/ Skill Matrix
Language / Framework
Level
Senior
Senior
Senior
Senior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Junior
Junior
Junior
Years of Experience
7 jaar
7 jaar
6 jaar
6 jaar
5 jaar
4 jaar
4 jaar
4 jaar
4 jaar
4 jaar
3 jaar
3 jaar
3 jaar
2 jaar
2 jaar
1 jaar
/ Personal Information
Maak kennis met Albert, een ervaren Senior Cloud Security en DevSecOps Engineer uit Den Haag. Met expertise in AWS, Docker, Terraform, en Kubernetes, heeft hij complexe infrastructuren beheerd en beveiligd. Albert heeft onder andere gewerkt bij AMMP Technologies, waar hij leiding gaf aan het beheer van AWS-gebaseerde dataservices en CI/CD-pijplijnen. Daarnaast heeft hij als Bug Bounty Hunter bij HackerOne en als Security Engineer bijgedragen aan de identificatie en oplossing van beveiligingsproblemen. Albert is per direct beschikbaar en spreekt Engels.
/ Education & Certificates
University of Ibadan
/ Screenings
Alle screenings zijn uitgevoerd door onze screeningspartner PESCHECK.
/ Typeracer Score
Hoe hoger de TypeRacer-score hoe sneller de developer jouw code gaat kloppen en dus het project afrondt. Zelf een TypeRace doen? Dat kan hier! De afkorting 'WPM' staat voor 'words per minute'.
/ More information about me
/ Work Experience
Cloud Engineer | AMMP Technologies B.V.
Als Cloud Engineer bij AMMP Technologies B.V. heb ik de leiding genomen over het beheer en onderhoud van op AWS gebaseerde dataservices en CI/CD-pijplijnen, gebruikmakend van GitHub Actions, CloudFormation en CodePipeline. Ik heb beveiligingscontroles geïmplementeerd in de CI/CD-pijplijnen van kernservices, voornamelijk API's, wat resulteerde in de identificatie en oplossing van significante beveiligingsproblemen binnen de applicaties.
Methoden en technieken
- AWS
- GitHub Actions
- CloudFormation
- CodePipeline
- CI / CD
Data Engineer | AMMP Technologies B.V.
In mijn rol als Data Engineer leidde ik de ontwikkeling van meerdere data-acquisitie- en toegangsservices, waardoor onze klanten hun serviceaanbod konden uitbreiden en direct meer dan 200 nieuwe zakelijke klanten konden winnen uit de ontwikkelde services. Ik heb een suite van Python-bibliotheken ontwikkeld en onderhouden voor interne toepassingen, leidde data-integraties met externe API's en data-analysetools, voerde regelmatig loganalyse uit, en initieerde alarmen om systeemstatussen en potentiële optimalisatiegebieden te identificeren, wat resulteerde in verhoogde efficiëntie en kostenbesparingen.
Methoden en technieken
- Python
- AWS
- Data-analyse
- Loganalyse
Bug Bounty Hunter | HackerOne
Als Bug Bounty Hunter bij HackerOne heb ik diepgaande analyses uitgevoerd van frontend JavaScript om gebruikersreferenties en API-sleutels te stelen door een MITM-aanval vanwege een verkeerd geconfigureerde loginfunctie. Ik heb XXE- & SSRF-kwetsbaarheden succesvol ontdekt en uitgebuit binnen een Java-applicatie om AWS-toegangssleutels in een computercluster te stelen door het testen van de API's behandeling van niet-JSON-invoergegevens.
Methoden en technieken
- JavaScript
- Java
- MITM-aanvallen
- XXE
- SSRF
- AWS
Security Engineer | Security Contractor
In mijn functie als Security Engineer heb ik blootgestelde /.git-directory's ontdekt via directe IP-adrestoegang en ben ik erin geslaagd om broncode te dumpen, wat leidde tot de identificatie van meerdere kwetsbaarheden tijdens de analyse. Ik heb uitgebuite lekken in referenties gebruikt om code-uitvoering te verkrijgen via een succesvolle phpMyAdmin SQL-injectieaanval, waardoor ik andere domeinen die op de server gehost werden kon compromitteren.
Methoden en technieken
- Code-dumping
- SQL-injection
- phpMyAdmin
- SSRF
/ FAQ
Als je onze partner wil worden dan kun je gemakkelijk een korte vragenlijst invullen. Hierin geef je aan wat jullie segment is is en waar we jullie vacatures kunnen vinden. Verder geef je aan geen stoute dingen te doen. Meld je nu aan via https://partner-worden.paperform.co/
De cv's zijn van echte nerds. Echter, om privacyredenen worden de namen geanonimiseerd bij de eerste keer aandragen. De daadwerkelijke namen worden pas gedeeld wanneer er een concreet voorstel in behandeling is met klanten of partners.
Als je een partner bent van Software Vrienden krijg je als eerste te horen wanneer er nieuwe nerds beschikbaar zijn. Ook houden we je openstaande vacatures in de gaten en geven we je een alert wanneer er een match is. Partner worden is gratis en kan gemakkelijk via https://partner-worden.paperform.co/
Jazeker. Alle nerds die je ziet zijn onze vrienden. Sommige zijn bij ons in dienst, anderen zijn ZZP. Voordat wij een nerd beschikbaar stellen doen wij nauwkeurig onderzoek naar dienst persoonlijkheid en skills. Soms doen we hiernaast ook nog tests om de skills te toetsen en vaak laten we verschillende screenings uitvoeren zoals een referentie-check of een ID check.
Sommige nerds zijn bij ons in dienst, anderen zijn zzp'er. Voordat wij een nerd beschikbaar stellen, doen wij nauwkeurig onderzoek naar hun persoonlijkheid en skills. Soms doen we hiernaast ook nog tests om de skills te toetsen en vaak laten we verschillende screenings uitvoeren zoals een referentie-check of een ID check.
Soms is het voor een organisatie belangrijk om de schakel kort te houden. Hiervoor is het soms mogelijk om een nerd direct in te huren als zzp’er. Software Vrienden vraagt in dit geval het bedrijf om een margin-only kickback-fee zodat het bedrijf direct met de nerd een overeenkomst kan aangaan.
Het is altijd goed om aanvullende informatie door te geven. Dit zorgt ervoor dat jouw profiel nog completer is en aantrekkelijker wordt voor opdrachtgevers. Je kunt dit doorgeven aan ons via de app! We zijn trouwens bezig met een self service oplossing waarin je zelf alles kunt bijhouden.
Uiteraard! Naarmate je skill niveau groeit, groeit ook je tarief! Wij leggen geen beperkingen op met betrekking tot het bepalen van het tarief, omdat we standaard een matching fee hanteren bovenop jouw tarief die we in rekening brengen bij de partner. De kans op een interessante opdracht neemt toe als je tarief lager is. Wil je advies? Neem gerust contact op! Dan delen wij onze observaties op basis van onze kennis van de markt en jouw ervaring.
No worries. We pauzeren je nerdprofiel en houden contact als je andere klus bijna verloopt zodat we al meteen een klus hebben geregeld als je contract stopt. Ideaal toch?