freiberufler Penetration Tester (OSCP), Cyber Security Consultant, ehem. Fullstack Entwickler auf freelance.de

Penetration Tester (OSCP), Cyber Security Consultant, ehem. Fullstack Entwickler

offline
  • auf Anfrage
  • 35578 Wetzlar
  • National
  • de  |  en  |  es
  • 13.09.2024

Kurzvorstellung

Zertifizierter Penetrationstest-Experte mit Fokus auf:

- Identifizierung und Bestätigung von Sicherheitslücken
- Durchführung umfassender Sicherheitsbewertungen
- Erstellung detaillierter Sicherheitsberichte
- Beratung zur Stärkung der Cyberabwehr

Auszug Referenzen (3)

"Sehr strukturiert, hinterfragt viele Dinge und erledigt Aufgaben mit der nötigen Sorgfalt und Umsicht."
Fullstack (React / Java) Entwickler
Agel
Tätigkeitszeitraum

5/2023 – 11/2023

Tätigkeitsbeschreibung

- Migration eines Legacy-GraphQL Backends nach Spring GraphQL
- Weiterentwicklung Cloud- und On-Premise Lösungen

Eingesetzte Qualifikationen

Graphql, Continuous Delivery, Agile Methodologie, Software Architecture, Git, Java (allg.), Spring Framework, Typescript, React (JavaScript library)

"Immer mit gutem Blick für neue Technologien unterwegs. Bereicherte das Team mit seiner analytischen und zielgerichteten Arbeitsweise."
Software Entwickler (Festanstellung)
Christian Stolz
Tätigkeitszeitraum

9/2017 – 10/2018

Tätigkeitsbeschreibung

Design, Planung, Implementierung, Testen von Desktop- und Webanwendungen mit JavaScript, React, Redux

Eingesetzte Qualifikationen

Agile Methodologie, Java (allg.), JavaScript, React (JavaScript library)

"Schon als Werksstudent aussergewöhnliche Lernbereitschaft.
Das so gewonnen Wissen setzte er gerne auch bei der Unterstützung seiner Kollegen ein."
Werkstudent Software-Entwicklung (Festanstellung)
Christian Stolz
Tätigkeitszeitraum

5/2013 – 9/2017

Tätigkeitsbeschreibung

Entwurf, Design, Implementierung und Testen von Software-Anwendungen (Fullstack)
Java, JavaScript, React, Redux.

Eingesetzte Qualifikationen

Java (allg.), JavaScript, React (JavaScript library)

Qualifikationen

  • Burp Suite
  • Cyber Security1 J.
  • Ethical Hacking1 J.
  • IT Sicherheit (allg.)
  • Java (allg.)8 J.
  • JavaScript8 J.
  • Penetrationstest1 J.
  • Python1 J.
  • Schulung / Training (IT)
  • Sicherheit von Webanwendungen1 J.

Projekt‐ & Berufserfahrung

Penetration Tester
Janitza electronics GmbH, Lahnau
1/2024 – offen (1 Jahr)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

1/2024 – offen

Tätigkeitsbeschreibung

* Identifizierung und Bestätigung von Sicherheitslücken in Softwareprodukten
* Durchführung umfassender Sicherheitsbewertungen
* Erstellung detaillierter Sicherheitsberichte
* Beratung zur Stärkung der Cyberabwehr

Eingesetzte Qualifikationen

Cyber Security, Ethical Hacking, Sicherheit von Webanwendungen, Penetrationstest, Java (allg.)

Fullstack (React / Java) Entwickler
Janitza electronics GmbH, 35633 Lahnau
5/2023 – 11/2023 (7 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

5/2023 – 11/2023

Tätigkeitsbeschreibung

- Migration eines Legacy-GraphQL Backends nach Spring GraphQL
- Weiterentwicklung Cloud- und On-Premise Lösungen

Eingesetzte Qualifikationen

Graphql, Continuous Delivery, Agile Methodologie, Software Architecture, Git, Java (allg.), Spring Framework, Typescript, React (JavaScript library)

Fullstack (React /Java) Entwickler
Janitza electronics GmbH, 35633 Lahnau
6/2022 – 5/2023 (1 Jahr)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

6/2022 – 5/2023

Tätigkeitsbeschreibung

Entwicklung eines Systems für Energietechnik-Metadaten
- Konzipierung der Software-Architektur
- Anforderungsanalyse
Implementierung von UI-Komponenten

Eingesetzte Qualifikationen

Graphql, Testen, Software Architecture, Java (allg.), Typescript, CSS (Cascading Style Sheet), HTML5, Representational State Transfer (REST)

Beratung für Softwareentwicklung im Web- und Cloudbereich
Heinrich Georg Maschinenfabrik GmbH, Siegen
7/2021 – 3/2023 (1 Jahr, 9 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

7/2021 – 3/2023

Tätigkeitsbeschreibung

Entwicklung einer neuen cloudbasierten Dashboard-Anwendung im Web
- Implementierung neuer Anwendungsteile
- Entwurf und Analyse von Schnittstellen
- Software-Architektur-Design
- Analyse und Refaktorisierung von Altcode

Eingesetzte Qualifikationen

Graphql, Test Automation, Testen, Typescript, React (JavaScript library)

Fullstack (React / Java / TypeScript) Entwickler, Softwarearchitekt
Janitza electronics GmbH, 35633 Lahnau
6/2019 – 6/2022 (3 Jahre, 1 Monat)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

6/2019 – 6/2022

Tätigkeitsbeschreibung

Entwicklung eines cloud-basierten Lizenzsystems
- Anforderungsanalyse & Konzipierung
- Implementierung
- Aufbau einer Testautomatisierung
- Softwarearchitektur

Eingesetzte Qualifikationen

Agile Methodologie, Typescript, Google Cloud, CSS (Cascading Style Sheet), HTML5, JavaScript, React (JavaScript library)

Software Entwickler (Festanstellung)
Janitza electronics GmbH, Lahnau
6/2019 – 6/2021 (2 Jahre, 1 Monat)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

6/2019 – 6/2021

Tätigkeitsbeschreibung

Design, Planung, Implementierung, Testen von Desktop- und Webanwendungen. Verbesserung agiler Prozesse in Team, Abteilung und Firma. Einführung und Evaluierung neuer Technologien für automatisierte Tests, Infrastruktur und Entwicklung.

Eingesetzte Qualifikationen

Agile Methodologie, JavaScript, React (JavaScript library), Typescript

Software Entwickler (Festanstellung)
Janitza electronics GmbH, Lahnau
9/2017 – 10/2018 (1 Jahr, 2 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

9/2017 – 10/2018

Tätigkeitsbeschreibung

Design, Planung, Implementierung, Testen von Desktop- und Webanwendungen mit JavaScript, React, Redux

Eingesetzte Qualifikationen

Agile Methodologie, Java (allg.), JavaScript, React (JavaScript library)

Software Entwickler (Python)
Fairvel, Gießen
6/2016 – 6/2017 (1 Jahr, 1 Monat)
Dienstleistungsbranchen (Service)
Tätigkeitszeitraum

6/2016 – 6/2017

Tätigkeitsbeschreibung

Entwicklung eines Work-And-Travel-Plattform Prototypen

- Entwurf Softwarearchitektur
- Design des Datenbank-Schemas
- Entwicklung von REST-Endpoints
- Entwicklung des Backends mit Django (Python Framework)

Eingesetzte Qualifikationen

Requirements Management, Django, Postgresql, Projektplanung / -vorbereitung, Python, Representational State Transfer (REST)

Werkstudent Software-Entwicklung (Festanstellung)
Janitza electronics GmbH, Lahnau
5/2013 – 9/2017 (4 Jahre, 5 Monate)
High-Tech- und Elektroindustrie
Tätigkeitszeitraum

5/2013 – 9/2017

Tätigkeitsbeschreibung

Entwurf, Design, Implementierung und Testen von Software-Anwendungen (Fullstack)
Java, JavaScript, React, Redux.

Eingesetzte Qualifikationen

Java (allg.), JavaScript, React (JavaScript library)

Zertifikate

OffSec Certified Professional (OSCP)
OffSec
2024
iSAQB Certified Professional for Software Architecture Foundation Level
2021

Ausbildung

Informatik
M. Sc.
2017
Gießen
Ingenieur-Informatik
B. Sc.
2015
Gießen

Über mich

Durch meine Qualifikationen als zertifizierter Penetrationstest-Experte (OSCP) und erfahrener Fullstack-Entwickler biete ich meinen Kunden folgende Dienstleistungen an:

Identifizierung und Bestätigung von Sicherheitslücken: Hierbei werden potenzielle Schwachstellen in Systemen und Anwendungen aufgespürt und anschließend überprüft, um sicherzustellen, dass sie tatsächlich ausnutzbar sind.

Durchführung umfassender Sicherheitsbewertungen:
Dies beinhaltet die gründliche Analyse sämtlicher sicherheitsrelevanter Aspekte eines Systems oder einer Anwendung, um Schwachstellen zu identifizieren und potenzielle Risiken zu bewerten.

Erstellung detaillierter Sicherheitsberichte:
Nach Abschluss der Sicherheitsbewertung werden ausführliche Berichte erstellt, die die identifizierten Schwachstellen, ihre Auswirkungen und mögliche Lösungsansätze dokumentieren.

Beratung zur Stärkung der Cyberabwehr:
Basierend auf den Ergebnissen der Sicherheitsbewertung erfolgt eine fundierte Beratung zur Verbesserung der Sicherheitsmaßnahmen, einschließlich der Umsetzung von Sicherheitsupdates, der Anpassung von Richtlinien und der Schulung von Mitarbeitern.

Whitebox Testing:
Diese Testmethode bezieht sich auf die Überprüfung der internen Strukturen und Implementierungen einer Anwendung oder eines Systems, bei der dem Tester vollständiger Zugriff auf den Quellcode und andere interne Ressourcen gewährt wird. Durch diesen Zugang können detaillierte Sicherheitsanalysen durchgeführt werden, um potenzielle Schwachstellen aufzudecken und geeignete Gegenmaßnahmen zu entwickeln.

Red Teaming:
Diese Methode simuliert realistische Angriffsszenarien, bei denen ein Team von Sicherheitsexperten die Rolle von Angreifern übernimmt, um die Verteidigungsfähigkeiten eines Unternehmens oder einer Organisation zu testen. Dabei wird versucht, Schwachstellen aufzudecken und Sicherheitslücken zu identifizieren, um die Effektivität der Cyberabwehr zu verbessern.

WICHTIG:
Komplexe IT-Lösungen sicher zu gestalten ist eine große Herausforderung!
Für mich persönlich ist die Arbeit mit einem einfachen Penetrationstest nicht getan. Mir liegt besonders daran, dass Ihr Unternehmen tatsächlich langfristig sicherer wird und von den durchgeführten Tests nachhaltig profitiert. Keiner meiner Kunden wird mit einem Report allein gelassen; stattdessen biete ich Ihnen aktiv meine Unterstützung bei der Fehlerbehebung nach einem durchgeführten Test an.


Bei weiteren Fragen stehe ich Ihnen gerne zur Verfügung.

Weitere Kenntnisse

Security:
Kali Linux, Network Vulnerability Scanning, Buffer Overflow Exploits, Exploitation, Client Side Attacks, Web Exploitation, Password Attacks, Pivoting, Antivirus Exploitation, Advanced Command Line, Practical Tools, Bash Scripting, Active Information Gathering, Passive Information Gathering, Vulnerability Scanning, Web Application Attacks, Windows Buffer Overflow, Linux Buffer Overflow, Locating Public Exploits, Fixing Public Exploits, File Transfers, Antivirus Evasion, Port Redirection, Tunneling, Active Directory Attacks, PowerShell Empire, Privilege Escalation, Metasploit, Port Scanning, Information Gathering,

Development:
Web-Entwicklung, Software-Entwicklung, JavaScript, TypeScript, React, Firebase, Clojure, Google Cloud, Java, Python, Anforderungsanalyse, Testing, Test-Automatisierung, Jest, Cypress, Lisp, Test-Driven-Development (TDD), Functional Programming, Software-Design, Software-Architektur, CSS, SASS, Webpack, Bitbucket Pipelines

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Spanisch (Grundkenntnisse)
Reisebereitschaft
National
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
1033
Alter
34
Berufserfahrung
11 Jahre und 7 Monate (seit 05/2013)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden