09.10.2025 aktualisiert
Premiumkunde
100 % verfügbarPenetrationstester, Fullstack-Entwickler und Spezialist für Cloud Security
Oldenburg, Deutschland Master of Science (M.Sc.) Wirtschaftsinformatik
Skills
Clean CodeKubernetes-SicherheitJavaJavascript.Net FrameworkAPIsAgile FührungKünstliche IntelligenzAmazon Web ServicesWeb Application FirewallPenetration TestingAnwendungssicherheitArchitekturConfluenceJiraMicrosoft AzureBlackbox-TestBootstrapBurp SuiteC#Certificate of Cloud Security KnowledgeCertified Ethical HackerCloud ComputingCloud-SicherheitCloud-EngineeringInformationssicherheitBeratungDevopsWeb EntwicklungDNSElektrizitätsversorgungsunternehmenFinanzenEthical HackingWhite Box TestingSmart HomeIdentitätsmanagementIt-RisikomanagementJob SchedulingJqueryPythonKali LinuxNetwork SecurityLua ScriptingMongodbNmapNode.JsNosqlOpensslOwaspScrumSoftware ArchitectureForschung & EntwicklungRedisSystemmigrationLogstashPenetration ToolsSicherheit von WebanwendungenSicherheitsanalyseSicherheitsanforderungenSiemSoftwareentwicklungSQLTypescriptUMLVulnerabilitätSchwachstellenanalyseWeb ApplikationenWeb Application DevelopmentAWS CdkProzess ManagementSicherheitsauditsPytorchOffice365ReactJSFlaskIT-ArchitekturIt-sicherheitsstandardsAws LambdaCyber Threat AnalysisInfrastructure as Code (IaC)BackendAWS ECSGitlabGitMatplotlibContainerisierungAngularJSKubernetesInfrastrukturautomatisierungs-FrameworksIt-sicherheitslösungenFull Stack EntwicklungNessusLebensmittelBitbucketGraphqlFront EndDomain Driven DevelopmentCIS-BenchmarksAppscanRestful ApisDomain Driven DesignSchwachstellen-ScannerDevsecopsServerless ComputingDockerIT-ProjektmanagementMicroservices
IT-Sicherheitsspezialist und Full-Stack-Softwareentwickler mit über 15 Jahren Erfahrung in der Entwicklung und Umsetzung von komplexen Anwendungen und IT-Umgebungen. Besonderer Fokus in der Cloud-nativen Softwareentwicklung und in der Beratung zu den Themen Architektur, Migration und IT-Sicherheit im Cloud-Umfeld. Im Bereich IT-Sicherheit spezialisiert auf das Aufdecken und Beheben von Schwachstellen in komplexen Cloud-Umgebungen.
Hard Skills
- Pentesting, Sicherheitsanalysen, Cloud Security, Web Application Security, Netzwerksicherheit, IAM
- Backend Development, Frontend Development, Domain Driven Design, Clean Architecture, Clean Code, Microservices
- AWS, Azure, Kubernetes, Docker, Serverless
- DevOps, DevSecOps, Infrastructure as Code
Soft Skills
- Ausgeprägte analytische Fähigkeiten
- Teamfähigkeit und Kommunikationsstärke
- Problemlösungsorientiertes Arbeiten
- Fähigkeit, komplexe technische Themen verständlich zu erklären
Branchenerfahrung
- Energieversorger
- Finanzsektor
- Öffentlicher Sektor/ Militär
- Forschung und Entwicklung
- Smart Home
- Medienbranche
- Lebensmittelindustrie
- Prozessmanagement
- IT-Consulting
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Bei element76 unterstützen wir unsere Kunden mit individuellen Penetrationstests und zielgerichteter Beratung zum Thema IT-Sicherheit. Da Cloud Computing zunehmend klassische Betriebsmodelle ablöst und immer mehr geschäftskritische Systeme dort betrieben werden, liegt unser besonderer Fokus auf diesem Gebiet. Neben der Beratung unserer Kunden engagieren wir uns auch in der Forschung und Entwicklung, um neue Bedrohungsszenarien frühzeitig zu erkennen und innovative Sicherheitslösungen für komplexe Cloud-Umgebungen zu entwickeln.
Bei einer App zur Unterstützung und Automatisierung von Geschäftsprozessen wurde ein Grey-Box Pentest durchgeführt. Ziel des Tests war die Identifikation von Schwachstellen in der zugrunde liegenden IT-Infrastruktur.
- Planung, Koordination und Durchführung des Penetrationstests
- Auswahl geeigneter Tools und Testmethoden basierend auf dem zu prüfenden System
- Analyse und Identifizierung von Schwachstellen in der IT-Infrastruktur der App inkl. Risikobewertung
- Erstellung einer Dokumentation der Ergebnisse mit Handlungsempfehlungen und Zusammenfassung für das Management
- Präsentation der Ergebnisse gegenüber dem Kunden
Für einen großen Anbieter für Finanz- und Personalmanagementlösungen wurde ein White-Box Pentest für eine zentralisierte Anwendung durchgeführt, die zur Authentifizierung und Autorisierung von Benutzern für verschiedene Apps des Anbieters verwendet wird. Ziel des Tests war die Identifikation von Schwachstellen in der zugrunde liegenden Cloud-Infrastruktur.
- Planung, Koordination und Durchführung des Penetrationstests
- Auswahl geeigneter Tools und Testmethoden basierend auf dem zu prüfenden System
- Durchführung automatisierter und manueller Sicherheitstests
- Analyse und Identifizierung von Schwachstellen in der Cloud-Umgebung der App inkl. Risikobewertung
- Überprüfung der eingesetzten Cloud-Services auf sichere Konfiguration nach Best-Practices und anerkannten Standards wie CIS-Benchmark
- Sicherheitsanalyse des Identity Access Managements (IAM)
- Sicherheitsanalyse der bereitgestellten Application Programming Interfaces (APIs)
- Sicherheitsanalyse der DevOps-Prozesse
- Erstellung einer Dokumentation der Ergebnisse mit Handlungsempfehlungen und Zusammenfassung für das Management
- Präsentation der Ergebnisse gegenüber dem Kunden
Zertifikate
Certified Professional for Software Architecture Foundation Level
iSAQB® – International Software Architecture Qualification Board2021
SAP Certified Application Associate – Business Foundation & Integration with SAP ERP 6.0 EHP5
SAP2014
Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
Microsoft2013
Microsoft Certified Technology Specialist: Windows Server 2008 R2, Server Virtualization
Microsoft2013