Profilbild von Andreas Nolden Senior Software Consultant / Senior Security Engineer aus Witzenhausen

Andreas Nolden

verfügbar

Letztes Update: 25.03.2024

Senior Software Consultant / Senior Security Engineer

Abschluss: Dipl.-Informatiker (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | spanisch (Grundkenntnisse)

Skills

Experte für IAM / SSO / API Gateways (insbesondere kong und solo.io auf Kubernetes / OpenShift). Sichere SPAs mit Token Hander/Phantom Token/BFF. OIDC / OAuth2 / FIDO2 / WebAuthn / MFA / 2FA / Passwordless.

Microservices in verschiedenen Sprachen, je nach Anwendungsfall. Persistenzschichten in NoSQL, SQL oder TSDB. Message Oriented Middleware / Event Busse / Task Queues.

20+ Jahre Erfahrung mit großen Web Portalen / APIs, angefangen als Entwickler, dann als Sicherheitsdienstleister / Penetrationtester und schließlich als Consultant/Architekt/Coach.

Die letzten acht Jahre habe für verschiedene namhafte Unternehmen Konzepte ausgearbeitet, deren Machbarkeit incl. Performance durch Proof of Concepts / Prototypen bewiesen und die Umsetzung durch Coaching und Qualitätssicherung unterstützt. Ein Portfolio verschicke ich gerne auf Anfrage.

Als Linux User der ersten Stunde schlägt mein Herz besonders für Open Source, es ist einfach unglaublich praktisch beliebig tief in ein Problem reindrillen zu können.

Im folgenden eine Liste von Produkten und Technologien mit denen ich in meiner Berufslaufbahn hands-on Erfahrungen gesammelt habe.
  • Keycloak
  • Python
  • Kong
  • Gloo / solo.io
  • OpenShift
  • Kubernetes
  • Rancher
  • NodeJS
  • Java
  • Oracle
  • AWS
  • Elastic Stack, ELK, Elasticsearch Kibana Grafana Logstash Filebeat Greylog, ...
  • InfluxDB
  • Prometheus
  • JIRA / Confluence
  • JEE / JBoss / Wildfly / Tomcat / IBM Websphere
  • JBoss Seam / Weld / Java Contexts and Dependency Injection for the Java EE platform (CDI) (JSR-299)
  • Java Server Faces (JSF), Primefaces
  • PLC / SPS Programming
  • iText
  • Docker
  • Kubernetes
  • Jitsi
  • SOA (SOAP, JAX-WS, JAX-RS, WSDL, XMLRPC)
  • REST
  • WebSocket
  • AMQP, JMS, MQTT
  • Ant
  • Maven
  • jBPM
  • Selenium IDE / WebDriver
  • JUnit
  • TestNG
  • Android SDK
  • embedded Controller (Atmel AVR / Arduino, TI MSP430)
  • Prototyping von n-tier Systemen mit mobilen / embedded Schichten
  • Eclipse
  • IntelliJ IDEA
  • Netbeans
  • emc2 / LinucCNC
  • Debian & Ubuntu Linux
  • Raspberry Pi
  • BeagleBone
  • PostgreSQL, MySQL
  • NoSQL, MongoDB
  • Asterisk
  • Subversion
  • GIt
  • Postfix
  • Exim
  • Courier
  • Dovecot
  • CruiseControl/Hudson/Jenkins
  • Sonar
  • CUPS
  • LVM
  • backupPC
Security
  • Penetration Tests
  • Source Code Reviews
  • IT Grundschutz (BSI)
  • PCI-DSS (https://www.pcisecuritystandards.org/)
  • OWASP
  • Chipkarten (Mifare)
Organisatorisches
  • Scrum (inbesondere Tätigkeit als Scrum Master)
  • Test Driven Development (TDD)
  • eXtreme Programming (XP)
  • SAFe (Skaled Agile Framework. Ich bin kein Freund von "fake agile", durfte aber trotzdem einige Erfahrungen sammeln)

Projekthistorie

  • JEE / Python Softwareentwicklung für mittelständische und große Unternehmen in verschiedenen Branchen
  • Security Audits für Webangebote von verschiedenen Banken, Social Networks, Auktionsplattformen, Online Shops, ...
  • Lehrauftrag Web-Security an FH Gießen-Friedberg

Reisebereitschaft

Nur Remote verfügbar
Remote only. Eine Anreise für einzelne Termine ist möglich.
Profilbild von Andreas Nolden Senior Software Consultant / Senior Security Engineer aus Witzenhausen Senior Software Consultant / Senior Security Engineer
Registrieren