Pentests (Web, API, Cloud, physisch), Code-Audits & Red Teaming. Entwicklerblick, klare Fixes. Assessments für sichere Software.
Aktualisiert am 27.01.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.04.2026
Verfügbar zu: 100%
davon vor Ort: 100%
Penetrationstest
Code-Analyse
IT-Security
Bugfixing
DevOps

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

4 Jahre 4 Monate
2024-06 - 2028-09

CEO / Lead Penetration Tester

- Aufbau und Leitung eines Offensive-Security-Teams; Angebot: Pentests, Code Audits, Red Teaming, Black Teaming
- End-to-end Projektverantwortung: Scoping, ROE, Umsetzung, Reporting
- Internationale Kunden aus Automotive, Health und Engineering; streng reguliertes Umfeld
- Technische Tiefe: Web/App/API, Cloud (Azure, AWS), Netzwerk/AD, Mobile; Exploit- und PoC-Entwicklung
- Aufbau von Standards, Playbooks, Schulung und Mentoring von Teams


Burp Suite Nmap Nuclei Windows/AD Linux Python/Go Git CI/CD.
blueredix GmbH
5 Jahre 4 Monate
2023-06 - 2028-09

Bug Bounty Hunter and Web Security Researcher

- Recon (Subdomain-Discovery, Asset-Mapping) und Threat Modeling.
- Manuelles und automatisiertes Testen (OWASP Top 10, Business-Logic, Access Control).
- Reproduzierbare Reports inkl. PoC, Risiko-Einstufung und Remediation-Empfehlungen.
- Zahlreiche verifizierte Funde (u. a. IDOR, SSRF, XSS, Auth-Bypass); mehrere High/Critical.
- Platzierung in den Top 100 der Intigriti-Hunter

Mehrwert: Schnelle Identifikation kritischer Schwachstellen, klare Kommunikation mit Stakeholder, nachhaltige Fix-Unterstützung.
Burp Suite Nuclei Amass ffuf gau Linux bash/Python mitmproxy JS/HTTP internals Git.
7 Jahre 6 Monate
2016-09 - 2024-02

Senior Software Engineer

- Architektur und Umsetzung von Webanwendungen mit Angular, React und Typescript
- Backend-APIs in PHP, saubere Schnittstellen, Security- und Performance-Optimierung
- DevOps: AWS, NGINX, CI/CD, IaC, Monitoring, Logging
- Build- und Tooling-Setup: Webpack, Linting, Testing
- Code Audits, Refactoring, Reviews; Guidelines und Best Practices
- Mentoring von Junior Entwicklern, Pairing, Wissensaufbau im Team
- Enge Zusammenarbeit mit PO/Design, agile Delivery und Roadmap-Priorisierung

Messbarer Impact: schnellere Releases, weniger Bugs, bessere Page Speed
Angular React Typescript PHP Node.js Webpack Git NGINX AWS Docker Jest/Playwright.
RockstarDevelopers GmbH
4 Jahre 10 Monate
2011-11 - 2016-08

IT Consultant

- Konzeption und Entwicklung von ETL-Pipelines fuer Reporting, Regulatorik und Belegarchivierung
- Java-Services zur Datenaufbereitung, Validierung und Schnittstellenanbindung
- Frontend-Module mit EmberJS; hybride Apps mit Cordova fuer interne Tools
- Performance-, Last- und Failover-Tests; Bottlenecks messen, SLA absichern
- Automatisierte Deployments, Versionierung und QA im regulierten Umfeld
- Enge Zusammenarbeit mit Fachbereichen, Compliance und Security
Java Spring SQL Linux Bash EmberJS Cordova JMeter Gatling Git Jenkins Docker.
Syngenio AG
4 Jahre 3 Monate
2007-08 - 2011-10

Systemadministrator

- Betrieb und Härtung von Windows Server und Linux, Patch- und User-Management
- Active Directory: OU/Policies, Gruppenrechte, SSO, MFA, Auditing
- Provisionierung von Endgeraeten (MDM/Imaging), Softwareverteilung
- Prozessautomatisierung mit Skripten (PowerShell/Bash), Self-Service-Workflows
- Interner IT Support (2nd/3rd Level), Incident- und Problem-Management
- Bereitstellung von Entwicklungsumgebungen, Build- und Testservern
- Backup, Monitoring, Kapazitaetsplanung, DR-Tests


Windows Server AD Linux PowerShell Bash VMware Git Jira Nagios
Syngenio AG

Aus- und Weiterbildung

Aus- und Weiterbildung

7 Monate
2025-11 - heute

OffSec Experienced Penetration Tester (OSEP)

OffSec
OffSec
1 Monat
2025-10 - 2025-10

OffSec Web Expert (OSWE)

OffSec
OffSec
1 Monat
2025-09 - 2025-09

Covert Access Training (CAT)

Covert Access Team
Covert Access Team
1 Monat
2025-08 - 2025-08

Modern Initial Access 2.0

Binary-Offensive.com
Binary-Offensive.com
1 Monat
2024-02 - 2024-02

Modern Initial Access and Evasion Tactics

Binary-Offensive.com
Binary-Offensive.com
4 Monate
2022-01 - 2022-04

Offensive Security Certified Professional

Offensive Security
Offensive Security
4 Jahre
2012-09 - 2016-08

Software Technology

Master, Hochschule für Technik Stuttgart
Master
Hochschule für Technik Stuttgart
4 Jahre
2008-09 - 2012-08

Informationslogistik

Bachelor, Hochschule für Technik Stuttgart
Bachelor
Hochschule für Technik Stuttgart

Position

Position

Ich bin Offensive-Security-Spezialist, Bug-Bounty-Hunter (Top 100 Intigriti) und Web-Security-Researcher. Ich helfe Teams, echte Angriffswege schnell zu finden, sauber zu dokumentieren und zügig zu schließen, mit klaren Prioritäten.

Was ich anbiete:
  • Recon- und Asset Discovery (3 Jahre Bug Bounty Erfahrung)
  • Web/API-Exploitation inkl. AuthN/AuthZ und Business-Logik
  • Red-Teaming und Adversary-Simulation
  • Physische Intrusions (OSINT, Social Engineering, Lockpicking, RFID/NFC)
  • Secure Code Reviews, Threat Modeling, Supply-Chain/Secrets
  • SAST/DAST-Triage mit Fokus auf False-Positive-Reduktion

So arbeite ich:

  • Jeder Fund mit automatisiertem PoC (nuclei / python script), Risiko­einschätzung und reproduzierbaren Schritten
  • Konkrete Handlungsempfehlung für Dev's aufbereitet
  • Bei Reports: Executive Summary fürs Management, Technik-Detailreport fürs Team
  • Kurze Feedback-Loops, direkte Abstimmung mit Dev/Ops

Ihr Ergebnis:
  • Schnelle Fixes bei kritischen Lücken
  • Weniger Rauschen, mehr relevante Findings
  • Nachweisbare Risikoreduktion und besserer Release-Flow

Verfügbar für kurzfristige Assessments, wiederkehrende Tests und diskrete Vor-Ort-Engagements ? international, u. a. in Automotive, Health und Engineering.

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

4 Jahre 4 Monate
2024-06 - 2028-09

CEO / Lead Penetration Tester

- Aufbau und Leitung eines Offensive-Security-Teams; Angebot: Pentests, Code Audits, Red Teaming, Black Teaming
- End-to-end Projektverantwortung: Scoping, ROE, Umsetzung, Reporting
- Internationale Kunden aus Automotive, Health und Engineering; streng reguliertes Umfeld
- Technische Tiefe: Web/App/API, Cloud (Azure, AWS), Netzwerk/AD, Mobile; Exploit- und PoC-Entwicklung
- Aufbau von Standards, Playbooks, Schulung und Mentoring von Teams


Burp Suite Nmap Nuclei Windows/AD Linux Python/Go Git CI/CD.
blueredix GmbH
5 Jahre 4 Monate
2023-06 - 2028-09

Bug Bounty Hunter and Web Security Researcher

- Recon (Subdomain-Discovery, Asset-Mapping) und Threat Modeling.
- Manuelles und automatisiertes Testen (OWASP Top 10, Business-Logic, Access Control).
- Reproduzierbare Reports inkl. PoC, Risiko-Einstufung und Remediation-Empfehlungen.
- Zahlreiche verifizierte Funde (u. a. IDOR, SSRF, XSS, Auth-Bypass); mehrere High/Critical.
- Platzierung in den Top 100 der Intigriti-Hunter

Mehrwert: Schnelle Identifikation kritischer Schwachstellen, klare Kommunikation mit Stakeholder, nachhaltige Fix-Unterstützung.
Burp Suite Nuclei Amass ffuf gau Linux bash/Python mitmproxy JS/HTTP internals Git.
7 Jahre 6 Monate
2016-09 - 2024-02

Senior Software Engineer

- Architektur und Umsetzung von Webanwendungen mit Angular, React und Typescript
- Backend-APIs in PHP, saubere Schnittstellen, Security- und Performance-Optimierung
- DevOps: AWS, NGINX, CI/CD, IaC, Monitoring, Logging
- Build- und Tooling-Setup: Webpack, Linting, Testing
- Code Audits, Refactoring, Reviews; Guidelines und Best Practices
- Mentoring von Junior Entwicklern, Pairing, Wissensaufbau im Team
- Enge Zusammenarbeit mit PO/Design, agile Delivery und Roadmap-Priorisierung

Messbarer Impact: schnellere Releases, weniger Bugs, bessere Page Speed
Angular React Typescript PHP Node.js Webpack Git NGINX AWS Docker Jest/Playwright.
RockstarDevelopers GmbH
4 Jahre 10 Monate
2011-11 - 2016-08

IT Consultant

- Konzeption und Entwicklung von ETL-Pipelines fuer Reporting, Regulatorik und Belegarchivierung
- Java-Services zur Datenaufbereitung, Validierung und Schnittstellenanbindung
- Frontend-Module mit EmberJS; hybride Apps mit Cordova fuer interne Tools
- Performance-, Last- und Failover-Tests; Bottlenecks messen, SLA absichern
- Automatisierte Deployments, Versionierung und QA im regulierten Umfeld
- Enge Zusammenarbeit mit Fachbereichen, Compliance und Security
Java Spring SQL Linux Bash EmberJS Cordova JMeter Gatling Git Jenkins Docker.
Syngenio AG
4 Jahre 3 Monate
2007-08 - 2011-10

Systemadministrator

- Betrieb und Härtung von Windows Server und Linux, Patch- und User-Management
- Active Directory: OU/Policies, Gruppenrechte, SSO, MFA, Auditing
- Provisionierung von Endgeraeten (MDM/Imaging), Softwareverteilung
- Prozessautomatisierung mit Skripten (PowerShell/Bash), Self-Service-Workflows
- Interner IT Support (2nd/3rd Level), Incident- und Problem-Management
- Bereitstellung von Entwicklungsumgebungen, Build- und Testservern
- Backup, Monitoring, Kapazitaetsplanung, DR-Tests


Windows Server AD Linux PowerShell Bash VMware Git Jira Nagios
Syngenio AG

Aus- und Weiterbildung

Aus- und Weiterbildung

7 Monate
2025-11 - heute

OffSec Experienced Penetration Tester (OSEP)

OffSec
OffSec
1 Monat
2025-10 - 2025-10

OffSec Web Expert (OSWE)

OffSec
OffSec
1 Monat
2025-09 - 2025-09

Covert Access Training (CAT)

Covert Access Team
Covert Access Team
1 Monat
2025-08 - 2025-08

Modern Initial Access 2.0

Binary-Offensive.com
Binary-Offensive.com
1 Monat
2024-02 - 2024-02

Modern Initial Access and Evasion Tactics

Binary-Offensive.com
Binary-Offensive.com
4 Monate
2022-01 - 2022-04

Offensive Security Certified Professional

Offensive Security
Offensive Security
4 Jahre
2012-09 - 2016-08

Software Technology

Master, Hochschule für Technik Stuttgart
Master
Hochschule für Technik Stuttgart
4 Jahre
2008-09 - 2012-08

Informationslogistik

Bachelor, Hochschule für Technik Stuttgart
Bachelor
Hochschule für Technik Stuttgart

Position

Position

Ich bin Offensive-Security-Spezialist, Bug-Bounty-Hunter (Top 100 Intigriti) und Web-Security-Researcher. Ich helfe Teams, echte Angriffswege schnell zu finden, sauber zu dokumentieren und zügig zu schließen, mit klaren Prioritäten.

Was ich anbiete:
  • Recon- und Asset Discovery (3 Jahre Bug Bounty Erfahrung)
  • Web/API-Exploitation inkl. AuthN/AuthZ und Business-Logik
  • Red-Teaming und Adversary-Simulation
  • Physische Intrusions (OSINT, Social Engineering, Lockpicking, RFID/NFC)
  • Secure Code Reviews, Threat Modeling, Supply-Chain/Secrets
  • SAST/DAST-Triage mit Fokus auf False-Positive-Reduktion

So arbeite ich:

  • Jeder Fund mit automatisiertem PoC (nuclei / python script), Risiko­einschätzung und reproduzierbaren Schritten
  • Konkrete Handlungsempfehlung für Dev's aufbereitet
  • Bei Reports: Executive Summary fürs Management, Technik-Detailreport fürs Team
  • Kurze Feedback-Loops, direkte Abstimmung mit Dev/Ops

Ihr Ergebnis:
  • Schnelle Fixes bei kritischen Lücken
  • Weniger Rauschen, mehr relevante Findings
  • Nachweisbare Risikoreduktion und besserer Release-Flow

Verfügbar für kurzfristige Assessments, wiederkehrende Tests und diskrete Vor-Ort-Engagements ? international, u. a. in Automotive, Health und Engineering.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.