09.05.2024 aktualisiert
MH
Premiumkunde
teilweise verfügbarIT-Security Consultant
Friedberg, Deutschland
Deutschland +2
Master of ArtsSkills
Cyber securityCode ReviewsCode-ReviewsMicrosoft AzureBSI GrundschutzIT Security Management Systems (ISMS)ISO 27001SPLUNKMobile SecurityIT SecurityPenetrationstestCloudIT-SecurityInformation Security ManagementCloud Security
IT-Security Consultant mit Schwerpunkt Application Security. Application & DevOps Security, Cloud Security, Beratung in ISO 27001 / ISO 27002, Risikiolanayse, Business-Impact-Analysen, BSI Grundschutz. Aufbau und Management von SDLCs (Secure Development Lifecycles). Vulnerability Scans, Pentesting, Monitoring, statische Codeanalysen. Integration von Security in Development und Deployment-Prozesse. Threat-Modelling, Trainings für Architekten und Entwikler, DevOps und Docker, MS Azure Cloud, Code Reviews, Analyse von Mobile-Applications und APIs, Vulnerability-Management, Splunk, OWASP Top 10 und OWASP ASVS, OpenSAMM, Secure Scrum.
Ich unterstütze beim Aufbau und Management von Secure Development Lifecyclen, begonnen von der Integration in ein Risikomanagement über Schutzbedarfsbewertung von Systemen hin zur Einführung von Tools in den gesammten Software-Entwicklungsprozess, egal ob nach agilen Modellen oder traditionellen Wasserfall-Methoden.
Breitgefächerten Kenntnissen in PHP (Frameworks, e.g. Symfony2, Zend 1 & 2 sowie CMS-Systeme Wordpress, Typo3 u.ä.), Java, Spring, Android, Python, Linux, Shell / Bash, Serverwartung und installation, Oracle, MySQL, Postgres, PostGIS. Kenntnisse in Assembler, Windows C / C++, Reverse Engineering, Malware-Analysis, PKI, OSCI und Behördenprotokolle.
Zertifikate: TÜV IT-Security Auditor, TÜV IT-Security Manager, TÜV IT-Sicherheitsbeauftragter, CompTIA Security+, SCJP, ZCE, Zertifikat IT-Sicherheit der FernUniversität Hagen
Ich unterstütze beim Aufbau und Management von Secure Development Lifecyclen, begonnen von der Integration in ein Risikomanagement über Schutzbedarfsbewertung von Systemen hin zur Einführung von Tools in den gesammten Software-Entwicklungsprozess, egal ob nach agilen Modellen oder traditionellen Wasserfall-Methoden.
Breitgefächerten Kenntnissen in PHP (Frameworks, e.g. Symfony2, Zend 1 & 2 sowie CMS-Systeme Wordpress, Typo3 u.ä.), Java, Spring, Android, Python, Linux, Shell / Bash, Serverwartung und installation, Oracle, MySQL, Postgres, PostGIS. Kenntnisse in Assembler, Windows C / C++, Reverse Engineering, Malware-Analysis, PKI, OSCI und Behördenprotokolle.
Zertifikate: TÜV IT-Security Auditor, TÜV IT-Security Manager, TÜV IT-Sicherheitsbeauftragter, CompTIA Security+, SCJP, ZCE, Zertifikat IT-Sicherheit der FernUniversität Hagen
Sprachen
DeutschMutterspracheEnglischverhandlungssicherSpanischgut