Yash A.

Senior Cybersecurity-Ingenieur

Avatar placeholder
New Delhi, Indien

Erfahrungen

Apr. 2023 - Bis heute
2 Jahren 9 Monaten
Gurugram, Indien

Senior Cybersecurity-Ingenieur

Aspire

  • Führung von Application-Security-Initiativen durch Aufbau von End-to-End-Sicherheitstests und Aufbau des AppSec-Programms von Grund auf
  • Zusammenarbeit mit Produktmanagern zur Priorisierung von Maßnahmen, Verfolgung von Behebungen und Durchführung funktionsübergreifender Sicherheitsprüfungen für jede Release, um eine sichere Softwarebereitstellung zu gewährleisten
  • Identifizierung und Behebung von kritischen bis mittleren Schwachstellen wie LLM-Injection, SQL-Injection, Zugriffskontrolllücken und Umgehung der Rate-Limit-Logik bereits in den frühen Phasen des Entwicklungsprozesses
  • Entwicklung der Responsible Disclosure Policy von Aspire und Aufbau des End-to-End-Prozesses von der Bestätigung der Einreichungen bis zur Koordination der Fehlerbehebung
  • Implementierung von OWASP Top-10-Sicherheitsregeln, Rate Limiting und IP-Blockierung basierend auf Bedrohungsbewertungen auf Cloudflare zur Verbesserung des Schutzes und der Leistung der Webanwendung in Zusammenarbeit mit dem DevOps-Team
  • Einführung von GitHub Advanced Security durch Integration von Static Application Security Testing (SAST) und Dependabot-basierter Software Composition Analysis (SCA) zur Stärkung der Code-Sicherheit
  • Konzeption und Einsatz eines eigenen Pre-Commit-Tools zur Geheimniserkennung, um unbeabsichtigte Anmeldedaten-Leaks zu verhindern und sicherzustellen, dass keine sensiblen Daten in Repositories gelangen
  • Aufbau automatisierter Dashboards mit dem Datenteam zur Verfolgung von IT-Sicherheits-KPIs, SLA-Verstößen, Verfügbarkeiten, Compliance und Schwachstellentrends
  • Durchführung interner Penetrationstests im AWS-Netzwerk, Entdeckung kritischer Probleme und Zusammenarbeit mit DevOps zur Behebung
  • Aktive Zusammenarbeit mit DevOps-Ingenieuren zur Identifizierung, Behebung und Lösung von Docker-Sicherheitsproblemen durch Analyse von Anwendungspaketen und Bereitstellung manueller Patches für verwundbare Abhängigkeiten
  • Vierteljährliche Überprüfung der AWS-Infrastruktur-Sicherheit, einschließlich IAM, Security Groups und NACL-Regeln, zur Einhaltung von Vorgaben und Reduzierung von Fehlkonfigurationen
  • Verwaltung der CSPM-Plattform (Wiz) zur Identifizierung, Validierung und Priorisierung von Cloud-Sicherheitsrisiken und enge Zusammenarbeit mit DevOps-Teams zur Bereitstellung umsetzbarer Behebungsmaßnahmen
  • Entwicklung einer automatisierten Log-Überwachungslösung zur Erkennung und Markierung personenbezogener Daten (PII) in Anwendungsprotokollen, Verhinderung von Datenlecks und Verbesserung der Datensicherheit
  • Unterstützung bei ISO-27001-, SOC2- und PCI-DSS-Audits durch Sammlung und Organisation technischer Sicherheitsnachweise entsprechend den Kontrollanforderungen
  • Durchführung von Threat-Modellierungen für generative KI-Workflows mit Schwerpunkt auf Prompt-Injection, Offenlegung sensibler Daten und adversarialen Anwendungsfällen
Dez. 2021 - Apr. 2023
1 Jahr 5 Monaten

Sicherheitsingenieur I

Meesho

  • Zusammenarbeit mit dem Entwicklungsteam bei Sicherheitstests für neue Funktionen, Prüfung von PRD und Architektur sowie vierteljährliche Tests der Meesho Android-App und der Lieferantenwebsite
  • Implementierung einer Automatisierungslösung für Route53, die DNS-bezogene Sicherheitsprobleme beseitigte, die DNS-Overtake-Schwachstelle eliminierte und eine On-Demand-Asset-Inventur ermöglichte
  • Entwurf und Implementierung eines CVE-Scanners für EC2-Instanzen unter Verwendung von AWS SSM und der NVD CVE-Datenbank, wodurch die Abhängigkeit von Drittanbieter-Tools wie Qualys Cloud Scanner reduziert wurde
  • Entwicklung einer internen Static Application Security Testing (SAST)-Pipeline für Code- und Geheimnisscans und Verwaltung des Bug-Bounty-Programms
  • Entwurf und Umsetzung eines spezialisierten Tools zum Scannen und Identifizieren von Geheimnissen in Confluence
Jan. 2021 - Dez. 2021
1 Jahr

Sicherheitsberater

Redhunt Labs

  • Erstellung und Einrichtung der Attack Surface Management Automatisierung, was die Effizienz steigerte und den manuellen Aufwand um 80 % verringerte
  • Durchführung von Sicherheitstests für Webanwendungen, APIs, Netzwerke und mobile Anwendungen für mehrere Kunden
  • Ständige Verfolgung neuer Sicherheitsschwachstellen, CVEs und Reconnaissance-Techniken

Zusammenfassung

Ergebnisorientierter Cybersecurity-Ingenieur mit etwa 5 Jahren Erfahrung in den Bereichen FinTech, E-Commerce und SaaS. Erfahren in Anwendungssicherheit, Cloud-Sicherheit und KI-/LLM-Sicherheit, mit praktischer Erfahrung in Automatisierung, Schwachstellenbewertung und LLM-Sicherheit. Leidenschaftlich daran interessiert, sichere Systeme zu entwickeln und Sicherheitsbest Practices im gesamten Entwicklungszyklus zu verankern.

Sprachen

Englisch
Verhandlungssicher

Ausbildung

Okt. 2020 - Juni 2022

Indian Institute of Information Technology (IIITA)

Master of Technology, Cyberrecht und Informationssicherheit · Cyberrecht und Informationssicherheit · Indien · 8.87/10

Okt. 2016 - Juni 2020

University School of Information, Communication & Technology

Bachelor of Technology, Informatik-Ingenieurwesen · Informatik-Ingenieurwesen · Indien · 7.62/10

Zertifikate & Bescheinigungen

Google cloud Essesntials, Google baseline Infrastructure

PentesterLab: Unix, PCAP, White, Android and Recon Badges

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Ayesha A.
Ayesha A.

Senior Penetration-Tester & Sicherheitsingenieur

Profil ansehen
Valeri M.
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Syed G.
Syed G.

Cyber-Sicherheitsprofi

Profil ansehen
Niels S.
Niels S.

Azure-Architekt

Profil ansehen
Udayan S.
Udayan S.

Leiter – IT-Infrastruktur & Cybersicherheit

Profil ansehen
Stefan R.
Stefan R.

ISO27001-Zertifizierung

Profil ansehen
Ali Y.
Ali Y.

Leitender Produktsicherheitsingenieur

Profil ansehen
Kazim R.
Kazim R.

Leitender Sicherheitsarchitekt – Hands-on auf Vertragsbasis

Profil ansehen
Mohit D.
Mohit D.

Senior Security-Technologe

Profil ansehen
Seyed M.
Seyed M.

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Bhupender S.
Bhupender S.

Master of Computer Applications

Profil ansehen
Dirk M.
Dirk M.

Senior Programmmanager & CISO | IT-Transformation, Cybersicherheit & GRC-Leiter

Profil ansehen
Sascha L.
Sascha L.

CEO

Profil ansehen
Maryam M.
Maryam M.

KI-Red-Team-Ingenieur

Profil ansehen
Nils K.
Nils K.

Schwachstellenmanagement und sicherer SDLC

Profil ansehen
Alexander N.
Alexander N.

Sicherheitsexperte

Profil ansehen
Bernhard B.
Bernhard B.

Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur

Profil ansehen
Tezcan D.
Tezcan D.

Solution Architekt / Projektleiter

Profil ansehen
Patrick B.
Patrick B.

AML-Beauftragter

Profil ansehen
Obad Z.
Obad Z.

Cybersecurity-Trainer

Profil ansehen
Mallikharjun S.
Mallikharjun S.

Bug-Bounty-Jäger | Cybersicherheits-Forscher | Pentester

Profil ansehen
Stanislaus S.
Stanislaus S.

Sicherheitsberater

Profil ansehen
Henryk O.
Henryk O.

Sicherheitsberater

Profil ansehen
Sokol Ç.
Sokol Ç.

IT-Sicherheitsingenieur

Profil ansehen
Valon J.
Valon J.

Cybersicherheit und Data-Science-Ingenieur

Profil ansehen
Nikolaus B.
Nikolaus B.

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Christian D.
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Federico L.
Federico L.

ISO – Senior Consultant Qualität & Informationssicherheit

Profil ansehen
Petr P.
Petr P.

Freiberuflicher Cyber-Sicherheitsberater

Profil ansehen
Rashida A.
Rashida A.

Sicherheitsforschungsingenieur (Freiberuflich)

Profil ansehen