Nils K. - Schwachstellenmanagement und sicherer SDLC

Lübeck, Deutschland

Erfahrungen

Okt. 2023 - Bis heute

2 Jahren 3 Monaten

Schwachstellenmanagement und sicherer SDLC

DB InfraGO AG

Erfolgreiche Implementierung des Schwachstellenmanagements mit DefectDojo
Beratung und Umsetzung technischer und prozessualer Aspekte des Schwachstellenmanagements mit DefectDojo
Beratung bei der Implementierung bezüglich sicherem Softwareentwicklungslebenszyklus
Kenntnisse: Gitlab, DefectDojo, Schwachstellenmanagement, SCA, SAST, DAST, Python, Kubernetes, ArgoCD, Docker, AWS, Azure, Whitesource/Mend, Greenbone

Aug. 2023 - Bis heute

2 Jahren 5 Monaten

Bedrohungsmodellierung mit STRIDE

Festo SE & Co. KG

Durchführung von Bedrohungs- und Risikoanalysen (TARA) bei Industrieprodukten
Beratung im Prozess der Bedrohungsmodellierung für den Kunden
Durchführung der Bedrohungsmodellierung nach STRIDE unter Verwendung des Microsoft Threat Modelling Tool
Kenntnisse: STRIDE, TARA, MS Threat Modelling Tool

Aug. 2023 - Apr. 2024

9 Monaten

Spezialist für Anwendungssicherheit

ITZBund

Beratung und Überprüfung von Entwicklerteams bezüglich Anwendungssicherheit und sicherer Programmierung in einem großen Bundesprojekt
Verbreitung des Bewusstseins für eine DevSecOps-Kultur, Shift-Left und Security-by-Design-Prinzipien
Implementierung von Werkzeugen für einen sicheren Softwareentwicklungslebenszyklus
Kenntnisse: AppSec, DevSecOps, SCA, OWASP ZAP, Tekton, Azure DevOps, OpenShift Advanced Cluster Security, OWASP Dependency-Track, Sonarqube

Feb. 2023 - Bis heute

2 Jahren 11 Monaten

Lübeck, Deutschland

Freelancer in Anwendungssicherheit und DevSecOps

SecuredBytes

Anwendungssicherheit (AppSec) und DevSecOps
Sicherer Softwareentwicklungslebenszyklus (Secure SDLC)
Sicherheits- und kryptografische Konzepte
Kryptografie-Engineering, PKI und kryptografische Protokolle

Apr. 2020 - März 2024

4 Jahren

Lübeck, Deutschland

Labor für sichere Hardware- und Softwareentwicklung

Technische Hochschule Lübeck

Einrichtung eines sicheren Softwareentwicklungslebenszyklus unter Verwendung von GitLab für Studierende zu praktischen Test- und Lernzwecken im Bereich Softwaretechnik
Implementierung von CI/CD-Pipelines mit verschiedenen Sicherheitstools wie SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) und Abhängigkeits-Scanner
Lehre zu Bedrohungsmodellierung, Risikobewertungen und Incident-Management im praktischen Kurs
Kenntnisse: Gitlab, SCA, SAST, DAST, TARA, Incident-Management

Apr. 2020 - März 2024

4 Jahren

Lübeck, Deutschland

Wissenschaftlicher Mitarbeiter

Technische Hochschule Lübeck

Aufbau und Unterstützung eines Labors für sichere Hardware- und Softwareentwicklung
Lehrtätigkeit im Bereich Kryptografie, sichere Softwareentwicklung, IT-Sicherheit
Forschung und Unterstützung der Professoren für IT-Sicherheit

Jan. 2020 - März 2020

3 Monaten

Entwicklung eines Proof-of-Concepts für ein Sicherheitsanwendungsgateway für Industriemaschinen

TRIOVEGA GmbH

Konzeptualisierung, Definition von Anforderungen und Erstellung eines Proof-of-Concepts für eine Sicherheitsanwendungsschnittstelle für Industriemaschinen
Erstellung eines Sicherheitskonzepts, Entwicklung der Software und zugehöriger Tools sowie Organisation eines Penetrationstests für den Proof-of-Concept
Bewertung der Machbarkeit und Präsentation der Ergebnisse aus der Fallstudie des Proof-of-Concept
Fähigkeiten: Docker, Podman, Eingebettete Systeme, Bash, Rust, Python, Bedrohungsmodellierung, Sicherer SDLC

Jan. 2019 - März 2020

1 Jahr 3 Monaten

Einführung von DevSecOps/AppSec-Prozessen

TRIOVEGA GmbH

Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
Entwicklung von Richtlinien für interne und externe Softwareprojekte im Hinblick auf den sicheren Softwareentwicklungslebenszyklus (SSDLC)
Schulung und Sensibilisierung für sichere Softwareentwicklung
Bewertung und Implementierung eines DevSecOps-Prozesses und von Tools wie SCA, SAST, DAST, Bedrohungsmodellierung usw.
Fähigkeiten: Gitlab, Sicherer SDLC, Projektmanagement, Bedrohungsmodellierung, SCA, Dependency-Track

März 2017 - März 2020

3 Jahren 1 Monate

Lübeck, Deutschland

Application Security Engineer

TRIOVEGA GmbH

Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
Projektmanagement und -planung im Bereich der sicherheitsrelevanten Systementwicklung
Bewertung und Einführung eines DevSecOps-Prozesses und Werkzeuge
Externe Beratung und Bewertung von System-/Softwarearchitekturen hinsichtlich IT-Sicherheit

Zusammenfassung

Ich bin Nils, ein engagierter Freelancer, spezialisiert auf AppSec und DevSecOps. Mein Schwerpunkt liegt auf der Sicherung von Software und der Implementierung robuster Sicherheitspraktiken in der Softwareentwicklung.