Empfohlener Experte
Ali Yazdani-Leitender Produktsicherheitsingenieur
Tagessatz prüfen
Erfahrungen
Juli 2024 - Dez. 2024
6 MonateLeitender Produktsicherheitsingenieur
Payrails GmbH
Stellenbeschreibung
Leitender Produktsicherheitsingenieur bei Payrails GmbH
Industrien
Bank- und Finanzwesen
Informationstechnologie (IT)
Bereichen
Revision
Informationstechnologie (IT)
Produktentwicklung
- Definierte und setzte eine umfassende Sicherheits-Roadmap um: integrierte Shift-Left-Security, CNAPP und DevSecOps-Prinzipien, um die sichere Produktentwicklung zu optimieren und die Risikoexposition zu reduzieren.
- Etablierte ein robustes Framework für Bedrohungsmodellierung: verankerte Sicherheit in den Designprozessen, ermöglichte so frühzeitige Identifizierung von Schwachstellen und verringerte potenzielle Risiken.
- Entwickelte ein skalierbares Schwachstellenmanagementprogramm: beschleunigte die Erkennung und Behebung neuer Schwachstellen und verkürzte dadurch den Reaktionszyklus erheblich.
- Verbesserte Cloud- und Containersicherheit: setzte fortschrittliche Tools wie Tetragon ein, um tiefere Einblicke zu erhalten und eine Defense-in-Depth-Strategie umzusetzen.
- Automatisierte Sicherheitskontrollen in CI/CD-Pipelines: integrierte Sicherheitsmaßnahmen in den Entwicklungszyklus, um eine kontinuierliche Bereitstellung mit starken Schutzmechanismen sicherzustellen.
- Förderte funktionsübergreifende Zusammenarbeit: kooperierte mit Entwicklern und Infrastrukturteams, um Bedrohungen zu priorisieren und Abhilfemaßnahmen abzustimmen und förderte so eine einheitliche Sicherheitskultur.
- Stellte regulatorische Compliance und Audit-Bereitschaft sicher: arbeitete eng mit dem InfoSec-Team zusammen, um interne Richtlinien einzuhalten und Audits für Standards wie PCI-DSS und SOC 2 erfolgreich zu unterstützen.
Aug. 2022 - Juni 2024
1 Jahr 11 MonateLeitender Sicherheitsingenieur
ScoutBee GmbH
Stellenbeschreibung
Leitender Sicherheitsingenieur bei ScoutBee GmbH
Industrien
Informationstechnologie (IT)
Bereichen
Informationstechnologie (IT)
- Integrierte sichere Entwicklungspraktiken: arbeitete mit den Entwicklungsteams zusammen, implementierte Best Practices für sicheres Codieren und etablierte robuste CI/CD-Leitplanken, um die Einhaltung der sich entwickelnden Sicherheitsziele zu gewährleisten.
- Verbesserte das Cloud-Sicherheitsniveau: arbeitete mit Infrastruktur- und SRE-Teams zusammen, um Schwachstellen und Fehlkonfigurationen zu identifizieren; führte Infrastructure-as-Code-Scans, cloud-native Anwendungsschutzplattformen (CNAPP) und Richtlinien als Code ein, was die Cloud-Sicherheit und die operative Transparenz deutlich steigerte.
- Führte fortgeschrittene Schulungen zur Bedrohungsabwehr durch: führte Workshops zu Bedrohungsmodellierung und sicherem Codieren durch, befähigte Teams, Risiken bereits in Design und Entwicklung proaktiv zu erkennen und zu mindern und stärkte so die Shift-Left-Security-Mentalität.
- Integrierte umfassende Sicherheitskontrollen: leitete die Einführung von Static Application Security Testing (SAST), Software Composition Analysis (SCA), IaC-Sicherheits-Scans, Richtlinien als Code (PaC) und Dynamic Application Security Testing (DAST) in CI/CD-Pipelines für vier zentrale Projekte, wodurch die Behebungskosten und Durchlaufzeiten reduziert wurden.
- Implementierte IAM/PAM und Zero Trust: entwarf und implementierte eine Lösung für Identity and Access Management (IAM) und Privileged Access Management (PAM), um das Prinzip der geringsten Rechte in der gesamten Infrastruktur durchzusetzen; integrierte eine Zero-Trust-Architektur durch Just-in-Time (JIT)-Zugriff, rollenbasierte Zugriffskontrolle (RBAC), Multi-Faktor-Authentifizierung (MFA) und kontinuierliches Zugriffsmonitoring, um den Infrastrukturzugang abzusichern.
- Reduzierte Design-Schwachstellen: erleichterte gezielte Bedrohungsmodellierungsübungen, die potenzielle Softwareschwachstellen vor der Entwicklung verringerten.
- Optimiertes Schwachstellenmanagement: leitete Penetrationstests und Schwachstellenmanagementprogramme in Zusammenarbeit mit Entwicklungs- und Betriebsteams, was zu kürzeren Behebungszeiten und verbesserter Produktsicherheit führte.
- Förderte eine DevSecOps-Kultur: setzte Shift-Left-Strategien im gesamten Softwareentwicklungslebenszyklus (SDLC) um, förderte frühzeitige Erkennung und Behebung von Bedrohungen und senkte damit Sicherheitsrisiken.
- Sicherte regulatorische Compliance: führte umfassende Sicherheitsbewertungen und Audits für Anwendungen und Infrastruktur durch und gewährleistete die strikte Einhaltung von Standards wie ISO 27001, TISAX, SOC 2 und DSGVO.
Feb. 2022 - Juli 2022
6 MonateSecurity-Ingenieur (Staff-Level)
NewStrore GmbH
Stellenbeschreibung
Security-Ingenieur (Staff-Level) bei NewStrore GmbH
Industrien
Informationstechnologie (IT)
Bereichen
Revision
Informationstechnologie (IT)
- Entwickelte und implementierte umfassende Sicherheitsstrategien für Anwendungen und APIs, einschließlich sicherer Codierungspraktiken sowie robuster Authentifizierungs- und Autorisierungsmechanismen.
- Konzipierte und implementierte maßgeschneiderte Sicherheitskontrollen für Cloud-Infrastrukturen und stärkte so die Sicherheitsarchitektur sowohl in AWS-Umgebungen als auch bei Kubernetes-Bereitstellungen.
- Leitete umfangreiche Penetrationstests und Schwachstellenmanagement-Initiativen, um proaktiv Sicherheitslücken in Anwendungen, APIs und der darunterliegenden Infrastruktur zu identifizieren und zu beheben.
- Führte gründliche Sicherheitsbewertungen und Audits durch, um die kontinuierliche Einhaltung von Branchenstandards und gesetzlichen Vorgaben wie ISO 27001, SOC 2 und DSGVO sicherzustellen.
Sept. 2021 - Feb. 2022
6 MonateDevSecOps-Engineering-Leiter
Henkel AG
Stellenbeschreibung
DevSecOps-Engineering-Leiter bei Henkel AG
Industrien
Chemie
Bereichen
Informationstechnologie (IT)
- Integrierte fortschrittliche DevSecOps-Technologien in CI/CD-Pipelines, um die Sicherheit von Anwendungen und Infrastruktur zu stärken und sicherzustellen, dass neue Services stets den Best Practices im Bereich Sicherheit entsprechen.
- Leitete umfangreiche Bedrohungsmodellierungssitzungen, um Sicherheitslücken im Softwaredesign frühzeitig zu erkennen, und entwickelte effektive Gegenmaßnahmen zur Risikominderung.
- Setzte eine Shift-Left-Strategie um, indem ich eng mit DevOps-Teams zusammenarbeitete, um Sicherheitskontrollen im gesamten SDLC zu verankern und so eine Kultur kontinuierlicher Verbesserung und erhöhten Sicherheitsbewusstseins zu fördern.
Juli 2019 - Aug. 2021
2 Jahre 2 MonateSenior Sicherheitsingenieur
Raisin GmbH
Stellenbeschreibung
Senior Sicherheitsingenieur bei Raisin GmbH
Industrien
Bank- und Finanzwesen
Informationstechnologie (IT)
Bereichen
Informationstechnologie (IT)
Betrieb
Qualitätssicherung
- Führte regelmäßige Schwachstellenanalysen und Penetrationstests durch, um Sicherheitsschwächen in Anwendungen, APIs und Infrastruktur aufzudecken und zu beheben.
- Entwarf und bewertete Cloud- und Hybridinfrastruktur-Lösungen auf Azure IaaS und PaaS, um einen robusten Datenschutz und die Kontinuität der Dienste sicherzustellen.
- Wandte Bedrohungsmodellierungstechniken an, um Softwaredesigns und Infrastrukturen zu bewerten, potenzielle Sicherheitsprobleme zu identifizieren und effektive Gegenmaßnahmen zu implementieren.
- Führte umfassende Sicherheitstests und Code-Reviews im SDLC durch und integrierte SAST-, SCA- und DAST-Tools in CI/CD-Pipelines, um eine Shift-Left-Sicherheitsstrategie zu unterstützen.
- Arbeitete eng mit Entwicklungs-, Betriebs- und Sicherheitsteams zusammen, um Sicherheitspraktiken in DevOps-Workflows zu verankern und eine Kultur kontinuierlicher Verbesserung sowie erhöhten Sicherheitsbewusstseins zu fördern.
Dez. 2016 - Heute
9 Jahre 5 MonateBeiträge zur Open-Source-Sicherheit
OWASP Foundation
Stellenbeschreibung
Beiträge zur Open-Source-Sicherheit bei OWASP Foundation
Industrien
Informationstechnologie (IT)
Bereichen
Projektmanagement
Forschung und Entwicklung (F&E)
- Projektleiter: OWASP DevSecOps Guideline – leitete die Entwicklung und Pflege eines umfassenden Leitfadens zur Integration von Sicherheit in DevOps-Praktiken an und prägte so die globale Sicherheitsgemeinschaft.
- Mitwirkender: OWASP Mobile Security Testing Guide (MSTG) – trug zur Erstellung und Verfeinerung eines weithin anerkannten Frameworks für Sicherheitstests mobiler Anwendungen bei.
Nov. 2015 - Apr. 2019
3 Jahre 6 MonateTechnischer Teamleiter Red Team
MTN Irancell
Stellenbeschreibung
Technischer Teamleiter Red Team bei MTN Irancell
Industrien
Telekommunikation
Bereichen
Informationstechnologie (IT)
- Führte Schwachstellenbewertungen und Penetrationstests durch, um Sicherheitslücken in Netzwerken, Anwendungen und Systemen aufzudecken und zu beheben.
- Überprüfte Service-Architekturen und erstellte umfassende Bedrohungsmodelle für kritische Dienste, um wirksame Gegenmaßnahmen zum Schutz von Daten und Diensten zu entwickeln.
- Entwickelte und setzte umfassende Checklisten zur IT-Infrastruktursicherheit für neue und bestehende Systeme um, um die Einhaltung gesetzlicher und branchenspezifischer Standards sicherzustellen.
- Entwickelte Sicherheitstools und Automatisierungsskripte, die Sicherheitsprozesse optimierten und die Betriebseffizienz steigerten.
- Trug zur Ausarbeitung und Implementierung von Sicherheitsrichtlinien, -verfahren und -standards nach Best Practices der Branche bei und stärkte so die gesamte Sicherheitslage des Unternehmens.
März 2010 - Dez. 2018
8 Jahre 10 MonatePenetrationstester
Freiberufler
Stellenbeschreibung
Penetrationstester bei Freiberufler
Industrien
Informationstechnologie (IT)
Bereichen
Informationstechnologie (IT)
- Führte gründliche Penetrationstests von Webanwendungen mit Tools wie Burp Suite, OWASP ZAP und Nmap durch, um Schwachstellen wie XSS, SQL-Injektionen und unsichere Authentifizierung zu identifizieren.
- Führte umfangreiche Tests von mobilen Anwendungen für iOS- und Android-Plattformen mit MobSF, APK Analyzer und Frida durch und entdeckte Probleme wie unsichere Datenspeicherung, fehlerhafte Authentifizierung und schwache Verschlüsselung.
- Erstellte umfassende Schwachstellenberichte mit detaillierten Risikoanalysen und klaren Empfehlungen zur Behebung und kommunizierte die Ergebnisse effektiv an technische Teams und das Management.
Branchenerfahrung
Sieh, in welchen Branchen dieser Freelancer den Großteil seiner beruflichen Laufbahn verbracht hat.
Erfahren in Informationstechnologie (IT), Telekommunikation, Bank- und Finanzwesen und Chemie.
Informationstechnologie (IT)
Telekommunikation
Bank- und Finanzwesen
Chemie
Erfahrung nach Fachbereich
Zeigt, in welchen Abteilungen und Funktionen dieser Freelancer am meisten mitgewirkt hat.
Erfahren in Informationstechnologie (IT), Projektmanagement, Forschung und Entwicklung (F&E), Betrieb, Qualitätssicherung und Revision.
Informationstechnologie (IT)
Projektmanagement
Forschung und Entwicklung (F&E)
Betrieb
Qualitätssicherung
Revision
Zusammenfassung
Erfahrener Security Engineer mit über 10 Jahren Erfahrung in Telco, FinTech, Einzelhandel und SaaS. Ich integriere solide Sicherheitspraktiken in die Softwareentwicklung durch DevSecOps, Bedrohungsmodellierung, Penetrationstests und Schwachstellenmanagement und überbrücke so die Lücke zwischen technischen und fachlichen Teams. Als Leiter des OWASP DevSecOps Guideline-Projekts und regelmäßiger Redner in der Branche fördere ich sichere, kosteneffiziente Innovationen und setze mich für eine Kultur proaktiver Anwendungssicherheit ein.
Sprachen
Persisch
MutterspracheEnglisch
VerhandlungssicherAusbildung
Okt. 2011 - Juni 2013
jdeihe.ac.ir
Bachelor · Software-Engineering · Iran, Islamische Republik
Okt. 2006 - Juni 2009
jdeihe.ac.ir
Associate · Software-Engineering · Iran, Islamische Republik
Statistiken
Erfahrung
Positionen gesamt 8
Erfahrung in Informationstechnologie (IT) 16 J.
Durchschn. Dauer 3 J. 4 M.
Längste Erfahrung 9 J. 4 M.
Fachkenntnisse
Aktuelle Rollen Leitender Produktsicherheitsingenieur, Leitender Sicherheitsingenieur, Security-Ingenieur (Staff-Level)
Hauptbranchen Informationstechnologie (IT), Telekommunikation, Bank- und Finanzwesen
Hauptfachbereiche Informationstechnologie (IT), Projektmanagement, Forschung und Entwicklung (F&E)
Qualifikationen
Höchster Abschluss Bachelor
Profil
Erstellt
Stand
Du suchst Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Häufig gestellte Fragen
Du hast Fragen? Hier findest du mehr.
Wo ist Ali ansässig?
Ali ist in Berlin, Deutschland ansässig und kann in On-Site-, Hybrid- und Remote-Arbeitsmodellen arbeiten.
Welche Sprachen spricht Ali?
Ali spricht folgende Sprachen: Persisch (Muttersprache), Englisch (Verhandlungssicher).
Wie viele Jahre Erfahrung hat Ali?
Ali hat mindestens 16 Jahre Erfahrung. In dieser Zeit hat Ali in mindestens 8 verschiedenen Rollen und für 8 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 2 Jahre. Beachten Sie, dass Ali möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.
Für welche Rollen wäre Ali am besten geeignet?
Basierend auf der jüngsten Erfahrung wäre Ali gut geeignet für Rollen wie: Leitender Produktsicherheitsingenieur, Leitender Sicherheitsingenieur, Security-Ingenieur (Staff-Level).
Was ist das neueste Projekt von Ali?
Die neueste Position von Ali ist Leitender Produktsicherheitsingenieur bei Payrails GmbH.
Für welche Unternehmen hat Ali in den letzten Jahren gearbeitet?
In den letzten Jahren hat Ali für Payrails GmbH, ScoutBee GmbH, NewStrore GmbH, Henkel AG und Raisin GmbH gearbeitet.
In welchen Industrien hat Ali die meiste Erfahrung?
Ali hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT), Telekommunikation und Bank- und Finanzwesen. Ali hat auch etwas Erfahrung in Chemie.
In welchen Bereichen hat Ali die meiste Erfahrung?
Ali hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT), Projektmanagement und Forschung und Entwicklung (F&E). Ali hat auch etwas Erfahrung in Betrieb, Qualitätssicherung und Revision.
In welchen Industrien hat Ali kürzlich gearbeitet?
Ali hat kürzlich in Industrien wie Informationstechnologie (IT), Bank- und Finanzwesen und Chemie gearbeitet.
In welchen Bereichen hat Ali kürzlich gearbeitet?
Ali hat kürzlich in Bereichen wie Projektmanagement, Forschung und Entwicklung (F&E) und Informationstechnologie (IT) gearbeitet.
Was ist die Ausbildung von Ali?
Ali hat einen Bachelor in Software-Engineering von jdeihe.ac.ir und einen Bachelor in Software-Engineering von jdeihe.ac.ir.
Wie ist die Verfügbarkeit von Ali?
Ali ist sofort vollzeit verfügbar für passende Projekte.
Wie hoch ist der Stundensatz von Ali?
Der Stundensatz von Ali hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.
Wie kann man Ali beauftragen?
Um Ali zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.
Durchschnittlicher Tagessatz für ähnliche Positionen
Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.
1000
750
500
250
⌀ Markt: 776-936 €
⌀ Markt: 776-936 €
Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freelancer in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.
Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.
Ähnliche Freelancer
Entdecke andere Experten mit ähnlichen Qualifikationen und Erfahrungen
Maryam Mouzarani
Profil ansehen
Seyed farhad Miri
Profil ansehen
Nils Klawitter
Profil ansehen
Syed ghazanfar Abbas
Profil ansehen
Niels Aerts
Profil ansehen
Martin Wilhelmi
Profil ansehen
Alexander Nagy
Profil ansehen
Benedek Galácz
Profil ansehen
Pierre Gronau
Profil ansehen
Bernhard Bowitz
Profil ansehen
Experten, die kürzlich an ähnlichen Projekten gearbeitet haben
Freelancer mit praktischer Erfahrung in vergleichbaren Projekten als Leitender Produktsicherheitsingenieur
Valeri Milke
Associate Partner - Informationssicherheitsberatung
Profil ansehen
Pierre Gronau
Ansible-Automatisierung, Windows Third-Level-Support
Profil ansehen
Seyed farhad Miri
Senior Produkt-Sicherheitsingenieur
Profil ansehen
Maryam Mouzarani
KI-Red-Team-Ingenieur
Profil ansehen
Nils Klawitter
Schwachstellenmanagement und sicherer SDLC
Profil ansehen
Tezcan Dilshener
Solution Architekt / Projektleiter
Profil ansehen
Sascha Leitner
Geschäftsführer
Profil ansehen
Mike Barthel
System und Endpunkthärtung
Profil ansehen
Kevin Engelhardt
CISO als Service
Profil ansehen
Benjamin Wheatland
Senior Softwareentwickler
Profil ansehen
Freelancer in der Nähe
Fachkräfte, die in oder in der Nähe von Berlin, Deutschland arbeiten
Nino Sandmeier
Freelancer im Bereich Data Science
Profil ansehen
Benjamin Quecke
Transformationsberater und Gesamtprogrammmanager
Profil ansehen
Philip Ehlers
Interim Lead Wachstum & Optimierung Amazon EU8 & US
Profil ansehen
Unnikuttan Velamkudy Vijayan
Geschäftsführer (Mitgründer)
Profil ansehen
Trinica Abangco
Manager für Marketing- und Produkt-Insights & Analytics | KI-gestützte Datenanalyse
Profil ansehen
Toralf Chryselius
IT Berater in der PKI Softwareentwicklung
Profil ansehen
Daniel Suszczynski
Engineering-Leader & KI-unterstützter Entwickler
Profil ansehen
Maarten Van Der Most
Geschäftsführer
Profil ansehen
André Jokic
Strategisches Wachstum, Automatisierung & Transformation
Profil ansehen
Anna Stylianakis
Content-Design und UX Writing
Profil ansehen
Aktuellste Projekte
FRATCH arbeitet mit vielen Unternehmen und Vermittlern zusammen. Hier findest du unsere kürzlich veröffentlichten Projekte und Möglichkeiten.
