Sicherer Softwareentwicklungsprozess
Policy‑ und Prozessdesign, Security Requirements, Checklisten, Definition of Done, Schulungen, Secure Code Reviews.
Sicherheit von Anfang an
Sicherer Softwareentwicklungsprozess, Security Architecture & Compliance‑Begleitung
Ich helfe Teams, sicher zu entwickeln – pragmatisch, messbar und audit‑fest. Von Threat Modeling bis Secure CI/CD, von Cloud‑Architektur bis ISO 27001/BSI‑Grundschutz.
Leistungen
Fokus auf Wirkung: kurze Iterationen, klare Artefakte, direkte Integration in Engineering & Compliance.
Security Architecture & Cloud
Referenzarchitekturen, Threat Modeling, Zero‑Trust‑Prinzipien, Secrets & IAM.
Compliance‑Beratung & Begleitung
BSI Technische Richtlinien aus dem Gesundheitssektor, ISO 27001, BSI‑Grundschutz, Gap‑Analysen, Maßnahmenpläne, Audit‑Vorbereitung.
So arbeiten wir zusammen
Transparenter, leichter Prozess – von der Standortbestimmung bis zur Verankerung im Alltag Ihrer Teams.
1
Kickoff & Reifegrad
Kurz‑Assessment (People, Process, Tech), Risikobild, Prioritäten & Quick‑Wins.
2
Architektur & SSDLC
Threat Models, Guardrails, Definition of Secure Done, Tooling (SAST/DAST/Secrets), CI/CD‑Gates.
3
Implementieren & Schulen
Hands‑on in Teamsprints, Dokumentation, Playbooks & Schulungen mit Praxisbezug.
4
Nachweis & Audit‑Readiness
Artefakte, KPIs, interne Audits / Readiness‑Checks – nachhaltig statt "Paper Security".
OWASPThreat ModelingDevSecOpsZero Trust
Über mich
Ich bin ein vielseitiger Security Engineer mit besonderem Fokus auf den Secure Software Development Lifecycle (SSDLC). Meine Rollen in unterschiedlichen Domänen helfen mir, komplexe Softwareprojekte ganzheitlich zu verstehen – ohne den Fokus zu verlieren.
Profil
• Security Engineering mit Schwerpunkt SSDLC, Security Architecture & Compliance
• Begleitung von Produktteams und Plattformen – praxisnah, audit‑fest
• Schnittstelle zwischen Engineering, Risk & Audit; klare Artefakte statt „Paper Security“
Branchenerfahrung
Health: Sichere Anwendungen und Infrastruktur im Gesundheitswesen, regulatorische Anforderungen, Audit‑Readiness
Finance: Integration von Compliance in CI/CD, Management der Development Infrastruktur
Public Sector: Sichere Cloud‑Anwendungen, Identity & Access Management, Compliance nach BSI/ISO
Kompetenzen
Eine Auswahl meiner Fähigkeiten und Schwerpunkte in Methoden, Compliance, Technologien und Sprachen.
Methoden
- Aufbau und Begleitung des Secure Software Development Lifecycle
- Bedrohungsanalysen, Schwachstellenmanagement
- Beratung und Review der Software Security Architektur
Compliance
- Management von Sicherheitsanforderungen
- Vorbereitung und Begleitung von Gutachten und Audits
- Tool‑gestützte Nachweisführung und Dokumentation
Technologien
- CI/CD, u. a. Jenkins, GitLab, Docker
- Security‑Tools wie OWASP‑Suite und andere Analysetools
- Programmiersprachen u. a. Java, C/C++, Python
Sprachen
- Deutsch (Muttersprache)
- Englisch (Verhandlungssicher)
- Spanisch (Anfänger)
Zertifizierungen
Nachweise formaler Qualifikation im Bereich sicherer Softwarelebenszyklus.
ISC2 – CSSLP
Certified Secure Software Lifecycle Professional
International Information System Security Certification Consortium (ISC)²
Credential: CSSLP – Secure Software Lifecycle
Kontakt
Sie erreichen mich direkt per LinkedIn oder E-Mail.
Mein LinkedIn Profil
Netzwerk & Kontaktaufnahme