Nils Klawitter - Schwachstellenmanagement und sicherer SDLC

Q: Wo ist Nils ansässig?

Nils ist in Lübeck, Deutschland ansässig und bevorzugt 100% Remote -Projekte.

Q: Welche Sprachen spricht Nils?

Nils spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher) .

Q: Wie viele Jahre Erfahrung hat Nils?

Nils hat mindestens 9 Jahre Erfahrung. In dieser Zeit hat Nils in mindestens 9 verschiedenen Rollen und für 6 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr . Beachten Sie, dass Nils möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Nils?

Die neueste Position von Nils ist Schwachstellenmanagement und sicherer SDLC bei DB InfraGO AG .

Q: Für welche Unternehmen hat Nils in den letzten Jahren gearbeitet?

In den letzten Jahren hat Nils für DB InfraGO AG , Festo SE & Co. KG , ITZBund , SecuredBytes und Technische Hochschule Lübeck gearbeitet.

Q: In welchen Industrien hat Nils die meiste Erfahrung?

Nils hat die meiste Erfahrung in Industrien wie Informationstechnologie , Bildung und Fertigung . Nils hat auch etwas Erfahrung in Transport und Regierung und Verwaltung .

Q: In welchen Bereichen hat Nils die meiste Erfahrung?

Nils hat die meiste Erfahrung in Bereichen wie Informationstechnologie , Produktentwicklung und Forschung und Entwicklung . Nils hat auch etwas Erfahrung in Projektemanagement und Qualitätssicherung .

Q: In welchen Industrien hat Nils kürzlich gearbeitet?

Nils hat kürzlich in Industrien wie Bildung , Informationstechnologie und Fertigung gearbeitet.

Q: In welchen Bereichen hat Nils kürzlich gearbeitet?

Nils hat kürzlich in Bereichen wie Informationstechnologie , Forschung und Entwicklung und Qualitätssicherung gearbeitet.

Recommended expert

Lübeck, Deutschland

Erfahrungen

Okt. 2023 - Bis heute

2 Jahren 5 Monate

Schwachstellenmanagement und sicherer SDLC

DB InfraGO AG

Erfolgreiche Implementierung des Schwachstellenmanagements mit DefectDojo
Beratung und Umsetzung technischer und prozessualer Aspekte des Schwachstellenmanagements mit DefectDojo
Beratung bei der Implementierung bezüglich sicherem Softwareentwicklungslebenszyklus
Kenntnisse: Gitlab, DefectDojo, Schwachstellenmanagement, SCA, SAST, DAST, Python, Kubernetes, ArgoCD, Docker, AWS, Azure, Whitesource/Mend, Greenbone

Aug. 2023 - Bis heute

2 Jahren 7 Monate

Bedrohungsmodellierung mit STRIDE

Festo SE & Co. KG

Durchführung von Bedrohungs- und Risikoanalysen (TARA) bei Industrieprodukten
Beratung im Prozess der Bedrohungsmodellierung für den Kunden
Durchführung der Bedrohungsmodellierung nach STRIDE unter Verwendung des Microsoft Threat Modelling Tool
Kenntnisse: STRIDE, TARA, MS Threat Modelling Tool

Aug. 2023 - Apr. 2024

9 Monate

Spezialist für Anwendungssicherheit

ITZBund

Beratung und Überprüfung von Entwicklerteams bezüglich Anwendungssicherheit und sicherer Programmierung in einem großen Bundesprojekt
Verbreitung des Bewusstseins für eine DevSecOps-Kultur, Shift-Left und Security-by-Design-Prinzipien
Implementierung von Werkzeugen für einen sicheren Softwareentwicklungslebenszyklus
Kenntnisse: AppSec, DevSecOps, SCA, OWASP ZAP, Tekton, Azure DevOps, OpenShift Advanced Cluster Security, OWASP Dependency-Track, Sonarqube

Feb. 2023 - Bis heute

3 Jahren 1 Monat

Lübeck, Deutschland

Freelancer in Anwendungssicherheit und DevSecOps

SecuredBytes

Anwendungssicherheit (AppSec) und DevSecOps
Sicherer Softwareentwicklungslebenszyklus (Secure SDLC)
Sicherheits- und kryptografische Konzepte
Kryptografie-Engineering, PKI und kryptografische Protokolle

Apr. 2020 - März 2024

4 Jahren

Lübeck, Deutschland

Labor für sichere Hardware- und Softwareentwicklung

Technische Hochschule Lübeck

Einrichtung eines sicheren Softwareentwicklungslebenszyklus unter Verwendung von GitLab für Studierende zu praktischen Test- und Lernzwecken im Bereich Softwaretechnik
Implementierung von CI/CD-Pipelines mit verschiedenen Sicherheitstools wie SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) und Abhängigkeits-Scanner
Lehre zu Bedrohungsmodellierung, Risikobewertungen und Incident-Management im praktischen Kurs
Kenntnisse: Gitlab, SCA, SAST, DAST, TARA, Incident-Management

Apr. 2020 - März 2024

4 Jahren

Lübeck, Deutschland

Wissenschaftlicher Mitarbeiter

Technische Hochschule Lübeck

Aufbau und Unterstützung eines Labors für sichere Hardware- und Softwareentwicklung
Lehrtätigkeit im Bereich Kryptografie, sichere Softwareentwicklung, IT-Sicherheit
Forschung und Unterstützung der Professoren für IT-Sicherheit

Jan. 2020 - März 2020

3 Monate

Entwicklung eines Proof-of-Concepts für ein Sicherheitsanwendungsgateway für Industriemaschinen

TRIOVEGA GmbH

Konzeptualisierung, Definition von Anforderungen und Erstellung eines Proof-of-Concepts für eine Sicherheitsanwendungsschnittstelle für Industriemaschinen
Erstellung eines Sicherheitskonzepts, Entwicklung der Software und zugehöriger Tools sowie Organisation eines Penetrationstests für den Proof-of-Concept
Bewertung der Machbarkeit und Präsentation der Ergebnisse aus der Fallstudie des Proof-of-Concept
Fähigkeiten: Docker, Podman, Eingebettete Systeme, Bash, Rust, Python, Bedrohungsmodellierung, Sicherer SDLC

Jan. 2019 - März 2020

1 Jahr 3 Monate

Einführung von DevSecOps/AppSec-Prozessen

TRIOVEGA GmbH

Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
Entwicklung von Richtlinien für interne und externe Softwareprojekte im Hinblick auf den sicheren Softwareentwicklungslebenszyklus (SSDLC)
Schulung und Sensibilisierung für sichere Softwareentwicklung
Bewertung und Implementierung eines DevSecOps-Prozesses und von Tools wie SCA, SAST, DAST, Bedrohungsmodellierung usw.
Fähigkeiten: Gitlab, Sicherer SDLC, Projektmanagement, Bedrohungsmodellierung, SCA, Dependency-Track

März 2017 - März 2020

3 Jahren 1 Monat

Lübeck, Deutschland

Application Security Engineer

TRIOVEGA GmbH

Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
Projektmanagement und -planung im Bereich der sicherheitsrelevanten Systementwicklung
Bewertung und Einführung eines DevSecOps-Prozesses und Werkzeuge
Externe Beratung und Bewertung von System-/Softwarearchitekturen hinsichtlich IT-Sicherheit

Industrie Erfahrung

Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.

Erfahren in Informationstechnologie (6 Jahre), Bildung (4 Jahre), Transport (2.5 Jahre), Fertigung (2.5 Jahre) und Regierung und Verwaltung (0.5 Jahre).

Informationstechnologie

Bildung

Transport

Fertigung

Regierung und Verwaltung

Geschäftsbereich Erfahrung

Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.

Erfahren in Informationstechnologie (9 Jahre), Produktentwicklung (5.5 Jahre), Forschung und Entwicklung (4 Jahre), Projektemanagement (3 Jahre) und Qualitätssicherung (2.5 Jahre).

Informationstechnologie

Produktentwicklung

Forschung und Entwicklung

Projektemanagement

Qualitätssicherung

Zusammenfassung

Ich bin Nils, ein engagierter Freelancer, spezialisiert auf AppSec und DevSecOps. Mein Schwerpunkt liegt auf der Sicherung von Software und der Implementierung robuster Sicherheitspraktiken in der Softwareentwicklung.

Fähigkeiten

Api-sicherheit
Anwendungssicherheit
Cloud-sicherheit
Code-audit
Kryptografie
Dast
Datenschutz
Devsecops
Identitäts- Und Zugriffsmanagement (Iam)
Owasp
Sast
Sca
Sicheres Architekturdesign
Sichere Programmierpraktiken
Sicheren Softwareentwicklungslebenszyklus
Bedrohungsmodellierung
Schwachstellenbewertung
Sicherheit Von Webanwendungen

It-sicherheit

Bsi-standard 200 + Grundschutz
Bsi Technische Richtlinien
Iso 2700x
Owasp
Nist 800-218
Owasp (M)asvs + Standards / Samm
Cve & Cvss
Cwe & Cwss
Common Criteria
Cis Benchmarks
Stride

Methoden

Sichere Risikoabschätzungen
Bedrohungsmodellierung (Stride)
Code-audits
Penetrationstests
Sca
Sast
Dast
Dependency-scans
Containersicherheit
Sichere Bereitstellung
Sboms
Bedrohungsüberwachung
Schwachstellenmanagement
Incident-response-management
Infrastruktur-scanning & Härtung

Sicherheitstools

Owasp Zap
Sonarqube
Synk
Checkmarx
Veracode
Gitlab Ci/cd
Burp
Trivy
Whitesource/mend
Greenbone
Gitlab Sast & Dast
Owasp Dependency-track
Cyclonedx

Programmiersprachen

Rust
Java
Python
C
C#
Bash

Projektmanagementmethoden

Scrum
Kanban
Agile Methoden
V-modell
Safe

Tools

Intellij
Eclipse
Visual Studio
Vs Code
Gitlab
Ansible
Terraform
Github
Docker
Podman
Kubernetes
Openshift
Ms Office 365
Atlassian Jira/confluence/bitbucket

Cloud

Amazon Aws
Microsoft Azure
Gcp

Betriebssysteme

Linux
Windows

Sprachen

Deutsch

Muttersprache

Englisch

Verhandlungssicher

Ausbildung

Okt. 2015 - Dez. 2018

Universität zu Lübeck

Master of Science in Informatik — IT-Sicherheit und Zuverlässigkeit · Informatik — IT-Sicherheit und Zuverlässigkeit · Lübeck, Deutschland

Okt. 2012 - Nov. 2015

Universität zu Lübeck

Bachelor of Science in Informatik — IT-Sicherheit und Zuverlässigkeit · Informatik — IT-Sicherheit und Zuverlässigkeit · Lübeck, Deutschland

Zertifikate & Bescheinigungen

TeleTrust Professional for Secure Software Engineering (T.P.S.S.E.)

TeleTrust e.V.

TeleTrust Information Security Professional (T.I.S.P.)

TeleTrust e.V.

Profil

Erstellt

Januar 2025

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently asked questions

Sie haben Fragen? Hier finden Sie weitere Informationen.

Wo ist Nils ansässig?

Nils ist in Lübeck, Deutschland ansässig und bevorzugt 100% Remote-Projekte.

Welche Sprachen spricht Nils?

Nils spricht folgende Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher).

Wie viele Jahre Erfahrung hat Nils?

Nils hat mindestens 9 Jahre Erfahrung. In dieser Zeit hat Nils in mindestens 9 verschiedenen Rollen und für 6 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 1 Jahr. Beachten Sie, dass Nils möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Nils am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Nils gut geeignet für Rollen wie: Schwachstellenmanagement und sicherer SDLC, Bedrohungsmodellierung mit STRIDE, Spezialist für Anwendungssicherheit.

Was ist das neueste Projekt von Nils?

Die neueste Position von Nils ist Schwachstellenmanagement und sicherer SDLC bei DB InfraGO AG.

Für welche Unternehmen hat Nils in den letzten Jahren gearbeitet?

In den letzten Jahren hat Nils für DB InfraGO AG, Festo SE & Co. KG, ITZBund, SecuredBytes und Technische Hochschule Lübeck gearbeitet.

In welchen Industrien hat Nils die meiste Erfahrung?

Nils hat die meiste Erfahrung in Industrien wie Informationstechnologie, Bildung und Fertigung. Nils hat auch etwas Erfahrung in Transport und Regierung und Verwaltung.

In welchen Bereichen hat Nils die meiste Erfahrung?

Nils hat die meiste Erfahrung in Bereichen wie Informationstechnologie, Produktentwicklung und Forschung und Entwicklung. Nils hat auch etwas Erfahrung in Projektemanagement und Qualitätssicherung.

In welchen Industrien hat Nils kürzlich gearbeitet?

Nils hat kürzlich in Industrien wie Bildung, Informationstechnologie und Fertigung gearbeitet.

In welchen Bereichen hat Nils kürzlich gearbeitet?

Nils hat kürzlich in Bereichen wie Informationstechnologie, Forschung und Entwicklung und Qualitätssicherung gearbeitet.

Was ist die Ausbildung von Nils?

Nils hat einen Master in Informatik — IT-Sicherheit und Zuverlässigkeit from Universität zu Lübeck und einen Bachelor in Informatik — IT-Sicherheit und Zuverlässigkeit from Universität zu Lübeck.

Ist Nils zertifiziert?

Nils hat 2 Zertifikate. U.a: TeleTrust Professional for Secure Software Engineering (T.P.S.S.E.) und TeleTrust Information Security Professional (T.I.S.P.).

Wie ist die Verfügbarkeit von Nils?

Nils ist sofort vollzeit verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von Nils?

Der Stundensatz von Nils hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Nils beauftragen?

Um Nils zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1000

750

500

250

⌀ Markt: 740-900 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.