06.11.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Senior Software Consultant / Senior Security Engineer

Witzenhausen, Deutschland
Weltweit
Dipl.-Informatiker (FH)
Witzenhausen, Deutschland
Weltweit
Dipl.-Informatiker (FH)

Skills

OAuth 2.0JWTOIDCKeycloakSS0Fast IDentity Online (FIDO)MFA/2FA API Gateway OpenShift Kubernetes
Experte für IAM / SSO / API Gateways (insbesondere kong und solo.io auf Kubernetes / OpenShift). Sichere SPAs mit Token Hander/Phantom Token/BFF. OIDC / OAuth2 / FIDO2 / WebAuthn / MFA / 2FA / Passwordless / Passkeys.
Microservices in verschiedenen Sprachen, je nach Anwendungsfall. Persistenzschichten in NoSQL, SQL oder TSDB. Message Oriented Middleware / Event Busse / Task Queues.
20+ Jahre Erfahrung mit großen Web Portalen / APIs, angefangen als Entwickler, dann als Sicherheitsdienstleister / Penetrationtester und schließlich als Consultant/Architekt/Coach.
Die letzten acht Jahre habe für verschiedene namhafte Unternehmen Konzepte ausgearbeitet, deren Machbarkeit incl. Performance durch Proof of Concepts / Prototypen bewiesen und die Umsetzung durch Coaching und Qualitätssicherung unterstützt. Ein Portfolio verschicke ich gerne auf Anfrage.
Als Linux User der ersten Stunde schlägt mein Herz besonders für Open Source, es ist einfach unglaublich praktisch beliebig tief in ein Problem reindrillen zu können.
Im folgenden eine Liste von Produkten und Technologien mit denen ich in meiner Berufslaufbahn hands-on Erfahrungen gesammelt habe.
  1. Keycloak
  2. Python
  3. Kong
  4. Gloo / solo.io
  5. OpenShift
  6. Kubernetes
  7. Rancher
  8. NodeJS
  9. Java
  10. Oracle
  11. AWS
  12. Elastic Stack, ELK, Elasticsearch Kibana Grafana Logstash Filebeat Greylog, ...
  13. InfluxDB
  14. Prometheus
  15. JIRA / Confluence
  16. JEE / JBoss / Wildfly / Tomcat / IBM Websphere
  17. JBoss Seam / Weld / Java Contexts and Dependency Injection for the Java EE platform (CDI) (JSR-299)
  18. Java Server Faces (JSF), Primefaces
  19. PLC / SPS Programming
  20. iText
  21. Docker
  22. Kubernetes
  23. Jitsi
  24. SOA (SOAP, JAX-WS, JAX-RS, WSDL, XMLRPC)
  25. REST
  26. WebSocket
  27. AMQP, JMS, MQTT
  28. Ant
  29. Maven
  30. jBPM
  31. Selenium IDE / WebDriver
  32. JUnit
  33. TestNG
  34. Android SDK
  35. embedded Controller (Atmel AVR / Arduino, TI MSP430)
  36. Prototyping von n-tier Systemen mit mobilen / embedded Schichten
  37. Eclipse
  38. IntelliJ IDEA
  39. Netbeans
  40. emc2 / LinucCNC
  41. Debian & Ubuntu Linux
  42. Raspberry Pi
  43. BeagleBone
  44. PostgreSQL, MySQL
  45. NoSQL, MongoDB
  46. Asterisk
  47. Subversion
  48. GIt
  49. Postfix
  50. Exim
  51. Courier
  52. Dovecot
  53. CruiseControl/Hudson/Jenkins
  54. Sonar
  55. CUPS
  56. LVM
  57. backupPC
Security
  1. Penetration Tests
  2. Source Code Reviews
  3. IT Grundschutz (BSI)
  4. PCI-DSS (https://www.pcisecuritystandards.org/)
  5. OWASP
  6. Chipkarten (Mifare)
Organisatorisches
  1. Scrum (inbesondere Tätigkeit als Scrum Master)
  2. Test Driven Development (TDD)
  3. eXtreme Programming (XP)
  4. SAFe (Skaled Agile Framework. Ich bin kein Freund von "fake agile", durfte aber trotzdem einige Erfahrungen sammeln)

Sprachen

DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisseSpanischGrundkenntnisse

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden