Recommended expert
Maryam Mouzarani
KI-Red-Team-Ingenieur
Erfahrungen
Aug. 2025 - Bis heute
6 MonatenKI-Red-Team-Ingenieur
Applause
- Durchführung von Sicherheitsbewertungen und Penetrationstests an Microsoft-KI-Modellen für Text-, Bild- und Videoerzeugung.
- Durchführung von Prompt-Injection-Angriffen über verschiedene Eingabevektoren, darunter speziell gestalteter Text, steganografische Bilder und manipulierte visuelle Elemente (z. B. unterschiedliche Transparenz und eingebettete Inhalte).
Mai 2025 - Bis heute
9 MonatenMitglied, Mitwirkender im KI-Red-Teaming
OWASP AI Exchange
- Mitarbeit an KI-Red-Teaming-Initiativen, Forschung und Tests zu Bedrohungen wie Prompt-Injection, Datenvergiftung und Modellmanipulation in KI- und datenzentrierten Systemen.
- Unterstützung bei der Entwicklung globaler KI-Sicherheits- und Datenschutzstandards, darunter der EU AI Act, ISO/IEC 27090 (KI-Sicherheit) und ISO/IEC 27091 (KI-Datenschutz), um Kontrollen für sicherere und vertrauenswürdigere KI zu gestalten.
Jan. 2025 - Bis heute
1 Jahr 1 MonateSpezialist für Prompt-Injection im Red Team
Freelancer
- Durchführung gezielter Prompt-Injection-Angriffe (direkt und indirekt) gegen ein führendes Large Language Model, das Text, Bilder und Videos erzeugt oder ein System über verfügbare APIs steuert, um dessen Robustheit gegenüber adversarialen Eingaben zu testen.
- Einsatz verschiedener Tools, Techniken und Open-Source-Ressourcen zur Vorbereitung und Ausführung von Angriffen, die reale Missbrauchsszenarien simulieren.
- Dokumentation der Ergebnisse zu Prompt-Leaks, unerwartetem Verhalten und Schwachstellen in der Modellsicherheit.
- Beitrag zu Sicherheitsevaluierungen von Modellen durch Meldung von Randfall-Fehlern und Vorschläge für Gegenmaßnahmen.
- Arbeiten unter strikten ethischen Richtlinien, um verantwortungsvolle KI-Red-Teaming-Praktiken sicherzustellen.
Dez. 2024 - Apr. 2025
5 MonatenPenetrationstester für LLM-Sicherheit
Mindrift
- Durchführung von Sicherheitsbewertungen und Penetrationstests für LLM-basierte Anwendungen mit Fokus auf OWASP Top 10 für LLMs.
- Durchführung von Prompt-Injection-, Datenleckage- und Modellmanipulationstests an Anthropic Claude Agents, Erstellung verschiedener Angriffsvektoren und Empfehlungen zur Stärkung der Agents gegen erfolgreiche Angriffe.
Sept. 2023 - Dez. 2023
4 MonatenHamburg, Deutschland
Software-Sicherheitsingenieur
Code Intelligence
- Durchführung von Penetrationstests für Automotive-Kunden mit Schwerpunkt auf nativen Anwendungen und Infrastruktur-Schwachstellen.
- Durchführung von Präsentationen zu Fuzz-Testing und Unterstützung von Kunden bei der Nutzung von Fuzzing-Tools zur Analyse und Absicherung ihres Codes.
- Technischer Support und Beratung zur Verbesserung der Tool-Nutzung und Behebung identifizierter Sicherheitslücken.
Aug. 2018 - März 2023
4 Jahren 8 MonatenIsfahan, Iran, Islamische Republik
Assistenzprofessor
Isfahan University of Technology
- Lehrte Kurse zur Softwaresicherheit und leitete Forschungsprojekte zur Schwachstellenerkennung und zu sicheren Programmierpraktiken.
- Organisierte Jobmessen für Studierende und Veranstaltungen zur Industriekooperation, um Partnerschaften aufzubauen und den Wissensaustausch in der Cybersicherheit zu fördern.
Juni 2016 - März 2017
10 MonatenTehran, Iran, Islamische Republik
Softwaresicherheitsberater
Ansar Bank
- Führte Sicherheitsprüfungen und Penetrationstests an Java-Anwendungen und der internen Infrastruktur durch.
- Arbeitete mit Entwicklungsteams zusammen, um Sicherheitsmaßnahmen in den Softwareentwicklungszyklus zu integrieren und sichere Programmierpraktiken einzuhalten.
- Gab umsetzbare Empfehlungen zur Behebung von Sicherheitslücken und zur Verbesserung der Anwendungssicherheit.
Sept. 2015 - März 2018
2 Jahren 7 MonatenIntelligentes Fuzzing und Schwachstellenerkennung
Freelancer
- Entwarf und implementierte einen intelligenten Fuzzing-Algorithmus zur Erkennung von Schwachstellen in binärem C/C++-Code, einschließlich Stack-/Heap-Überläufen und Pufferüberläufen.
- Setzte Tools wie Valgrind und Angr ein, um die Genauigkeit der Schwachstellenerkennung zu verbessern.
Sept. 2014 - März 2018
3 Jahren 7 MonatenTehran, Iran, Islamische Republik
Forscher und Entwickler
APA Research Center
- Führte ein Team bei Penetrationstests für Webanwendungen und Android-Apps, identifizierte Sicherheitslücken und schlug Lösungen vor.
- Entwickelte Leitlinien für Sicherheitsanalysen auf verschiedenen Plattformen, um den Schwachstellenerkennungsprozess zu verbessern.
- Beriet Masterstudierende zu Cybersecurity-Forschung und Penetrationstest-Methoden.
- Führte Workshops zu sicherer Programmierung für Studierende und Entwickler durch.
Juni 2011 - Aug. 2012
1 Jahr 3 MonatenIsfahan, Iran, Islamische Republik
Softwareentwickler
PayamPardaz
- Entwickelte eine Korrelations-Engine für SIEM-Lösungen mit Python und C++, um Sicherheitsvorfälle zu erkennen und darauf zu reagieren.
- Implementierte automatisierte Korrelation von Sicherheitsereignissen und erzeugte umsetzbare Warnungen für Sicherheitsteams.
Penetrationstests für Webanwendungen
Freiberufler
- Penetrationstests an verschiedenen Webanwendungen und internen Systemen für kleine Unternehmen durchgeführt.
- Detaillierte Sicherheitsberichte erstellt, Schwachstellen identifiziert und Gegenmaßnahmen empfohlen, um Risiken zu minimieren.
Zusammenfassung
Erfahrener Cybersecurity-Ingenieur mit Schwerpunkt auf Anwendungssicherheit und über 10 Jahren Erfahrung in Penetrationstests, Sicherheitsaudits und sicheren Programmierpraktiken. Versiert in der Identifizierung von Schwachstellen in Web- und Mobilanwendungen und in der Anwendung von Sicherheitsbest-practices im Entwicklungszyklus.
Kürzlich in das Large Language Model (LLM)-Engineering gewechselt, mit praktischer Erfahrung im Aufbau von Multi-Agent-LLM-Anwendungen, Retrieval-Augmented Generation (RAG)-Pipelines und im Fine-Tuning von Modellen für domänenspezifische Aufgaben. Erfahren in LLM-Sicherheitstests und der Minderung der OWASP Top 10 LLM-spezifischen Schwachstellen. Kompetent im Bedrohungsmodellieren, sicherem Programmieren und in der Integration von AI-Sicherheitsbest-practices. Geschickt in der Zusammenarbeit mit Entwicklerteams, um sowohl traditionelle als auch KI-getriebene Anwendungen vom Design bis zur Bereitstellung abzusichern.
Fähigkeiten
- Llm-engineering: Multi-agent-llm-systeme, Langchain, Retrieval-augmented Generation (Rag), Fine-tuning (Lora, Qlora), Prompt-engineering
- Llm-sicherheit: Owasp Top 10 Für Llms, Bedrohungsmodellierung Für Llms, Red Teaming Für Ai-systeme, Prompt-injection, Lieferkettenrisiken, Moderationsframeworks (Openai, Llama Guard, Aws Bedrock Guardrails), Sichere Deployment-praktiken Für Cloud-, Hybrid- Und Lokale Umgebungen, Schutz Gegen Knowledge Poisoning, Scan Von Pickle-modellen, Ci/cd-integration (Mlops/mlsecops), Risikomanagement-frameworks (Mitre Atlas, Bedrohungsmodellierung)
- Anwendungssicherheit: Penetrationstests, Schwachstellenanalysen, Sicherheitsaudits, Bedrohungsmodellierung, Sicherheitsarchitektur
- Penetrationstests: Webanwendungen, Mobile Anwendungen, Embedded Systems, Statische & Dynamische Analyse
- Programmiersprachen: Php, Python, C/c++, Html5, Css3
- Tools: Langchain, Openai Api, Hugging Face Transformers, Burp Suite, Owasp Zap, Valgrind, Nmap, Nessus, Wireshark, Metasploit, Angr, Gdb
- Sicherheitsstandards: Secure Software Development Lifecycle, Owasp Top 10, Iso 27001
- Code Review & Debugging: Code-reviews, Debugging Von Php-anwendungen, Ci/cd (Gitlab)
- Versionskontrolle: Git, Github, Gitlab
- Agile Methoden: Scrum, Agile Entwicklung
Sprachen
Persisch
MutterspracheEnglisch
VerhandlungssicherDeutsch
FortgeschrittenAusbildung
März 2011 - März 2017
Amirkabir University of Technology
Doktor (Ph.D.) · Softwaretechnik · Tehran, Iran, Islamische Republik
Sept. 2008 - Sept. 2011
Amirkabir University of Technology
Master of Science (M.Sc.) · Informationssicherheit · Tehran, Iran, Islamische Republik
Sept. 2004 - Sept. 2008
Esfahan University of Technology
Bachelor of Science (B.Sc.) · Informatik · Isfahan, Iran, Islamische Republik
Zertifikate & Bescheinigungen
MCSE 2003
OWASP KI-Sicherheitstraining
SANS GenAI & LLM-Anwendungssicherheitstraining
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Seyed farhad Miri
Senior Produkt-Sicherheitsingenieur
Profil ansehen
Erlijn Van genuchten
Wissenschaftskommunikator und Change-Manager
Profil ansehen
Ilayda Dede
Cybersecurity & Ethical Hacking Programm
Profil ansehen
Niels Aerts
Azure-Architekt
Profil ansehen
Valeri Milke
Associate Partner - Informationssicherheitsberatung
Profil ansehen
Henryk Orantek
Sicherheitsberater
Profil ansehen
Markus Willems
Berater KRITIS
Profil ansehen
Mevlüt Yıldırım
Projekt
Profil ansehen
Ali Yazdani
Leitender Ingenieur für Produktsicherheit
Profil ansehen
Nils Klawitter
Schwachstellenmanagement und sicherer SDLC
Profil ansehen
Alexander Nagy
Sicherheitsexperte
Profil ansehen
Arne Hendricks
Embedded Fullstack-Entwickler
Profil ansehen
Martin Wilhelmi
Sicherheitsprüfer
Profil ansehen
Stanislaus Stelle
Sicherheitsberater bei Rohde & Schwarz AG
Profil ansehen
Kevin Engelhardt
CISO als Service
Profil ansehen
Amit Vitekar
Sicherheitsberater (Ethical Hacker)
Profil ansehen
Pierre Gronau
Ansible-Automatisierung, Windows Third-Level-Support
Profil ansehen
Benjamin Wheatland
Senior Softwareentwickler
Profil ansehen
Alexander Sänn
Inhaber und Geschäftsführer
Profil ansehen
Marijn Scholtens
Senior Softwareentwickler
Profil ansehen
Monika Müller
Cybersecurity-Ingenieur
Profil ansehen
Sebastian Lingenfelter
Spezialist für LLM-Antwortbewertung
Profil ansehen
Christian Gebhardt
Stellvertretender Chief Information Security Officer
Profil ansehen
Natasha Alkhatib
Leiter Cybersecurity
Profil ansehen
Eric Yuan
Senior Softwareentwickler
Profil ansehen
Jürgen Fey
AR/VR/XR-Architekt
Profil ansehen
Ronald Foerster
IT-Consultant & Weiterbildung
Profil ansehen
Valon Jashari
Masterstudium Telekommunikation
Profil ansehen
Hüseyin Korkut
Senior Full-Stack-Entwickler
Profil ansehen
Hendrik Belitz
Dozent
Profil ansehen
