Über mich
Bug Bounty Hunter & Ethical Hacker
Beruflicher Werdegang
Erfahrener Cybersicherheitsexperte mit über 15 Jahren in IT-Infrastruktur, Systemtechnik und Sicherheitsmanagement. Derzeit als Information Security Manager bei einer nationalen Verwaltung tätig, mit tiefem Fachwissen in Linux-Systemen, Netzwerksicherheit und Automatisierungstechnologien.
Meine Leidenschaft geht über traditionelle IT-Rollen hinaus und erstreckt sich auf offensive Sicherheit durch Bug-Bounty-Hunting und Penetrationstests. Ich glaube an kontinuierliches Lernen und das Aktuellbleiben bei neuen Bedrohungen und Sicherheitstechnologien durch formale Ausbildung und praktische Forschung.
Berufserfahrung
Bug Bounty Hunter & Ethical Hacker
Unabhängiger Sicherheitsforscher
Aktiver Sicherheitsforscher, spezialisiert auf Sicherheitstests für Webanwendungen und Schwachstellenentdeckung über verschiedene Ziele und Angriffsflächen. Teilnahme an verantwortungsvollen Offenlegungsprogrammen auf wichtigen Plattformen wie HackerOne, BugCrowd und privaten Bug-Bounty-Programmen.
Hauptverantwortlichkeiten & Erfolge:
- ▸Entdeckung und verantwortungsvolle Offenlegung kritischer Sicherheitslücken in wichtigen Webanwendungen und Plattformen
- ▸Spezialisierung auf OWASP Top 10-Schwachstellen, Business-Logic-Fehler und fortgeschrittene Angriffsvektoren einschließlich API-Sicherheit und Authentifizierungsumgehungen
- ▸Entwicklung benutzerdefinierter Tools, Automatisierungsframeworks und innovativer Methodologien für effiziente Sicherheitstests
- ▸Aufbau eines starken Rufs in der Sicherheitsgemeinschaft durch konsequente verantwortungsvolle Offenlegung
- ▸Kontinuierliche Forschung zu neuen Angriffstechniken, Zero-Day-Schwachstellen und modernen Verteidigungsstrategien
- ▸Aktive Teilnahme an Capture The Flag (CTF)-Wettbewerben zur Schärfung offensiver Sicherheitsfähigkeiten
Gründer & Principal Security Consultant
AYSOLI CyberSecurity Gubser
Bereitstellung hochspezialisierter und herstellerunabhängiger Beratungs- und Sicherungsdienstleistungen im IT-Sicherheitsbereich mit Fokus auf strategische Cybersicherheitsberatung.
Hauptverantwortlichkeiten & Erfolge:
- ▸Durchführung umfassender Sicherheitsaudits, Risikobewertungen und strategischer Beratung für komplexe Unternehmensumgebungen
- ▸Erfolgreiche Durchführung erweiterter Penetrationstests für geschäftskritische Webanwendungen und Netzwerkinfrastruktur
- ▸Konzeption und Empfehlung herstellerunabhängiger Sicherheitslösungen, angepasst an spezifische Kundenanforderungen
- ▸Entwicklung und Leitung mehrstufiger Projekte zur Verbesserung der Gesamtsicherheitslage für Großkunden
- ▸Erstellung umfassender, klarer und handlungsorientierter Sicherheitsberichte für C-Level-Führungskräfte
- ▸Etablierung langfristiger Sicherheits-Roadmaps und Incident-Response-Fähigkeiten für Kunden
Information Security Manager
Öffentliche Verwaltung
Tätigkeit als Informationssicherheitsbeauftragter mit umfassender Verantwortung für das Informationssicherheitsmanagement bei digitalen Regierungsdiensten.
Hauptverantwortlichkeiten & Erfolge:
- ▸Entwicklung und Implementierung umfassender Sicherheitsbewusstseinstrainingsprogramme für Regierungsangestellte
- ▸Etablierung von Sicherheitsrichtlinien-Frameworks in Übereinstimmung mit nationalen und internationalen Standards
- ▸Durchführung unternehmensweiter Risikoanalysen und Sicherheitsbewertungen
- ▸Leitung interner Penetrationstests und Schwachstellen-Scan-Initiativen
- ▸Verwaltung von Sicherheitsvorfallreaktions- und Krisenmanagementprotokollen
- ▸Sicherstellung der Konformität mit ISO 27001 und nationalen Sicherheitsanforderungen
Security Engineer Professional
Öffentliche Verwaltung
Fortgeschrittene technische Sicherheitsrolle mit Fokus auf Infrastrukturschutz, Netzwerksicherheit und Systemhärtung für digitale Regierungsdienste.
Hauptverantwortlichkeiten & Erfolge:
- ▸Architektur und Verwaltung von Enterprise-Firewall-Infrastruktur (CheckPoint, Fortigate, Sophos)
- ▸Implementierung und Wartung von Mail-Sicherheitslösungen (FortiMail, SeppMail)
- ▸Bereitstellung von Web-Sicherheits- und Proxy-Lösungen (Citrix Netscaler, Cisco IronPort)
- ▸Administration und Härtung von Linux-Server-Umgebungen für kritische Regierungsdienste
- ▸Durchführung von Sicherheitsbewertungen und Schwachstellenmanagement
- ▸Entwicklung von Sicherheitsautomatisierungs- und Überwachungsverfahren
ICT System Engineer Senior
IT-Dienstleister
Senior-Beratungsrolle mit umfassenden IT-Infrastruktur- und Sicherheitslösungen für Unternehmenskunden.
Hauptverantwortlichkeiten & Erfolge:
- ▸Entwurf und Implementierung von Linux-Server-Infrastrukturen (RedHat Enterprise Linux, Ubuntu)
- ▸Architektur von Netzwerklösungen mit Cisco- und HP-Switch-Technologien
- ▸Bereitstellung und Verwaltung von WLAN-Infrastruktur (HP WLAN Controller, Huawei WLAN Controller)
- ▸Implementierung von Enterprise-Firewall-Lösungen (WatchGuard, pfSense, Cisco ASA)
- ▸Bereitstellung von Sicherheitsberatungs- und Infrastruktur-Design-Services
- ▸Betreuung von Jungingenieuren in Systemadministration und bewährten Sicherheitspraktiken
System Engineer
IT-Dienstleister
Systemtechnikrolle mit Fokus auf Linux-Infrastruktur, Netzwerkdesign und Sicherheitsimplementierung für mittelständische Unternehmenskunden.
Hauptverantwortlichkeiten & Erfolge:
- ▸Bereitstellung und Wartung von Linux-Server-Umgebungen (RedHat Enterprise Linux, Ubuntu)
- ▸Implementierung von Netzwerkinfrastrukturlösungen mit Cisco-Switch-Technologien
- ▸Verwaltung von Enterprise-Firewall-Plattformen (Fortigate, Cisco ASA)
- ▸Durchführung von Systemhärtung und Sicherheitskonfiguration
- ▸Bereitstellung von technischem Support und Infrastrukturberatung für Kundenprojekte
System Engineer
IT-Dienstleister
Grundlegende Systemtechnikrolle mit Fokus auf Windows Server-Infrastruktur, Netzwerktechnologien und Sicherheitsimplementierungen.
Hauptverantwortlichkeiten & Erfolge:
- ▸Entwurf und Implementierung von Windows Server-Infrastrukturen und Active Directory-Umgebungen
- ▸Bereitstellung von Netzwerkinfrastruktur (HP Switch, HP WLAN Controller)
- ▸Verwaltung von Firewall-Lösungen (WatchGuard) für Unternehmenskunden
- ▸Entwicklung von Systemadministrations- und Sicherheitsüberwachungsverfahren
- ▸Teilnahme an Infrastrukturprojekten und Sicherheitsimplementierungen
IT Professional
Lebensmittelindustrie
IT-Profi-Rolle zur Unterstützung von Enterprise-Infrastrukturbetrieb in einer Produktionsumgebung.
Hauptverantwortlichkeiten & Erfolge:
- ▸Verwaltung von Windows Server-Infrastruktur und Client-Bereitstellungen
- ▸Administration der Thin-Client-Umgebung (Igel ThinClient)
- ▸Unterstützung des Cisco-Netzwerkinfrastrukturbetriebs
- ▸Bereitstellung von technischem Support für Unternehmenssysteme und Endbenutzer
- ▸Teilnahme an IT-Infrastruktur-Upgrades und Wartungsprojekten
Ausbildung & Zertifizierungen
CAS Cybersecurity und Information Risk Management
Fachhochschule Nordwestschweiz (FHNW)
2024 - 2025
Fortgeschrittenes Cybersicherheitsprogramm mit Fokus auf CISSP, BSI, ISO 27000 und NIST-Frameworks. Umfassende Abdeckung von Informationsrisikomanagement, Sicherheits-Governance und Compliance.
CAS Cyber Security
Ostschweizer Fachhochschule (OST)
2021 - 2022
Spezialisiertes Programm mit Abdeckung sowohl offensiver als auch defensiver Cybersicherheitstechniken, einschließlich Penetrationstests, Incident Response und Sicherheitsarchitektur.
IT Service Engineer HF / Techniker HF Informatik
Technische Berufsschule Zürich (TBZ)
2017 - 2020
Umfassende technische Ausbildung mit Fokus auf Betriebssysteme, Datenbanken, Netzwerktechnologien und IT-Architekturdesign.
Berufliche Zertifizierungen
BSCP (In Bearbeitung)
2026
CISSP (In Bearbeitung)
2026
ISO 27001 Foundation
2024
Certified Ethical Hacker (CEH)
2020
Technische Fähigkeiten
Sicherheitstests & Forschung
Sicherheitsmanagement
Infrastruktursicherheit
Tools & Automatisierung
Kontakt aufnehmen
Interessiert an Zusammenarbeit, Cybersicherheitsdiskussionen oder Fragen zur Infrastruktursicherheit? Nehmen Sie gerne über meine sozialen Kanäle Kontakt auf.