Offensive security: cyber & physical
- Verfügbarkeit einsehen
- 0 Referenzen
- 87‐125€/Stunde
- 98574 Schmalkalden, Kurort
- auf Anfrage
- de | en
- 13.10.2025
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
6/2024 – offen
Tätigkeitsbeschreibung
- Aufbau und Leitung eines Offensive-Security-Teams; Angebot: Pentests, Code Audits, Red Teaming, Black Teaming
- End-to-end Projektverantwortung: Scoping, ROE, Umsetzung, Reporting
- Internationale Kunden aus Automotive, Health und Engineering; streng reguliertes Umfeld
- Technische Tiefe: Web/App/API, Cloud (Azure, AWS), Netzwerk/AD, Mobile; Exploit- und PoC-Entwicklung
- Aufbau von Standards, Playbooks, Schulung und Mentoring von Teams
Tech/Tools: Burp Suite, Nmap, Nuclei, Windows/AD, Linux, Python/Go, Git, CI/CD.
Cyber Security, Code-Review, Penetrationstest, Red Team (Netzsicherheit)
6/2023 – offen
Tätigkeitsbeschreibung
- Recon (Subdomain-Discovery, Asset-Mapping) und Threat Modeling.
- Manuelles und automatisiertes Testen (OWASP Top 10, Business-Logic, Access Control).
- Reproduzierbare Reports inkl. PoC, Risiko-Einstufung und Remediation-Empfehlungen.
- Zahlreiche verifizierte Funde (u. a. IDOR, SSRF, XSS, Auth-Bypass); mehrere High/Critical.
- Platzierung in den Top 100 der Intigriti-Hunter
- Tech/Tools: Burp Suite, Nuclei, Amass, ffuf, gau, Linux, bash/Python, mitmproxy, JS/HTTP internals, Git.
Mehrwert: Schnelle Identifikation kritischer Schwachstellen, klare Kommunikation mit Stakeholder, nachhaltige Fix-Unterstützung.
Code-Review, Cyber Security, Penetrationstest
9/2016 – 2/2024
Tätigkeitsbeschreibung
- Architektur und Umsetzung von Webanwendungen mit Angular, React und Typescript
- Backend-APIs in PHP, saubere Schnittstellen, Security- und Performance-Optimierung
- DevOps: AWS, NGINX, CI/CD, IaC, Monitoring, Logging
- Build- und Tooling-Setup: Webpack, Linting, Testing
- Code Audits, Refactoring, Reviews; Guidelines und Best Practices
- Mentoring von Junior Entwicklern, Pairing, Wissensaufbau im Team
- Enge Zusammenarbeit mit PO/Design, agile Delivery und Roadmap-Priorisierung
Messbarer Impact: schnellere Releases, weniger Bugs, bessere Page Speed
Tech/Tools: Angular, React, Typescript, PHP, Node.js, Webpack, Git, NGINX, AWS, Docker, Jest/Playwright.
Cyber Security, Frontend Entwickler, Full Stack Developer, Softwareentwickler
11/2011 – 8/2016
Tätigkeitsbeschreibung
- Konzeption und Entwicklung von ETL-Pipelines fuer Reporting, Regulatorik und Belegarchivierung
- Java-Services zur Datenaufbereitung, Validierung und Schnittstellenanbindung
- Frontend-Module mit EmberJS; hybride Apps mit Cordova fuer interne Tools
- Performance-, Last- und Failover-Tests; Bottlenecks messen, SLA absichern
- Automatisierte Deployments, Versionierung und QA im regulierten Umfeld
- Enge Zusammenarbeit mit Fachbereichen, Compliance und Security
Tech/Tools: Java, Spring, SQL, Linux, Bash, EmberJS, Cordova, JMeter, Gatling, Git, Jenkins, Docker.
Full Stack Developer
8/2007 – 10/2011
Tätigkeitsbeschreibung
- Betrieb und Haertung von Windows Server und Linux, Patch- und User-Management
- Active Directory: OU/Policies, Gruppenrechte, SSO, MFA, Auditing
- Provisionierung von Endgeraeten (MDM/Imaging), Softwareverteilung
- Prozessautomatisierung mit Skripten (PowerShell/Bash), Self-Service-Workflows
- Interner IT Support (2nd/3rd Level), Incident- und Problem-Management
- Bereitstellung von Entwicklungsumgebungen, Build- und Testservern
- Backup, Monitoring, Kapazitaetsplanung, DR-Tests
Tech/Tools: Windows Server, AD, Linux, PowerShell, Bash, VMware, Git, Jira, Nagios
IT-Support (allg.), Linux-Systemadministrator, Windows-Systemadministrator
Zertifikate
Covert Access Team
Binary-Offensive.com
Cloud Security Alliance
OffSec
OffSec
Binary-Offensive.com
Offensive Security
Ausbildung
Hochschule für Technik Stuttgart
Stuttgart
Hochschule für Technik Stuttgart
Stuttgart
Über mich
Was ich anbiete:
* Red-Teaming und Adversary-Simulation
* Web/API-Exploitation inkl. AuthN/AuthZ und Business-Logik
* Physische Intrusions (OSINT, Social Engineering, Lockpicking, RFID/NFC)
* Secure Code Reviews, Threat Modeling, Supply-Chain/Secrets
* SAST/DAST-Triage mit Fokus auf False-Positive-Reduktion
So arbeite ich:
* Jeder Fund mit PoC, Risikoeinschätzung und reproduzierbaren Schritten
* Konkrete Handlungspakete mit Aufwandsschätzung und Reihenfolge
* Executive Summary fürs Management, Technik-Detailreport fürs Team
* Kurze Feedback-Loops, direkte Abstimmung mit Dev/Ops
Ihr Ergebnis:
* Schnelle Fixes bei kritischen Lücken
* Weniger Rauschen, mehr relevante Findings
* Nachweisbare Risikoreduktion und besserer Release-Flow
Verfügbar für kurzfristige Assessments, wiederkehrende Tests und diskrete Vor-Ort-Engagements – international, u. a. in Automotive, Health und Engineering.
Weitere Kenntnisse
* Weniger Reibung: Reports in Entwicklerlogik (Tickets, Tests, PR-Hinweise) statt PDF-Ablage
* Schnellere Fixes: Saubere PoCs die den Feedback-Loop minimieren
* Bessere Priorisierung: Risiken nach Business-Impact, Tech-Schuld und Aufwand bewertet
* Kürzere MTTR: enge Schleifen mit Dev/Ops, Pairing bei kritischen Lücken
* Nachhaltigkeit: Guardrails im SDLC (Reviews, Checks, Playbooks) statt einmaliger Listen
* Weniger Rauschen: Fokus auf ausnutzbare Pfade, Reduktion von False Positives
* Frühzeitige Prävention: Architektur-/Design-Feedback bevor Bugs entstehen
* Saubere Übergabe: reproduzierbare Schritte, Tests und klare nächste Aktionen
Ergebnis: weniger Risiko, schnellere Releases, weniger Kosten – weil Security und Entwicklung am selben Strang ziehen.
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden