Ich bin ein Berater und Freiberufler im Bereich Cyber Security mit einem breitgefächerten Klientel; darunter Kunden aus dem eCommerce bis hin zu Kunden aus der Luft- und Raumfahrtbranche. Darüberhinaus habe ich jahrelange Erfahrung im Bezug zur akademischen Seite des Security Engineering: Als wissenschaftlicher Mitarbeiter und Doktorand war ich am renommierten CYSEC-Institut in Zusammenarbeit mit der Technischen Universität Darmstadt tätig.
Meine Expertise liegt in:
- der Durchführung von Penetrationstests von Websites und Webanwendungen,
- der Härtung von Linux / Unix-Umgebungen,
- der Überprüfung sicherheitsrelevanter Aspekte von Software-Architekturen und dem Entwurf von derartigen Sicherheitsarchitekturen, und
- der Implementierung sicherer, kryptographischer Primitive, Protokolle und Anwendungen.
Ich habe fundierte Erfahrung mit den folgenden Produkten / Herstellern:
Trend Micro Deep Security, CyberArk, Qualys, OpenVAS Metasploit, nmap, sqlmap, Zed Attack Proxy, BurpSuite, w3af, BEeF, Nessus, Lynis und mehr.