Ich verfüge über ein breites Knowhow im Bereich der IT-Sicherheit. Insbesondere bin ich aufgrund meiner langjährigen Entwicklungserfahrung auf Applikationssicherheit spezialisiert. Außerdem habe ich viel Erfahrung in den Bereichen CI/CD, DevOps und DevSecOps. Somit bin ich als Security-Champion das ideale Verbindungsmitglied zwischen der Entwicklung und dem SOC-Team.

Mein Wissen umfasst sowohl die Anwendungs-Sicherheit, als auch die Netzwerk- und Host-Sicherheit, sowohl On-Premise wie auch in der Cloud (AWS, Azure).
Im Laufe der Jahre habe ich zahlreiche Sicherheitskontrollen im Umfeld von Kryptografie, IAM, PKI, SCA, SAST und DAST angewendet und ich verfüge über einige wichtige Zertifizierungen.
Dank dem "Identity Management Institute" bin ich nun zusätzlich auch ein "Certified Identity Management Professional (CIMP)®" und bereit für "Identity & Access Management" (IAM), da ich auch mit diversen IAM Protokollen / Konzepte / Werkzeuge vertraut bin, z.B. LDAP, SAML, OAUTH2, OIDC / SSO, MFA / AWS IAM, AWS Cognito, Keycloak. 😊

Meine wichtigsten IT-Security Zertifikate:
 
 CASE  Certified Application Security Engineer | Java  EC-Council
 CIMP  Certified Identity Management Professional  Identity Management Institute
 CSSLP  Certified Secure Software Security Professional  (ISC)²
 CCSP  Certified Cloud Security Professional  (ISC)²
 CISSP
 SSCP		  Certified Information Systems Security Professional
 Systems Security Certified Practioner		  Fernschule Weber
 ECIH  Certified Incident Handler (WIP)  EC-Council
 DSOF  DevSecOps Foundation℠ Certification  DevOps-Institute
 BSI 200-2
 BSI 100-4		  IT-Grundschutz Praktiker
 Notfallmanagement		  heise Academy


Desweiteren habe ich Dutzende Kurse in verschiedenen Bereichen besucht
  • Awareness Training
  • Cyber Threat Intelligence
  • Datenschutz
  • Digitale Forensik
  • Ethisches Hacken
  • Informationssicherheit
  • Malware-Analyse
  • Penetrationstests
  • Reverse Engineering
  • Threat Modeling

© 2012 - 2025 Erwin Pentz | Impressum

Go to top