Penetration Tester (OSCP), Cyber Security Consultant, ehem. Fullstack Entwickler
- Verfügbarkeit einsehen
- 3 Referenzen
- auf Anfrage
- 35578 Wetzlar
- National
- de | en | es
- 13.09.2024
Kurzvorstellung
- Identifizierung und Bestätigung von Sicherheitslücken
- Durchführung umfassender Sicherheitsbewertungen
- Erstellung detaillierter Sicherheitsberichte
- Beratung zur Stärkung der Cyberabwehr
Auszug Referenzen (3)
"Sehr strukturiert, hinterfragt viele Dinge und erledigt Aufgaben mit der nötigen Sorgfalt und Umsicht."
5/2023 – 11/2023
Tätigkeitsbeschreibung
- Migration eines Legacy-GraphQL Backends nach Spring GraphQL
- Weiterentwicklung Cloud- und On-Premise Lösungen
Graphql, Continuous Delivery, Agile Methodologie, Software Architecture, Git, Java (allg.), Spring Framework, Typescript, React (JavaScript library)
"Immer mit gutem Blick für neue Technologien unterwegs. Bereicherte das Team mit seiner analytischen und zielgerichteten Arbeitsweise."
9/2017 – 10/2018
TätigkeitsbeschreibungDesign, Planung, Implementierung, Testen von Desktop- und Webanwendungen mit JavaScript, React, Redux
Eingesetzte QualifikationenAgile Methodologie, Java (allg.), JavaScript, React (JavaScript library)
"Schon als Werksstudent aussergewöhnliche Lernbereitschaft.
Das so gewonnen Wissen setzte er gerne auch bei der Unterstützung seiner Kollegen ein."
5/2013 – 9/2017
Tätigkeitsbeschreibung
Entwurf, Design, Implementierung und Testen von Software-Anwendungen (Fullstack)
Java, JavaScript, React, Redux.
Java (allg.), JavaScript, React (JavaScript library)
Qualifikationen
Projekt‐ & Berufserfahrung
1/2024 – offen
Tätigkeitsbeschreibung
* Identifizierung und Bestätigung von Sicherheitslücken in Softwareprodukten
* Durchführung umfassender Sicherheitsbewertungen
* Erstellung detaillierter Sicherheitsberichte
* Beratung zur Stärkung der Cyberabwehr
Cyber Security, Ethical Hacking, Sicherheit von Webanwendungen, Penetrationstest, Java (allg.)
5/2023 – 11/2023
Tätigkeitsbeschreibung
- Migration eines Legacy-GraphQL Backends nach Spring GraphQL
- Weiterentwicklung Cloud- und On-Premise Lösungen
Graphql, Continuous Delivery, Agile Methodologie, Software Architecture, Git, Java (allg.), Spring Framework, Typescript, React (JavaScript library)
6/2022 – 5/2023
Tätigkeitsbeschreibung
Entwicklung eines Systems für Energietechnik-Metadaten
- Konzipierung der Software-Architektur
- Anforderungsanalyse
Implementierung von UI-Komponenten
Graphql, Testen, Software Architecture, Java (allg.), Typescript, CSS (Cascading Style Sheet), HTML5, Representational State Transfer (REST)
7/2021 – 3/2023
Tätigkeitsbeschreibung
Entwicklung einer neuen cloudbasierten Dashboard-Anwendung im Web
- Implementierung neuer Anwendungsteile
- Entwurf und Analyse von Schnittstellen
- Software-Architektur-Design
- Analyse und Refaktorisierung von Altcode
Graphql, Test Automation, Testen, Typescript, React (JavaScript library)
6/2019 – 6/2022
Tätigkeitsbeschreibung
Entwicklung eines cloud-basierten Lizenzsystems
- Anforderungsanalyse & Konzipierung
- Implementierung
- Aufbau einer Testautomatisierung
- Softwarearchitektur
Agile Methodologie, Typescript, Google Cloud, CSS (Cascading Style Sheet), HTML5, JavaScript, React (JavaScript library)
6/2019 – 6/2021
TätigkeitsbeschreibungDesign, Planung, Implementierung, Testen von Desktop- und Webanwendungen. Verbesserung agiler Prozesse in Team, Abteilung und Firma. Einführung und Evaluierung neuer Technologien für automatisierte Tests, Infrastruktur und Entwicklung.
Eingesetzte QualifikationenAgile Methodologie, JavaScript, React (JavaScript library), Typescript
9/2017 – 10/2018
TätigkeitsbeschreibungDesign, Planung, Implementierung, Testen von Desktop- und Webanwendungen mit JavaScript, React, Redux
Eingesetzte QualifikationenAgile Methodologie, Java (allg.), JavaScript, React (JavaScript library)
6/2016 – 6/2017
Tätigkeitsbeschreibung
Entwicklung eines Work-And-Travel-Plattform Prototypen
- Entwurf Softwarearchitektur
- Design des Datenbank-Schemas
- Entwicklung von REST-Endpoints
- Entwicklung des Backends mit Django (Python Framework)
Requirements Management, Django, Postgresql, Projektplanung / -vorbereitung, Python, Representational State Transfer (REST)
5/2013 – 9/2017
Tätigkeitsbeschreibung
Entwurf, Design, Implementierung und Testen von Software-Anwendungen (Fullstack)
Java, JavaScript, React, Redux.
Java (allg.), JavaScript, React (JavaScript library)
Zertifikate
OffSec
Ausbildung
Gießen
Gießen
Über mich
Identifizierung und Bestätigung von Sicherheitslücken: Hierbei werden potenzielle Schwachstellen in Systemen und Anwendungen aufgespürt und anschließend überprüft, um sicherzustellen, dass sie tatsächlich ausnutzbar sind.
Durchführung umfassender Sicherheitsbewertungen:
Dies beinhaltet die gründliche Analyse sämtlicher sicherheitsrelevanter Aspekte eines Systems oder einer Anwendung, um Schwachstellen zu identifizieren und potenzielle Risiken zu bewerten.
Erstellung detaillierter Sicherheitsberichte:
Nach Abschluss der Sicherheitsbewertung werden ausführliche Berichte erstellt, die die identifizierten Schwachstellen, ihre Auswirkungen und mögliche Lösungsansätze dokumentieren.
Beratung zur Stärkung der Cyberabwehr:
Basierend auf den Ergebnissen der Sicherheitsbewertung erfolgt eine fundierte Beratung zur Verbesserung der Sicherheitsmaßnahmen, einschließlich der Umsetzung von Sicherheitsupdates, der Anpassung von Richtlinien und der Schulung von Mitarbeitern.
Whitebox Testing:
Diese Testmethode bezieht sich auf die Überprüfung der internen Strukturen und Implementierungen einer Anwendung oder eines Systems, bei der dem Tester vollständiger Zugriff auf den Quellcode und andere interne Ressourcen gewährt wird. Durch diesen Zugang können detaillierte Sicherheitsanalysen durchgeführt werden, um potenzielle Schwachstellen aufzudecken und geeignete Gegenmaßnahmen zu entwickeln.
Red Teaming:
Diese Methode simuliert realistische Angriffsszenarien, bei denen ein Team von Sicherheitsexperten die Rolle von Angreifern übernimmt, um die Verteidigungsfähigkeiten eines Unternehmens oder einer Organisation zu testen. Dabei wird versucht, Schwachstellen aufzudecken und Sicherheitslücken zu identifizieren, um die Effektivität der Cyberabwehr zu verbessern.
WICHTIG:
Komplexe IT-Lösungen sicher zu gestalten ist eine große Herausforderung!
Für mich persönlich ist die Arbeit mit einem einfachen Penetrationstest nicht getan. Mir liegt besonders daran, dass Ihr Unternehmen tatsächlich langfristig sicherer wird und von den durchgeführten Tests nachhaltig profitiert. Keiner meiner Kunden wird mit einem Report allein gelassen; stattdessen biete ich Ihnen aktiv meine Unterstützung bei der Fehlerbehebung nach einem durchgeführten Test an.
Bei weiteren Fragen stehe ich Ihnen gerne zur Verfügung.
Weitere Kenntnisse
Kali Linux, Network Vulnerability Scanning, Buffer Overflow Exploits, Exploitation, Client Side Attacks, Web Exploitation, Password Attacks, Pivoting, Antivirus Exploitation, Advanced Command Line, Practical Tools, Bash Scripting, Active Information Gathering, Passive Information Gathering, Vulnerability Scanning, Web Application Attacks, Windows Buffer Overflow, Linux Buffer Overflow, Locating Public Exploits, Fixing Public Exploits, File Transfers, Antivirus Evasion, Port Redirection, Tunneling, Active Directory Attacks, PowerShell Empire, Privilege Escalation, Metasploit, Port Scanning, Information Gathering,
Development:
Web-Entwicklung, Software-Entwicklung, JavaScript, TypeScript, React, Firebase, Clojure, Google Cloud, Java, Python, Anforderungsanalyse, Testing, Test-Automatisierung, Jest, Cypress, Lisp, Test-Driven-Development (TDD), Functional Programming, Software-Design, Software-Architektur, CSS, SASS, Webpack, Bitbucket Pipelines
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Spanisch (Grundkenntnisse)
- Europäische Union
- Schweiz
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden