Nils Klawitter
Schwachstellenmanagement und sicherer SDLC
Experience
Schwachstellenmanagement und sicherer SDLC
DB InfraGO AG
Erfolgreiche Implementierung des Schwachstellenmanagements mit DefectDojo
Beratung und Umsetzung technischer und prozessualer Aspekte des Schwachstellenmanagements mit DefectDojo
Beratung bei der Implementierung bezüglich sicherem Softwareentwicklungslebenszyklus
Skills:** Gitlab, DefectDojo, Vulnerability Management, SCA, SAST, DAST, Python, Kubernetes, ArgoCD, Docker, AWS, Azure, Whitesource/Mend, Greenbone
Bedrohungsmodellierung mit STRIDE
Festo SE & Co. KG
Durchführung von Bedrohungs- und Risikoanalysen (TARA) bei Industrieprodukten
Beratung im Prozess der Bedrohungsmodellierung für den Kunden
Durchführung der Bedrohungsmodellierung nach STRIDE unter Verwendung des Microsoft Threat Modelling Tools
Skills:** STRIDE, TARA, MS Threat Modelling Tool
Spezialist für Anwendungssicherheit
ITZBund
Beratung und Überprüfung von Entwicklerteams bezüglich Anwendungssicherheit und sicherer Programmierung in einem großen Bundesprojekt
Verbreitung des Bewusstseins für eine DevSecOps-Kultur, Shift-Left und Security-by-Design-Prinzipien
Implementierung von Werkzeugen für einen sicheren Softwareentwicklungslebenszyklus
Skills:** AppSec, DevSecOps, SCA, OWASP ZAP, Tekton, Azure DevOps, OpenShift Advanced Cluster Security, OWASP Dependency-Track, Sonarqube
Freelancer
SecuredBytes
- Anwendungssicherheit (AppSec) und DevSecOps
- Sicherer Softwareentwicklungslebenszyklus (Secure SDLC)
- Sicherheits- und kryptografische Konzepte
- Kryptografie-Engineering, PKI und kryptografische Protokolle
Labor für sichere Hardware- und Softwareentwicklung
Technische Hochschule Lübeck
Einrichtung eines sicheren Softwareentwicklungslebenszyklus unter Verwendung von GitLab für Studierende zu praktischen Test- und Lernzwecken im Bereich Softwaretechnik
Implementierung von CI/CD-Pipelines mit verschiedenen Sicherheitstools wie SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) und Dependency Scanner
Lehre zu Bedrohungsmodellierung, Risikobewertungen und Incident Management im praktischen Kurs
Skills:** Gitlab, SCA, SAST, DAST, TARA, Incident Mangement
Wissenschaftlicher Mitarbeiter
Technische Hochschule Lübeck
- Aufbau und Unterstützung eines Labors für sichere Hardware- und Softwareentwicklung
- Lehrtätigkeit im Bereich Kryptografie, sichere Softwareentwicklung, IT-Sicherheit
- Forschung und Unterstützung der Professoren für IT-Sicherheit
Entwicklung eines Proof-of-Concepts für ein Sicherheitsanwendungsgateway für Industriemaschinen
TRIOVEGA GmbH
Konzeptualisierung, Definition von Anforderungen und Erstellung eines Proof-of-Concepts für eine Sicherheitsanwendungsschnittstelle für Industriemaschinen
Erstellung eines Sicherheitskonzepts, Entwicklung der Software und zugehöriger Tools sowie Organisation eines Penetrationstests für den Proof-of-Concept
Bewertung der Machbarkeit und Präsentation der Ergebnisse aus der Fallstudie des Proof-of-Concept
Skills:** Docker, Podman, embedded Systems, Bash, Rust, Python, Threat Modelling, Secure SDLC
Einführung von DevSecOps/AppSec-Prozessen
TRIOVEGA GmbH
Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
Entwicklung von Richtlinien für interne und externe Softwareprojekte im Hinblick auf den sicheren Softwareentwicklungslebenszyklus (SSDLC)
Schulung und Sensibilisierung für sichere Softwareentwicklung
Bewertung und Implementierung eines DevSecOps-Prozesses und von Tools wie SCA, SAST, DAST, Bedrohungsmodellierung usw.
Skills:** Gitlab, Secure SDLC, Project Management, Threat Modelling, SCA, Dependency-Track
Application Security Engineer
TRIOVEGA GmbH
- Einrichtung des IT-Sicherheitsteams in der Softwareentwicklung
- Projektmanagement und -planung im Bereich der sicherheitsrelevanten Systementwicklung
- Bewertung und Einführung eines DevSecOps-Prozesses und Werkzeuge
- Externe Beratung und Bewertung von System-/Softwarearchitekturen hinsichtlich IT-Sicherheit
Master of Science in Informatik — IT-Sicherheit und Zuverlässigkeit
Universität zu Lübeck
Bachelor of Science in Informatik — IT-Sicherheit und Zuverlässigkeit
Universität zu Lübeck
Summary
Ich bin Nils, ein engagierter Freelancer, spezialisiert auf AppSec und DevSecOps. Mein Schwerpunkt liegt auf der Sicherung von Software und der Implementierung robuster Sicherheitspraktiken in der Softwareentwicklung.
Languages
Education
Universität zu Lübeck
Master of Science · Informatik, IT-Sicherheit und Zuverlässigkeit · Lübeck, Germany
Universität zu Lübeck
Bachelor of Science · Informatik, IT-Sicherheit und Zuverlässigkeit · Lübeck, Germany
Certifications & licenses
Teletrust Professional for Secure Software Engineering (T.P.S.S.E.)
TeleTrust e.V.
Teletrust Information Security Professional (T.I.S.P.)
TeleTrust e.V.
Similar Freelancers
Discover other experts with similar qualifications and experience