Nils Klawitter
Schwachstellenmanagement und sicherer SDLC
Schwachstellenmanagement und sicherer SDLC
DB InfraGO AG
Erfolgreiche Implementierung des Schwachstellenmanagements mit DefectDojo
Beratung und Umsetzung technischer und prozessualer Aspekte des Schwachstellenmanagements mit DefectDojo
Beratung bei der Implementierung eines sicheren Softwareentwicklungslebenszyklus
Skills:** Gitlab, DefectDojo, Vulnerability Management, SCA, SAST, DAST, Python, Kubernetes, ArgoCD, Docker, AWS, Azure, Whitesource/Mend, Greenbone
Bedrohungsmodellierung mit STRIDE
Festo SE & Co. KG
Durchführung von Bedrohungs- und Risikoanalysen (TARA) bei Industrieprodukten
Beratung im Prozess der Bedrohungsmodellierung für den Kunden
Durchführung der Bedrohungsmodellierung nach STRIDE mit dem Microsoft Threat Modelling Tool
Skills:** STRIDE, TARA, MS Threat Modelling Tool
Spezialist für Anwendungssicherheit
ITZBund
Beratung und Überprüfung von Entwicklerteams zu Anwendungssicherheit und sicherer Programmierung in einem großen Bundesprojekt
Verbreitung des Bewusstseins für eine DevSecOps-Kultur, Shift-Left und Security-by-Design-Prinzipien
Implementierung von Werkzeugen für einen sicheren Softwareentwicklungslebenszyklus
Skills:** AppSec, DevSecOps, SCA, OWASP ZAP, Tekton, Azure DevOps, OpenShift Advanced Cluster Security, OWASP Dependency-Track, Sonarqube
Freelancer
SecuredBytes
- Anwendungssicherheit (AppSec) und DevSecOps
- Sicherer Softwareentwicklungslebenszyklus (Secure SDLC)
- Sicherheits- und kryptografische Konzepte
- Kryptografie-Engineering, PKI und kryptografische Protokolle
Labor für sichere Hardware- und Softwareentwicklung
Technische Hochschule Lübeck
Einrichtung eines sicheren Softwareentwicklungslebenszyklus mit GitLab für Studierende zu praktischen Test- und Lernzwecken im Bereich Softwaretechnik
Implementierung von CI/CD-Pipelines mit Sicherheitstools wie SAST, DAST und Dependency Scanner
Lehre zu Bedrohungsmodellierung, Risikobewertungen und Incident Management im praktischen Kurs
Skills:** Gitlab, SCA, SAST, DAST, TARA, Incident Management
Wissenschaftlicher Mitarbeiter
Technische Hochschule Lübeck
- Aufbau und Unterstützung eines Labors für sichere Hardware- und Softwareentwicklung
- Lehre in Kryptografie, sicherer Softwareentwicklung und IT-Sicherheit
- Forschung und Unterstützung der Professoren im Bereich IT-Sicherheit
Proof-of-Concept für ein Sicherheitsanwendungsgateway
TRIOVEGA GmbH
Konzeptualisierung, Anforderungsdefinition und Erstellung eines Proof-of-Concepts für eine Sicherheitsanwendungsschnittstelle für Industriemaschinen
Erstellung eines Sicherheitskonzepts, Entwicklung der Software und begleitender Tools sowie Organisation eines Penetrationstests für den Proof-of-Concept
Machbarkeitsbewertung und Präsentation der Ergebnisse der Fallstudie
Skills:** Docker, Podman, Embedded Systems, Bash, Rust, Python, Bedrohungsmodellierung, Secure SDLC
Einführung von DevSecOps/AppSec-Prozessen
TRIOVEGA GmbH
Aufbau des IT-Sicherheitsteams in der Softwareentwicklung
Entwicklung von Richtlinien für interne und externe Softwareprojekte für einen sicheren Softwareentwicklungslebenszyklus
Schulung und Sensibilisierung für sichere Softwareentwicklung
Bewertung und Implementierung eines DevSecOps-Prozesses und Tools wie SCA, SAST, DAST, Bedrohungsmodellierung u. v. m.
Skills:** Gitlab, Secure SDLC, Projektmanagement, Bedrohungsmodellierung, SCA, Dependency-Track
Anwendungssicherheitsingenieur
TRIOVEGA GmbH
- Aufbau des IT-Sicherheitsteams in der Softwareentwicklung
- Projektmanagement und -planung in der sicherheitsrelevanten Systementwicklung
- Bewertung und Einführung eines DevSecOps-Prozesses und von Tools
- Externe Beratung und Bewertung von System- und Softwarearchitekturen hinsichtlich IT-Sicherheit
Master of Science in Informatik — IT-Sicherheit und Zuverlässigkeit
Universität zu Lübeck
Bachelor of Science in Informatik — IT-Sicherheit und Zuverlässigkeit
Universität zu Lübeck
Ich bin Nils, ein engagierter Freelancer, spezialisiert auf AppSec und DevSecOps. Mein Schwerpunkt liegt auf der Sicherung von Software und der Implementierung robuster Sicherheitspraktiken in der Softwareentwicklung.
Universität zu Lübeck
Master of Science · Informatik, IT-Sicherheit und Zuverlässigkeit · Lübeck, Deutschland
Universität zu Lübeck
Bachelor of Science · Informatik, IT-Sicherheit und Zuverlässigkeit · Lübeck, Deutschland
Teletrust Professional for Secure Software Engineering (T.P.S.S.E.)
TeleTrust e.V.
Teletrust Information Security Professional (T.I.S.P.)
TeleTrust e.V.
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
