Senior Penetration Tester | Test Team Lead | AI Red-Teaming | eIDAS & EUDI-Wallet | Trainer
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 18106 Rostock
- DACH-Region
- de | en | fr
- 04.06.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
5/2026 – offen
TätigkeitsbeschreibungFreiberufliche Penetrationstests und Eigenentwicklung. Aktueller Fokus: vollautomatisierter, agentischer KI-Pentest-Scanner für die EUDI-Wallet-Referenzarchitektur und Android-basierte eID-Implementierungen (Frida, BSI TR-03124/03110, eIDAS 2.0 ARF, ISO/IEC 18013-5). Daneben Web-, Mobile-, API- und Host-/Infrastruktur-Pentests, AI-Red-Teaming-Engagements und strategische Beratung für C-Level und Entwicklerteams.
Eingesetzte QualifikationenIT-Sicherheitsberater, Cyber Security, Sicherheit von Webanwendungen, Mobile Application Development, Large Language Models, Penetrationstest
1/2024 – 5/2026
TätigkeitsbeschreibungArchitekt einer der ersten dedizierten AI Red-Teaming Practices weltweit. Aufbau des kompletten Frameworks nach OWASP LLM Top 10, MITRE ATLAS und NIST AI RMF. Autor eines 60-seitigen internen AI Red-Teaming Field Guide. LLM-Jailbreaking, Robustness- und Bias-Tests über multimodale Modelle (Text, Audio, Bild). Daneben eigene agentische KI-Tools sowie GPT-4-APIs, Plugins/Actions und Bots.
Eingesetzte QualifikationenCyber Security, Generative KI, Large Language Models, Management (allg.), Red Team (Netzsicherheit)
6/2021 – 7/2022
TätigkeitsbeschreibungOffizieller ISTQB- und CompTIA-Dozent für vierwöchige Vollzeit-Intensivkurse. Zielgruppe: Führungskräfte, Administratoren, IT-Forensiker und Researcher (5–18 Teilnehmende pro Kohorte). Lehrplan: ISTQB CTFL, CompTIA PenTest+, Active-Directory-Angriffe, Privilege Escalation, Pivoting, Nmap, Web-Application-Attacks, Threat Modeling, Compliance (BSI, NIST).
Eingesetzte QualifikationenCyber Security, Ethical Hacking, ISTQB, Penetrationstest, Schulung / Training (IT)
11/2018 – 5/2026
TätigkeitsbeschreibungExklusiver Test Team Lead der Security Practice beim weltgrößten Crowdtesting-Anbieter. Globale Pentester-Teams (bis 30 Personen) orchestriert. Rund 10.000 Schwachstellenreports zweifach durch meine Hände (Triage und Fix-Verifikation), 1.500+ eigene Findings bei 99,7% Approval-Rate. Bereiche: Web (Burp Suite, OWASP), Mobile (iOS/Android, Frida), API, Host/Infrastruktur (OSCP-Spektrum), IoT, DRM, Cloud (AWS). Code Reviews, Reports, Entwicklung von Test-Tools (Burp Extensions). Training und Leitung des Tester-Teams.
Eingesetzte QualifikationenSicherheit von Webanwendungen, Code-Review, Cyber Security, Penetrationstest, Projektmanagement (IT), Softwareentwicklung (allg.), Technisches Testmanagement / Testkoordination
3/2016 – 10/2018
TätigkeitsbeschreibungPenetrationstests für Enterprise-Kunden über die Crowdtesting-Plattform. Schwerpunkt Web (Burp Suite, OWASP) und Mobile (iOS/Android, Frida, Objection). Zusätzlich APIs, Host- und Infrastruktur-Pentests (Nmap, Metasploit, Active Directory), IoT, DRM-Security, Desktopanwendungen und Browsererweiterungen. Ab 09/2017 zusätzlich Test Team Lead der Functional Practice.
Eingesetzte QualifikationenCyber Security, Ethical Hacking, Sicherheit von Webanwendungen, Mobile Application Development, Penetrationstest
1/2012 – 2/2016
TätigkeitsbeschreibungFunktionale Tests, API- und Lokalisierungstests, Usability-Studien für Web, Desktop und Mobile Apps über die Crowdtesting-Plattform. Test-Automation (Selenium, NUnit, SOAP UI), API-Tests (Postman). Durch den Softwareentwickler-Background nahtloser Übergang in die Security-Spezialisierung ab 2016.
Eingesetzte QualifikationenTest Automation, Test Management, Testen, Softwareentwicklung (allg.)
6/1997 – 12/2010
TätigkeitsbeschreibungErste freiberufliche Aufträge ab 1997 (Schulzeit): technische Zeichnungen für eine Berufsschul-Lernsoftware und Multimedia-Content für Industriemesse-Präsentationen mit Adobe Flash und Videoschnitt. Ab 2000/2001 Web- und Anwendungsentwicklung für Unternehmen aller Größen und Branchen, Schulen und Hochschulen (HTML, CSS, JavaScript, PHP, Java, C#, SQL, VBA). Parallel erste Software- und Web-Tests.
Eingesetzte QualifikationenSoftwareentwicklung (allg.), Web Entwicklung, Grafikdesign
Zertifikate
PMI
CompTIA / Pearson VUE
ASTQB
Ausbildung
IU Internationale Hochschule
Remote
Abendgymnasium Rostock
BS Linz 2, LBS Pöchlarn; BFI Linz, BFI Wien
Wirtschaftsförderungsinstitut Niederösterreich, St. Pölten
Über mich
Architekt einer der ersten dedizierten AI Red-Teaming Practices weltweit (2024-2026). Autor eines 60-seitigen internen AI Red-Teaming Field Guide für Management und Tester. Methodik nach OWASP LLM Top 10, MITRE ATLAS und NIST AI RMF.
Web Application Security Training in Manhattan/NYC (2018): drei zweitägige Sessions für 70 IT-Mitarbeiter eines der größten internationalen Verlage.
Bereiche: Web (Burp Suite, OWASP), Mobile (iOS/Android, Frida, Objection), API, Host/Infrastruktur (OSCP-Spektrum), IoT, DRM-Security, Cloud (AWS), Desktopanwendungen, Browsererweiterungen. White-Box Code Reviews (manuell und KI-gestützt).
Weitere Kenntnisse
Pentests für Unternehmen aller Branchen und Größen — von kleinen spezialisierten Onlineshops bis zu Top-Banken in den USA, internationalen Verlagsgrößen und einem Top-5-Filmstudio.
Bereiche: Web, Mobile (Android/iOS), APIs, Host/Infrastruktur (OSCP-Spektrum), IoT, DRM-Security, Cloud (AWS), Desktop, Browsererweiterungen. Plus AI Red-Teaming.
Exklusiver Security Test Team Lead beim weltgrößten Crowdtesting-Anbieter (11/2018 – 05/2026).
1997 – 2010: Multimedia-Designer, Anwendungs- und Web-Entwickler
Erste Aufträge ab 1997 (Schulzeit): Multimedia-Content für Berufsschul-Lernsoftware und Industriemesse-Präsentationen mit Adobe Flash und Videoschnitt. Ab 2000/2001 Web- und Anwendungsentwicklung für Unternehmen aller Größen und Branchen, Schulen und Hochschulen.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden