Penetrationstest & Red Teaming (OSCE3, OSCP), Code Audits
Aktualisiert am 15.10.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 16.10.2025
Verfügbar zu: 100%
davon vor Ort: 20%
Penetrationstest
Code-Analyse
Reverse Engineering
IT-Sicherheitsarchitektur
SOAR
OSCP
OSEP
OSWE
OWASP
Nmap
WebAnalyse
Terraform
Wireshark
Netzwerk/Sicherheit
Greyboxtest
White-Box-Test
Black-Box-Test
Sicherheitsanalyse

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2 Monate
2025-05 - 2025-06

Web Penetrationstester

Penetrationstester Penetrationstest Sicherheitsanalyse OWASP
Penetrationstester

- Durchführung des Pentests auf Netzwerk-, System- und Anwendungsebene in Anlehnung an die aktuellen Best Pratices gegen eine Webanwendung (inkl. API).

- Sicherheitsanalysen und Berichtserstellung

Penetrationstest Sicherheitsanalyse OWASP
2 Monate
2025-04 - 2025-05

Penetrationstester

Penetrationstester Penetrationstest Docker Kubernetes ...
Penetrationstester

- Durchführung von Kick-Off Gespräch und ggf. weiteren Einzelgesprächen zum Untersuchungsgegenstand.

- Durchführung von Pentests auf Netzwerk- und Anwendungsebene in Anlehnung an aktuelle OWASP Guidelines gegen eine Webanwendung bzw. Docker-Container eines Kubernetes-Clusters

- Sicherheitsanalysen und Berichtserstellung

Penetrationstest Docker Kubernetes Nmap Sicherheitsanalyse
2 Monate
2024-11 - 2024-12

Whitebox Penetration Test

Penetrationstester Python Rust gRPC ...
Penetrationstester
Für ein Startup-Unternehmen wurde vor der Produkteinführung ein Whitebox Penetrationstest, Code-Audit (Rust) und Fuzzing Test durchgeführt. Die Anwendungen wurden gegen gängige Standards auf Schwachstellen und Fehlkonfigurationen geprüft.


  • Durchführung von Kickoff-Meetings.
  • Erstellung und Durchführung von Fuzzing-Tests in Rust.
  • Analyse der sicherheitskritischen Softwarekomponenten der Rust-Code-Basis auf Schwachstellen und Best Practices.
  • Analyse der Authentisierung und Einsatz von kryptografischen Methoden.
  • Analyse der Docker Konfigurationen auf Fehlkonfigurationen.
  • Erstellung von detaillierten Berichten mit Risikobestimmung und Handlungsempfehlungen.
  • Debriefing und Nachbesprechung des Berichts.
Python Rust gRPC libfuzzer OWASP ASVS trufflehog Wireshark Trivy Kali Docker Tools & Technologien: Python
IT & Software
Ulm (Donau)
1 Jahr 11 Monate
2022-10 - 2024-08

SOAR Lösung im SOC

Secure Software Entwickler / IT-Security Berater Scaled Agile Framework (SAFe) Python ArcSight ...
Secure Software Entwickler / IT-Security Berater

Für den SOC der Großbank wurden Themen in dem Bereich Softwareentwicklung, Software-Betrieb und IT-Security bearbeitet. Im Rahmen des Projektes wurden unterschiedliche Lösungen zur Automatisierung und Optimierung der eingesetzten SOAR-Lösung erarbeitet und implementiert.

  • Erstellung von (Anwender-)Dokumentation.
  • Implementierung, Bugfixing und Optimierung von SOAR Analyzer und Responder Scripts in Python.
  • Anbindung von unterschiedlichen REST-Schnittstellen über Python.
  • Analyse und Optimierung von Phishing-Response-Workflows durch den Einsatz von Logstash und Ruby.
  • Unterstützung beim IT-Betrieb der SOAR-Applikation. Erstellung von Automatisierung-Scripts für Backups und Datenbereinigung.
  • Betreuung von externen Pentestern.
  • Fachliche Beratung zur Beschaffung von Security Software Lösungen (Anbindung und Funktionalität).
  • Begleitung und Automatisierung von Deployments.
  • Unterstützung bei der Erstellung von Risikobewertungen für das Risikomanagement.
  • Durchführung von Performance-Analysen und Beratung zur Software-Architektur.
  • Konzeption und Implementierung von Synchronisierungslösungen in Python zum Abgleich zwischen LDAP-Gruppen und der eingesetzten SOAR-Lösung.
Scaled Agile Framework (SAFe) Python ArcSight Splunk SOAR Logstash Elasticsearch Apache Hadoop Apache Cassandra OpenSuse (Linux) Cisco ISE VirusTotal EML (RFC 2822) LDAP McAfee REST Jira TheHive 4 Cortex
Großbank
Frankfurt
4 Monate
2024-04 - 2024-07

Dozent: Einführung in das Penetrationstesting

Lehrbeauftragter für Lehrveranstaltung Scrum Terraform/OpenTofu feroxbuster ...
Lehrbeauftragter für Lehrveranstaltung

Es wurde eine Lehrveranstaltung für den Masterstudiengang der Goethe-Universität Frankfurt zum Thema Penetrationtesting vorbereitet und durchgeführt. Die durchschnittliche Anzahl der teilgenommenen Studierenden war 12.

  • Konzeption von Capture-The-Flag (CTF) Maschinen.
  • Entwicklung eines Lab-Dashboards in Rust.
  • Konzeption und Umsetzung der Laborumgebung in AWS.
  • Vorbereitung und Durchführung der Lehrveranstaltung.
  • Betreuung von Studierenden.
Scrum Terraform/OpenTofu feroxbuster dirbuster ffuf openssl OWASP ZAP sqlmap linpeas sqlite3 openvpn iptables thunderbird REST nmap Burp Community Phishing OWASP ZAP
Goethe Universität Frankfurt
Frankfurt am Main
2 Monate
2024-01 - 2024-02

ACME PKI-Architektur

IT-System Architekt Agil ACME openssl ...
IT-System Architekt

Der Kunde wurde zum Thema automatisierte Zertifikatsprovisionierung (PKI) auf Basis des ACME Protokolls beraten. Im Rahmen des Projektes wurde ein PoC erstellt bei dem belegt werden sollte, dass ein leichter und geringer Betriebsaufwand mit einer vollautomatisierten Lösung möglich ist. Hierdurch können interne Legacy IT-Webserver nachträglich mit SSL-Zertifikaten ausgestattet werden.

  • Konzeption und Umsetzung einer PKI PoC-Architektur auf Basis von Kundenanforderungen
  • Durchführung von Anforderungsanalyse
  • Vorbereitung & Durchführung von Stakeholder Meetings
Agil ACME openssl Apache Tomcat Nginx Apache HTTP ufw caddy Terraform/OpenTofu
Logistik
5 Monate
2023-08 - 2023-12

Leasing Web-Applikation

Lead Penetrationtester Kali OWASP ASVS ...
Lead Penetrationtester

Es wurde ein Greybox-Webpenetrationstest an einer Leasing Applikation durchgeführt. Die Applikation wurde auf Basis des OWASP Web Security Testing Guides geprüft.

  • Vorbereitung und Durchführung von Kickoff-Meeting.
  • Koordination und Delegation der Aufgaben der Pentester und Projektmanagement.
  • Durchführung des Penetrationstests nach OWASP ASVS.
  • Bestimmung der Risikoeinschätzung der Befunde und Erstellung von Handlungsempfehlungen.
  • Qualitätssicherung des Penetrationstestberichts.
  • Durchführung der Nachbesprechung des Penetrationstestberichts mit Stakeholdern und Debriefing.
Kali OWASP ASVS OWASP Top 10 feroxbuster VMWare KVM BURP Suite Pro dirbuster nmap sslscan python ffuf BURP Suite Pro
Automobil
3 Monate
2022-05 - 2022-07

Firewall Migrationssoftware in Python

Software-Entwickler Python Palo Alto REST ...
Software-Entwickler

Der Kunde wurde bei der Entwicklung einer Firewall Management Lösung für verschiedene Technologien unterstützt. Dazu wurden in Python Scripte realisiert, die es ermöglichen Firewall Metadaten von einer API in eine Datenbank zu migrieren.

  • Koordination und Organisation des Projektes.
  • Entwicklung einer Migrationssoftware in Python.
  • Ansteuerung der Palo Alto API über Python.
  • Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen.
  • Erstellung einer Deployment-Dokumentation.
Python Palo Alto REST MySQL SQL
Chemie
1 Jahr 7 Monate
2021-01 - 2022-07

ISMS-Sicherheitskonzepte und Datenschutz

IT-Security Berater Agil OWASP Web Security Testing Guide & ASVS Word ...
IT-Security Berater

Der Kunde wurde in verschiedenen Bereich zum Thema Datenschutz und Sicherheitskonzepten anhand unterschiedlicher Anforderungskataloge für datenschutzrelevante Applikationen unterstützt.

  • Koordination und Durchführung von Interviews.
  • Analyse und Bewertung von externen (z.B. BNetzA, OWASP AVS) und internen Anforderungskatalogen.
  • Erstellung von Access Control, Logging und Security Monitoring, Secure Software Development und Cryptography Konzepten.
  • Erstellung von Rezertifizierungsprozessen im Kontext von Access Control Konzepten.
  • Erstellung von Disaster Recovery Konzepten.
  • Erstellung und Bewertung von Risikoszenarien innerhalb des Risikomanagements der Sicherheitskonzepte sowie DPIAs.
  • Unterstützung von Business Units bei konzeptionellen oder technischen Fragen.
  • Erarbeitung von Textbausteinen für die Sicherheitskonzept-Templates.
  • Durchführung von internen Reviews zur Qualitätssicherung.
Agil OWASP Web Security Testing Guide & ASVS Word Excel DSGVO Verschlüsselung
Telekommunikation
1 Jahr 7 Monate
2021-01 - 2022-07

Webserver, Infrastruktur und Mobil-Apps

Penetrationstester Agil OWASP Web Security Testing Guide & ASVS Python ...
Penetrationstester

Es wurden diverse Penetrationstests (inkl. Fuzzing) an Infrastruktur, Webapplikationen, Android Apps und Quellcode-Analysen, sowie Schwachstellen-Scans durchgeführt.

  • Planung und Durchführung der Penetrationstest nach OWASP.
  • Analyse und Bewertung von Risiken anhand gefundener Schwachstellen.
  • Kommunikation mit Stakeholdern und Debriefing.
  • Erstellung von ausführlichen Berichten zu den gefundenen Schwachstellen.
  • Erstellung von Handlungsempfehlung zu gefundenen Schwachstellen.
  • Durchführung von Code-Review für sicherheitsrelevante Komponenten.
Agil OWASP Web Security Testing Guide & ASVS Python PHP JWT HTTP Vmware nmap sslscan dirbuster Burp Suite OpenVAS Tenable Nessus Greenbone linpeas OWASP ZAP feroxbuster
(E-)Automobil & Medizin
1 Jahr 4 Monate
2020-09 - 2021-12

GLACIER Forschungsprojekt

Software-Entwickler/Penetrationstester ESP32 WiFi C ...
Software-Entwickler/Penetrationstester

Im Rahmen des Forschungsprojektes GLACIER wurde eine Lab-Umgebung aufgesetzt, worüber eine Angriffserkennung durch multidimensionale Analyse sicherheitsrelevanter Datenströme auf Basis eines OpenSource SIEMStacks.

  • Konzeptionierung und Entwicklung von Microcontroller-Software zum Sniffen von WLAN-Traffic.

  • Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen mit den Stakeholdern.
  • Durchführung Penetrationstest gegen Windows und Linux-Maschinen.
  • Durchführung von Angriffen gegen Wifi.
  • Behebung und Konfiguration von Firewalls und Netzwerk-Interfaces.
  • Entwicklung von Filebeat und Logstash Parsern.
  • Mitentwicklung an einer Command-und-Control-Software in Python.
ESP32 WiFi C Python Elasticsearch Kibana Logstash Filebeat Linux tc nmap metasploit
Forschung
7 Monate
2020-11 - 2021-05

Ende-zu-Ende verschlüsselte Mobil-App

Software-Entwickler React Native TypeScript JavaScript ...
Software-Entwickler

Der Kunde wurde bei der Entwicklung von einer Social Media App mit Fokus auf Sicherheit von Sicherheitsexperten für Sicherheitsexperten unterstützt. Die Inhalte der App waren vollständig Ende-zu-Ende verschlüsselt.

  • Durchführung von Refactoring der Quellcode-Basis zur Performance Optimierung.
  • Planung und Entwicklung von Feature Modulen.
  • Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen mit dem Stakeholder.
  • Analyse und Optimierung von kryptografischen Modulen gegen die gegeben Security Requirements.
  • Durchführung und Approval von Code Reviews zur Erhaltung der Quellcode-Qualität.
React Native TypeScript JavaScript Android iOS Kryptografie npm npx yarn AndroidStudio VSCode
Social Media App

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-08 - 2025-08

OffSec Exploit Developer (OSED)

OffSec Exploit Developer (OSED), OffSec
OffSec Exploit Developer (OSED)
OffSec

[URL auf Anfrage]


  • Stack Buffer Overflows
  • Exploiting SEH Overflows
  • IDA Pro
  • Overcoming Space Restrictions
  • Egghunters
  • Shellcode from Scratch
  • Reverse-Engineering Bugs
  • Stack Overflows and DEP/ASLR Bypass
  • Format String Specifier Attacks
  • Custom ROP Chains
  • ROP Payload Decoders


1 Monat
2025-08 - 2025-08

OffSec Certified Expert 3 (OSCE3)

OffSec Certified Expert 3 (OSCE3), OffSec
OffSec Certified Expert 3 (OSCE3)
OffSec

[URL auf Anfrage]


  • Persistent Cross-Site Scripting
  • Session Hijacking
  • .NET Deserialization
  • Data Exfiltration
  • Bypassing File Extension Filters
  • Magic Hashes
  • PostgreSQL Extension and User Defined Functions
  • Bypassing REGEX restrictions
  • Cross-Site Request Forgery
  • Type Juggling
  • Blind SQL Injection
  • Bypassing File Upload Restrictions
  • Loose Comparisons
  • Bypassing Character Restrictions
  • PostgreSQL Large Objects
  • Debugging .NET Assemblies
  • Client-side attacks
  • Process injection and migration
  • Antivirus Evasion
  • Application Allow-Listing
  • Bypassing Network Filters
  • Windows and Linux Lateral Movement
  • Active Directory Exploitation
  • Microsoft SQL Attacks
  • WinDbg Tutorial
  • Stack Buffer Overflows
  • Exploiting SEH Overflows
  • IDA Pro
  • Overcoming Space Restrictions
  • Egghunters
  • Shellcode from Scratch
  • Reverese-engineering Bugs
  • Stack Overflows and DEP/ASLR Bypass
  • Format String Specifier Attacks
  • Custom ROP chains and ROP Payload Decoders
1 Monat
2024-12 - 2024-12

OffSec Web Expert (OSWE)

OffSec Web Expert (OSWE), OffSec
OffSec Web Expert (OSWE)
OffSec

[URL auf Anfrage]


  • Persistent Cross-Site Scripting
  • Session Hijacking
  • Data Exfiltration
  • Bypassing File Extension Filters
  • Magic Hashes
  • PostgreSQL Extension and User-Defined Functions
  • Bypassing REGEX Restrictions
  • Cross-Site Request Forgery
  • Type Juggling
  • Blind SQL Injection
  • Bypassing File Upload Restrictions
  • Loose Comparisons
  • Bypassing Character Restrictions
  • PostgreSQL Large Objects
  • Debugging .NET Assemblies

1 Monat
2023-12 - 2023-12

OffSec Experienced Penetration Tester (OSEP)

OffSec Experienced Penetration Tester (OSEP), OffSec
OffSec Experienced Penetration Tester (OSEP)
OffSec

[URL auf Anfrage]


  • Client-Side Attacks
  • Process Injection and Migration
  • Antivirus Evasion
  • Application Allow-Listing
  • Bypassing Network Filters
  • Windows and Linux Lateral Movement
  • Active Directory Exploitation
  • Microsoft SQL Attacks

1 Monat
2022-01 - 2022-01

Offsec Certified Professional (OSCP)

Offsec Certified Professional (OSCP), OffSec
Offsec Certified Professional (OSCP)
OffSec

[URL auf Anfrage]


  • Kali Linux
  • Network Vulnerability Scanning
  • Buffer Overflow Exploits
  • Exploitation
  • Client Side Attacks
  • Web Exploitation
  • Password Attacks
  • Pivoting
  • Antivirus Exploitation
  • Advanced Command Line
  • Practical Tools
  • Bash Scripting
  • Active Information Gathering
  • Passive Information Gathering
  • Vulnerability Scanning
  • Web Application Attacks
  • Windows Buffer Overflow
  • Linux Buffer Overflow
  • Locating Public Exploits
  • Fixing Public Exploits
  • File Transfers
  • Antivirus Evasion
  • Port Redirection
  • Tunneling
  • Active Directory Attacks
  • PowerShell Empire
  • Privilege Escalation
  • Metasploit
  • Port Scanning
  • Information Gathering

2 Jahre 6 Monate
2017-10 - 2020-03

Informatik - Smarte Systeme für Mensch und Technik

Master of Science, Hochschule RheinMain, Wiesbaden
Master of Science
Hochschule RheinMain, Wiesbaden
  • Konzeption und prototypische Entwicklung eines IO-Link Masters mit PROFINET Schnittstelle
3 Jahre 4 Monate
2014-08 - 2017-11

Angewandte Informatik

Bachelor of Science, Hochschule RheinMain, Wiesbaden
Bachelor of Science
Hochschule RheinMain, Wiesbaden
  • Ein Build System für C und C++

Kompetenzen

Kompetenzen

Top-Skills

Penetrationstest Code-Analyse Reverse Engineering IT-Sicherheitsarchitektur SOAR OSCP OSEP OSWE OWASP Nmap WebAnalyse Terraform Wireshark Netzwerk/Sicherheit Greyboxtest White-Box-Test Black-Box-Test Sicherheitsanalyse

Produkte / Standards / Erfahrungen / Methoden

Kenntnisse, Tools

Kernqualifikationen:

  • Penetrationstest
  • Code-Audits
  • Security Assesments
  • Kryptografie


Change/Ticket Management:

  • ServiceNow
  • HPSM
  • Jira


Technologien:

  • (Kali)-Linux
  • Debian
  • REST-APIs
  • NFC
  • EML (RFC 2822)
  • gRPC


Tools

  • Git
  • CMake
  • GDB
  • Flutter
  • Burp Suite Pro
  • dirbuster
  • feroxbuster
  • sslscan
  • nikto
  • nmap
  • metasploit
  • Wireshark
  • Logstash
  • theHive
  • Cortex
  • Rubeus,
  • mimikatz
  • OWASP ZAP
  • Bloodhound
  • psexec
  • certutil
  • impacket
  • hashcat
  • john


Virtualisierung:

  • LXC
  • incus
  • Docker


Cloud:

  • AWS
  • Terraform

Programmiersprachen

Python
Rust
C
C++(11)
C#
Kotlin
Ruby
SQL
Java
Bash
PowerShell

Datenbanken

Postgresql
Sqlite
Cassandra
MariaDB
S3
Apache Hadoop

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

2 Monate
2025-05 - 2025-06

Web Penetrationstester

Penetrationstester Penetrationstest Sicherheitsanalyse OWASP
Penetrationstester

- Durchführung des Pentests auf Netzwerk-, System- und Anwendungsebene in Anlehnung an die aktuellen Best Pratices gegen eine Webanwendung (inkl. API).

- Sicherheitsanalysen und Berichtserstellung

Penetrationstest Sicherheitsanalyse OWASP
2 Monate
2025-04 - 2025-05

Penetrationstester

Penetrationstester Penetrationstest Docker Kubernetes ...
Penetrationstester

- Durchführung von Kick-Off Gespräch und ggf. weiteren Einzelgesprächen zum Untersuchungsgegenstand.

- Durchführung von Pentests auf Netzwerk- und Anwendungsebene in Anlehnung an aktuelle OWASP Guidelines gegen eine Webanwendung bzw. Docker-Container eines Kubernetes-Clusters

- Sicherheitsanalysen und Berichtserstellung

Penetrationstest Docker Kubernetes Nmap Sicherheitsanalyse
2 Monate
2024-11 - 2024-12

Whitebox Penetration Test

Penetrationstester Python Rust gRPC ...
Penetrationstester
Für ein Startup-Unternehmen wurde vor der Produkteinführung ein Whitebox Penetrationstest, Code-Audit (Rust) und Fuzzing Test durchgeführt. Die Anwendungen wurden gegen gängige Standards auf Schwachstellen und Fehlkonfigurationen geprüft.


  • Durchführung von Kickoff-Meetings.
  • Erstellung und Durchführung von Fuzzing-Tests in Rust.
  • Analyse der sicherheitskritischen Softwarekomponenten der Rust-Code-Basis auf Schwachstellen und Best Practices.
  • Analyse der Authentisierung und Einsatz von kryptografischen Methoden.
  • Analyse der Docker Konfigurationen auf Fehlkonfigurationen.
  • Erstellung von detaillierten Berichten mit Risikobestimmung und Handlungsempfehlungen.
  • Debriefing und Nachbesprechung des Berichts.
Python Rust gRPC libfuzzer OWASP ASVS trufflehog Wireshark Trivy Kali Docker Tools & Technologien: Python
IT & Software
Ulm (Donau)
1 Jahr 11 Monate
2022-10 - 2024-08

SOAR Lösung im SOC

Secure Software Entwickler / IT-Security Berater Scaled Agile Framework (SAFe) Python ArcSight ...
Secure Software Entwickler / IT-Security Berater

Für den SOC der Großbank wurden Themen in dem Bereich Softwareentwicklung, Software-Betrieb und IT-Security bearbeitet. Im Rahmen des Projektes wurden unterschiedliche Lösungen zur Automatisierung und Optimierung der eingesetzten SOAR-Lösung erarbeitet und implementiert.

  • Erstellung von (Anwender-)Dokumentation.
  • Implementierung, Bugfixing und Optimierung von SOAR Analyzer und Responder Scripts in Python.
  • Anbindung von unterschiedlichen REST-Schnittstellen über Python.
  • Analyse und Optimierung von Phishing-Response-Workflows durch den Einsatz von Logstash und Ruby.
  • Unterstützung beim IT-Betrieb der SOAR-Applikation. Erstellung von Automatisierung-Scripts für Backups und Datenbereinigung.
  • Betreuung von externen Pentestern.
  • Fachliche Beratung zur Beschaffung von Security Software Lösungen (Anbindung und Funktionalität).
  • Begleitung und Automatisierung von Deployments.
  • Unterstützung bei der Erstellung von Risikobewertungen für das Risikomanagement.
  • Durchführung von Performance-Analysen und Beratung zur Software-Architektur.
  • Konzeption und Implementierung von Synchronisierungslösungen in Python zum Abgleich zwischen LDAP-Gruppen und der eingesetzten SOAR-Lösung.
Scaled Agile Framework (SAFe) Python ArcSight Splunk SOAR Logstash Elasticsearch Apache Hadoop Apache Cassandra OpenSuse (Linux) Cisco ISE VirusTotal EML (RFC 2822) LDAP McAfee REST Jira TheHive 4 Cortex
Großbank
Frankfurt
4 Monate
2024-04 - 2024-07

Dozent: Einführung in das Penetrationstesting

Lehrbeauftragter für Lehrveranstaltung Scrum Terraform/OpenTofu feroxbuster ...
Lehrbeauftragter für Lehrveranstaltung

Es wurde eine Lehrveranstaltung für den Masterstudiengang der Goethe-Universität Frankfurt zum Thema Penetrationtesting vorbereitet und durchgeführt. Die durchschnittliche Anzahl der teilgenommenen Studierenden war 12.

  • Konzeption von Capture-The-Flag (CTF) Maschinen.
  • Entwicklung eines Lab-Dashboards in Rust.
  • Konzeption und Umsetzung der Laborumgebung in AWS.
  • Vorbereitung und Durchführung der Lehrveranstaltung.
  • Betreuung von Studierenden.
Scrum Terraform/OpenTofu feroxbuster dirbuster ffuf openssl OWASP ZAP sqlmap linpeas sqlite3 openvpn iptables thunderbird REST nmap Burp Community Phishing OWASP ZAP
Goethe Universität Frankfurt
Frankfurt am Main
2 Monate
2024-01 - 2024-02

ACME PKI-Architektur

IT-System Architekt Agil ACME openssl ...
IT-System Architekt

Der Kunde wurde zum Thema automatisierte Zertifikatsprovisionierung (PKI) auf Basis des ACME Protokolls beraten. Im Rahmen des Projektes wurde ein PoC erstellt bei dem belegt werden sollte, dass ein leichter und geringer Betriebsaufwand mit einer vollautomatisierten Lösung möglich ist. Hierdurch können interne Legacy IT-Webserver nachträglich mit SSL-Zertifikaten ausgestattet werden.

  • Konzeption und Umsetzung einer PKI PoC-Architektur auf Basis von Kundenanforderungen
  • Durchführung von Anforderungsanalyse
  • Vorbereitung & Durchführung von Stakeholder Meetings
Agil ACME openssl Apache Tomcat Nginx Apache HTTP ufw caddy Terraform/OpenTofu
Logistik
5 Monate
2023-08 - 2023-12

Leasing Web-Applikation

Lead Penetrationtester Kali OWASP ASVS ...
Lead Penetrationtester

Es wurde ein Greybox-Webpenetrationstest an einer Leasing Applikation durchgeführt. Die Applikation wurde auf Basis des OWASP Web Security Testing Guides geprüft.

  • Vorbereitung und Durchführung von Kickoff-Meeting.
  • Koordination und Delegation der Aufgaben der Pentester und Projektmanagement.
  • Durchführung des Penetrationstests nach OWASP ASVS.
  • Bestimmung der Risikoeinschätzung der Befunde und Erstellung von Handlungsempfehlungen.
  • Qualitätssicherung des Penetrationstestberichts.
  • Durchführung der Nachbesprechung des Penetrationstestberichts mit Stakeholdern und Debriefing.
Kali OWASP ASVS OWASP Top 10 feroxbuster VMWare KVM BURP Suite Pro dirbuster nmap sslscan python ffuf BURP Suite Pro
Automobil
3 Monate
2022-05 - 2022-07

Firewall Migrationssoftware in Python

Software-Entwickler Python Palo Alto REST ...
Software-Entwickler

Der Kunde wurde bei der Entwicklung einer Firewall Management Lösung für verschiedene Technologien unterstützt. Dazu wurden in Python Scripte realisiert, die es ermöglichen Firewall Metadaten von einer API in eine Datenbank zu migrieren.

  • Koordination und Organisation des Projektes.
  • Entwicklung einer Migrationssoftware in Python.
  • Ansteuerung der Palo Alto API über Python.
  • Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen.
  • Erstellung einer Deployment-Dokumentation.
Python Palo Alto REST MySQL SQL
Chemie
1 Jahr 7 Monate
2021-01 - 2022-07

ISMS-Sicherheitskonzepte und Datenschutz

IT-Security Berater Agil OWASP Web Security Testing Guide & ASVS Word ...
IT-Security Berater

Der Kunde wurde in verschiedenen Bereich zum Thema Datenschutz und Sicherheitskonzepten anhand unterschiedlicher Anforderungskataloge für datenschutzrelevante Applikationen unterstützt.

  • Koordination und Durchführung von Interviews.
  • Analyse und Bewertung von externen (z.B. BNetzA, OWASP AVS) und internen Anforderungskatalogen.
  • Erstellung von Access Control, Logging und Security Monitoring, Secure Software Development und Cryptography Konzepten.
  • Erstellung von Rezertifizierungsprozessen im Kontext von Access Control Konzepten.
  • Erstellung von Disaster Recovery Konzepten.
  • Erstellung und Bewertung von Risikoszenarien innerhalb des Risikomanagements der Sicherheitskonzepte sowie DPIAs.
  • Unterstützung von Business Units bei konzeptionellen oder technischen Fragen.
  • Erarbeitung von Textbausteinen für die Sicherheitskonzept-Templates.
  • Durchführung von internen Reviews zur Qualitätssicherung.
Agil OWASP Web Security Testing Guide & ASVS Word Excel DSGVO Verschlüsselung
Telekommunikation
1 Jahr 7 Monate
2021-01 - 2022-07

Webserver, Infrastruktur und Mobil-Apps

Penetrationstester Agil OWASP Web Security Testing Guide & ASVS Python ...
Penetrationstester

Es wurden diverse Penetrationstests (inkl. Fuzzing) an Infrastruktur, Webapplikationen, Android Apps und Quellcode-Analysen, sowie Schwachstellen-Scans durchgeführt.

  • Planung und Durchführung der Penetrationstest nach OWASP.
  • Analyse und Bewertung von Risiken anhand gefundener Schwachstellen.
  • Kommunikation mit Stakeholdern und Debriefing.
  • Erstellung von ausführlichen Berichten zu den gefundenen Schwachstellen.
  • Erstellung von Handlungsempfehlung zu gefundenen Schwachstellen.
  • Durchführung von Code-Review für sicherheitsrelevante Komponenten.
Agil OWASP Web Security Testing Guide & ASVS Python PHP JWT HTTP Vmware nmap sslscan dirbuster Burp Suite OpenVAS Tenable Nessus Greenbone linpeas OWASP ZAP feroxbuster
(E-)Automobil & Medizin
1 Jahr 4 Monate
2020-09 - 2021-12

GLACIER Forschungsprojekt

Software-Entwickler/Penetrationstester ESP32 WiFi C ...
Software-Entwickler/Penetrationstester

Im Rahmen des Forschungsprojektes GLACIER wurde eine Lab-Umgebung aufgesetzt, worüber eine Angriffserkennung durch multidimensionale Analyse sicherheitsrelevanter Datenströme auf Basis eines OpenSource SIEMStacks.

  • Konzeptionierung und Entwicklung von Microcontroller-Software zum Sniffen von WLAN-Traffic.

  • Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen mit den Stakeholdern.
  • Durchführung Penetrationstest gegen Windows und Linux-Maschinen.
  • Durchführung von Angriffen gegen Wifi.
  • Behebung und Konfiguration von Firewalls und Netzwerk-Interfaces.
  • Entwicklung von Filebeat und Logstash Parsern.
  • Mitentwicklung an einer Command-und-Control-Software in Python.
ESP32 WiFi C Python Elasticsearch Kibana Logstash Filebeat Linux tc nmap metasploit
Forschung
7 Monate
2020-11 - 2021-05

Ende-zu-Ende verschlüsselte Mobil-App

Software-Entwickler React Native TypeScript JavaScript ...
Software-Entwickler

Der Kunde wurde bei der Entwicklung von einer Social Media App mit Fokus auf Sicherheit von Sicherheitsexperten für Sicherheitsexperten unterstützt. Die Inhalte der App waren vollständig Ende-zu-Ende verschlüsselt.

  • Durchführung von Refactoring der Quellcode-Basis zur Performance Optimierung.
  • Planung und Entwicklung von Feature Modulen.
  • Regelmäßige Kommunikation zu Projektstatus und -zwischenergebnissen mit dem Stakeholder.
  • Analyse und Optimierung von kryptografischen Modulen gegen die gegeben Security Requirements.
  • Durchführung und Approval von Code Reviews zur Erhaltung der Quellcode-Qualität.
React Native TypeScript JavaScript Android iOS Kryptografie npm npx yarn AndroidStudio VSCode
Social Media App

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2025-08 - 2025-08

OffSec Exploit Developer (OSED)

OffSec Exploit Developer (OSED), OffSec
OffSec Exploit Developer (OSED)
OffSec

[URL auf Anfrage]


  • Stack Buffer Overflows
  • Exploiting SEH Overflows
  • IDA Pro
  • Overcoming Space Restrictions
  • Egghunters
  • Shellcode from Scratch
  • Reverse-Engineering Bugs
  • Stack Overflows and DEP/ASLR Bypass
  • Format String Specifier Attacks
  • Custom ROP Chains
  • ROP Payload Decoders


1 Monat
2025-08 - 2025-08

OffSec Certified Expert 3 (OSCE3)

OffSec Certified Expert 3 (OSCE3), OffSec
OffSec Certified Expert 3 (OSCE3)
OffSec

[URL auf Anfrage]


  • Persistent Cross-Site Scripting
  • Session Hijacking
  • .NET Deserialization
  • Data Exfiltration
  • Bypassing File Extension Filters
  • Magic Hashes
  • PostgreSQL Extension and User Defined Functions
  • Bypassing REGEX restrictions
  • Cross-Site Request Forgery
  • Type Juggling
  • Blind SQL Injection
  • Bypassing File Upload Restrictions
  • Loose Comparisons
  • Bypassing Character Restrictions
  • PostgreSQL Large Objects
  • Debugging .NET Assemblies
  • Client-side attacks
  • Process injection and migration
  • Antivirus Evasion
  • Application Allow-Listing
  • Bypassing Network Filters
  • Windows and Linux Lateral Movement
  • Active Directory Exploitation
  • Microsoft SQL Attacks
  • WinDbg Tutorial
  • Stack Buffer Overflows
  • Exploiting SEH Overflows
  • IDA Pro
  • Overcoming Space Restrictions
  • Egghunters
  • Shellcode from Scratch
  • Reverese-engineering Bugs
  • Stack Overflows and DEP/ASLR Bypass
  • Format String Specifier Attacks
  • Custom ROP chains and ROP Payload Decoders
1 Monat
2024-12 - 2024-12

OffSec Web Expert (OSWE)

OffSec Web Expert (OSWE), OffSec
OffSec Web Expert (OSWE)
OffSec

[URL auf Anfrage]


  • Persistent Cross-Site Scripting
  • Session Hijacking
  • Data Exfiltration
  • Bypassing File Extension Filters
  • Magic Hashes
  • PostgreSQL Extension and User-Defined Functions
  • Bypassing REGEX Restrictions
  • Cross-Site Request Forgery
  • Type Juggling
  • Blind SQL Injection
  • Bypassing File Upload Restrictions
  • Loose Comparisons
  • Bypassing Character Restrictions
  • PostgreSQL Large Objects
  • Debugging .NET Assemblies

1 Monat
2023-12 - 2023-12

OffSec Experienced Penetration Tester (OSEP)

OffSec Experienced Penetration Tester (OSEP), OffSec
OffSec Experienced Penetration Tester (OSEP)
OffSec

[URL auf Anfrage]


  • Client-Side Attacks
  • Process Injection and Migration
  • Antivirus Evasion
  • Application Allow-Listing
  • Bypassing Network Filters
  • Windows and Linux Lateral Movement
  • Active Directory Exploitation
  • Microsoft SQL Attacks

1 Monat
2022-01 - 2022-01

Offsec Certified Professional (OSCP)

Offsec Certified Professional (OSCP), OffSec
Offsec Certified Professional (OSCP)
OffSec

[URL auf Anfrage]


  • Kali Linux
  • Network Vulnerability Scanning
  • Buffer Overflow Exploits
  • Exploitation
  • Client Side Attacks
  • Web Exploitation
  • Password Attacks
  • Pivoting
  • Antivirus Exploitation
  • Advanced Command Line
  • Practical Tools
  • Bash Scripting
  • Active Information Gathering
  • Passive Information Gathering
  • Vulnerability Scanning
  • Web Application Attacks
  • Windows Buffer Overflow
  • Linux Buffer Overflow
  • Locating Public Exploits
  • Fixing Public Exploits
  • File Transfers
  • Antivirus Evasion
  • Port Redirection
  • Tunneling
  • Active Directory Attacks
  • PowerShell Empire
  • Privilege Escalation
  • Metasploit
  • Port Scanning
  • Information Gathering

2 Jahre 6 Monate
2017-10 - 2020-03

Informatik - Smarte Systeme für Mensch und Technik

Master of Science, Hochschule RheinMain, Wiesbaden
Master of Science
Hochschule RheinMain, Wiesbaden
  • Konzeption und prototypische Entwicklung eines IO-Link Masters mit PROFINET Schnittstelle
3 Jahre 4 Monate
2014-08 - 2017-11

Angewandte Informatik

Bachelor of Science, Hochschule RheinMain, Wiesbaden
Bachelor of Science
Hochschule RheinMain, Wiesbaden
  • Ein Build System für C und C++

Kompetenzen

Kompetenzen

Top-Skills

Penetrationstest Code-Analyse Reverse Engineering IT-Sicherheitsarchitektur SOAR OSCP OSEP OSWE OWASP Nmap WebAnalyse Terraform Wireshark Netzwerk/Sicherheit Greyboxtest White-Box-Test Black-Box-Test Sicherheitsanalyse

Produkte / Standards / Erfahrungen / Methoden

Kenntnisse, Tools

Kernqualifikationen:

  • Penetrationstest
  • Code-Audits
  • Security Assesments
  • Kryptografie


Change/Ticket Management:

  • ServiceNow
  • HPSM
  • Jira


Technologien:

  • (Kali)-Linux
  • Debian
  • REST-APIs
  • NFC
  • EML (RFC 2822)
  • gRPC


Tools

  • Git
  • CMake
  • GDB
  • Flutter
  • Burp Suite Pro
  • dirbuster
  • feroxbuster
  • sslscan
  • nikto
  • nmap
  • metasploit
  • Wireshark
  • Logstash
  • theHive
  • Cortex
  • Rubeus,
  • mimikatz
  • OWASP ZAP
  • Bloodhound
  • psexec
  • certutil
  • impacket
  • hashcat
  • john


Virtualisierung:

  • LXC
  • incus
  • Docker


Cloud:

  • AWS
  • Terraform

Programmiersprachen

Python
Rust
C
C++(11)
C#
Kotlin
Ruby
SQL
Java
Bash
PowerShell

Datenbanken

Postgresql
Sqlite
Cassandra
MariaDB
S3
Apache Hadoop

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.