IT Security Expert / Cloud Architect
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- nicht angegeben
- Weltweit
- de | en
- 01.01.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
10/2021 – offen
Tätigkeitsbeschreibung
Leitung und technische Umsetzung von Sicherheitsfragen im Rahmen einer
Cloud-Migration. Implementierung eins DevSecOps-Prozesses basierend auf OWASP SAMM mit folgenden Schwerpunkten:
-Developer: Pre-commit-Hooks, IDE Plugins, Linters
- Secrets Management: Token based secret management service
- CI/CD Server: Static Application Security Testing (SAST)
- Software Composition Analysis (SCA)
- QA/Staging: Dynamic Application Security Testing (DAST), Vulnera-
bility Management
- Production: Compliance as Code, Security in IaaC, Vulnerability As-
sessment, Pentesting, Windows und Linux Hardening, Business Logic Flaws
- Monitoring: Alerting und Überwachung der bereitgestellten Instanzen
gegen Schwachstellen der OWASP Top 10
Cloud Computing, Cyber Security, Penetrationstest
6/2021 – offen
Tätigkeitsbeschreibung
Design und Aufbau von Anwendungen bzw. Infrastrukturen in Cloudumge-
bungen (AWS, Azure), CI/CD (Codebuild), Infrastruktur-Automation (Ter-
raform, Cloudformation), Secure Coding, Containertechnolgien (Docker, Far-
gate, Kubernetes) Configuration Management (Ansible), Performance Moni-
toring (ELK Stack, X-Ray), Cloud Security bzw. Penetration Testing
Cloud (allg.), Cyber Security, Penetrationstest
4/2019 – 5/2021
Tätigkeitsbeschreibung
Stabsstelle für Security Operations - Beratung der Geschäftsführung und
Management in diversen Sicherheitsfragen. Operative Themenschwer-
punkte: Cloud-Security und Architektur (AWS, Azure), Hybrid-Cloud Solu-
tions und Migration, IT/OT Security, OS Hardening, Red Teaming, Penetration Testing, Se-
cure Coding, Incident Response und Security Hardening.
Cloud (allg.), Cyber Security, Penetrationstest
8/2017 – 3/2019
Tätigkeitsbeschreibung
Beratung im Bereich IT-Security mit Schwerpunkt Planung und Durchführung
von Penetration Tests in den Bereichen Netzwerk, Web Applikationen,
WLAN, Mobile Apps, Code Reviews, Social Engineering, Red Teaming und
Secure Coding. Weitere Themenschwerpunkte sind u.a die Umsetzung der
PCI-DSS Vorgaben, Smart Meter Security, Firewall- und Netzwerkarchitektur-
Assessments.
Cloud (allg.), Penetrationstest, Sicherheit von Webanwendungen
4/2013 – 7/2017
Tätigkeitsbeschreibung
Beratung im Bereich IT-Security mit Fokus auf Planung und Durchführung von
Penetration Tests (u.a. Netzwerk, Web Applikationen, WLAN, Mobile Apps,
Code Reviews und Social Engineering. Forensische Beweissicherung von
Servern und Desktops und Analyse von Schadsoftware.
Cyber Security, Penetrationstest, Sicherheit von Webanwendungen
6/2011 – 12/2012
Tätigkeitsbeschreibung
Mitarbeiter in der Group Security mit den Themenschwerpunkten DLP (Real-
isierung eines DLP Piloten), Planung und Begleitung von Penetrationstests,
Vulnerability Management. Konzeption und Entwicklung einer Webanwen-
dung für die Erstellung von Incident Response Berichten.
Cyber Security
Zertifikate
Ausbildung
Wien
Linz
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
- Schweiz
- Vereinigte Staaten von Amerika
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden