Vishnu K.
Red-Team-Ingenieur (Professional Management Level VI)
Erfahrungen
Juni 2023 - Bis heute
2 Jahren 7 MonatenRed-Team-Ingenieur (Professional Management Level VI)
Schwarz Group
- Red-Team-Infrastruktur für realitätsnahe Angriffssimulationen mit Sliver C2 und eigenen Tools entwickelt
- Fortgeschrittene Red-Team-Operationen durchgeführt und KI/LLM-Sicherheitsforschung für Prompt-Injection-Angriffe integriert
- Umfassende Sicherheitsverletzungstests und Schwachstellenanalysen in der Unternehmensinfrastruktur durchgeführt
- Ursachenanalysen und Purple-Team-Übungen durchgeführt sowie Berichte für Führungskräfte erstellt
- LLM-Red-Teaming-Initiativen geleitet, um die Sicherheit von KI-Modellen wie GPT-4, Mistral und internen GenAI-Modellen zu verbessern
Dez. 2021 - Mai 2023
1 Jahr 6 MonatenSenior Sicherheitsingenieur
Finoa GmbH
- Umfassende Schwachstellenmanagement-Prozesse etabliert mit automatisierter Asset-Erkennung und Remediation-Workflows
- Erfolgreiche Bug-Bounty- und Schwachstellen-Meldeprogramme aufgebaut mit effizienten Triage-Prozessen
- Ein automatisiertes Scanning-Framework entwickelt, um Schwachstellen aus externen Penetrationstest-Berichten aufzunehmen, zu parsen und zu triagieren, wodurch der Schwachstellenmanagement-Workflow optimiert und die Remediation beschleunigt wurde
- SAST- und DAST-Tools in den sicheren SDLC integriert, OWASP Top 10-Schwachstellen umfassend adressiert und den gesamten Produkt-Sicherheitslebenszyklus von Threat Modeling und Secure Design Reviews bis hin zu Penetrationstests in Produktion und kontinuierlichem Sicherheitsmonitoring überwacht
- Monatliche IT-Sicherheitsrisikobewertungen durchgeführt, CVSS-Werte zur Priorisierung von Bedrohungen genutzt und klare, umsetzbare Berichte an den CISO geliefert
Apr. 2018 - Aug. 2021
3 Jahren 5 MonatenLead-Sicherheitsingenieur / Sicherheitsingenieur
UST
- Ein Team von Penetrationstestern geleitet, das Cloud-Sicherheitstests, API-Sicherheitsaudits und Webanwendungssicherheitstests durchführt
- Netzwerk-Härtungsbewertungen, Wireless-Sicherheitsaudits und Cloud-Sicherheitsüberprüfungen durchgeführt
- Sicherheits-Skripting-Lösungen mit Python, PowerShell und Bash erstellt, um Schwachstellenscans zu automatisieren
- Mit SOC-Teams bei Incident Response und Threat-Intelligence-Initiativen zusammengearbeitet
- End-to-End-Penetrationstest-Projekte für Kunden verwaltet, von der anfänglichen Scope-Definition und Onboarding-Calls über praktische Tests und technische Berichte bis hin zu Post-Mortem-Retrospektiven, dabei für klare Kommunikation, fristgerechte Ergebnisse und kontinuierliche Prozessverbesserung gesorgt
Zusammenfassung
Red-Teamer, Produktsicherheitsingenieur mit Expertise in KI/LLM-Sicherheit, Schöpfer eines Open-Source-Frameworks für LLM-Sicherheitsscanner, mit kritischen Schwachstellenentdeckungen, die von Branchenführern anerkannt wurden
Vielseitiger Security Engineer mit über 7 Jahren Erfahrung in Schwachstellenmanagement, Attack-Surface-Management, Anwendungssicherheit, SSDLC und Penetrationstests. Nachgewiesener Erfolg bei der Absicherung von KI/LLM-Produkten, Cloud-Sicherheit (AWS, GCP) und Bug-Bounty-Triage. Erfahren in CVSS-Bewertung, Bedrohungspriorisierung, risikobasierter Behebung und Ursachenanalyse. Anerkannt von Google, Facebook, Oracle und über 100 Organisationen für Schwachstellenoffenlegungen und Red-Teaming-Initiativen.
Sprachen
Englisch
VerhandlungssicherAusbildung
Arden University
M.Sc. · IT-Sicherheitsmanagement · Deutschland
Rabindranath Tagore University
Bachelor of Computeranwendungen · Computeranwendungen · Indien
Zertifikate & Bescheinigungen
CRTP
Zertifizierter KI/ML-Pentester
EWPTX
OSCP
OSWE
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Seyed M.
Senior Produkt-Sicherheitsingenieur
Profil ansehen
Maryam M.
KI-Red-Team-Ingenieur
Profil ansehen
Valeri M.
DORA Readiness – Gap-Analyse und Implementierung für Banken
Profil ansehen
Ali Y.
Leitender Produktsicherheitsingenieur
Profil ansehen
Henryk O.
Sicherheitsberater
Profil ansehen
Erlijn V.
Mitglied des Beratungsausschusses für den Frontiers-Bericht 2022 von UNEP Westasien
Profil ansehen
Niels S.
Azure-Architekt
Profil ansehen
Syed G.
Cyber-Sicherheitsprofi
Profil ansehen
Valon J.
Cybersicherheit und Data-Science-Ingenieur
Profil ansehen
Stefan R.
ISO27001-Zertifizierung
Profil ansehen
Matthias S.
Senior Consultant Security (freiberuflich)
Profil ansehen
Alexander N.
Sicherheitsexperte
Profil ansehen
Sascha L.
CEO
Profil ansehen
Markus W.
IT-Sicherheitsberater
Profil ansehen
Mohit D.
Senior Security-Technologe
Profil ansehen
Alexander S.
Leiter Audit-Konformität & IT-SiKat
Profil ansehen
Federico L.
ISO – Senior Consultant Qualität & Informationssicherheit
Profil ansehen
Mevlüt Y.
Cybersecurity-Trainee
Profil ansehen
Bernhard B.
Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur
Profil ansehen
Nils K.
Schwachstellenmanagement und sicherer SDLC
Profil ansehen
Sokol Ç.
IT-Sicherheitsingenieur
Profil ansehen
Rick G.
Penetrationstester
Profil ansehen
Sergey K.
Direktor, Leiter der Konzern-Cybersicherheit
Profil ansehen
Kennedy A.
Cybersecurity-Trainee
Profil ansehen
Dirk M.
Senior Programmmanager & CISO | IT-Transformation, Cybersicherheit & GRC-Leiter
Profil ansehen
Evgenii T.
IT-Cybersicherheitsingenieur
Profil ansehen
Christian D.
Geschäftsführer und Senior-Berater
Profil ansehen
Petr P.
Freiberuflicher Cyber-Sicherheitsberater
Profil ansehen
Stanislaus S.
Sicherheitsberater
Profil ansehen
Kazim R.
Leitender Sicherheitsarchitekt – Hands-on auf Vertragsbasis
Profil ansehen
