Slogan

hacking for good, consulting for resilience

Berufserfahrung

• 2019.07 - 2024.07: Softwareentwickler (bitExpert AG)
  • Konzeption und Umsetzung von Web-Projekten
  • Nutzung verschiedener Technologien (MongoDB, NodeJS, PHP, JavaScript, CSS, SQLite, React, TypeScript)
  • Migration aller Projekte von npm zu Yarn
  • Pflege und Weiterentwicklung bestehender Projekte
  • Beratung im Bereich IT-Sicherheit
  • Behandlung von Sicherheitsvorfällen bzw. Incident-Handling
  • Analyse und Behebung verschiedener Sicherheitslücken sowie CVEs für verschiedene Kunden
  • Planung und Durchführung von Pentests bzw. Sicherheitstests
  • Auswertung von Pentest-Berichten inklusive Handlungsempfehlungen
  • Entwicklung und Umsetzung der Strategie für Marketing und Sales
  • aktive Mitarbeit im Marketing-Team
  • Betreuung einer Master-Studentin und Unterstützung bei ihrer Thesis
• 2018.08 - 2019.07: Ausbilder (UEBERBIT GmbH)
  • Betreuung eines Auszubildenden (Fachinformatik)
  • Erstellung und Durchführung der Ausbildungsinhalte im Betrieb
  • Vermittlung der Kenntnisse und Koordination mit Fachkollegen
• 2017.06 - 2019.07: Webentwickler (UEBERBIT GmbH)
  • Umsetzung von Projekten mit TYPO3, Drupal, Magento 2, Node.js
  • Optimierung der Frontend-Projekte
  • Migration aller Projekte von npm zu Yarn
  • Unterstützung der Kollegen bei diversen Themen rund um Frontend
  • Anwendung verschiedener Frontend-Technologien
  • Wissens-Vermittlung im Team rund um Frontend-Performance
• 2016.06 - 2017.02: Web Developer (Sg-Medien GmbH)
  • Umsetzung und Anpassung von Webseiten
  • Umsetzung von SPAs
  • Plugin-Entwicklung für Shopware
  • Shopware-Entwicklung und -Anpassung
  • Hardware-Steuerung (Signage-Displays) per Node.js und RS232
• 2015.02 - 2016.06: Webentwickler (Tramsen Media)
  • individuelle Absicherung von Webseiten
  • Sicherheits-Audits des Agentur-CMS
  • Weiterentwicklung des Agentur-CMS
  • Umsetzung von Layouts als Webdesign
  • Verwaltung, Optimierung und Überwachung des VM-Servers
  • regelmäßige Qualitätssicherung des Agentur-CMS
  • Entwicklung von Erweiterungen für das Agentur-CMS
  • Kunden-Support im Bereich Webhosting
  • Wartung der installierten Web Application Firewalls
  • Responsive Webdesign mit CSS3 und jQuery
  • Optimierung von Webseiten
  • Verwaltung der zentralen Security Appliance
• 2011.09 - 2014.02: Auszubildender Mediengestalter (cortona werbeagentur GmbH)
  • Webentwicklung mit Ruby on Rails, PHP, MySQL, Zend Framework, CakePHP, JavaScript, jQuery, HTML5, CSS3
  • Webdesign mit Illustrator, Photoshop, Notepad++
  • Softwareentwicklung mit Java, Objective-C, C#
  • Layouts entwerfen für Kundenwebseiten mit Adobe Illustrator
  • Webseiten mit und ohne Content-Management-System umsetzen
  • Technischer Support für Kunden und Webseiten sowie technische Beratung und Umsetzung
• 2011.05 - 2011.09: Praktikant Mediengestalter (cortona werbeagentur GmbH)
  • Webentwicklung mit Ruby on Rails, PHP, MySQL, Zend Framework, CakePHP, JavaScript, jQuery, HTML5, CSS3
  • Webdesign mit Illustrator, Photoshop, Notepad++
  • Softwareentwicklung mit Java, Objective-C, C#
  • Layouts entwerfen für Kundenwebseiten mit Adobe Illustrator
  • Webseiten mit und ohne Content-Management-System umsetzen
  • Technischer Support für Kunden und Webseiten sowie technische Beratung und Umsetzung
• 2010.11 - 2011.05: Praktikant Mediengestalter (Sonnenberg & Holsmölle GmbH)
  • Webentwicklung mit PHP, MySQL, jQuery/jQuery Mobile und weiteren Lösungen
  • Printdesign mit InDesign und Erstellung von Druckformularen und Broschüren
  • Webdesign mit Photoshop und Dreamweaver
  • Werbeanzeigen (digital) in Flash und Blender erstellen
  • Bildretusche und Bildbearbeitung mit Wacom Stifttablet und Photoshop
  • Entwicklung neuer Ideen und Konzepte im Bereich digitale Medien
  • Konzepte erstellen für Kundenprojekte
  • Technische Realisierung von Projekten
• 2010.06 - 2010.11: Praktikant Mediengestalter (Frankfurter Allgemeine Zeitung)
  • Begleitung bei der Verlagsproduktion
  • Einführung von Crossmedia-Werbekampagnen basierend auf jQuery
  • Micrositeentwicklung mit jQuery
  • Toolentwicklung für kleine Aufgaben mit AutoIt und AutoHotkey
  • Korrekturlesen von Printanzeigen und Onlineanzeigen
  • Überprüfung der Anzeigen für den Onlinestellenmarkt
  • Unterstützung der Kollegen bei der Erstellung von Microsites für Webseiten
  • Gemeinsame Projekte mit jQuery, HTML und CSS

Ausbildung

• 2014.03 - 2015.03: Bachelor of Science (B.Sc.), Informatik (Hochschule Karlsruhe (HKA) / University of Applied Sciences)
  • aus privaten und familiären Gründen abgebrochen
• 2011.09 - 2014.01: Mediengestalter Digital & Print, Gestaltung und Technik (Johannes-Gutenberg-Schule Heidelberg)
• 2007.08 - 2010.06: Abitur, Datenverarbeitungs-/Elektrotechnik (Landrat-Gruber-Schule Dieburg)

Bescheinigungen und Zertifikate

• 2024.12: Basiskurs für Digitale Ersthelfer (Bundesamt für Sicherheit in der Informationstechnik (BSI))
• 2020: Bug Bounty von GitHub
• 2018.09: berufs- und arbeitspädagogische Eignung nach AEVO (Ausbilderschein) (IHK Rhein-Neckar)
• 2014.01: staatlich anerkannter Mediengestalter - Digital und Print (IHK Rhein-Neckar)

Ehrenamt

• 2025.10 - : Mitglied (Competence Center for Applied Security Technology e.V. (CAST e.V.))
• 2024.11 - : Mitglied (ISACA)
  • berufliche Weiterentwicklung
• 2024.11 - : Mitglied (ISACA Germany Chapter e.V.)
  • berufliche Weiterentwicklung
• 2018 - : Fördermitglied (Johanniter-Unfall-Hilfe e.V.)
  • etwas Gutes für die Menschheit beitragen (regelmäßige Spende)
• 2024.11 - 2026.12: Mitglied (CISO Alliance e.V.)
  • Mitwirkung bei Fachpublikationen
  • aktiver Erfahrungsaustausch
  • berufliche Weiterentwicklung
• 2018.06 - 2023.07: Fördermitglied (Hackerstolz)
  • Unterstützung bei Events
  • Kooperation für Meetups
• 2018.04 - 2021.09: Organisator (Frontend Rhein-Neckar)
  • Gründung, Planung und Durchführung der Meetup-Reihe
  • Sponsoren-Management
• 2014.08 - 2015.02: Teammitglied (Mimikama - Verein zur Aufklärung über Internetmissbrauch)
  • Analyse von Malware- und Scam-Kampagnen
  • OSINT
  • Beantworten von Support-Tickets

Kenntnisse

• Informationssicherheit
• IT-Sicherheit
• Praktische Ausbildung
• Softwareentwicklung
• Webentwicklung

Publikationen

• 19.07.2023: Moving to Neovim
• 04.07.2023: Slim down your binaries
• 01.06.2023: Easily lint JSON files in CI
• 03.05.2023: Steps for better Content Security Policy rollouts
• 16.03.2023: The power of SQLite
• 24.02.2023: Check dependencies in PHP projects for vulnerabilities
• 09.02.2023: JSON via SQLite (from CSV)
• 25.01.2023: Docker for small dev setups
• 18.01.2023: From npm to yarn to pnpm - the why, what and how
• 05.01.2023: Packagemanager-independent tasks in package.json
• 27.12.2022: Clean up old projects
• 15.12.2022: Better code reviews with feedback ladders
• 30.11.2022: Improve security posture with Two-Factor Authentication
• 06.09.2022: React setup for Sulu headless
• 24.08.2022: automated post-launch security checks for projects
• 06.07.2022: state of security in the WordPress ecosystem
• 11.12.2021: you shall pass - secret login URL leaked by WordPress-Plugin
• 16.07.2021: millions of WordPress websites publicly exposed
• 01.01.2021: Sicherheitslücken im Dedoles-Shop
• 01.01.2021: c't deckt auf: Sicherheitslücken im Dedoles-Shop
• 30.08.2020: target="_blank" considered harmful
• 25.05.2020: don't blindly trust FILTER_VALIDATE_URL
• 17.04.2020: Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten
• 16.12.2019: Jetzt updaten: Node.js-Paketmanager Yarn und npm erlaubten unbefugte Schreibzugriffe
• 12.12.2019: binary planting and arbitrary file (over)write vulnerabilities in npm, pnpm and yarn
• 05.08.2019: document CSS with KSS ( Knyle Style Sheets)
• 15.06.2019: post mortem: hacked WordPress with a cryptominer (2018)
• 09.06.2019: post mortem: spam attack (2018)
• 24.05.2019: Das Pflegen eines Forks
• 17.05.2019: Node.js-Projekte als ausführbare Binärdateien
• 28.02.2019: Patches für node_modules erstellen
• 09.11.2018: Tools für Accessibility-Testing
• 15.08.2018: Der Wechsel von npm zu Yarn
• 30.07.2018: Browser-Automatisierung mit Puppeteer
• 12.07.2018: Optimierung von CI-Builds
• 15.05.2018: Unit-Testing mit Puppeteer
• 24.04.2018: Profiling mit Node.js und webpack
• 06.03.2018: Bughunting mit git-bisect

Sprachen

• Deutsch (Muttersprache oder zweisprachig)
• Englisch (Verhandlungssicher)
• Japanisch (Grundkenntnisse)

Links

• Blog
• Codeberg
• GitHub (archiviert)
• LinkedIn (archiviert)
• Threema