Rheinland
4 Monate
2023-01 - 2023-04

Offensive Security Experienced Pentester (OSEP)

Offensive Security
Offensive Security
4 Monate
2020-01 - 2020-04

Offensive Security Web Expert (OSWE)

OSWE, Offensive Security
OSWE
Offensive Security
1 Jahr
2016-08 - 2017-07

Offensive Security Certified Professional (OSCP)

OSCP, Online
OSCP
Online
7 Monate
2015-01 - 2015-07

Certified Information Systems Security Professional (CISSP)

CISSP, ISC2
CISSP
ISC2
1 Monat
2013-06 - 2013-06

Oracle Certified Master Java Enterpise Architect

OCMJEA, Oracle University
OCMJEA
Oracle University
1 Monat
2013-01 - 2013-01

TeleTrust Information Security Professional (TISP)

TISP, TeleTrust
TISP
TeleTrust
5 Jahre 8 Monate
2000-11 - 2006-06

Informatik-Studium

Diplom-Informatiker, Universität Potsdam
Diplom-Informatiker
Universität Potsdam

Position

Position

Product Security Officer

  • Team lead for product security
  • Managing the secure development process
  • Consulting of project teams to improve the product security
  • Threat Modeling
  • Code Reviews
  • Penetration Testing
  • Security Architecture
  • Vulnerability Management

Kompetenzen

Kompetenzen

Top-Skills

Penetrationstests Java Web security Penetrationstest Nmap Java EE Burp Threat Modeling ISO/IEC 27001 Secure coding Secure Development Lifecycle DAST SAST Vulnerabity Management Security Konzepte IT-Security Mobile Apps API Security

Aufgabenbereiche

Penetration Test
Experte
Secure Software Development Lifecycle
Experte
Security Consultant
Experte
Softwarearchitektur
Experte
Softwareentwicklung
Experte

Programmiersprachen

Ruby
Java
Objective C
Python
Swift
Kotlin

Datenbanken

DB2
MS SQL Server
MySQL
Oracle
PostgreSQL

Einsatzorte

Einsatzorte

Hannover (+150km) Wolfsburg (+150km) Berlin (+200km) Hildesheim (+200km) Braunschweig (+200km) Göttingen (+50km) Höxter (+100km) Haldensleben (+75km) Schwalmstadt (+75km)
möglich

Projekte

Projekte

1 Monat
2024-06 - 2024-06

Web Penetration Test einer OAuth Implementierung

Penetration Tester Kotlin Java OAuth 2.0
Penetration Tester
Kotlin Java OAuth 2.0
Hosting-Anbieter
1 Monat
2024-03 - 2024-03

Penetrationstest einer Webapplikation

Penetrationstester
Penetrationstester
  • Web API Penetrationstest nach OWASP WSTG
Burp
1 Monat
2023-05 - 2023-05

Penetrationstest einer Webapplikation

Penetrationstester Java Kotlin REST
Penetrationstester
Java Kotlin REST
2 Monate
2022-08 - 2022-09

Penetrationstest einer Webapplikation

Penetrationstester
Penetrationstester
Automobilhersteller
7 Monate
2022-02 - 2022-08

Code Review eines Warenwirtschaftsystems

Code Reviewer / Team Leader Java
Code Reviewer / Team Leader
  • Code Review von ca. 700.000 Zeilen Java Code
  • Leitung eines Teams von 5 Mitarbeitern
  • Auffinden von Schwachstellen und Backdoors
Java
Globales Transportunternehmen
2 Monate
2022-06 - 2022-07

Penetrationstest einer IT-Sicherheitsberatungsfirma

Penetrationstester
Penetrationstester
  • Penetrationstest einer Windows Active Directory Domäne
1 Monat
2022-05 - 2022-05

Penetrationstest eines Energieversorgers

Penetration Tester Penetrationstest
Penetration Tester
  • Netzwerkpenetrationstest einer Windows Active Directory Domain
  • Simulierter Einbruch in die Office IT
  • Simulierter Angriff auf Netzleitsystem
  • OSINT
Nessus Burp Nmap Bloodhound
Penetrationstest
1 Monat
2021-09 - 2021-09

Netzwerkpentest für ein Luft- und Raumfahrtunternehmen

Penetrationstester
Penetrationstester
2 Monate
2021-05 - 2021-06

Penetrationtest einer öffentlichen Insitution im Gesundheitswesen

Penetration Tester
Penetration Tester

- Netzwerkpentest einer Windows AD Domäne

- WLAN-Pentest

1 Jahr 2 Monate
2019-04 - 2020-05

Red Teaming einer Bank

Penetrationstester Penetrationstest Social Engineering Red Teaming
Penetrationstester
  • OSINT
  • Social Engineering: Entwerfen einer Phishing Kampagne mit C2-Infrastruktur, USB Key Deopping
  • Entwickeln verschiedener Payloads zum Erlangen des Initial Foothold
  • Physischer Angriff inkl. Eindringen in das Gebäude
  • WLAN Assessment
  • Einbruch in das Kundennetzwerk über IP-Telefone
  • Übernahme der Windows Domäne 
  • Auswertung mit Blue Team 
Penetrationstest Social Engineering Red Teaming
Belgien
2 Monate
2018-09 - 2018-10

Penetrationstest einer Energieversorgers

Penetrationstester
Penetrationstester

- Netzleitsystem

- Office IT

- Netzsegmentierung

- Windows-Domäne

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-12 - 2023-12

ISO 27001 Lead Auditor

TÜV Rheinland
TÜV Rheinland
4 Monate
2023-01 - 2023-04

Offensive Security Experienced Pentester (OSEP)

Offensive Security
Offensive Security
4 Monate
2020-01 - 2020-04

Offensive Security Web Expert (OSWE)

OSWE, Offensive Security
OSWE
Offensive Security
1 Jahr
2016-08 - 2017-07

Offensive Security Certified Professional (OSCP)

OSCP, Online
OSCP
Online
7 Monate
2015-01 - 2015-07

Certified Information Systems Security Professional (CISSP)

CISSP, ISC2
CISSP
ISC2
1 Monat
2013-06 - 2013-06

Oracle Certified Master Java Enterpise Architect

OCMJEA, Oracle University
OCMJEA
Oracle University
1 Monat
2013-01 - 2013-01

TeleTrust Information Security Professional (TISP)

TISP, TeleTrust
TISP
TeleTrust
5 Jahre 8 Monate
2000-11 - 2006-06

Informatik-Studium

Diplom-Informatiker, Universität Potsdam
Diplom-Informatiker
Universität Potsdam

Position

Position

Product Security Officer

  • Team lead for product security
  • Managing the secure development process
  • Consulting of project teams to improve the product security
  • Threat Modeling
  • Code Reviews
  • Penetration Testing
  • Security Architecture
  • Vulnerability Management

Kompetenzen

Kompetenzen

Top-Skills

Penetrationstests Java Web security Penetrationstest Nmap Java EE Burp Threat Modeling ISO/IEC 27001 Secure coding Secure Development Lifecycle DAST SAST Vulnerabity Management Security Konzepte IT-Security Mobile Apps API Security

Aufgabenbereiche

Penetration Test
Experte
Secure Software Development Lifecycle
Experte
Security Consultant
Experte
Softwarearchitektur
Experte
Softwareentwicklung
Experte

Programmiersprachen

Ruby
Java
Objective C
Python
Swift
Kotlin

Datenbanken

DB2
MS SQL Server
MySQL
Oracle
PostgreSQL

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.