Alexander N.
Sicherheitsexperte
Erfahrungen
Nov. 2024 - Juni 2025
8 MonatenDeutschland
Sicherheitsexperte
DAK-Gesundheit
- Pentest von mobilen Anwendungen, Code Review, Gematik-Audit
- Entwicklung von Methoden für sichere Software-Entwicklung
- Erstellung von Sicherheits- und Testkonzepten
- Penetrationstests, Software-Architektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial, Oracle Financials
- Schreiben von Dokumentation, Sicherheitsrichtlinien, Softwaresystemen, Sharepoint, Primefaces, Git, Sicherheitsbestimmungen, .NET, AWS, API
- Tools: MobSF, Frida, Android Studio, Drozer, Objection, Azure
Dez. 2023 - Nov. 2024
1 JahrNürnberg, Deutschland
Sicherheitsarchitekt / Penetrationstester
Agentur für Arbeit
- Pentest von Webanwendungen und Clients
- Penetrationstests, Software-Architektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial
- Sharepoint, Financials, Schreiben von Dokumentation, Sicherheitsrichtlinien, Softwaresystemen, SQL, Primefaces, Git, KRITIS, Sicherheitsbestimmungen, AWS, API
Sept. 2022 - Nov. 2024
2 Jahren 3 MonatenDeutschland
IT-Sicherheitsmanager
Investitionsbank Schleswig-Holstein
- Steuerung von Pentests
- Schwachstellenmanagement, SIEM
- Begleitung von Audits der Basis-Sicherheitskonzepte
- Bewertung von Sicherheitskonzepten
- Projektleitung
- Penetrationstests, Software- und API-Architektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial, Oracle Financials
- Schreiben von Dokumentation, Sicherheitsrichtlinien, Softwaresystemen, Sharepoint, Primefaces, Git, Sicherheitsbestimmungen, AWS
Jan. 2022 - Dez. 2022
1 JahrDeutschland
Penetrationstester
DHL
- Pentest von Web- und mobilen Anwendungen, Code Review, Retest von Findings
- Penetrationstests, Software-Architektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, API, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial, Oracle Financials
- Schreiben von Dokumentation, Sicherheitsrichtlinien, Softwaresystemen, SQL, Primefaces, Git, Sicherheitsbestimmungen, .NET, AWS
- Tools: Burp, SSLyze, Nessus, Wireshark, MobSF, Frida, Android Studio, Drozer, Objection
Okt. 2021 - Okt. 2021
1 MonateDeutschland
Auditor
Kunde anonym
- CIS Microsoft Azure Foundations Benchmark (v3) Audit
- Tools: Azure
Juni 2021 - Dez. 2021
7 MonatenDeutschland
Penetration Tester und Projektleiter
PwC
- Pentest von Mobile-Anwendungen, Code-Review, Gematik-Audit
- Entwicklung von Methoden für sichere Softwareentwicklung
- Erstellung von Sicherheits- und Testkonzept
- Penetration-Tests, Softwarearchitektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial, Oracle Financials
- Schreiben von Dokumentationen, Sicherheitsrichtlinien, Softwaresystemen, SharePoint, PrimeFaces, Git, Sicherheitsbestimmungen, .NET, AWS, API
- Werkzeuge: MobSF, Frida, Android Studio, Drozer, Objection, Azure
Apr. 2021 - Mai 2021
2 MonatenDeutschland
Pentest Koordinator und Sicherheitsingenieur
DHL
- Pentest von Web-Anwendungen, Code-Review
- Entwicklung von Methoden für sichere Softwareentwicklung
- Netzwerktest, SIEM
- Erstellung von Sicherheits- und Testkonzept
- Penetration-Tests, Softwarearchitektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial, Oracle Financials
- Schreiben von Dokumentationen, Sicherheitsrichtlinien, Softwaresystemen, SQL, PrimeFaces, Git, Sicherheitsbestimmungen, .NET, AWS
- Tech-Stack: Springboot, Kotlin, Apache, Jira, AngularJS, Linux, Windows, NetApp, Aruba, Barracuda, Azure, API
Okt. 2020 - Apr. 2021
7 MonatenSicherheitsingenieur / Penetration Tester
Bundesministerium des Innern
- Pentest von Web-Anwendungen, Code-Review, SIEM
- Entwicklung von Methoden für sichere Softwareentwicklung
- Erstellung von Sicherheits- und Testkonzept
- Schwachstellenmanagement
- Penetration-Tests, Softwarearchitektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial, Oracle Financials
- Schreiben von Dokumentationen, Sicherheitsrichtlinien, Softwaresystemen, SQL, PrimeFaces, Git, Sicherheitsbestimmungen, AWS
- Tech-Stack: Springboot, Java, Apache, Jira, AngularJS, Linux, Splunk
Juni 2020 - Okt. 2020
5 MonatenDeutschland
Penetration Tester, Sicherheitsingenieur und Auditor
VHV
- Pentest von zahlreichen Web- und Mobile-Anwendungen, Web Services (OWASP, BSI, MITRE ATTACK)
- Code-Review, ISO-27001-Audit, SIEM, Schwachstellenmanagement
- Beratung bei der Behebung von Sicherheitslücken
- Erstellung von Sicherheits- und Testkonzept
- Penetration-Tests, Softwarearchitektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial, Oracle Financials
- Schreiben von Dokumentationen, Sicherheitsrichtlinien, Softwaresystemen, SQL, PrimeFaces, Git, Sicherheitsbestimmungen
- Tech-Stack: Tomcat, Angular, Java, Linux, SoapUI, iOS, Android, HP Server, Apache, Windows Server
Jan. 2020 - Mai 2020
5 MonatenMünchen, Deutschland
Penetration Tester und Auditor
Kunde anonym
- Pentest von zahlreichen Web- und Mobile-Anwendungen, Web Services und Netzwerke (OWASP, BSI, MITRE ATTACK)
- ISO-27001-Audit
- Beratung bei der Behebung von Sicherheitslücken
- Entwicklung von Methoden für sichere Softwareentwicklung
- Erstellung von Sicherheits- und Testkonzept
- Penetration-Tests, Softwarearchitektur, Schwachstellenanalyse
- Confluence, Jira, Automatisierung, Informationssicherheit, Datenbanken, J2EE, Javaserver Faces, Javaserver Pages, Liquibase, Apache, Maven, Mercurial, Oracle Financials
- Schreiben von Dokumentationen, Sicherheitsrichtlinien, Softwaresystemen, SQL, PrimeFaces, Git, Sicherheitsbestimmungen
- Tech-Stack: Angular, Java, Apache, Linux und Windows Server, Cisco Switch, Fortinet
Okt. 2019 - Dez. 2019
3 MonatenMünchen, Deutschland
Penetrationstester
Kunde anonym
- Pentests nach OWASP, BSI, MITRE ATTACK Framework
- Code Review
- Beratung bei der Behebung von Sicherheitslücken
- Entwicklung vor Secure Software Development Methoden
- Tech Stack: Angular, React, Java, Linux, AWS, iOS, Android
Juni 2019 - Okt. 2019
5 MonatenDeutschland
Penetrationstester und IT-Sicherheitsberater, Auditor
Kunde anonym
- Pentest von zahlreiche Web und Mobile Anwendungen, Web Services (OWASP, BSI, MITRE ATTACK)
- Betreuung von IT Projekten als Projekt Security Officer
- ISO 27001 Audit
- Beratung bei der Behebung von Sicherheitslücken
- Entwicklung vor Secure Software Development Methoden
- Erstellung von Sicherheits- und Testkonzept
- Tech Stack: Angular, React, Java, Linux, AWS, iOS, Android
Sept. 2018 - Mai 2019
9 MonatenPassau, Deutschland
IT-Sicherheitsberater und Auditor
Kunde anonym
- Threat Modelling
- Vulnerability Assessment (OWASP, BSI, MITRE ATTACK)
- Managed Bug Bounty Program
- Security Awareness Prüfung
- SIEM
- ISO 27001 Audit
- System hardening Industrie 4.0 (IT/OT Mischumgebung)
- Beratung bei der Behebung von Sicherheitslücken
- Begleitung das Projekt als Projekt Security Officer
- Tech Stack: .NET, CentOS, Windows Server, AWS, Sophos Firewall, Jira, Citrix Netscaler, NetApp, VMWare
Mai 2018 - Aug. 2018
4 MonatenBudapest, Ungarn
Penetrationstester
Kunde anonym
- Penetrationstest gegen der Infrastruktur
- Web Anwendung, Web Service Pentest
- Wireless Netzwerk test
- Beratung bei der Behebung von Sicherheitslücken
- Tech Stack: Windows server, Windows und MacOS clients, React, Sophos Firewall, Cisco router
März 2018 - Apr. 2018
2 MonatenMünchen, Deutschland
Penetrationstester
Kunde anonym
- Penetrationstest gegen die Infrastruktur der Kunde
- Web Application und Web Service Pentest (OWASP, BSI, MITRE ATTACK)
- Beratung bei der Behebung von Sicherheitslücken
- Tech Stack: MEAN Stack, Linux, F5 Firewall, NetApp
Nov. 2017 - Feb. 2018
4 MonatenMünchen, Deutschland
Penetrationstester
Kunde anonym
- Schwachstellenanalyse und Bedrohungsmodellierung bei Webanwendungen und im E-Commerce-Geschäft des Kunden (OWASP, BSI, MITRE ATT&CK)
- Beratung bei der Behebung von Sicherheitslücken
- Magento, Salesforce, Windows Server, Sophos Firewall, Jira
Jan. 2014 - Sept. 2017
3 Jahren 9 MonatenBudapest, Ungarn
Sicherheitsingenieur (Penetrationstester) und Webentwickler
Vesper Development Ltd.
- Erstellung von Webseiten und Webauftritten
- Betreuung von Kunden
- Automatisierte Sicherheitsanalyse
- Pentest
- Systemhärtung
Aug. 2006 - Jan. 2014
7 Jahren 6 MonatenBudapest, Ungarn
IT-Support und Administration
Niké Ltd.
- Unterstützung beim Aufbau und Betrieb eines Rechenzentrums
Sprachen
Ungarisch
MutterspracheDeutsch
VerhandlungssicherEnglisch
VerhandlungssicherAusbildung
Middlesex University
MBA · Vereinigtes Königreich
Lorem ipsum dolor sit amet
Diplom · IT- und Cybersicherheit · Vereinigtes Königreich
Zertifikate & Bescheinigungen
Financial Modeling and Valuation Analyst
Google Project Manager Professional
Offensive Security Certified Professional (OSCP)
Certified Ethical Hacker (CEH)
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.