Subomi Lawson

DevSecOps-Ingenieur

Avatar placeholder
Lagos, Nigeria

Erfahrungen

Aug. 2024 - Bis heute
1 Jahr 6 Monaten
London, Vereinigtes Königreich

DevSecOps-Ingenieur

VertoFX

  • Architektur und Betrieb von Sicherheitsautomatisierung in CI/CD-Pipelines mithilfe von SAST-, DAST- und IaC-Scan-Tools, um Schwachstellen vor der Bereitstellung zu erkennen und dabei die Entwicklungsgeschwindigkeit und Liefertermine einzuhalten.
  • Durchführung von Schwachstellenanalysen und Penetrationstests mit spezialisierten Tools (Burp Suite, eigene Automatisierung) in Cloud- und On-Premise-Umgebungen und Bereitstellung von Behebungsanleitungen für kritische/hochkritische Befunde.
  • Erstellung von Sicherheitsrichtlinien, Leitung von Compliance-Audits (ISO, DSGVO, SOC2) und Einrichtung von Incident-Response-Protokollen, um schnelle Bedrohungsabwehr und Ausfallsicherheit bei der Behebung zu ermöglichen.
Dez. 2022 - Juli 2024
1 Jahr 8 Monaten
Vereinigte Staaten

Cybersecurity-Ingenieur

SecureFLO

  • Integration von Threat Modeling und sicheren Coding-Praktiken in den SDLC, um die Einführung von Schwachstellen im gesamten Entwicklungszyklus zu reduzieren.
  • Erreichte regulatorische Compliance (ISO 27001, NIST 800-53, PCI-DSS) durch Implementierung von Kontrollen, Dokumentation und abteilungsübergreifende Abstimmung.
  • Durchführung von unternehmensweiten Penetrationstests für Webanwendungen, APIs und Infrastruktur und Bereitstellung von Behebungsanleitungen für kritische Schwachstellen.
Okt. 2021 - Dez. 2022
1 Jahr 3 Monaten
Kigali, Ruanda

Cybersecurity-Ingenieur

Africa Cybersecurity Consortium

  • Pflege eines Informationssicherheits-Risiko-Registers und Unterstützung bei 12 internen und externen Audits im Bereich Informationssicherheit.
  • Identifizierung und Behebung von über 20 Schwachstellen durch Härtung der Infrastruktur, Bedrohungsbewertungen und Threat Hunting.
  • Entwicklung von Sicherheitsschulungen, Richtlinien und Incident-Response-Verfahren zur Unterstützung der Reife der Compliance im Unternehmen.

Fähigkeiten

  • Cloud-sicherheit & Compliance (Aws, Azure, Gcp, Soc2, Pci-dss)

  • Penetrationstests & Red Teaming (Web, Api, Netzwerk, Cloud)

  • Devsecops & Sicherer Sdlc (Ci/cd, Sast, Dast, Iac-sicherheit)

  • Identity & Access Management (Iam, Rbac, Zero Trust)

  • Container- & Kubernetes-sicherheit (Docker, Kubernetes, Falco)

  • Bedrohungserkennung & Incident Response (Siem, Edr)

  • Sicherheitsautomatisierung & Tool-entwicklung (Python, Javascript, Powershell)

  • Statische Analyse (Sast/slither/semgrep)

  • Dynamische Analyse (Dast/burp Suite)

  • Sicherheitskonfigurationen In Aws/azure/gcp

  • Firewall-konfiguration

  • Netzwerksegmentierung

  • Zero-trust-architektur

  • Rbac/abac-design

  • Compliance-automatisierung (Soc2/pci-dss/iso27001/hipaa)

Sprachen

Englisch
Verhandlungssicher

Ausbildung

Universität von Lagos

Bachelor in Baumanagement · Baumanagement · Lagos, Nigeria

Zertifikate & Bescheinigungen

AWS Certified Security

Certified Ethical Hacker (CEH)

Certified in Risk and Information Systems Control (CRISC)

CompTIA Security+

Offensive Security Certified Professional (OSCP)

Tech Risk and Compliance Professional (OneTrust)

OneTrust

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Syed ghazanfar Abbas
Syed ghazanfar Abbas

Informationssicherheitsberater

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO 27001-Zertifizierung

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Kazim Rizvi
Kazim Rizvi

Principal Security Architect – Hands-on (Vertrag)

Profil ansehen
Anthony Akoji
Anthony Akoji

Teamleiter Cloud-Engineering

Profil ansehen
Ayesha Aziz
Ayesha Aziz

Senior Penetrationstester & Sicherheitsingenieur

Profil ansehen
Sascha Leitner
Sascha Leitner

Geschäftsführer

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Sokol Çavdarbasha
Sokol Çavdarbasha

Cybersecurity-Ingenieur

Profil ansehen
Seyed farhad Miri
Seyed farhad Miri

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Ali Yazdani
Ali Yazdani

Leitender Ingenieur für Produktsicherheit

Profil ansehen
Alexander Nagy
Alexander Nagy

Sicherheitsexperte

Profil ansehen
Benedek Galácz
Benedek Galácz

CTO/CISO

Profil ansehen
Maryam Mouzarani
Maryam Mouzarani

KI-Red-Team-Ingenieur

Profil ansehen
Rick Grassmann
Rick Grassmann

Interim IT-Sicherheitsanalyst

Profil ansehen
Mohit Dabas
Mohit Dabas

Senior Security-Technologe

Profil ansehen
Markus Willems
Markus Willems

Berater KRITIS

Profil ansehen
Daniel Kaguongo
Daniel Kaguongo

ISMS-Risikotracker & Compliance-Portal (Streamlit + PostgreSQL)

Profil ansehen
Patrick Beck
Patrick Beck

AML-Beauftragter

Profil ansehen
Udayan Sarkar
Udayan Sarkar

Leiter – IT-Infrastruktur & Cybersicherheit

Profil ansehen
Bernhard Bowitz
Bernhard Bowitz

Senior Sicherheitsarchitekt

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Muhammad Daniyal
Muhammad Daniyal

Senior Penetrationstester

Profil ansehen
Rashida Alexander
Rashida Alexander

Sicherheitsforschungsingenieur

Profil ansehen
Abiodun Abdullahi
Abiodun Abdullahi

Softwareentwickler

Profil ansehen
Christoph Holzer
Christoph Holzer

Geschäftsführer; Senior Consultant IT-Infrastruktur, Cybersicherheit

Profil ansehen
Nils Klawitter
Nils Klawitter

Schwachstellenmanagement und sicherer SDLC

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen