25.09.2025 aktualisiert

**** ******** ****
Premiumkunde
nicht verfügbar

Application Security Engineer / DevSecOps

Lübeck, Deutschland
Deutschland
M.Sc. in Informatik mit Anwendungsfach IT-Sicherheit und Zuverlässigkeit
Lübeck, Deutschland
Deutschland
M.Sc. in Informatik mit Anwendungsfach IT-Sicherheit und Zuverlässigkeit

Profilanlagen

nils_klawitter.vcf
vCard-QR.pdf
CV_Nils_Klawitter_ENG.pdf
CV_Nils_Klawitter_DE.pdf

Skills

JavaAgile MethodologieAmazon Web ServicesPenetration TestingAnwendungssicherheitConfluenceJiraAuditsMicrosoft AzureBash ShellCloud ComputingCloud-SicherheitKryptographieAllgemeines VerwundbarkeitsbewertungssystemLinuxEclipseEmbedded SystemsIncident ResponseKryptographische ProtokolleIngenieurwesenJ2EEGithubIntellij IDEAIso 2700XPythonMicrosoft Visual StudioOpenshiftOwaspPublic-Key-InfrastrukturScrumSystementwicklungs-LebenszyklusAnsibleSonarqubeInternet Of ThingsVeracodeGitlabKanbanGitlab-CiV-modellKubernetesIt-sicherheitslösungenBitbucketCheckmarxTerraformDevsecopsDockerStatic Application Security TestingDynamic Application Security Testing
Schwerpunkte
  1. Application Security und DevSecOps
  2. Sicherer Softwareentwicklungszyklus
  3. Sicherheits- und Kryptokonzepte
  4. Cryptographic Engineering, PKI und kryptographische Protokolle
IT-Sicherheitskenntnisse

Standards / Verfahren
  1. BSI-Standard 200 + Grundschutz
  2. BSI Technische Richtlinien
  3. ISO 2700X
  4. OWASP
  5. NIST 800-21
  6. OWASP (M)ASVS + SAMM
  7. CVE & CVSS
  8. CWE & CWSS
  9. Common Criteria
Secure SDLC
  1. Risk Assesments
  2. Threat Modeling (STRIDE)
  3. Code Audits
  4. Pentesting
  5. SAST
  6. DAST
  7. Dependency Scanning
  8. Container Security
  9. Secure Deployment
  10. Threat Monitoring
  11. Incident Response Mangement
Tools
  1. OWASP ZAP
  2. SonarQube
  3. Synk
  4. Checkmarx
  5. Veracode
  6. Gitlab CI/CD
  7. BURP
Kompetenzen
  1. DevSecOps
  2. AppSec
  3. Kryptographie
  4. Kryptographische Protokolle
  5. Sicherheits- und Kryptokonzepte
  6. Datenschutz
  7. IoT und embedded Systems
  8. Cloud-Security
Programmiersprachen, Methoden, Tools & Sonstiges
Programmiersprachen
  1. Rust
  2. Java/JEE
  3. Python
  4. C
  5. Bash
Methoden
  1. Scrum
  2. Kanban
  3. Agile Methods
  4. V-Modell
Tools
  1. IntelliJ
  2. Eclipse
  3. Visual Studio
  4. VS Code
  5. Gitlab
  6. Ansible
  7. Terraform
  8. Github
  9. Docker
  10. Podman
  11. Kubernetes
  12. OpenShift
  13. MS Office 365
  14. Atlassian Jira/Confluence/Bitbucket
Cloud
  1. Amazon AWS
  2. Microsoft Azure
  3. GCP
OS
  1. Windows
  2. Linux
Website

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

AppSec & DevSecOps Freelancer

SecuredBytes

Internet und Informationstechnologie

  • Anwendungssicherheit (AppSec) und DevSecOps
  • Sicherer Softwareentwicklungslebenszyklus (Secure SDLC)
  • Sicherheits- und kryptografische Konzepte
  • Kryptografie-Engineering, PKI und kryptografische Protokolle

Wissenschaftlicher Mitarbeiter

Technische Hochschule Lübeck

Öffentlicher Dienst

250-500 Mitarbeiter

Wissenschaftlicher Mitarbeiter mit Schwerpunkt IT-Sicherheit im Fachbereich Elektrotechnik und Informatik.
  • Aufbau und Betreuung Labor für sichere Hard- und Softwareentwicklung
  • Lehre im Bereich Kryptographie, sichere Softwareentwicklung, IT-Sicherheit
  • Forschung und Unterstützung der Professoren für IT-Sicherheit

Application Security Engineer

cbb software GmbH

Internet und Informationstechnologie

10-50 Mitarbeiter

Security Engineer mit Schwerpunkt auf Sicherheitskonzepte (Threat Modelling), sicherer SWEntwicklungsprozess, SW-Architektur, automatisiertes Security-Testing und Projektleitung.
  • Aufbau des Teams für IT-Sicherheit in der SW-Entwicklung
  • Projektleitung und –planung im Bereich sicherheitsrelevanter Systementwicklung
  • Evaluierung und Einführung eines DevSecOps-Prozesses und Tools.
  • Externe Beratung und Beurteilung von System-/Softwarearchitekturen bezüglich IT

Zertifikate

TeleTrust professional for Secure Software Engineering (T.P.S.S.E.)

PersCert TÜV

2024

TeleTrusT Information Security Professional (T.I.S.P.)

PersCert TÜV

2023

exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.08.2026

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden