Vishnu K.
Red-Team-Ingenieur (Professional Management Level VI)
Erfahrungen
Red-Team-Ingenieur (Professional Management Level VI)
Schwarz Group
- Red-Team-Infrastruktur für realitätsnahe Angriffssimulationen mit Sliver C2 und eigenen Tools entwickelt
- Fortgeschrittene Red-Team-Operationen durchgeführt und KI/LLM-Sicherheitsforschung für Prompt-Injection-Angriffe integriert
- Umfassende Sicherheitsverletzungstests und Schwachstellenanalysen in der Unternehmensinfrastruktur durchgeführt
- Ursachenanalysen und Purple-Team-Übungen durchgeführt sowie Berichte für Führungskräfte erstellt
- LLM-Red-Teaming-Initiativen geleitet, um die Sicherheit von KI-Modellen wie GPT-4, Mistral und internen GenAI-Modellen zu verbessern
Senior Sicherheitsingenieur
Finoa GmbH
- Umfassende Schwachstellenmanagement-Prozesse etabliert mit automatisierter Asset-Erkennung und Remediation-Workflows
- Erfolgreiche Bug-Bounty- und Schwachstellen-Meldeprogramme aufgebaut mit effizienten Triage-Prozessen
- Ein automatisiertes Scanning-Framework entwickelt, um Schwachstellen aus externen Penetrationstest-Berichten aufzunehmen, zu parsen und zu triagieren, wodurch der Schwachstellenmanagement-Workflow optimiert und die Remediation beschleunigt wurde
- SAST- und DAST-Tools in den sicheren SDLC integriert, OWASP Top 10-Schwachstellen umfassend adressiert und den gesamten Produkt-Sicherheitslebenszyklus von Threat Modeling und Secure Design Reviews bis hin zu Penetrationstests in Produktion und kontinuierlichem Sicherheitsmonitoring überwacht
- Monatliche IT-Sicherheitsrisikobewertungen durchgeführt, CVSS-Werte zur Priorisierung von Bedrohungen genutzt und klare, umsetzbare Berichte an den CISO geliefert
Lead-Sicherheitsingenieur / Sicherheitsingenieur
UST
- Ein Team von Penetrationstestern geleitet, das Cloud-Sicherheitstests, API-Sicherheitsaudits und Webanwendungssicherheitstests durchführt
- Netzwerk-Härtungsbewertungen, Wireless-Sicherheitsaudits und Cloud-Sicherheitsüberprüfungen durchgeführt
- Sicherheits-Skripting-Lösungen mit Python, PowerShell und Bash erstellt, um Schwachstellenscans zu automatisieren
- Mit SOC-Teams bei Incident Response und Threat-Intelligence-Initiativen zusammengearbeitet
- End-to-End-Penetrationstest-Projekte für Kunden verwaltet, von der anfänglichen Scope-Definition und Onboarding-Calls über praktische Tests und technische Berichte bis hin zu Post-Mortem-Retrospektiven, dabei für klare Kommunikation, fristgerechte Ergebnisse und kontinuierliche Prozessverbesserung gesorgt
Zusammenfassung
Red-Teamer, Produktsicherheitsingenieur mit Expertise in KI/LLM-Sicherheit, Schöpfer eines Open-Source-Frameworks für LLM-Sicherheitsscanner, mit kritischen Schwachstellenentdeckungen, die von Branchenführern anerkannt wurden
Vielseitiger Security Engineer mit über 7 Jahren Erfahrung in Schwachstellenmanagement, Attack-Surface-Management, Anwendungssicherheit, SSDLC und Penetrationstests. Nachgewiesener Erfolg bei der Absicherung von KI/LLM-Produkten, Cloud-Sicherheit (AWS, GCP) und Bug-Bounty-Triage. Erfahren in CVSS-Bewertung, Bedrohungspriorisierung, risikobasierter Behebung und Ursachenanalyse. Anerkannt von Google, Facebook, Oracle und über 100 Organisationen für Schwachstellenoffenlegungen und Red-Teaming-Initiativen.
Sprachen
Ausbildung
Arden University
M.Sc. · IT-Sicherheitsmanagement · Deutschland
Rabindranath Tagore University
Bachelor of Computeranwendungen · Computeranwendungen · Indien
Zertifikate & Bescheinigungen
CRTP
Zertifizierter KI/ML-Pentester
EWPTX
OSCP
OSWE
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.