Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 23.02.2025
Verfügbar zu: 100%
davon vor Ort: 50%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Projekte
- Ziel war es ein Tool zu bauen, das aus JSON-Files PDF-Dokumente (Lebenslauf, Rechnungen, Protokolle, Angebote) generiert
- Aufbau von Jinja-Templates
- Konvertierungs-Logik von JSON Template zu TEX zu PDF in Python
- Erstellung von Default-Themes
- Styling und Design von Dokumenten
LaTeX
Jinja
JSON
Django
Python
JSON
Jinja
Linux
Docker
Software-Entwickler
- Refactoring von JavaScript zu TypeScript
- Implementierung von GraphQL Interfaces
- Input Validierung und Sanitization der Eingaben
- Einbettung eines WYSIWYG-Editors
- Erstellung von Testverfahren
- Implementatierung von Unit-Tests
- Dokumentation der Code-Base
- Testplanung und Protokollierung
- Koordination des Testvorgangs
- Bugfixing und Konfiguration
Docker
Gitlab
Node.js
Twitter Bootstrap
ReactJS
Selenium
Sass
OWASP
ZAP
Dependency-Check
Javascript
jso
TypeScript
GraphQl
OAuth
jsonwebtoken
HTML
Linux
CSS
npm
Markdown
Twitter Bootstrap
Quill
Linter
Scrum
ISTQB-Zertifizierung
SAST
DAST
IAST
OWASP Top 10
Kung[foo] Consulting Gmbh
Hürth, Rheinland
Durchführung einer Schulung zu den OWASP Top 10 Sicherheitsrisiken für Webanwendungen
-
Vermittlung sicherheitsrelevanter Best Practices im Rahmen des Secure Software Development Life Cycle (SSDLC)
-
Einführung in Static Application Security Testing (SAST) und Dynamic Application Security Testing (DAST)
-
Diskussion und Analyse typischer Schwachstellen wie:
-
Injection (z.?B. SQL, OS)
-
Broken Authentication
-
Sensitive Data Exposure
-
XML External Entities (XXE)
-
Broken Access Control
-
Security Misconfiguration
-
Cross-Site Scripting (XSS)
-
Insecure Deserialization
-
Using Components with Known Vulnerabilities
-
Insufficient Logging & Monitoring
-
Praktische Beispiele und Szenarien zur Erkennung und Vermeidung von OWASP-Top-10-Schwachstellen
-
Förderung sicherheitsbewusster Entwicklung in interdisziplinären Teams
-
Erarbeitung von Maßnahmen zur Integration von Sicherheit in den Entwicklungsprozess
OWASP
ZAP
BurpeSuite
OWASP
SAST
DAST
SBOM
SCA
SSDLC
- Festlegen von Standards für Software-Tests einer Single-Page-Application
- Analyse von Abhängigkeiten
- Planung des Testumfangs
- Implementierung von Unit-tests, Integrations-Tests und End-to-end-Tests
- SAST, DAST, IAST, SCA
- Automatisierung von Tests
- Integration von Tests in CI/CD Pipeline
React
Jest
Postman
Selenium
Selenium WebDriver
bearer
OWASP
Django
GraphQL
Dependency-Check
OWASP ZAP
javascript
typescript
graphql
sql
graphene
OWASP Top 10
Python
Pytest
NPM
Node.js
SAST
DAST
IAST
SCA
Software-Entwickler
- Sichtung und Beziehen der Datenbank via GraphQL
- Implementierung von Filter Optionen für Geo-Informationen
- Umsetzung grafischer interaktiver Karte mit Leaflet-JS
- Umsetzung einer UI für verschiedene Funktionen und Navigation der interaktiven Karte
React
Leaflet
GraphQL
Javascript
JavaScript
GraphQL
- Auswahl von SAST Tools (e.g. bearer, OWASP-dependency-check)
- Implentierung der Integration in CI/CD Pipeline
- Konfiguration und Analyse von Report-Datei
gitlab
gitlab-ci
bearer
owasp
yaml
bash
json
sarif
html
Software-Entwickler
- Planung und Implementierung der Software
- Erstellung von Templates für u.a. Rechnungen, Leistungsnachweisen, Verträgen
- Implementierung von Makros zum Anpassen des Dokuments
Sphinx
LibreOffice
Software-Entwickler
- Planung eines Text-Analyse Tools
- Implementierung und Testen der Logik
- Umsetzung einer Benutzeroberfläche
- Auswertung von Statistiken (e.g. Wörterhäufigkeit, Position, Kontext)
javascript
html
css
Chart.js
Software-Entwickler
- Planung und Implementierung eines WYSIWYG-Editors
- Festlegung der Sicherheitsstandards
- Implementierung der Logik und Kommunikation mit API
- Sanitisierungs- und Filter - Konfiguration
React
react-markdown
react-quill
django-bleach
delta
json
typescript
quill
Entwicklung, Design
- Planung und Umsetzung der Software
- Implementierung von Spiele-Logik
- Umsetzung des User-Interface
- Erstellen von 2D/3D Modellen und deren Animationen
- Sound design
Unity Engine
Audacity
Blender
Visual Studio
C#
Windows
Microsoft Paint
Unity Particle System
Entwicklung, Design
- Planung und Umsetzung der Website
- Implementatierung der Funktionen
- Integration einer dynamischen Geo-Informations-System Karte
HTML
JavaScript
Leaflet
QGis
Aus- und Weiterbildung
iSQI Group
Position
Interim in:
- Software-Entwicklung
- Softwaretests
Kompetenzen
Produkte / Standards / Erfahrungen / Methoden
Betriebssysteme
Programmiersprachen
Datenkommunikation
Design / Entwicklung / Konstruktion
Projekte
- Ziel war es ein Tool zu bauen, das aus JSON-Files PDF-Dokumente (Lebenslauf, Rechnungen, Protokolle, Angebote) generiert
- Aufbau von Jinja-Templates
- Konvertierungs-Logik von JSON Template zu TEX zu PDF in Python
- Erstellung von Default-Themes
- Styling und Design von Dokumenten
LaTeX
Jinja
JSON
Django
Python
JSON
Jinja
Linux
Docker
Software-Entwickler
- Refactoring von JavaScript zu TypeScript
- Implementierung von GraphQL Interfaces
- Input Validierung und Sanitization der Eingaben
- Einbettung eines WYSIWYG-Editors
- Erstellung von Testverfahren
- Implementatierung von Unit-Tests
- Dokumentation der Code-Base
- Testplanung und Protokollierung
- Koordination des Testvorgangs
- Bugfixing und Konfiguration
Docker
Gitlab
Node.js
Twitter Bootstrap
ReactJS
Selenium
Sass
OWASP
ZAP
Dependency-Check
Javascript
jso
TypeScript
GraphQl
OAuth
jsonwebtoken
HTML
Linux
CSS
npm
Markdown
Twitter Bootstrap
Quill
Linter
Scrum
ISTQB-Zertifizierung
SAST
DAST
IAST
OWASP Top 10
Kung[foo] Consulting Gmbh
Hürth, Rheinland
Durchführung einer Schulung zu den OWASP Top 10 Sicherheitsrisiken für Webanwendungen
-
Vermittlung sicherheitsrelevanter Best Practices im Rahmen des Secure Software Development Life Cycle (SSDLC)
-
Einführung in Static Application Security Testing (SAST) und Dynamic Application Security Testing (DAST)
-
Diskussion und Analyse typischer Schwachstellen wie:
-
Injection (z.?B. SQL, OS)
-
Broken Authentication
-
Sensitive Data Exposure
-
XML External Entities (XXE)
-
Broken Access Control
-
Security Misconfiguration
-
Cross-Site Scripting (XSS)
-
Insecure Deserialization
-
Using Components with Known Vulnerabilities
-
Insufficient Logging & Monitoring
-
Praktische Beispiele und Szenarien zur Erkennung und Vermeidung von OWASP-Top-10-Schwachstellen
-
Förderung sicherheitsbewusster Entwicklung in interdisziplinären Teams
-
Erarbeitung von Maßnahmen zur Integration von Sicherheit in den Entwicklungsprozess
OWASP
ZAP
BurpeSuite
OWASP
SAST
DAST
SBOM
SCA
SSDLC
- Festlegen von Standards für Software-Tests einer Single-Page-Application
- Analyse von Abhängigkeiten
- Planung des Testumfangs
- Implementierung von Unit-tests, Integrations-Tests und End-to-end-Tests
- SAST, DAST, IAST, SCA
- Automatisierung von Tests
- Integration von Tests in CI/CD Pipeline
React
Jest
Postman
Selenium
Selenium WebDriver
bearer
OWASP
Django
GraphQL
Dependency-Check
OWASP ZAP
javascript
typescript
graphql
sql
graphene
OWASP Top 10
Python
Pytest
NPM
Node.js
SAST
DAST
IAST
SCA
Software-Entwickler
- Sichtung und Beziehen der Datenbank via GraphQL
- Implementierung von Filter Optionen für Geo-Informationen
- Umsetzung grafischer interaktiver Karte mit Leaflet-JS
- Umsetzung einer UI für verschiedene Funktionen und Navigation der interaktiven Karte
React
Leaflet
GraphQL
Javascript
JavaScript
GraphQL
- Auswahl von SAST Tools (e.g. bearer, OWASP-dependency-check)
- Implentierung der Integration in CI/CD Pipeline
- Konfiguration und Analyse von Report-Datei
gitlab
gitlab-ci
bearer
owasp
yaml
bash
json
sarif
html
Software-Entwickler
- Planung und Implementierung der Software
- Erstellung von Templates für u.a. Rechnungen, Leistungsnachweisen, Verträgen
- Implementierung von Makros zum Anpassen des Dokuments
Sphinx
LibreOffice
Software-Entwickler
- Planung eines Text-Analyse Tools
- Implementierung und Testen der Logik
- Umsetzung einer Benutzeroberfläche
- Auswertung von Statistiken (e.g. Wörterhäufigkeit, Position, Kontext)
javascript
html
css
Chart.js
Software-Entwickler
- Planung und Implementierung eines WYSIWYG-Editors
- Festlegung der Sicherheitsstandards
- Implementierung der Logik und Kommunikation mit API
- Sanitisierungs- und Filter - Konfiguration
React
react-markdown
react-quill
django-bleach
delta
json
typescript
quill
Entwicklung, Design
- Planung und Umsetzung der Software
- Implementierung von Spiele-Logik
- Umsetzung des User-Interface
- Erstellen von 2D/3D Modellen und deren Animationen
- Sound design
Unity Engine
Audacity
Blender
Visual Studio
C#
Windows
Microsoft Paint
Unity Particle System
Entwicklung, Design
- Planung und Umsetzung der Website
- Implementatierung der Funktionen
- Integration einer dynamischen Geo-Informations-System Karte
HTML
JavaScript
Leaflet
QGis
Aus- und Weiterbildung
iSQI Group
Position
Interim in:
- Software-Entwicklung
- Softwaretests
Kompetenzen
Produkte / Standards / Erfahrungen / Methoden
Betriebssysteme
Programmiersprachen
Datenkommunikation
Design / Entwicklung / Konstruktion
Das Freelancer-Portal
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.