Nils Klawitter
Vulnerability Management and Secure SDLC Specialist
Experience
Vulnerability Management and Secure SDLC Specialist
DB InfraGO AG
- Erfolgreiche Implementierung des Schwachstellenmanagements mit DefectDojo
- Beratung und Umsetzung technischer und prozessualer Aspekte des Schwachstellenmanagements mit DefectDojo
- Beratung bei der Implementierung bezüglich sicherem Softwareentwicklungslebenszyklus
Skills: Gitlab, DefectDojo, Vulnerability Management, SCA, SAST, DAST, Python, Kubernetes, ArgoCD, Docker, AWS, Azure, Whitesource/Mend, Greenbone
Threat Modeling Specialist
Festo SE & Co. KG
- Durchführung von Bedrohungs- und Risikoanalysen (TARA) bei Industrieprodukten
- Beratung im Prozess der Bedrohungsmodellierung für den Kunden
- Durchführung der Bedrohungsmodellierung nach STRIDE unter Verwendung des Microsoft Threat Modelling Tools
Skills: STRIDE, TARA, MS Threat Modelling Tool
Application Security Specialist
ITZBund
- Beratung und Überprüfung von Entwicklerteams bezüglich Anwendungssicherheit und sicherer Programmierung in einem großen Bundesprojekt
- Verbreitung des Bewusstseins für eine DevSecOps-Kultur, Shift-Left und Security-by-Design-Prinzipien
- Implementierung von Werkzeugen für einen sicheren Softwareentwicklungslebenszyklus
Skills: AppSec, DevSecOps, SCA, OWASP ZAP, Tekton, Azure DevOps, OpenShift Advanced Cluster Security, OWASP Dependency-Track, Sonarqube
Freelancer
SecuredBytes
- Anwendungssicherheit (AppSec) und DevSecOps
- Sicherer Softwareentwicklungslebenszyklus (Secure SDLC)
- Sicherheits- und kryptografische Konzepte
- Kryptografie-Engineering, PKI und kryptografische Protokolle
Research Assistant
Technische Hochschule Lübeck
- Wissenschaftlicher Mitarbeiter mit Schwerpunkt IT-Sicherheit im Fachbereich Elektrotechnik und Informatik
- Aufbau und Unterstützung eines Labors für sichere Hardware- und Softwareentwicklung
- Lehrtätigkeit im Bereich Kryptografie, sichere Softwareentwicklung, IT-Sicherheit
- Forschung und Unterstützung der Professoren für IT-Sicherheit
Labor für sichere Hardware- und Softwareentwicklung:
- Einrichtung eines sicheren Softwareentwicklungslebenszyklus unter Verwendung von GitLab für Studierende zu praktischen Test- und Lernzwecken im Bereich Softwaretechnik
- Implementierung von CI/CD-Pipelines mit verschiedenen Sicherheitstools wie SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) und Dependency Scanner
- Lehre zu Bedrohungsmodellierung, Risikobewertungen und Incident Management im praktischen Kurs
Skills: Gitlab, SCA, SAST, DAST, TARA, Incident Management
Application Security Engineer
TRIOVEGA GmbH
Security Engineer mit Schwerpunkt auf Sicherheitskonzepten, Bedrohungsmodellierung, sicherem Softwareentwicklungsprozess, Softwarearchitektur, automatisiertem Sicherheitstesten und Projektmanagement.
- Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
- Projektmanagement und -planung im Bereich der sicherheitsrelevanten Systementwicklung
- Bewertung und Einführung eines DevSecOps-Prozesses und Werkzeuge
- Externe Beratung und Bewertung von System-/Softwarearchitekturen hinsichtlich IT-Sicherheit
Projekte:
Sicherheitsanwendungsgateway für Industriemaschinen (01/2020 - 03/2020):
- Konzeptualisierung, Definition von Anforderungen und Erstellung eines Proof-of-Concepts für eine Sicherheitsanwendungsschnittstelle für Industriemaschinen
- Erstellung eines Sicherheitskonzepts, Entwicklung der Software und zugehöriger Tools sowie Organisation eines Penetrationstests für den Proof-of-Concept
- Bewertung der Machbarkeit und Präsentation der Ergebnisse aus der Fallstudie des Proof-of-Concept
Skills: Docker, Podman, embedded Systems, Bash, Rust, Python, Threat Modelling, Secure SDLC
Einführung von DevSecOps/AppSec-Prozessen (01/2019 - 03/2020):
- Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
- Entwicklung von Richtlinien für interne und externe Softwareprojekte im Hinblick auf den sicheren Softwareentwicklungslebenszyklus (SSDLC)
- Schulung und Sensibilisierung für sichere Softwareentwicklung
- Bewertung und Implementierung eines DevSecOps-Prozesses und von Tools wie SCA, SAST, DAST, Bedrohungsmodellierung
Skills: Gitlab, Secure SDLC, Project Management, Threat Modelling, SCA, Dependency-Track
Summary
Ich bin Nils, ein engagierter Freelancer, spezialisiert auf AppSec und DevSecOps. Mein Schwerpunkt liegt auf der Sicherung von Software und der Implementierung robuster Sicherheitspraktiken in der Softwareentwicklung.
Languages
Education
Universität zu Lübeck
Master of Science · Informatik — IT-Sicherheit und Zuverlässigkeit · Lübeck, Germany
Universität zu Lübeck
Bachelor of Science · Informatik — IT-Sicherheit und Zuverlässigkeit · Lübeck, Germany
Certifications & licenses
Teletrust Professional For Secure Software Engineering
TeleTrust e.V.
Teletrust Information Security Professional
TeleTrust e.V.
Similar Freelancers
Discover other experts with similar qualifications and experience