Penetrationstest-Experte und sicherer Backend-Entwickler

Ich habe praktische Penetrationstests an Webanwendungen, APIs, mobilen (Android) und Netzwerkumgebungen durchgeführt und reale Sicherheitslücken wie Injektionsfehler, Zugriffskontrollprobleme und Privilegieneskalationswege identifiziert und validiert.

Ich habe Sicherheitstests und Reverse Engineering von Android-Apps durchgeführt und die Anwendungslogik, unsichere Datenspeicherung und Authentifizierungsabläufe analysiert.

In Linux- und Windows-Umgebungen habe ich im gesamten Angriffszyklus Techniken der Angriffssicherheit angewendet, einschließlich Aufklärung, Ausnutzung, Post-Exploitation und lateraler Bewegung.

Ich habe mit einem TryHackMe-Weltrang von 105 starke praktische Erfahrung in Angriffssicherheit, Red-Teaming-Konzepten und Verteidigungsbewusstsein demonstriert.

Mit branchenüblichen Sicherheitstools und -methoden habe ich realistische Angriffsszenarien simuliert und umsetzbare Ergebnisse gemäß OWASP-Standards präsentiert.

Ich habe mit Python (FastAPI) und Java (Spring Boot) sichere, produktionsreife REST-APIs entwickelt, mit JWT/OAuth2-basierter Authentifizierung und rollenbasierter Zugriffskontrolle.

Ich habe Anwendungssicherheitskontrollen gemäß OWASP-Prinzipien implementiert, einschließlich Eingabevalidierung, Autorisierung, sicherer Datenverarbeitung und Audit-Logging.

Ich habe Keycloak für zentrales Identitäts- und Zugriffsmanagement entworfen und integriert und bei Bedarf verschlüsselte Datenspeicherung (feldbezogene Verschlüsselung) eingesetzt.

Ich habe containerisierte Anwendungen mit Docker in CI/CD-Pipelines integriert, um sichere Build- und Deployment-Workflows zu gewährleisten.

Zu den Hauptprojekten gehörten eine sichere Notizenverwaltungs-API und Backend-Services mit Fokus auf Authentifizierung, Autorisierung und Best Practices der API-Sicherheit.