03.11.2025 aktualisiert
100 % verfügbar
Offensive Security Spezialist mit Fokus auf Cyber & Physical Security
Schmalkalden, Deutschland
Weltweit
Master in Software TechnologyÜber mich
Penetrationstests (Web, API, Cloud & physisch), Code Audits & Red Teaming. Als Softwareentwickler verstehe ich Architektur & Code und liefere klare, umsetzbare Fixes. Ich biete maßgeschneiderte Assessments, die Teams stärken & Software sichern.
Skills
PHPZutrittskontrollsystemeActive DirectoryAPIsAmazon Web ServicesPenetration TestingAuditsContinuous IntegrationLinuxWeb EntwicklungProjektmanagementWindows-ServerNginxOwaspSicherheit von WebanwendungenTypescriptVulnerabilitätTestenReactJSCross-Site Scripting (XSS)BackendGitAngularJSSystemadministrationPatch-ManagementTeam ManagementDevsecopsDocker
Penetration Testing
Durchführung von Pentests, Code Audits, Red Teaming und Black Teaming mit umfassender End-to-end Projektverantwortung von Scoping bis Reporting.
Web Security
Expertise in Web/App/API Security mit Fokus auf OWASP Top 10, Business-Logic und Access Control sowie Erfahrung mit Exploit- und PoC-Entwicklung.
DevSecOps
Implementierung von Security in CI/CD-Pipelines mit Tools wie AWS, NGINX, Docker und Git sowie Erfahrung in Build- und Testing-Setups.
Bug Bounty Hunting
Erfolgreiche Identifikation kritischer Schwachstellen (IDOR, SSRF, XSS, Auth-Bypass) mit Platzierung in den Top 100 der Intigriti-Hunter.
Security Team Leadership
Aufbau und Leitung von Offensive-Security-Teams mit Fokus auf Standards, Playbooks, Schulung und Mentoring.
Fullstack Development
Entwicklung von Webanwendungen mit Angular, React, TypeScript sowie Backend-APIs in PHP mit sauberen Schnittstellen und Security-Optimierung.
Systemadministration
Betrieb und Wartung von Windows Server und Linux-Systemen inklusive Active Directory, Patch-Management und Sicherheitsauditing.
Durchführung von Pentests, Code Audits, Red Teaming und Black Teaming mit umfassender End-to-end Projektverantwortung von Scoping bis Reporting.
Web Security
Expertise in Web/App/API Security mit Fokus auf OWASP Top 10, Business-Logic und Access Control sowie Erfahrung mit Exploit- und PoC-Entwicklung.
DevSecOps
Implementierung von Security in CI/CD-Pipelines mit Tools wie AWS, NGINX, Docker und Git sowie Erfahrung in Build- und Testing-Setups.
Bug Bounty Hunting
Erfolgreiche Identifikation kritischer Schwachstellen (IDOR, SSRF, XSS, Auth-Bypass) mit Platzierung in den Top 100 der Intigriti-Hunter.
Security Team Leadership
Aufbau und Leitung von Offensive-Security-Teams mit Fokus auf Standards, Playbooks, Schulung und Mentoring.
Fullstack Development
Entwicklung von Webanwendungen mit Angular, React, TypeScript sowie Backend-APIs in PHP mit sauberen Schnittstellen und Security-Optimierung.
Systemadministration
Betrieb und Wartung von Windows Server und Linux-Systemen inklusive Active Directory, Patch-Management und Sicherheitsauditing.
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
- Aufbau und Leitung eines Offensive-Security-Teams
- Angebot: Pentests, Code Audits, Red Teaming, Black Teaming
- End-to-end Projektverantwortung: Scoping, ROE, Umsetzung, Reporting.
- Internationale Kunden aus Automotive, Health und Engineering; streng reguliertes Umfeld
- Technische Tiefe: Web/App/API, Cloud (Azure, AWS), Netzwerk/AD, Mobile; Exploit- und PoC-Entwicklung
- Aufbau von Standards, Playbooks, Schulung und Mentoring von Teams
Tech/Tools: Burp Suite, Nmap, Nuclei, Windows/AD, Linux, Python/Go, Git, CI/CD.
- Recon (Subdomain-Discovery, Asset-Mapping) und Threat Modeling
- Manuelles und automatisiertes Testen (OWASP Top 10, Business-Logic, Access Control)
- Reproduzierbare Reports inkl. PoC, Risiko-Einstufung und Remediation-Empfehlungen
- Zahlreiche verifizierte Funde (u. a. IDOR, SSRF, XSS, Auth-Bypass); mehrere High/Critical
- Platzierung in den Top 100 der Intigriti-Hunter
Tech/Tools: Burp Suite, Nuclei, Amass, ffuf, gau, Linux, bash/Python, mitmproxy, JS/HTTP internals, Git.
Mehrwert: Schnelle Identifikation kritischer Schwachstellen, klare Kommunikation mit Stakeholder, nachhaltige Fix-Unterstützung.
- Architektur und Umsetzung von Webanwendungen mit Angular, React und Typescript
- Backend-APIs in PHP, saubere Schnittstellen, Security- und Performance-Optimierung
- DevOps: AWS, NGINX, CI/CD, IaC, Monitoring, Logging
- Build- und Tooling-Setup: Webpack, Linting, Testing
- Code Audits, Refactoring, Reviews; Guidelines und Best Practices
- Mentoring von Junior Entwicklern, Pairing, Wissensaufbau im Team
- Enge Zusammenarbeit mit PO/Design, agile Delivery und Roadmap-Priorisierung
Messbarer Impact: schnellere Releases, weniger Bugs, bessere Page Speed
Tech/Tools: Angular, React, Typescript, PHP, Node.js, Webpack, Git, NGINX, AWS, Docker, Jest/Playwright
Zertifikate
Certificate of Cloud Security Knowledge v5
Cloud Security Alliance2025
Covert Access Training (CAT)
Covert Access Team2025
Modern Initial Access 2.0
Binary-Offensive.com2025
Modern Initial Access and Evasion Tactics
Binary-Offensive.com2024
Offensive Security Certified Professional
OffSec2022