Zur Website
  • en
  • de

Seyed (Farhad) M.

Senior Produkt-Sicherheitsingenieur

Berlin, Deutschland

Erfahrungen

Nov. 2022 - Bis heute
3 Jahren
Berlin, Deutschland

Senior Product Security Engineer

Delivery Hero

  • Entwicklung eines eigenen Tools mit dem Mistral 7B LLM zum Scannen, Validieren und Melden von Sicherheitslücken
  • Durchführung von Sicherheitstests für KI-Agenten, Bots und andere LLMs mit Fokus auf Prompt Injection, Model Inversion, Data Poisoning, EDR/AV-Bypass- und Umgehungstechniken, Mitgliedschaftsinferenz, Model Evasion, Überanpassung an bösartige Eingaben und kontextuelle Manipulation
  • Einbindung von Repositories in SAST-Lösungen für Sicherheits-Scans, Implementierung von Secrets Scans und Nutzung von ZAP für DAST in CI/CD-Pipelines
  • Teilnahme an Security-Awareness-Schulungen, Entwicklung von CTF-Challenges und Schulungsmaterialien zur Verbesserung des Sicherheitswissens von Entwicklern
  • Planung und Durchführung halbjährlicher Red-Teaming-Operationen basierend auf dem MITRE ATT&CK-Framework und Leitung aller internen und externen Pentests auf Basis der OWASP Top 10, was zur Entdeckung, Meldung und Behebung von hunderten Sicherheitslücken in über 70 Anwendungen weltweit führte
Nov. 2021 - Nov. 2022
1 Jahr 1 Monate

Senior Offensive Security Engineer - RedTeam

Ernyka Holding

  • Durchführung von Red-Team-Übungen im Halbjahresrhythmus
  • Durchführung von Web-, API-,Netzwerk- und Mobile-Pentests von Assets
  • Prüfung und Implementierung von Härtungsmaßnahmen für Services anhand der CIS-Benchmarks
  • Durchführung von Blockchain-Sicherheitsbewertungen zur Absicherung von Smart Contracts
  • Durchführung von Secure-Code-Schulungen und Capture-the-Flag-Events
  • Implementierung von Cloud-Sicherheitslösungen in der Microsoft Azure Inlands-Cloud
  • Integration von DevSecOps-Tools wie Snyk, SonarQube und GitLab
Juni 2015 - Juli 2016
1 Jahr 2 Monaten

Penetration Testing / Vulnerability Development Projects Assessment / Hardening

Rightel

  • Entwicklung eines Security-Scanners mit lokalem LLM zum Analysieren, Validieren, Korrelieren und Melden der Ergebnisse
  • Erstellung eines KI-gesteuerten Triage-Bots zur Bewertung, Analyse und Priorisierung von Sicherheitsproblemen und Tickets
  • Aufbau eines Anti-Ransomware-Frameworks zur Erkennung und Alarmierung bei Ransomware-Aktivitäten
  • Konzeption automatisierter Tools zur Bewertung von Web-Schwachstellen und Firewall-Regeln für Bug-Bounty-Jagden
  • Durchführung von Schwachstellenanalysen und Penetrationstests einschließlich Exploits der OWASP Top 10 und Implementierung von CIS-Härtungsmaßnahmen
Dez. 2011 - Nov. 2021
10 Jahren

Senior Penetration Tester/Red Teamer

Telecommunication Company

  • Simulation von Advanced Persistent Threats mit Tools wie Cobalt Strike, Empire und BloodHound basierend auf MITRE ATT&CK-TTPs
  • Durchführung zielgerichteter Penetrationstests und Sicherheitsbewertungen nach den OWASP Top 10-Richtlinien und Bereitstellung umsetzbarer Handlungsempfehlungen
  • Einsatz von Burp Suite Enterprise, Metasploit, Nmap und Kali Linux für Sicherheitstests
  • Absicherung von GitLab CI/CD-Pipelines mit GitLab SAST, GitGuardian für Secrets-Scans und OWASP Dependency-Check
  • Durchführung des Schwachstellenmanagements durch Identifikation, Priorisierung und Behebung von Schwachstellen unter Verwendung von Jira zur Nachverfolgung

Zusammenfassung

Ich arbeite seit 2010 (seit über 15 Jahren) in der Security-Branche.

Ich habe als Penetrationstester angefangen (über 4 Jahre), bin dann Red Teamer geworden (über 6 Jahre) und war außerdem an Shift-Left-Security-Initiativen wie DevSecOps, Security-Awareness-Programmen, Secure-Code-Schulungen und Capture-the-Flag-(CTF)-Events beteiligt.

Ich leite und betreibe zwei Squads, die Red-Teaming- und Penetrationstesting-Projekte durchführen.

In letzter Zeit habe ich meinen Fokus darauf gelegt, LLM-basierte KI-Agenten in verschiedenen Sicherheitsaktivitäten und -services einzusetzen.

Ich schreibe Code in vielen Sprachen, bevorzuge aber stark Python. Außerdem mache ich selbst Bug Bounties und bearbeite HackerOne-Reports.

Ich habe über 200.000 Studierende mit vier sicherheitsfokussierten Kursen auf Udemy und habe auf der HackTheBox-CTF-Plattform den Guru-Rang erreicht.

Ich bin leidenschaftlich darin, Probleme zu lösen.

Sprachen

Englisch
Muttersprache
Deutsch
Fortgeschritten

Ausbildung

QIAU

Softwaretechnik · Qazvin, Iran, Islamische Republik

Zertifikate & Bescheinigungen

MCI RPT CRTP - Zertifizierter Red Team Professional

Altered Security

ACRTP - AWS-Zertifizierter Red Team Professional

PwnedLabs

AWS Security-Spezialistenzertifikat

AWS

CEH V8: Zertifizierter Ethical Hacker

EC Council

GCRP - GCP-Zertifizierter Red Team Professional

PwnedLabs

MCRTA - Multi-Cloud-Red-Teaming-Analyst

cyberwarfare.live

MCRTP - Microsoft-Azure-Red-Team-Professional

PwnedLabs

Python Certified Programmer (60 Stunden)

Udemy

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Henryk O.

Sicherheitsberater

Profil ansehen
Alexander N.

Sicherheitsexperte

Profil ansehen
Nils K.

Schwachstellenmanagement und sicherer SDLC

Profil ansehen
Ali Y.

Leitender Produktsicherheitsingenieur

Profil ansehen
Sascha L.

CEO

Profil ansehen
Rick G.

Penetrationstester

Profil ansehen
Markus W.

IT-Sicherheitsberater

Profil ansehen
Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
Kevin E.

Dozent für KI in der Cybersicherheit

Profil ansehen
Stanislaus S.

Sicherheitsberater

Profil ansehen
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Sergey K.

Direktor, Leiter der Konzern-Cybersicherheit

Profil ansehen
Martin W.

Sicherheitsauditor

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.