Maryam Mouzarani - KI-Red-Team-Ingenieur

Q: Wo ist Maryam ansässig?

Maryam ist in Hamburg, Deutschland ansässig.

Q: Welche Sprachen spricht Maryam?

Maryam spricht folgende Sprachen: Persisch (Muttersprache), Englisch (Verhandlungssicher), Deutsch (Fortgeschritten) .

Q: Wie viele Jahre Erfahrung hat Maryam?

Maryam hat mindestens 11 Jahre Erfahrung. In dieser Zeit hat Maryam in mindestens 10 verschiedenen Rollen und für 9 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr und 1 Monat . Beachten Sie, dass Maryam möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Maryam?

Die neueste Position von Maryam ist KI-Red-Team-Ingenieur bei Applause .

Q: Für welche Unternehmen hat Maryam in den letzten Jahren gearbeitet?

In den letzten Jahren hat Maryam für Applause , OWASP AI Exchange , Freelancer , Mindrift und Code Intelligence gearbeitet.

Q: In welchen Industrien hat Maryam die meiste Erfahrung?

Maryam hat die meiste Erfahrung in Industrien wie Informationstechnologie , Bildung und Bank- und Finanzwesen . Maryam hat auch etwas Erfahrung in Automotive .

Q: In welchen Bereichen hat Maryam die meiste Erfahrung?

Maryam hat die meiste Erfahrung in Bereichen wie Informationstechnologie , Forschung und Entwicklung und Qualitätssicherung . Maryam hat auch etwas Erfahrung in Produktentwicklung .

Q: In welchen Industrien hat Maryam kürzlich gearbeitet?

Maryam hat kürzlich in Industrien wie Bildung , Informationstechnologie und Automotive gearbeitet.

Q: In welchen Bereichen hat Maryam kürzlich gearbeitet?

Maryam hat kürzlich in Bereichen wie Informationstechnologie , Forschung und Entwicklung und Qualitätssicherung gearbeitet.

Recommended expert

Hamburg, Deutschland

Erfahrungen

Aug. 2025 - Bis heute

8 Monate

KI-Red-Team-Ingenieur

Applause

Durchführung von Sicherheitsbewertungen und Penetrationstests an Microsoft-KI-Modellen für Text-, Bild- und Videoerzeugung.
Durchführung von Prompt-Injection-Angriffen über verschiedene Eingabevektoren, darunter speziell gestalteter Text, steganografische Bilder und manipulierte visuelle Elemente (z. B. unterschiedliche Transparenz und eingebettete Inhalte).

Mai 2025 - Bis heute

11 Monate

Mitglied, Mitwirkender im KI-Red-Teaming

OWASP AI Exchange

Mitarbeit an KI-Red-Teaming-Initiativen, Forschung und Tests zu Bedrohungen wie Prompt-Injection, Datenvergiftung und Modellmanipulation in KI- und datenzentrierten Systemen.
Unterstützung bei der Entwicklung globaler KI-Sicherheits- und Datenschutzstandards, darunter der EU AI Act, ISO/IEC 27090 (KI-Sicherheit) und ISO/IEC 27091 (KI-Datenschutz), um Kontrollen für sicherere und vertrauenswürdigere KI zu gestalten.

Jan. 2025 - Bis heute

1 Jahr 3 Monate

Spezialist für Prompt-Injection im Red Team

Freelancer

Durchführung gezielter Prompt-Injection-Angriffe (direkt und indirekt) gegen ein führendes Large Language Model, das Text, Bilder und Videos erzeugt oder ein System über verfügbare APIs steuert, um dessen Robustheit gegenüber adversarialen Eingaben zu testen.
Einsatz verschiedener Tools, Techniken und Open-Source-Ressourcen zur Vorbereitung und Ausführung von Angriffen, die reale Missbrauchsszenarien simulieren.
Dokumentation der Ergebnisse zu Prompt-Leaks, unerwartetem Verhalten und Schwachstellen in der Modellsicherheit.
Beitrag zu Sicherheitsevaluierungen von Modellen durch Meldung von Randfall-Fehlern und Vorschläge für Gegenmaßnahmen.
Arbeiten unter strikten ethischen Richtlinien, um verantwortungsvolle KI-Red-Teaming-Praktiken sicherzustellen.

Dez. 2024 - Apr. 2025

5 Monate

Penetrationstester für LLM-Sicherheit

Mindrift

Durchführung von Sicherheitsbewertungen und Penetrationstests für LLM-basierte Anwendungen mit Fokus auf OWASP Top 10 für LLMs.
Durchführung von Prompt-Injection-, Datenleckage- und Modellmanipulationstests an Anthropic Claude Agents, Erstellung verschiedener Angriffsvektoren und Empfehlungen zur Stärkung der Agents gegen erfolgreiche Angriffe.

Sept. 2023 - Dez. 2023

4 Monate

Hamburg, Deutschland

Software-Sicherheitsingenieur

Code Intelligence

Durchführung von Penetrationstests für Automotive-Kunden mit Schwerpunkt auf nativen Anwendungen und Infrastruktur-Schwachstellen.
Durchführung von Präsentationen zu Fuzz-Testing und Unterstützung von Kunden bei der Nutzung von Fuzzing-Tools zur Analyse und Absicherung ihres Codes.
Technischer Support und Beratung zur Verbesserung der Tool-Nutzung und Behebung identifizierter Sicherheitslücken.

Aug. 2018 - März 2023

4 Jahren 8 Monate

Isfahan, Iran, Islamische Republik

Assistenzprofessor

Isfahan University of Technology

Lehrte Kurse zur Softwaresicherheit und leitete Forschungsprojekte zur Schwachstellenerkennung und zu sicheren Programmierpraktiken.
Organisierte Jobmessen für Studierende und Veranstaltungen zur Industriekooperation, um Partnerschaften aufzubauen und den Wissensaustausch in der Cybersicherheit zu fördern.

Juni 2016 - März 2017

10 Monate

Tehran, Iran, Islamische Republik

Softwaresicherheitsberater

Ansar Bank

Führte Sicherheitsprüfungen und Penetrationstests an Java-Anwendungen und der internen Infrastruktur durch.
Arbeitete mit Entwicklungsteams zusammen, um Sicherheitsmaßnahmen in den Softwareentwicklungszyklus zu integrieren und sichere Programmierpraktiken einzuhalten.
Gab umsetzbare Empfehlungen zur Behebung von Sicherheitslücken und zur Verbesserung der Anwendungssicherheit.

Sept. 2015 - März 2018

2 Jahren 7 Monate

Intelligentes Fuzzing und Schwachstellenerkennung

Freelancer

Entwarf und implementierte einen intelligenten Fuzzing-Algorithmus zur Erkennung von Schwachstellen in binärem C/C++-Code, einschließlich Stack-/Heap-Überläufen und Pufferüberläufen.
Setzte Tools wie Valgrind und Angr ein, um die Genauigkeit der Schwachstellenerkennung zu verbessern.

Sept. 2014 - März 2018

3 Jahren 7 Monate

Tehran, Iran, Islamische Republik

Forscher und Entwickler

APA Research Center

Führte ein Team bei Penetrationstests für Webanwendungen und Android-Apps, identifizierte Sicherheitslücken und schlug Lösungen vor.
Entwickelte Leitlinien für Sicherheitsanalysen auf verschiedenen Plattformen, um den Schwachstellenerkennungsprozess zu verbessern.
Beriet Masterstudierende zu Cybersecurity-Forschung und Penetrationstest-Methoden.
Führte Workshops zu sicherer Programmierung für Studierende und Entwickler durch.

Juni 2011 - Aug. 2012

1 Jahr 3 Monate

Isfahan, Iran, Islamische Republik

Softwareentwickler

PayamPardaz

Entwickelte eine Korrelations-Engine für SIEM-Lösungen mit Python und C++, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren.
Implementierte automatisierte Korrelation von Sicherheitsereignissen und erzeugte umsetzbare Warnungen für Sicherheitsteams.

Penetrationstests für Webanwendungen

Freiberufler

Penetrationstests an verschiedenen Webanwendungen und internen Systemen für kleine Unternehmen durchgeführt.
Detaillierte Sicherheitsberichte erstellt, Schwachstellen identifiziert und Gegenmaßnahmen empfohlen, um Risiken zu minimieren.

Industrie Erfahrung

Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.

Erfahren in Informationstechnologie (6 Jahre), Bildung (4.5 Jahre), Bank- und Finanzwesen (1 Jahr) und Automotive (0.5 Jahre).

Informationstechnologie

Bildung

Bank- und Finanzwesen

Automotive

Geschäftsbereich Erfahrung

Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.

Erfahren in Informationstechnologie (11 Jahre), Forschung und Entwicklung (9.5 Jahre), Qualitätssicherung (2 Jahre) und Produktentwicklung (1 Jahr).

Informationstechnologie

Forschung und Entwicklung

Qualitätssicherung

Produktentwicklung

Zusammenfassung

Erfahrener Cybersecurity-Ingenieur mit Schwerpunkt auf Anwendungssicherheit und über 10 Jahren Erfahrung in Penetrationstests, Sicherheitsaudits und sicheren Programmierpraktiken. Versiert in der Identifizierung von Schwachstellen in Web- und Mobilanwendungen und in der Anwendung von Sicherheitsbest-practices im Entwicklungszyklus.

Kürzlich in das Large Language Model (LLM)-Engineering gewechselt, mit praktischer Erfahrung im Aufbau von Multi-Agent-LLM-Anwendungen, Retrieval-Augmented Generation (RAG)-Pipelines und im Fine-Tuning von Modellen für domänenspezifische Aufgaben. Erfahren in LLM-Sicherheitstests und der Minderung der OWASP Top 10 LLM-spezifischen Schwachstellen. Kompetent im Bedrohungsmodellieren, sicherem Programmieren und in der Integration von AI-Sicherheitsbest-practices. Geschickt in der Zusammenarbeit mit Entwicklerteams, um sowohl traditionelle als auch KI-getriebene Anwendungen vom Design bis zur Bereitstellung abzusichern.

Fähigkeiten

Llm-engineering: Multi-agent-llm-systeme, Langchain, Retrieval-augmented Generation (Rag), Fine-tuning (Lora, Qlora), Prompt-engineering
Llm-sicherheit: Owasp Top 10 Für Llms, Bedrohungsmodellierung Für Llms, Red Teaming Für Ai-systeme, Prompt-injection, Lieferkettenrisiken, Moderationsframeworks (Openai, Llama Guard, Aws Bedrock Guardrails), Sichere Deployment-praktiken Für Cloud-, Hybrid- Und Lokale Umgebungen, Schutz Gegen Knowledge Poisoning, Scan Von Pickle-modellen, Ci/cd-integration (Mlops/mlsecops), Risikomanagement-frameworks (Mitre Atlas, Bedrohungsmodellierung)
Anwendungssicherheit: Penetrationstests, Schwachstellenanalysen, Sicherheitsaudits, Bedrohungsmodellierung, Sicherheitsarchitektur
Penetrationstests: Webanwendungen, Mobile Anwendungen, Embedded Systems, Statische & Dynamische Analyse
Programmiersprachen: Php, Python, C/c++, Html5, Css3
Tools: Langchain, Openai Api, Hugging Face Transformers, Burp Suite, Owasp Zap, Valgrind, Nmap, Nessus, Wireshark, Metasploit, Angr, Gdb
Sicherheitsstandards: Secure Software Development Lifecycle, Owasp Top 10, Iso 27001
Code Review & Debugging: Code-reviews, Debugging Von Php-anwendungen, Ci/cd (Gitlab)
Versionskontrolle: Git, Github, Gitlab
Agile Methoden: Scrum, Agile Entwicklung

Sprachen

Persisch

Muttersprache

Englisch

Verhandlungssicher

Deutsch

Fortgeschritten

Ausbildung

März 2011 - März 2017

Amirkabir University of Technology

Doktor (Ph.D.) · Softwaretechnik · Tehran, Iran, Islamische Republik

Sept. 2008 - Sept. 2011

Amirkabir University of Technology

Master of Science (M.Sc.) · Informationssicherheit · Tehran, Iran, Islamische Republik

Sept. 2004 - Sept. 2008

Esfahan University of Technology

Bachelor of Science (B.Sc.) · Informatik · Isfahan, Iran, Islamische Republik

Zertifikate & Bescheinigungen

MCSE 2003

OWASP KI-Sicherheitstraining

SANS GenAI & LLM-Anwendungssicherheitstraining

Profil

Erstellt

Oktober 2025

Stand

November 2025

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently asked questions

Sie haben Fragen? Hier finden Sie weitere Informationen.

Wo ist Maryam ansässig?

Maryam ist in Hamburg, Deutschland ansässig.

Welche Sprachen spricht Maryam?

Maryam spricht folgende Sprachen: Persisch (Muttersprache), Englisch (Verhandlungssicher), Deutsch (Fortgeschritten).

Wie viele Jahre Erfahrung hat Maryam?

Maryam hat mindestens 11 Jahre Erfahrung. In dieser Zeit hat Maryam in mindestens 10 verschiedenen Rollen und für 9 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr und 1 Monat. Beachten Sie, dass Maryam möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Maryam am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Maryam gut geeignet für Rollen wie: KI-Red-Team-Ingenieur, Mitglied, Mitwirkender im KI-Red-Teaming, Spezialist für Prompt-Injection im Red Team.

Was ist das neueste Projekt von Maryam?

Die neueste Position von Maryam ist KI-Red-Team-Ingenieur bei Applause.

Für welche Unternehmen hat Maryam in den letzten Jahren gearbeitet?

In den letzten Jahren hat Maryam für Applause, OWASP AI Exchange, Freelancer, Mindrift und Code Intelligence gearbeitet.

In welchen Industrien hat Maryam die meiste Erfahrung?

Maryam hat die meiste Erfahrung in Industrien wie Informationstechnologie, Bildung und Bank- und Finanzwesen. Maryam hat auch etwas Erfahrung in Automotive.

In welchen Bereichen hat Maryam die meiste Erfahrung?

Maryam hat die meiste Erfahrung in Bereichen wie Informationstechnologie, Forschung und Entwicklung und Qualitätssicherung. Maryam hat auch etwas Erfahrung in Produktentwicklung.

In welchen Industrien hat Maryam kürzlich gearbeitet?

Maryam hat kürzlich in Industrien wie Bildung, Informationstechnologie und Automotive gearbeitet.

In welchen Bereichen hat Maryam kürzlich gearbeitet?

Maryam hat kürzlich in Bereichen wie Informationstechnologie, Forschung und Entwicklung und Qualitätssicherung gearbeitet.

Was ist die Ausbildung von Maryam?

Maryam hat einen Doktor in Softwaretechnik from Amirkabir University of Technology, einen Master in Informationssicherheit from Amirkabir University of Technology und einen Bachelor in Informatik from Esfahan University of Technology.

Ist Maryam zertifiziert?

Maryam hat 3 Zertifikate. U.a: MCSE 2003, OWASP KI-Sicherheitstraining und SANS GenAI & LLM-Anwendungssicherheitstraining.

Wie ist die Verfügbarkeit von Maryam?

Maryam ist sofort vollzeit verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von Maryam?

Der Stundensatz von Maryam hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Maryam beauftragen?

Um Maryam zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1000

750

500

250

⌀ Markt: 650-810 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.