Seyed Farhad Miri - Senior Produkt-Sicherheitsingenieur

Q: Wo ist Seyed Farhad ansässig?

Seyed Farhad ist in Berlin, Deutschland ansässig.

Q: Welche Sprachen spricht Seyed Farhad?

Seyed Farhad spricht folgende Sprachen: English (Muttersprache), German (Fortgeschritten) .

Q: Wie viele Jahre Erfahrung hat Seyed Farhad?

Seyed Farhad hat mindestens 14 Jahre Erfahrung. In dieser Zeit hat Seyed Farhad in mindestens 4 verschiedenen Rollen und für 4 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 4 Jahre und 7 Monate . Beachten Sie, dass Seyed Farhad möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Q: Was ist das neueste Projekt von Seyed Farhad?

Die neueste Position von Seyed Farhad ist Senior Produkt-Sicherheitsingenieur bei Delivery Hero .

Q: Für welche Unternehmen hat Seyed Farhad in den letzten Jahren gearbeitet?

In den letzten Jahren hat Seyed Farhad für Delivery Hero , Ernyka Holding und MCI gearbeitet.

Q: In welchen Industrien hat Seyed Farhad die meiste Erfahrung?

Seyed Farhad hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT) , Professionelle Dienstleistungen und Lebensmittel und Getränke . Seyed Farhad hat auch etwas Erfahrung in Transport und Logistik und Telekommunikation .

Q: In welchen Bereichen hat Seyed Farhad die meiste Erfahrung?

Seyed Farhad hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT) und Qualitätssicherung .

Q: In welchen Industrien hat Seyed Farhad kürzlich gearbeitet?

Seyed Farhad hat kürzlich in Industrien wie Informationstechnologie (IT) , Professionelle Dienstleistungen und Lebensmittel und Getränke gearbeitet.

Q: In welchen Bereichen hat Seyed Farhad kürzlich gearbeitet?

Seyed Farhad hat kürzlich in Bereichen wie Informationstechnologie (IT) und Qualitätssicherung gearbeitet.

Empfohlener Experte

Berlin, Deutschland

Erfahrungen

Nov. 2022 - Bis heute

3 Jahren 5 Monate

Berlin, Deutschland

Senior Produkt-Sicherheitsingenieur

Delivery Hero

Ein eigenes Tool entwickelt, das mit dem Mistral 7B LLM Sicherheitslücken scannt, validiert und meldet.
KI-Agenten, Bots und andere LLMs auf Sicherheit getestet, mit Schwerpunkt auf Prompt-Injektion, Modell-Inversion, Daten-Vergiftung, EDR/AV-Bypass- und Umgehungstechniken, Mitgliedschaftsinferenz, Modell-Umgehung, Overfitting auf bösartige Eingaben und kontextuelle Manipulation.
Git-Repositories in SAST-Lösungen für Sicherheits-Scans eingebunden, Secrets-Scanning, DAST und SCA implementiert und ZAP für DAST in CI/CD-Pipelines genutzt.
Schulungen zum Sicherheitsbewusstsein durchgeführt, CTF-Challenges und Schulungsmaterialien entwickelt, um das Sicherheitswissen der Entwickler zu verbessern.
Halbjährliche Red-Teaming-Operationen nach dem MITRE-ATT&CK-Framework geplant und durchgeführt sowie interne und externe Pentests nach dem OWASP-Top-10-Framework für über 70 Anwendungen weltweit geleitet, was zur Entdeckung, Meldung und Behebung von Hunderten von Schwachstellen führte.
HackerOne-Berichte triagiert.

Nov. 2021 - Nov. 2022

1 Jahr 1 Monat

Senior Offensive-Security-Ingenieur – Red Team

Ernyka Holding

Red-Team-Übungen halbjährlich durchgeführt.
Web-, API-, Netzwerk- und Mobile-Pentests von Assets durchgeführt.
Services auf Härtungen geprüft und implementiert sowie Schwachstellenscans nach CIS-Standards durchgeführt.
Blockchain-Sicherheitsbewertungen inklusive Smart-Contract-Sicherheit durchgeführt.
Secure-Code-Trainings und Capture-the-Flag-Events angeboten.
Cloud-Sicherheit für Microsoft Azure-Inlands-Cloud-Lösungen implementiert.
DevSecOps-Prozesse mit Snyk, SonarQube und GitLab integriert.

Juni 2015 - Juli 2016

1 Jahr 2 Monate

Penetrationstests / Bewertung von Schwachstellenentwicklungsprojekten / Härtung

Rightel

Einen Security-Scanner mit lokalem LLM entwickelt, um Ergebnisse zu analysieren, validieren, korrelieren und zu melden.
Einen KI-gesteuerten Triage-Bot erstellt, um Sicherheitsprobleme und Tickets zu bewerten, analysieren und priorisieren.
Ein Anti-Ransomware-Framework entwickelt, das Ransomware-Aktivitäten erkennt und Alarm schlägt.
Ein Tool zur Bewertung von Firewall-Regeln für Netzwerkgeräte erstellt.
Einen Web-Schwachstellenscanner für Bug-Bounty-Jagden automatisiert.
Schwachstellenbewertungen und Penetrationstests in Windows- und *nix-Umgebungen durchgeführt sowie OWASP-Top-10-Schwachstellen identifiziert und behoben.
CIS-Härtungs-Best-Practices auf Betriebssystemen, Webservern und Datenbankdiensten implementiert und automatisiert.
Abwehr gegen Social Engineering und Client-seitige Angriffe durch simulierte Tests und Security-Awareness-Kurse gestärkt.

Dez. 2011 - Nov. 2021

10 Jahren

Senior Penetrationstester/Red Teamer

MCI

APTs (Advanced Persistent Threats) und Post-Exploitation-Aktivitäten simuliert, dabei CobaltStrike, Empire und BloodHound gemäß MITRE ATT&CK-TTPs eingesetzt.
Zielgerichtete Penetrationstests und Sicherheitsbewertungen nach den OWASP-Top-10-Richtlinien mit Tools wie Burp Suite Enterprise, Metasploit und Nmap durchgeführt.
DevSecOps-Pipelines mit Jenkins, Kubernetes, Terraform, AWS, GitLab SAST, GitGuardian zum Secrets-Scanning und OWASP Dependency-Check für Abhängigkeitsanalysen abgesichert.
Umfassendes Schwachstellenmanagement durchgeführt, Schwachstellen in Systemen identifiziert, priorisiert und behoben und Jira zur Nachverfolgung der Maßnahmen genutzt.

Branchenerfahrung

Sehen Sie, in welchen Branchen dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat.

Erfahren in Informationstechnologie (IT), Professionelle Dienstleistungen, Lebensmittel und Getränke, Transport und Logistik und Telekommunikation.

Informationstechnologie (IT)

Professionelle Dienstleistungen

Lebensmittel und Getränke

Transport und Logistik

Telekommunikation

Erfahrung nach Fachbereich

Zeigt, in welchen Abteilungen und Funktionen dieser Freelancer am meisten mitgewirkt hat.

Erfahren in Informationstechnologie (IT) und Qualitätssicherung.

Informationstechnologie (IT)

Qualitätssicherung

Zusammenfassung

Ich arbeite seit 2010 (über 15 Jahre) in der Sicherheitsbranche. Ich habe als Penetrationstester begonnen (über 4 Jahre), danach als Red Teamer weitergemacht (über 6 Jahre) und war außerdem an Shift-Left-Security-Initiativen beteiligt, wie DevSecOps, Schulungen zum Sicherheitsbewusstsein, Secure-Code-Trainings und Capture-the-Flag-(CTF)-Events.

Ich leite und betreibe zwei Teams zur Durchführung von Red-Teaming- und Penetrationstest-Projekten. In letzter Zeit konzentriere ich mich hauptsächlich darauf, LLM-basierte KI-Agenten in verschiedenen Sicherheitsaktivitäten und -services einzusetzen. Ich schreibe Code in vielen Sprachen, bevorzuge aber Python und mache auch selbst Bug-Bounties sowie die Triage von HackerOne-Berichten. Ich habe über 200.000 Studenten mit vier sicherheitsfokussierten Kursen auf Udemy und habe auf der HackTheBox-CTF-Plattform den Guru-Status erreicht. Ich bin leidenschaftlich daran interessiert, Probleme zu lösen.

Fähigkeiten

Red-teaming
Gegneremulation
Post-exploitation
Rechteerweiterung (Windows/linux)
Ki-agenten/llm-sicherheit
Social Engineering & Phishing-kampagnen
Shift-left-security
Entwicklung Von Exploits
Edr/av-bypass- & Umgehungstechniken
Mitre Att&ck
Cobaltstrike
Kali Linux
Devsecops
Sast, Dast, Sca
Owasp Top 10
Zero-trust-architekturen
Web-app-sicherheit
Api-sicherheit
Mcp
Ci/cd-sicherheit
Mobile-app-sicherheit
Sichere Code-überprüfung
Terraform
Cloud-sicherheit (Aws, Gcp, Azure)
Kubernetes-sicherheit
Container-sicherheit (Docker, Podman)
Llm-schwachstellen
Infrastructure-as-code-(iac)-sicherheit
Bedrohungsmodellierung
Identity And Access Management (Iam)
Schwachstellen-management
Active-directory-sicherheit
Atomic Red Team
Cis-härtungen
Schwachstellenscans
Blockchain-sicherheit
Smart-contract-sicherheit
Secure-code-trainings
Capture-the-flag (Ctf)

Sprachen

Englisch

Muttersprache

Deutsch

Fortgeschritten

Ausbildung

QIAU

Software-Engineering · Qazvin, Iran, Islamische Republik

Zertifikate & Bescheinigungen

MCI RPT CRTP – Zertifizierter Red-Team-Professional

ACRTP – AWS-zertifizierter Red-Team-Professional

AWS Security Specialty

CEH V8: Zertifizierter Ethical Hacker

EC Council

GCRP – GCP-zertifizierter Red-Team-Professional

MCRTA – Multi-Cloud-Red-Teaming-Analyst

MCRTP – Microsoft Azure Red-Team-Professional

Python-zertifizierter Programmierer

Udemy

Statistiken

Erfahrung

Positionen gesamt 4

Erfahrung in Informationstechnologie (IT) 11 J.

Durchschn. Dauer 3 J. 10 M.

Längste Erfahrung 9 J. 11 M.

Globale Erfahrung

Länder gearbeitet 1 (Deutschland)

Hauptland Deutschland

Fachkenntnisse

Aktuelle Rollen Senior Produkt-Sicherheitsingenieur, Senior Offensive-Security-Ingenieur – Red Team, Penetrationstests / Bewertung von Schwachstellenentwicklungsprojekten / Härtung

Hauptbranchen Informationstechnologie (IT), Professionelle Dienstleistungen, Lebensmittel und Getränke

Hauptfachbereiche Informationstechnologie (IT), Qualitätssicherung

Qualifikationen

Höchster Abschluss Bachelor

Zertifikate erworben 8

Profil

Erstellt

Oktober 2025

Sie suchen Freelancer?Passende Kandidaten in Sekunden!

FRATCH GPT testen

Frequently Asked Questions

Sie haben Fragen? Hier finden Sie weitere Informationen

Wo ist Seyed Farhad ansässig?

Seyed Farhad ist in Berlin, Deutschland ansässig.

Welche Sprachen spricht Seyed Farhad?

Seyed Farhad spricht folgende Sprachen: English (Muttersprache), German (Fortgeschritten).

Wie viele Jahre Erfahrung hat Seyed Farhad?

Seyed Farhad hat mindestens 14 Jahre Erfahrung. In dieser Zeit hat Seyed Farhad in mindestens 4 verschiedenen Rollen und für 4 verschiedene Firmen gearbeitet. Die durchschnittliche Dauer der einzelnen Projekte beträgt 4 Jahre und 7 Monate. Beachten Sie, dass Seyed Farhad möglicherweise nicht alle Erfahrungen geteilt hat und tatsächlich mehr Erfahrung hat.

Für welche Rollen wäre Seyed Farhad am besten geeignet?

Basierend auf der jüngsten Erfahrung wäre Seyed Farhad gut geeignet für Rollen wie: Senior Produkt-Sicherheitsingenieur, Senior Offensive-Security-Ingenieur – Red Team, Penetrationstests / Bewertung von Schwachstellenentwicklungsprojekten / Härtung.

Was ist das neueste Projekt von Seyed Farhad?

Die neueste Position von Seyed Farhad ist Senior Produkt-Sicherheitsingenieur bei Delivery Hero.

Für welche Unternehmen hat Seyed Farhad in den letzten Jahren gearbeitet?

In den letzten Jahren hat Seyed Farhad für Delivery Hero, Ernyka Holding und MCI gearbeitet.

In welchen Industrien hat Seyed Farhad die meiste Erfahrung?

Seyed Farhad hat die meiste Erfahrung in Industrien wie Informationstechnologie (IT), Professionelle Dienstleistungen und Lebensmittel und Getränke. Seyed Farhad hat auch etwas Erfahrung in Transport und Logistik und Telekommunikation.

In welchen Bereichen hat Seyed Farhad die meiste Erfahrung?

Seyed Farhad hat die meiste Erfahrung in Bereichen wie Informationstechnologie (IT) und Qualitätssicherung.

In welchen Industrien hat Seyed Farhad kürzlich gearbeitet?

Seyed Farhad hat kürzlich in Industrien wie Informationstechnologie (IT), Professionelle Dienstleistungen und Lebensmittel und Getränke gearbeitet.

In welchen Bereichen hat Seyed Farhad kürzlich gearbeitet?

Seyed Farhad hat kürzlich in Bereichen wie Informationstechnologie (IT) und Qualitätssicherung gearbeitet.

Was ist die Ausbildung von Seyed Farhad?

Seyed Farhad hat einen Bachelor in Software-Engineering from QIAU.

Ist Seyed Farhad zertifiziert?

Seyed Farhad hat 8 Zertifikate. Darunter sind: MCI RPT CRTP – Zertifizierter Red-Team-Professional, ACRTP – AWS-zertifizierter Red-Team-Professional und AWS Security Specialty.

Wie ist die Verfügbarkeit von Seyed Farhad?

Seyed Farhad ist sofort verfügbar für passende Projekte.

Wie hoch ist der Stundensatz von Seyed Farhad?

Der Stundensatz von Seyed Farhad hängt von den spezifischen Projektanforderungen ab. Bitte verwenden Sie die Meet-Schaltfläche im Profil, um ein Meeting zu planen und die Details zu besprechen.

Wie kann man Seyed Farhad beauftragen?

Um Seyed Farhad zu beauftragen, klicken Sie auf die Meet-Schaltfläche im Profil, um ein Meeting anzufragen und Ihre Projektanforderungen zu besprechen.

Durchschnittlicher Tagessatz für ähnliche Positionen

Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.

1000

750

500

250

⌀ Markt: 750-910 €

Die angegebenen Tagessätze entsprechen der typischen Marktspanne für Freiberufler in dieser Position, basierend auf aktuellen Projekten auf unserer Plattform.

Die tatsächlichen Tagessätze können je nach Dienstalter, Erfahrung, Fachkenntnissen, Projektkomplexität und Auftragsdauer variieren.