Senior Security Engineer

2/2024 – 6/2024

Erstellung einer individuellen Datenverarbeitung zur Sammlung
von Informationen einfacher Anwendungen mittels
Excel/Access/VBA/SQL. Sowie Verbesserung des Deployment-
Konzepts von IDVen.

- Anforderungserhebung
- Entwicklung der Applikation mittels Excel/Access/VBA/SQL
o Entwicklung der Programmlogik unter Beachtung der
Entwicklungsrichtlinien
o Einführung der Logfunktionalität der Applikation
o Entwicklung der Import/Export-Schnittstellen
o Schutz vor Manipulation des Codes und der Datenstruktur
o Einführung von Kryptographie zur Passwort
Speicherung
o Einführung einer Datenbank Backupstrategie zur
Datensicherung
o Einführen einer Multi-Client Strategie zur Verteilung
der neuesten Client Versionen
- Durchführung von Softwaretests
o Rollout diverser IDVen mittels neuer Applikation

Access, SQL, VBA (Visual Basic for Applications), Microsoft Excel

11/2023 – 1/2024

Erweiterung und Überarbeitung einer individuellen
Datenverarbeitung zur Steuerung von Kontrollen der
Informationssicherheit mittels Access/VBA.

- Anforderungserhebung
- Weiterentwicklung der Applikation mittels VBA/Access
o Review von Quellcode
o Erweitern und überarbeiten des bestehenden ER-
Modells
o Anbindung an Verzeichnisdienst
o Anpassen von vorhandener Logik an neue
Anforderungen unter Beachtung der
Entwicklungsrichtlinien
o Migration von alten Datenbeständen
o Verbesserung der GUI: Optimierung von Klickpfaden
o Erstellung von Datenansichten/Diagrammen
o Erzeugung von Reports: Erstellen von Exportdateien
als Excel und PDF
- Durchführung von Softwaretests

Access, SQL, VBA (Visual Basic for Applications)

7/2023 – 10/2023

Absicherung der M365 Unternehmensstruktur.

- Einrichten von internen und externen Usern
- Berechtigungssteuerung über Gruppen
- Verwalten von Usern, Gruppen, Geräten,
Unternehmensanwendungen und Domänen
- Verteilen und Updaten von Apps mittels
Unternehmensportal
- Einrichten von Autopilot Devices
- Admin Konten schützen via LAPS
- Endpunktsicherheit
- Endpunkt Sicherheitsüberwachung
- E-Mail-Server einrichten (SPF, DKIM, DMARC)
- E-Mail-Adressen einrichten und verwalten

Microsoft Exchange, Microsoft Azure, Microsoft Office 365

7/2023 – 9/2023

Aufbau und Absicherung der Infrastruktur für Web-
Applikationen im Bereich AWS.

Aufbau der Infrastruktur in AWS. Regelung von Zugriffsrechten
(IAM & PAM) für Entwickler, Admins, Pipelines und
Applikationen. Einrichten des Monitorings und Alertings für
genutzte AWS Ressourcen. Erstellen von Deployment und
Sicherheits-Pipelines.

Continuous Delivery, Continuous Integration, DevOps, Identitätsmanagement, Amazon Web Services (AWS)

2/2023 – 6/2023

Alte Infrastruktur durch neuen Infrastruktur Stack ersetzen. Mit
dem Ziel eines einfacheren Deployments und einer
Skalierbarkeit des Systems.

Entwicklung:
- Einsatz von Terraform zur Erstellung von Cloud Service in AWS
(IaC)
- Deployen von Docker Containern in ein Kubernetes Cluster mit
Helm Chart Konfiguration
- Erstellen von Deployment Pipelines in Azure
- Monitoring via Prometheus, Grafana
- Log Aggregation mittels Loki
- Anpassen des Logformats auf JSON
- Analyse der bestehenden Services auf Funktion und Nutzung
- Erstellen einer Postman Collection zum Testen der Endpunkte
und Services
Scrum:
- Durchführung und Teilnahme an Refinements, Sprintplanning,
Team Dailies und weiteren Regelterminen

Postgresql, Docker, Microsoft Azure, Amazon Web Services (AWS), Kubernetes

2/2023 – 3/2023

Pilotprojekt zur Filterung und Sortierung von
Handbüchen/Anleitungen.

Datenmenge reduziert und gefiltert wieder geben, um schneller
einen Überblick zu benötigten Dokumenten zu bekommen.

Python

4/2021 – 1/2023

Entwicklung, DevSecOps - Erstellung und Absicherung von
Widgets und REST-Api Services mit Anbindung an mehrere SAP-
Systeme

Entwicklung:
- Backend Node.js Microservices in TypeScript / JavaScript
- Frontend Svelte Widgets in TypeScript / JavaScript
- Datenbankdesign erstellt / erweitert mittels SQL für
PostgreSQL Datenbanken
- Beheben von Fehlern aus den Testphasen mit den
Drittsystemen in den Microservices / Widgets
- Dokumentation der technischen Komponenten im Repository
- Dokumentation der API nach OpenApi/swagger Sepecification
- Erstellen von Systemdokumentationen im Azure Wiki
- Ergänzen der Infrastruktur mittels Terraform (IaC)
- Git Feature, Bugfix und Hotfix Branches
- Git Rebase Strategy angewendet
Betrieb:
- Überwachung der Anwendungen mit Hilfe von Monitoring
Dashboards, Alerting und Log Analyse mittels Loki
- Caretacker Rolle übernommen (Ansprechpartner bei Störungen
in der Anwendung)

Security / Qualitätsprüfung:
- Codequalitätsprüfung durch Code Reviews bei jedem Pull
Request. Identifikation von Sicherheitslücken
- Security Pipelines erstellt, um zu verhindern, dass Software
mit Schwachstellen deployed wird (npm audit)
- Ergebnisse aus Penetrationstests bewertet und behoben
- Durchführen von Unit-, Integration- und E2E- Tests (Cypress)
- Anlage von Azure Pipelines um automatisiert Docker Images zu
bauen und den Code mittels Unit-, Integration- und E2E Tests
prüfen und deployen zu können.
- Monitoring Dashboards in Grafana erzeugt und erweitert sowie
Alerting Rules in Prometheus erstellt und angepasst
- SonarQube Quality Gates eingehalten (über 60%
Testabdeckung, keine Bugs)
- Erstellung von Vorschlägen zur Code Base Verbesserung

Postgresql, Docker, Git, Jira, Node.Js, Typescript, Microsoft Azure, JavaScript

7/2020 – 4/2021

Absicherung und Entwicklung von Webapplikationen zur
Prozessablaufsteuerung und Datenmanagement

Entwicklung:
- Entwicklung von Backend SpringBoot Services als
Leadentwickler in JAVA
- Frontend Angular Entwicklung in JavaScript/TypeScript
- Wiederkehrende Komponenten in Frontend Bibliotheken
ausgelagert
- Datenbankdesign sowie Überarbeitung und Erweiterung
mittels SQL für PostgreSQL Datenbanken
- Dokumentation der Services und Bibliotheken
- Migration der Anwendungen von einfachem Docker
Deployment zu Kubernetes
- Behebung von Fehlern aus den Testphasen der Quality-
Analysten in den Applikationen
- Anlegen der Infrastruktur mittels Terraform (IaC)
- Azure Pipelines zum Deployment der Kubernetes Infrastruktur
erstellt (CI/CD)
- Git Feature und Bugfix Branches
- Git Merge Strategy angewendet

Security / Qualitätsprüfung:
- Sicherheitspipeline zur statischen Codeanalyse erstellt mit
SonarQube Reports
- Sicherheitspipeline zur statischen Codeanalyse erstellt (OWASP
Dependency-Check)
- Planung und Durchführung manueller Sicherheitstest mittels
OWASP ZAP
- Durchführen von Unit-, Integration- und E2E- Tests
- Nutzer Authentifizierung und Autorisierung via KeyCloack
- Erstellung von Vorschlägen zur Code Base Verbesserung

Postgresql, Java-Entwickler, Docker, Git, Jira, Typescript, Microsoft Azure, Angular, JavaScript

1/2019 – 7/2020

Webapplikationsentwicklung verteilt auf 8 Scrum Teams mit
Self-contained Systems Architektur.

Entwicklung:
- Entwicklung von Backend SpringBoot Services in JAVA/Kotlin
- Entwicklung Frontend Angular in JavaScript/TypeScript
- Datenbankdesign sowie Weiterentwicklung mittels SQL für
PostgreSQL Datenbanken
- Test-driven development (TDD)
- Verwendung Postman für Response Mocks während der
Entwicklung

Security / Qualitätsprüfung:
- Code Review mit Scope auf Sicherheitslücken
- Durchführung Penetrationtest auf SQL-Injection mit sqlmap
- Behebung der Penetrationtest-Ergebnisse
- Durchführen von Unit-, Integration- und E2E- Tests
- Codequalitätsprüfung durch Code Reviews bei jedem Pull
Request
- Einhaltung der SonarQube Quality Gates

Scrum:
- Durchführen von Refinements, Sprintplanning und weiteren
Regelterminen mit dem Kunden
- Durchführen von Team Daylies sowie dem teamübergreifenden
Weekly
- Durchführen von Retroperspektiven
- Präsentation der Sprintergebnisse vor dem Management

Postgresql, Java-Entwickler, Git, Typescript, Angular, JavaScript