David

Über mich

Senior Software Engineer mit Fokus auf Security & Skalierbarkeit Ich unterstütze Unternehmen dabei, hochverfügbare Backend-Services und Datenplattformen zu entwickeln, die von Grund auf gegen Angriffe gehärtet sind. Was mich unterscheidet: Zero-Failure-Mentalität: Mein Hintergrund in der Embedded-Entwicklung (Forschungszentrum Jülich) bedeutet, dass ich Code schreibe, der auch unter extremen Bedingungen stabil läuft. Offensive Security: Als angehender HTB Certified Specialist finde ich Schwachstellen im Code (OWASP Top 10), bevor sie in die Produktion gelangen. Human in the Loop: Ich nutze KI-Tools (Claude/Copilot) als Effizienz-Turbo, übernehme aber die volle manuelle Verantwortung für Architektur und Sicherheit. Kern-Stack: Python (FastAPI/Airflow), TypeScript (NestJS), Docker, Kubernetes & Cloud-Security.

Skills

Expert:in

Next.js

Linux

Embedded Systems

C++

Softwareentwicklung

Python

Microcontroller

CI/CD

Fortgeschritten

Qualitätssicherung

AI Development

Technische Dokumentation

Github

Automation Management

DevOps

Datenauswertungen

Backend Development

Analytical Thinking

Projektmanagement

Microservices

Java

Datenpflege

IT Support

JavaScript

PHP

React

Tailwind CSS

.NET

Agile Development

TypeScript

Azure DevOps

Cyber Security

Grundkenntnisse

Hardware

Access

Excel

Outlook

Powerpoint

Agile Testing

Technisches Verständnis

PostgreSQL

IT Projektmanagement

Portfolio

automatisierte Weichenstellung

Public Scope White Hacks

Programmierung von Mikrocontrollern

JAVA Full-Stack Projekte

Gesamtes Portfolio ansehen

Projekte

Security & Enterprise Deployment Architecture
· Internet und Informationstechnologie · bis zu 10 Mitarbeiter:innen
Dezember 2025 — heute
Enterprise-Hardening: Absicherung einer NativePHP/Electron-Desktop-App (MeineZeit) für hochregulierte Umgebungen (SCCM, Intune, GPO).

Vulnerability Remediation: Identifikation und Behebung kritischer Schwachstellen (XSS, Command-Injection, Input-Validierung) im Backend- und API-Layer.

Quality Assurance: Aufbau einer Test-Suite (71+ Unit-Tests) zur Sicherstellung der Sicherheits-Regressionen.
Security Governance & Managed Services
· Gesundheit und Soziales · bis zu 10 Mitarbeiter:innen
Juni 2025 — heute
Implementierung von Sicherheitsdokumentationen gemäß KBV-Vorgaben und Patch-Governance.

Beratung und Betrieb sicherer Infrastrukturen für kritische Datenverarbeitung.
Software Tester & QA Strategist
· Banken und Finanzdienstleistungen · 500–1.000 Mitarbeiter:innen
Januar 2025 — heute
Automatisierung von Tests für komplexe Schadensprozesse über Web- und API-Schichten.

Reduktion produktiver Incidents durch CI-gestützte Regression-Suites.

Alle Projekte ansehen

Ich baue Backends, die sich selbst verteidigen – mit der Präzision aus 10 Jahren Hard- und Software-Entwicklung