Valon J.
Cybersicherheit und Data-Science-Ingenieur
Erfahrungen
Feb. 2025 - Bis heute
9 MonatenCybersicherheit und Data-Science-Ingenieur
Freelancer
- Cybersicherheit (IT, OT, Ethical Hacking & Penetrationstests)
- Data Science (Machine Learning, Deep Learning, Data Engineering und Datenanalyse)
Feb. 2023 - Dez. 2024
1 Jahr 11 MonatenKöln, Deutschland
Senior Cybersecurity- und Data-Science-Ingenieur
Expleo Germany GmbH
- Risikoanalyse, CVE-Schwachstellen, Definition möglicher Angriffswege und Schadensszenarien
- NIST-Rahmenwerk, Verwendung von Normen (ISO/SAE 21434, IEC 62443, R155 & R156, ISO 27001 usw.)
- Erstellung des Cybersicherheitsplans und -konzepts, TARA (ISO/SAE 21434)
- Analyse, Verwaltung und Bewertung von Schwachstellen, CVE-Scanning
- Implementierung und Entwicklung von CVE-Search-Tools zur Suche nach CVEs für VW und Cariad
- Secure Boot-Implementierung für VW
- Wi-Fi- & BT-Penetrationstests für VW und Porsche
- OWASP 10-Penetrationstests für VW
- Erstellen und Ausführen von Python-Skriptvorlagen für Pen-Tests
Nov. 2019 - Jan. 2023
3 Jahren 3 MonatenSenior-Cybersicherheitsingenieur
BURY GmbH & Co. KG
- Implementierung und Umsetzung des Cybersicherheitsmanagementsystems (CSMS) gemäß ISO/SAE 21434 und IEC 62443
- Anwendung von Normen ISO 27001, ISO 26262, IEC 62443, UNECE R155 & R156, ISO 21448 im Automobilbereich (ASPICE)
- Festlegung der Matrix für die Einhaltung der Cybervorschriften, Planung der Systemarchitektur und Anwendung des NIST-Rahmenwerks
- Data Science (Deep Learning, Machine Learning und KI)
- Erstellung von Vorlagen für ISO/SAE 21434-Artefakte (CS-Plan, Konzept, Joint Reviews und TARA)
- Erstellung von Dokumenten zur Bedrohungsanalyse und Risikobewertung (TARA) und zum Konzept der Cybersicherheit
- Ausarbeitung und Umsetzung von Plänen zur Überprüfung und Validierung der Cybersicherheit inklusive Berichten für Entwicklungs-, Produktions- und Nachproduktionsphase
- Durchführung interner und externer Audits sowie Implementierung von Cybersicherheitsregeln in Deutschland und Polen
- Projekte für Kunden: Stadlerrail AG (Schweiz), Skoda und Volvo (Polen), VW und Mercedes (Penetrationstests, CVE-Risikoanalyse)
- Arbeit mit ADAS-Systemen und E-Mobilität insbesondere mit Mercedes und BMW
- Synopsis-Code-Reviews (statisch und automatisiert) und Blackduck-Schwachstellenmanagement
Jan. 2018 - März 2019
1 Jahr 3 MonatenWien, Österreich
Cybersicherheitsingenieur
Cognosec GmbH
- Instandhaltung des IT-Netzes, der Server und der Sicherheitssysteme des Unternehmens
- Verwaltung von Netzwerkservern und Technologiewerkzeugen
- Penetrationstests (Linux, Kali Linux, Autosar) und Entwicklungsmanagement von Cloud-Ressourcen auf Azure sowie AWS und GCP
- Office 365-Wartung mit PowerShell-Skripten
- Risikoanalysen: Analyse von CVE-Schwachstellen, Definition möglicher Angriffswege, Schadensszenarien und Sicherheitskontrollen
- Anwendung von Normen ISO 27001, IEC 62443, ISO 26262, SAE J3061 und NIST-Rahmenwerk
Mai 2017 - Aug. 2017
4 MonatenWien, Österreich
SW-Entwickler und -Tester
ISIS Papyrus Software
- Penetrationstests, Schwachstellenmanagement und Vorfallreaktion
- Anwendung von Cyberangriffstechniken, Quellcode-Analyse und Reverse Engineering
- Entwicklung von Cybersicherheitskonzept, Spezifikationen und Assurance Case für das Projekt
- Automatisierungstests mit Sniper
Okt. 2015 - Sept. 2016
1 JahrPristina
IT-Administrator für Netzsicherheit
GMDS
- Analyse von Sicherheitswarnungen und -vorfällen, technische Verwaltung von IT-Sicherheits- und Cloud-Systemen
- Verwaltung von Firewalls, VPN und Cloud-Sicherheitsfunktionen
- Administration von CCNA-Routern und -Firewalls
- Überprüfung von Bedrohungen im Netzwerk mit Linux und Kali Linux, Erstellung einer Bedrohungs- und Schwachstellenliste in Excel
März 2015 - Juli 2015
5 MonatenPristina
Datenanalyst
CODE-X
- Auswertung von Daten mit Python, R, SQL und MySQL
- Datenanalyse mit NumPy und Pandas
- Datenvisualisierung mit Matplotlib, Seaborn und Plotly Express
Zusammenfassung
- Cybersicherheit (IT, OT, Ethical Hacking & Penetrationstests)
- Data Science (Machine Learning, Deep Learning, Data Engineering und Datenanalyse)
Sprachen
Englisch
MutterspracheAlbanisch
MutterspracheDeutsch
VerhandlungssicherAusbildung
März 2017 - Dez. 2023
TU Wien
Master in Telekommunikationsingenieurwesen · Telekommunikationsingenieurwesen · Wien, Österreich
Okt. 2011 - Jan. 2015
Universität “Hasan Prishtina”
Bachelor in Telekommunikationsingenieurwesen · Telekommunikationsingenieurwesen · Pristina
Zertifikate & Bescheinigungen
Automotive Cyber Security Foundation
TÜV SÜD
Automotive Cybersecurity Professional – Level 2 gemäß ISO/SAE 21434
TÜV SÜD
CCNA – Einführung in Netzwerke
CCNA – Routing und Switching
Datenanalyse
Alfatraining Bildungszentrum GmbH
Dateningenieur
Alfatraining Bildungszentrum GmbH
Datenwissenschaftler
Alfatraining Bildungszentrum GmbH
Full-Stack-Webentwickler
Interaktive Python-Dashboards mit Plotly und Dash
Maschinelles Lernen
Alfatraining Bildungszentrum GmbH
Maschinelles Lernen
Alfatraining Bildungszentrum GmbH
Das vollständige SQL-Bootcamp: Vom Anfänger zum Profi
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.