Security & Privacy by Design Architect
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 15-124 Białystok
- DACH-Region
- pl | de | en | da | fr
- 21.05.2026
Kurzvorstellung
Ich agiere als technisches Bindeglied zwischen formaler Governance (DSGVO, BSI IT-Grundschutz) und agilen Entwicklungsteams.
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
12/2022 – offen
Tätigkeitsbeschreibung
Aufgaben und Erfolge:
Softwarearchitektur & Entwicklung: Konzeption und Implementierung skalierbarer Softwarearchitekturen auf Senior-Level unter Einhaltung agiler Methodiken.
Secure-by-Design & Privacy-by-Design: Verantwortung für die praktische Umsetzung von Sicherheits- und Datenschutzanforderungen direkt auf Code- und Architekturebene gemäß DSGVO / GDPR-Vorgaben.
Technisches Anforderungsmanagement: Übersetzung abstrakter Compliance- und Security-Richtlinien in konkrete, entwicklungsnahe Aufgaben (User Stories/Jira) für das Engineering-Team.
Application Security (AppSec): Durchführung von Bedrohungsmodellierungen (Threat Modeling), regelmäßigen Code-Reviews und Code-Analysen zur proaktiven Behebung von Schwachstellen (CVE-Analyse).
DevSecOps & Automation: Integration und Konfiguration von automatisierten Security Quality Gates in die CI/CD-Pipelines.
Schnittstellenfunktion: Agieren als technisches Bindeglied zwischen Produktmanagement, Security-Verantwortlichen und dem Entwicklungsteam zur Sicherung der Release-Velocity bei maximaler Compliance.
Computer Engineering
9/2021 – 10/2021
TätigkeitsbeschreibungFrontend Entwicklung im Bereich von Shopify Shops
Eingesetzte QualifikationenShopify App-Entwicklung
9/2019 – 8/2021
Tätigkeitsbeschreibung
Frontend Entwicklung mithilfe React
Auch IBM BAW
JavaScript, React (JavaScript library), Typescript
Zertifikate
IAPP
CompTIA
British Council
Österreich Institut
Ausbildung
Białystok
Über mich
Mein Ansatz ist strikt praxisorientiert („Hands-on“): Ich betrachte Sicherheit und Compliance nicht als bürokratisches Hindernis, sondern als integralen Bestandteil einer modernen Softwarearchitektur. Ich kommuniziere mit Entwicklern auf Augenhöhe, da ich Code lesen, Sicherheitslücken (CVEs) auf Code-Ebene analysieren und pragmatische Mitigierungsstrategien direkt in den Sprint einbringen kann.
Mein Leistungsspektrum im Projekt:
Secure-by-Design & Privacy-by-Design: Überführung von abstrakten DSGVO-, BDSG- und BSI IT-Grundschutz-Anforderungen in das technische Anforderungsmanagement (Jira/User Stories) für agile Teams.
Anwendungssicherheit (AppSec): Durchführung von praxisnahen Bedrohungsmodellierungen (Threat Modeling) und Etablierung von Quality Gates im Entwicklungsprozess.
Automatisierte Validierung: Praktische Erfahrung mit SAST/DAST-Werkzeugen (z.B. SonarQube, OWASP ZAP) sowie Schwachstellen-Schnittstellen (Dependency-Check/Track) integriert in CI/CD-Pipelines.
Brückenbauer (Bindeglied): Koordination zwischen zentralen Sicherheitsgremien und deweloperskiej codzienności – pragmatisch, lösungsorientiert und verhältnismäßig.
Ich stehe für anspruchsvolle Projekte im DACH-Raum zur Verfügung, in denen regulatorische Anforderungen intelligent und ohne Geschwindigkeitsverlust in moderne Cloud- und Software-Infrastrukturen implementiert werden müssen.
Persönliche Daten
- Polnisch (Muttersprache)
- Deutsch (Fließend)
- Englisch (Fließend)
- Französisch (Gut)
- Dänisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden