Yash A.
Senior Cybersecurity-Ingenieur
Erfahrungen
Apr. 2023 - Bis heute
2 Jahren 8 MonatenGurugram, Indien
Senior Cybersecurity-Ingenieur
Aspire
- Führung von Application-Security-Initiativen durch Aufbau von End-to-End-Sicherheitstests und Aufbau des AppSec-Programms von Grund auf
- Zusammenarbeit mit Produktmanagern zur Priorisierung von Maßnahmen, Verfolgung von Behebungen und Durchführung funktionsübergreifender Sicherheitsprüfungen für jede Release, um eine sichere Softwarebereitstellung zu gewährleisten
- Identifizierung und Behebung von kritischen bis mittleren Schwachstellen wie LLM-Injection, SQL-Injection, Zugriffskontrolllücken und Umgehung der Rate-Limit-Logik bereits in den frühen Phasen des Entwicklungsprozesses
- Entwicklung der Responsible Disclosure Policy von Aspire und Aufbau des End-to-End-Prozesses von der Bestätigung der Einreichungen bis zur Koordination der Fehlerbehebung
- Implementierung von OWASP Top-10-Sicherheitsregeln, Rate Limiting und IP-Blockierung basierend auf Bedrohungsbewertungen auf Cloudflare zur Verbesserung des Schutzes und der Leistung der Webanwendung in Zusammenarbeit mit dem DevOps-Team
- Einführung von GitHub Advanced Security durch Integration von Static Application Security Testing (SAST) und Dependabot-basierter Software Composition Analysis (SCA) zur Stärkung der Code-Sicherheit
- Konzeption und Einsatz eines eigenen Pre-Commit-Tools zur Geheimniserkennung, um unbeabsichtigte Anmeldedaten-Leaks zu verhindern und sicherzustellen, dass keine sensiblen Daten in Repositories gelangen
- Aufbau automatisierter Dashboards mit dem Datenteam zur Verfolgung von IT-Sicherheits-KPIs, SLA-Verstößen, Verfügbarkeiten, Compliance und Schwachstellentrends
- Durchführung interner Penetrationstests im AWS-Netzwerk, Entdeckung kritischer Probleme und Zusammenarbeit mit DevOps zur Behebung
- Aktive Zusammenarbeit mit DevOps-Ingenieuren zur Identifizierung, Behebung und Lösung von Docker-Sicherheitsproblemen durch Analyse von Anwendungspaketen und Bereitstellung manueller Patches für verwundbare Abhängigkeiten
- Vierteljährliche Überprüfung der AWS-Infrastruktur-Sicherheit, einschließlich IAM, Security Groups und NACL-Regeln, zur Einhaltung von Vorgaben und Reduzierung von Fehlkonfigurationen
- Verwaltung der CSPM-Plattform (Wiz) zur Identifizierung, Validierung und Priorisierung von Cloud-Sicherheitsrisiken und enge Zusammenarbeit mit DevOps-Teams zur Bereitstellung umsetzbarer Behebungsmaßnahmen
- Entwicklung einer automatisierten Log-Überwachungslösung zur Erkennung und Markierung personenbezogener Daten (PII) in Anwendungsprotokollen, Verhinderung von Datenlecks und Verbesserung der Datensicherheit
- Unterstützung bei ISO-27001-, SOC2- und PCI-DSS-Audits durch Sammlung und Organisation technischer Sicherheitsnachweise entsprechend den Kontrollanforderungen
- Durchführung von Threat-Modellierungen für generative KI-Workflows mit Schwerpunkt auf Prompt-Injection, Offenlegung sensibler Daten und adversarialen Anwendungsfällen
Dez. 2021 - Apr. 2023
1 Jahr 5 MonatenSicherheitsingenieur I
Meesho
- Zusammenarbeit mit dem Entwicklungsteam bei Sicherheitstests für neue Funktionen, Prüfung von PRD und Architektur sowie vierteljährliche Tests der Meesho Android-App und der Lieferantenwebsite
- Implementierung einer Automatisierungslösung für Route53, die DNS-bezogene Sicherheitsprobleme beseitigte, die DNS-Overtake-Schwachstelle eliminierte und eine On-Demand-Asset-Inventur ermöglichte
- Entwurf und Implementierung eines CVE-Scanners für EC2-Instanzen unter Verwendung von AWS SSM und der NVD CVE-Datenbank, wodurch die Abhängigkeit von Drittanbieter-Tools wie Qualys Cloud Scanner reduziert wurde
- Entwicklung einer internen Static Application Security Testing (SAST)-Pipeline für Code- und Geheimnisscans und Verwaltung des Bug-Bounty-Programms
- Entwurf und Umsetzung eines spezialisierten Tools zum Scannen und Identifizieren von Geheimnissen in Confluence
Jan. 2021 - Dez. 2021
1 JahrSicherheitsberater
Redhunt Labs
- Erstellung und Einrichtung der Attack Surface Management Automatisierung, was die Effizienz steigerte und den manuellen Aufwand um 80 % verringerte
- Durchführung von Sicherheitstests für Webanwendungen, APIs, Netzwerke und mobile Anwendungen für mehrere Kunden
- Ständige Verfolgung neuer Sicherheitsschwachstellen, CVEs und Reconnaissance-Techniken
Zusammenfassung
Ergebnisorientierter Cybersecurity-Ingenieur mit etwa 5 Jahren Erfahrung in den Bereichen FinTech, E-Commerce und SaaS. Erfahren in Anwendungssicherheit, Cloud-Sicherheit und KI-/LLM-Sicherheit, mit praktischer Erfahrung in Automatisierung, Schwachstellenbewertung und LLM-Sicherheit. Leidenschaftlich daran interessiert, sichere Systeme zu entwickeln und Sicherheitsbest Practices im gesamten Entwicklungszyklus zu verankern.
Sprachen
Englisch
VerhandlungssicherAusbildung
Okt. 2020 - Juni 2022
Indian Institute of Information Technology (IIITA)
Master of Technology, Cyberrecht und Informationssicherheit · Cyberrecht und Informationssicherheit · Indien · 8.87/10
Okt. 2016 - Juni 2020
University School of Information, Communication & Technology
Bachelor of Technology, Informatik-Ingenieurwesen · Informatik-Ingenieurwesen · Indien · 7.62/10
Zertifikate & Bescheinigungen
Google cloud Essesntials, Google baseline Infrastructure
PentesterLab: Unix, PCAP, White, Android and Recon Badges
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.