JM
teilweise verfügbar

Letztes Update: 09.09.2023

Senior IT-Security Consultant / Penetrationtester

Firma: Jan Mall
Abschluss: Master of Science Informatik
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Skills

Ich habe mehrjährige relevante Berufserfahrung in der IT-Security sowohl im eingebetteten (Automotive) Umfeld als auch in Bereichen der klassischen IT. Neben klassischen Penetrationstests bei denen ich aus Sicht eines Angreifers ein System analysiere, arbeite ich auch daran Schutzmechanismen gegen eben solche Angreifer zu entwerfen und zu planen. Somit kann ich nicht nur Schwachstellen aufzeigen, sondern auch aktiv an der Planung von sicheren Systemen mitwirken.

Mögliche Einsatzgebiete:
  • Planung und Durchführung von Security Assessments & Penetrationtests
  • Durchführung von Source-Code Reviews
  • Entwurf und Dokumentation von Security Designs, Architekturen und Anforderungen
  • Tooling zur automatisierten und kontinuierlichen Überprüfung der IT-Sicherheit
  • Leitung und Koordination von IT-Sicherheitsprojekten

Erfahrungen in der IT-Sicherheit in:
  • Unix-basierte und verwandte Systeme (z.B. Linux, QNX, BSD)
  • Eingebettete Systeme (ARM Prozessoren)
  • ARM TrustZone und Trusted Applications
  • Server- und Netzwerkumgebungen
  • Container-Lösungen (Docker, PodMan, LXC)
  • Kubernetes
  • Webapplikationen (NodeJS, PHP, Python)
  • Android Plattform & Android Applikationen
  • Anwendungssicherheit & Secure Coding
  • Reverse Engineering
  • Fuzzing (Black- & Whitebox)
  • Linux Security Modules (SeLinux, AppArmor, SMACK)
Die obigen Stichpunkte stellen eine sehr oberflächliche und Buzzword-lastige Beschreibung meiner Erfahrungen vor. Bei Interesse kann ich auf die einzelnen Punkte auch in einem persönlichen Gespräch näher eingehen.
 

Projekthistorie

05/2019 - bis jetzt
Senior Security Expert
Automobilhersteller (Automobil und Fahrzeugbau, >10.000 Mitarbeiter)

Penetrationtests und Erstellung von Security Architekturen und Konzepten für eingebettete (Unix) Systeme im Telematik-Umfeld.

05/2018 - bis jetzt
Freiberuflicher IT-Sicherheitsberater


06/2014 - 05/2018
Selbstständiger Softwareentwickler

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Tätigkeit wird neben einer Vollzeitstelle ausgeführt, daher die Verfügbarkeit auf max. 20h / Woche beschränkt. Über kürzere Zeiträume auch mehr möglich. Ausschließlich Remote.
Profilbild von Anonymes Profil, Senior IT-Security Consultant / Penetrationtester Senior IT-Security Consultant / Penetrationtester
Registrieren