Cybersecurity

Sicherheitstests von Anwendungen und Infrastruktur.

Ich führe Penetrationstests und Sicherheitsbewertungen für Webanwendungen und APIs durch.

Ich befasse mich mit gängigen Web-Schwachstellen, wobei der Fokus auf den OWASP Top 10 liegt (XSS, SQLi, IDOR, SSRF, Authentifizierungsprobleme).

Ich nutze Tools wie Burp Suite, Nmap und Wireshark für Tests, Enumeration und Datenverkehrsanalyse.

Ich analysiere Systeme aus der Perspektive eines Angreifers, um Schwachstellen zu identifizieren und die Sicherheit zu verbessern.

Ich habe praktische Erfahrung durch CTF-Plattformen und Labs, mit Arbeit an Exploitation, Privilege Escalation und grundlegendem Reverse Engineering.