Nils Klawitter
Vulnerability Management and Secure SDLC Specialist
Erfahrungen
Okt. 2023 - Bis heute
1 Jahr 5 Monaten Germany
Vulnerability Management and Secure SDLC Specialist
DB InfraGO AG
- Erfolgreiche Implementierung des Schwachstellenmanagements mit DefectDojo
- Beratung und Umsetzung technischer und prozessualer Aspekte des Schwachstellenmanagements mit DefectDojo
- Beratung bei der Implementierung bezüglich sicherem Softwareentwicklungslebenszyklus
Skills: Gitlab, DefectDojo, Vulnerability Management, SCA, SAST, DAST, Python, Kubernetes, ArgoCD, Docker, AWS, Azure, Whitesource/Mend, Greenbone
Aug. 2023 - Bis heute
1 Jahr 7 Monaten Germany
Threat Modeling Specialist
Festo SE & Co. KG
- Durchführung von Bedrohungs- und Risikoanalysen (TARA) bei Industrieprodukten
- Beratung im Prozess der Bedrohungsmodellierung für den Kunden
- Durchführung der Bedrohungsmodellierung nach STRIDE unter Verwendung des Microsoft Threat Modelling Tools
Skills: STRIDE, TARA, MS Threat Modelling Tool
Aug. 2023 - Apr. 2024
9 Monaten Germany
Application Security Specialist
ITZBund
- Beratung und Überprüfung von Entwicklerteams bezüglich Anwendungssicherheit und sicherer Programmierung in einem großen Bundesprojekt
- Verbreitung des Bewusstseins für eine DevSecOps-Kultur, Shift-Left und Security-by-Design-Prinzipien
- Implementierung von Werkzeugen für einen sicheren Softwareentwicklungslebenszyklus
Skills: AppSec, DevSecOps, SCA, OWASP ZAP, Tekton, Azure DevOps, OpenShift Advanced Cluster Security, OWASP Dependency-Track, Sonarqube
Feb. 2023 - Bis heute
2 Jahren 1 Monate Lübeck, Germany
Freelancer
SecuredBytes
- Anwendungssicherheit (AppSec) und DevSecOps
- Sicherer Softwareentwicklungslebenszyklus (Secure SDLC)
- Sicherheits- und kryptografische Konzepte
- Kryptografie-Engineering, PKI und kryptografische Protokolle
Apr. 2020 - März 2024
4 Jahren Lübeck, Germany
Research Assistant
Technische Hochschule Lübeck
- Wissenschaftlicher Mitarbeiter mit Schwerpunkt IT-Sicherheit im Fachbereich Elektrotechnik und Informatik
- Aufbau und Unterstützung eines Labors für sichere Hardware- und Softwareentwicklung
- Lehrtätigkeit im Bereich Kryptografie, sichere Softwareentwicklung, IT-Sicherheit
- Forschung und Unterstützung der Professoren für IT-Sicherheit
Labor für sichere Hardware- und Softwareentwicklung:
- Einrichtung eines sicheren Softwareentwicklungslebenszyklus unter Verwendung von GitLab für Studierende zu praktischen Test- und Lernzwecken im Bereich Softwaretechnik
- Implementierung von CI/CD-Pipelines mit verschiedenen Sicherheitstools wie SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) und Dependency Scanner
- Lehre zu Bedrohungsmodellierung, Risikobewertungen und Incident Management im praktischen Kurs
Skills: Gitlab, SCA, SAST, DAST, TARA, Incident Management
März 2017 - März 2020
3 Jahren 1 Monate Lübeck, Germany
Application Security Engineer
TRIOVEGA GmbH
Security Engineer mit Schwerpunkt auf Sicherheitskonzepten, Bedrohungsmodellierung, sicherem Softwareentwicklungsprozess, Softwarearchitektur, automatisiertem Sicherheitstesten und Projektmanagement.
- Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
- Projektmanagement und -planung im Bereich der sicherheitsrelevanten Systementwicklung
- Bewertung und Einführung eines DevSecOps-Prozesses und Werkzeuge
- Externe Beratung und Bewertung von System-/Softwarearchitekturen hinsichtlich IT-Sicherheit
Projekte:
Sicherheitsanwendungsgateway für Industriemaschinen (01/2020 - 03/2020):
- Konzeptualisierung, Definition von Anforderungen und Erstellung eines Proof-of-Concepts für eine Sicherheitsanwendungsschnittstelle für Industriemaschinen
- Erstellung eines Sicherheitskonzepts, Entwicklung der Software und zugehöriger Tools sowie Organisation eines Penetrationstests für den Proof-of-Concept
- Bewertung der Machbarkeit und Präsentation der Ergebnisse aus der Fallstudie des Proof-of-Concept
Skills: Docker, Podman, embedded Systems, Bash, Rust, Python, Threat Modelling, Secure SDLC
Einführung von DevSecOps/AppSec-Prozessen (01/2019 - 03/2020):
- Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
- Entwicklung von Richtlinien für interne und externe Softwareprojekte im Hinblick auf den sicheren Softwareentwicklungslebenszyklus (SSDLC)
- Schulung und Sensibilisierung für sichere Softwareentwicklung
- Bewertung und Implementierung eines DevSecOps-Prozesses und von Tools wie SCA, SAST, DAST, Bedrohungsmodellierung
Skills: Gitlab, Secure SDLC, Project Management, Threat Modelling, SCA, Dependency-Track
Zusammenfassung
Ich bin Nils, ein engagierter Freelancer, spezialisiert auf AppSec und DevSecOps. Mein Schwerpunkt liegt auf der Sicherung von Software und der Implementierung robuster Sicherheitspraktiken in der Softwareentwicklung.
Sprachen
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Ausbildung
Okt. 2015 - Dez. 2019
Universität zu Lübeck
Master of Science · Informatik — IT-Sicherheit und Zuverlässigkeit · Lübeck, Germany
Okt. 2012 - Nov. 2015