Penetration Tester & Security Architect · Leiter eines Pentest-Teams
Offensive Security & Architecture
Team Lead Offensive Security. Fokus auf nachvollziehbare Findings, realistische Angriffspfade und koordinierte Offenlegung.
Schwerpunkte
- Web & API Penetration Testing (OWASP WSTG)
- Application Security Reviews (OWASP ASVS)
- Netzwerk/Infra Pentests (PTES)
- Vorgehen nach BSI Leitfaden “IS-Penetrationstest”
- Security-Governance nach BSI IT-Grundschutz
- Cloud Assessments nach Microsoft MCSB
- AI/LLM Security Assessments (OWASP AI Testing Guide)
- OSINT: Attack Surface Mapping & Threat Profiling
Zertifizierungen
- CompTIA Security+
- Microsoft Azure AZ-900
- TCM Security PNPT
ferat@faydin.blog:~$ whoami
Penetration Tester & Security Architect · Leiter eines Pentest-Teams
ferat@faydin.blog:~$ cat testing-standards
OWASP WSTG · OWASP ASVS · PTES · BSI IS-Pentest · BSI IT-Grundschutz · Microsoft MCSB · OWASP AI Testing Guide
ferat@faydin.blog:~$ ls cves
CVE-2025-60917 CVE-2025-60916 CVE-2025-60915 CVE-2025-60914 CVE-2025-56423 CVE-2025-51536 CVE-2025-51535 CVE-2025-51534 CVE-2025-51533 CVE-2025-51532 CVE-2025-51531
ferat@faydin.blog:~$ open cves/
→ /cves
Highlights
20+ Jahre Erfahrung
Architektur, Pentests und Security Audits mit Fokus auf realistische Angriffspfade.
CVE Research
Responsible Disclosure mit dokumentierten Findings und klarer Kommunikation.
Modernes Testing
OWASP WSTG/ASVS, PTES, BSI IS-Pentest/IT-Grundschutz, Microsoft MCSB und AI/LLM Security Assessments.
Über mich
Über 20 Jahre Erfahrung in IT-Sicherheitsarchitektur, Pentesting und technischen Security Audits. OSINT gehört zu meinen Stärken, von Exposure Checks bis Attack-Surface-Mapping.