Albert

Senior

Cloud Security / DevSecOps Engineer

Beschikbaar vanaf: 
Binnenkort beschikbaar
Per Direct
Per Direct
Uur beschikbaar: 
8 - 32
Talen: 
EN
Residentie: 
Den Haag
Nederland
Dagen op kantoor: 
In Overleg
Max reistijd per dag: 
uur
In Overleg

/ Skill Matrix

Language / Framework

GIT
GitHub
Linux
Docker
Bash
Python
AWS
Burp Suite
Metasploit
WireShark
SQL
PostgreSQL
Postman
OpenSearch
CloudFormation
Terraform

Level

Senior
Senior
Senior
Senior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Junior
Junior
Junior

Years of Experience

7 jaar
7 jaar
6 jaar
6 jaar
5 jaar
4 jaar
4 jaar
4 jaar
4 jaar
4 jaar
3 jaar
3 jaar
3 jaar
2 jaar
2 jaar
1 jaar

/ Personal Information

/ Education & Certificates

Jan 2023
BSc Electrical and Electronics Engineering

University of Ibadan

Jan 2023
AWS Solutions Architect Associate

Jan 2023
AWS Cloud Practitioner

/ Screenings

Alle screenings zijn uitgevoerd door onze screeningspartner PESCHECK.

No items found.

/ Typeracer Score

50
 WPM

Hoe hoger de TypeRacer-score hoe sneller de developer jouw code gaat kloppen en dus het project afrondt. Zelf een TypeRace doen? Dat kan hier! De afkorting 'WPM' staat voor 'words per minute'.

Average
Super Speed
0 WPM
45 WPM
160+ WPM

/ Work Experience

December 2023
 - 
Current
heden

Cloud Engineer | AMMP Technologies B.V.

Als Cloud Engineer bij AMMP Technologies B.V. heb ik de leiding genomen over het beheer en onderhoud van op AWS gebaseerde dataservices en CI/CD-pijplijnen, gebruikmakend van GitHub Actions, CloudFormation en CodePipeline. Ik heb beveiligingscontroles geïmplementeerd in de CI/CD-pijplijnen van kernservices, voornamelijk API's, wat resulteerde in de identificatie en oplossing van significante beveiligingsproblemen binnen de applicaties.

Methoden en technieken

  • AWS
  • GitHub Actions
  • CloudFormation
  • CodePipeline
  • CI / CD
Juni 2022
 - 
Current
december 2023

Data Engineer | AMMP Technologies B.V.

In mijn rol als Data Engineer leidde ik de ontwikkeling van meerdere data-acquisitie- en toegangsservices, waardoor onze klanten hun serviceaanbod konden uitbreiden en direct meer dan 200 nieuwe zakelijke klanten konden winnen uit de ontwikkelde services. Ik heb een suite van Python-bibliotheken ontwikkeld en onderhouden voor interne toepassingen, leidde data-integraties met externe API's en data-analysetools, voerde regelmatig loganalyse uit, en initieerde alarmen om systeemstatussen en potentiële optimalisatiegebieden te identificeren, wat resulteerde in verhoogde efficiëntie en kostenbesparingen.

Methoden en technieken

  • Python
  • AWS
  • Data-analyse
  • Loganalyse
April 2022
 - 
Current
heden

Bug Bounty Hunter | HackerOne

Als Bug Bounty Hunter bij HackerOne heb ik diepgaande analyses uitgevoerd van frontend JavaScript om gebruikersreferenties en API-sleutels te stelen door een MITM-aanval vanwege een verkeerd geconfigureerde loginfunctie. Ik heb XXE- & SSRF-kwetsbaarheden succesvol ontdekt en uitgebuit binnen een Java-applicatie om AWS-toegangssleutels in een computercluster te stelen door het testen van de API's behandeling van niet-JSON-invoergegevens.

Methoden en technieken

  • JavaScript
  • Java
  • MITM-aanvallen
  • XXE
  • SSRF
  • AWS
December 2021
 - 
Current
maart 2022

Security Engineer | Security Contractor

In mijn functie als Security Engineer heb ik blootgestelde /.git-directory's ontdekt via directe IP-adrestoegang en ben ik erin geslaagd om broncode te dumpen, wat leidde tot de identificatie van meerdere kwetsbaarheden tijdens de analyse. Ik heb uitgebuite lekken in referenties gebruikt om code-uitvoering te verkrijgen via een succesvolle phpMyAdmin SQL-injectieaanval, waardoor ik andere domeinen die op de server gehost werden kon compromitteren.

Methoden en technieken

  • Code-dumping
  • SQL-injection
  • phpMyAdmin
  • SSRF

/ FAQ

Hoe word ik een partner?

Als je onze partner wil worden dan kun je gemakkelijk een korte vragenlijst invullen. Hierin geef je aan wat jullie segment is is en waar we jullie vacatures kunnen vinden. Verder geef je aan geen stoute dingen te doen. Meld je nu aan via https://partner-worden.paperform.co/

Zijn de namen in de cv's echt?

De cv's zijn van echte nerds. Echter, om privacyredenen worden de namen geanonimiseerd bij de eerste keer aandragen. De daadwerkelijke namen worden pas gedeeld wanneer er een concreet voorstel in behandeling is met klanten of partners.

Wat betekent het als ik een partner ben?

Als je een partner bent van Software Vrienden krijg je als eerste te horen wanneer er nieuwe nerds beschikbaar zijn. Ook houden we je openstaande vacatures in de gaten en geven we je een alert wanneer er een match is. Partner worden is gratis en kan gemakkelijk via https://partner-worden.paperform.co/

Kennen jullie de beschikbare nerds?

Jazeker. Alle nerds die je ziet zijn onze vrienden. Sommige zijn bij ons in dienst, anderen zijn ZZP. Voordat wij een nerd beschikbaar stellen doen wij nauwkeurig onderzoek naar dienst persoonlijkheid en skills. Soms doen we hiernaast ook nog tests om de skills te toetsen en vaak laten we verschillende screenings uitvoeren zoals een referentie-check of een ID check.

Zijn alle nerds bij jullie in dienst?

Sommige nerds zijn bij ons in dienst, anderen zijn zzp'er. Voordat wij een nerd beschikbaar stellen, doen wij nauwkeurig onderzoek naar hun persoonlijkheid en skills. Soms doen we hiernaast ook nog tests om de skills te toetsen en vaak laten we verschillende screenings uitvoeren zoals een referentie-check of een ID check.

Kan ik een nerd direct inhuren?

Soms is het voor een organisatie belangrijk om de schakel kort te houden. Hiervoor is het soms mogelijk om een nerd direct in te huren als zzp’er. Software Vrienden vraagt in dit geval het bedrijf om een margin-only kickback-fee zodat het bedrijf direct met de nerd een overeenkomst kan aangaan.

Ik heb een nieuwe skill geleerd! Moet ik dit doorgeven?

Het is altijd goed om aanvullende informatie door te geven. Dit zorgt ervoor dat jouw profiel nog completer is en aantrekkelijker wordt voor opdrachtgevers. Je kunt dit doorgeven aan ons via de app! We zijn trouwens bezig met een self service oplossing waarin je zelf alles kunt bijhouden.

Ik wil meer verdienen. Kan dat?

Uiteraard! Naarmate je skill niveau groeit, groeit ook je tarief! Wij leggen geen beperkingen op met betrekking tot het bepalen van het tarief, omdat we standaard een matching fee hanteren bovenop jouw tarief die we in rekening brengen bij de partner. De kans op een interessante opdracht neemt toe als je tarief lager is. Wil je advies? Neem gerust contact op! Dan delen wij onze observaties op basis van onze kennis van de markt en jouw ervaring.

Ik heb via een andere partij een project gevonden. Wat gebeurt er met mijn nerdprofiel? 

No worries. We pauzeren je nerdprofiel en houden contact als je andere klus bijna verloopt zodat we al meteen een klus hebben geregeld als je contract stopt. Ideaal toch?

/ Techniques I worked with

Agile
AWS
Bash
Bug Bounty
Burp Suite
CI/CD
CloudFormation
Confluence
DAST
Docker
GitHub Action
GIT
JavaScript
Jira
Kubernetes
Linux
Metasploit
Nessus
NoSQL
OpenSearch
OWASP
Postman
Python
SANS
Scrum
Security Automation
SAST
SQL
Terraform
Test Driven Development
TDD
Threat Modeling
Vulnerability Assessment
Web Application Security
WireShark
Albert
Hi welkom op mijn resume pagina! Klik op de button hieronder om met mij te chatten.
Stel mij een vraag!
Albert
Hi welkom op mijn resume pagina! Wat wil je weten?
...
Laat je email achter om je bericht te verzenden!
Hi welkom op mijn resume pagina! Wat wil je weten?
...
Je bericht is verzonden! 
Albert
 neemt zo snel mogelijk contact met je op!
Oops! Something went wrong while submitting the form.

Albert

Senior

Cloud Security / DevSecOps Engineer

Beschikbaar vanaf: 
Binnenkort beschikbaar
Per Direct
Per Direct
Uur beschikbaar: 
8 - 32
Talen: 
EN
Residentie: 
Den Haag
Nederland
Dagen op kantoor: 
In Overleg
Max reistijd per dag: 
uur
In Overleg

/ Skill Matrix

Language / Framework

GIT
GitHub
Linux
Docker
Bash
Python
AWS
Burp Suite
Metasploit
WireShark
SQL
PostgreSQL
Postman
OpenSearch
CloudFormation
Terraform

Level

Senior
Senior
Senior
Senior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Junior
Junior
Junior

Years of Experience

7 jaar
7 jaar
6 jaar
6 jaar
5 jaar
4 jaar
4 jaar
4 jaar
4 jaar
4 jaar
3 jaar
3 jaar
3 jaar
2 jaar
2 jaar
1 jaar

/ Personal Information

/ Work Experience

December 2023
 - 
Current
heden

Cloud Engineer | AMMP Technologies B.V.

Als Cloud Engineer bij AMMP Technologies B.V. heb ik de leiding genomen over het beheer en onderhoud van op AWS gebaseerde dataservices en CI/CD-pijplijnen, gebruikmakend van GitHub Actions, CloudFormation en CodePipeline. Ik heb beveiligingscontroles geïmplementeerd in de CI/CD-pijplijnen van kernservices, voornamelijk API's, wat resulteerde in de identificatie en oplossing van significante beveiligingsproblemen binnen de applicaties.

Methoden en technieken

  • AWS
  • GitHub Actions
  • CloudFormation
  • CodePipeline
  • CI / CD
Juni 2022
 - 
Current
december 2023

Data Engineer | AMMP Technologies B.V.

In mijn rol als Data Engineer leidde ik de ontwikkeling van meerdere data-acquisitie- en toegangsservices, waardoor onze klanten hun serviceaanbod konden uitbreiden en direct meer dan 200 nieuwe zakelijke klanten konden winnen uit de ontwikkelde services. Ik heb een suite van Python-bibliotheken ontwikkeld en onderhouden voor interne toepassingen, leidde data-integraties met externe API's en data-analysetools, voerde regelmatig loganalyse uit, en initieerde alarmen om systeemstatussen en potentiële optimalisatiegebieden te identificeren, wat resulteerde in verhoogde efficiëntie en kostenbesparingen.

Methoden en technieken

  • Python
  • AWS
  • Data-analyse
  • Loganalyse
April 2022
 - 
Current
heden

Bug Bounty Hunter | HackerOne

Als Bug Bounty Hunter bij HackerOne heb ik diepgaande analyses uitgevoerd van frontend JavaScript om gebruikersreferenties en API-sleutels te stelen door een MITM-aanval vanwege een verkeerd geconfigureerde loginfunctie. Ik heb XXE- & SSRF-kwetsbaarheden succesvol ontdekt en uitgebuit binnen een Java-applicatie om AWS-toegangssleutels in een computercluster te stelen door het testen van de API's behandeling van niet-JSON-invoergegevens.

Methoden en technieken

  • JavaScript
  • Java
  • MITM-aanvallen
  • XXE
  • SSRF
  • AWS
December 2021
 - 
Current
maart 2022

Security Engineer | Security Contractor

In mijn functie als Security Engineer heb ik blootgestelde /.git-directory's ontdekt via directe IP-adrestoegang en ben ik erin geslaagd om broncode te dumpen, wat leidde tot de identificatie van meerdere kwetsbaarheden tijdens de analyse. Ik heb uitgebuite lekken in referenties gebruikt om code-uitvoering te verkrijgen via een succesvolle phpMyAdmin SQL-injectieaanval, waardoor ik andere domeinen die op de server gehost werden kon compromitteren.

Methoden en technieken

  • Code-dumping
  • SQL-injection
  • phpMyAdmin
  • SSRF

/ Techniques I worked with

Agile
AWS
Bash
Bug Bounty
Burp Suite
CI/CD
CloudFormation
Confluence
DAST
Docker
GitHub Action
GIT
JavaScript
Jira
Kubernetes
Linux
Metasploit
Nessus
NoSQL
OpenSearch
OWASP
Postman
Python
SANS
Scrum
Security Automation
SAST
SQL
Terraform
Test Driven Development
TDD
Threat Modeling
Vulnerability Assessment
Web Application Security
WireShark

Albert

Senior

Cloud Security / DevSecOps Engineer

Beschikbaar vanaf: 
Binnenkort beschikbaar
Per Direct
Per Direct
Uur beschikbaar: 
8 - 32
Talen: 
EN
Residentie: 
Den Haag
Nederland
Dagen op kantoor: 
In Overleg
Max reistijd per dag: 
uur
In Overleg
Tariefindicatie: 
67,89

/ Skill Matrix

Language / Framework

GIT
GitHub
Linux
Docker
Bash
Python
AWS
Burp Suite
Metasploit
WireShark
SQL
PostgreSQL
Postman
OpenSearch
CloudFormation
Terraform

Level

Senior
Senior
Senior
Senior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Medior
Junior
Junior
Junior

Years of Experience

7 jaar
7 jaar
6 jaar
6 jaar
5 jaar
4 jaar
4 jaar
4 jaar
4 jaar
4 jaar
3 jaar
3 jaar
3 jaar
2 jaar
2 jaar
1 jaar

/ Personal Information

/ Work Experience

December 2023
 - 
Current
heden

Cloud Engineer | AMMP Technologies B.V.

Als Cloud Engineer bij AMMP Technologies B.V. heb ik de leiding genomen over het beheer en onderhoud van op AWS gebaseerde dataservices en CI/CD-pijplijnen, gebruikmakend van GitHub Actions, CloudFormation en CodePipeline. Ik heb beveiligingscontroles geïmplementeerd in de CI/CD-pijplijnen van kernservices, voornamelijk API's, wat resulteerde in de identificatie en oplossing van significante beveiligingsproblemen binnen de applicaties.

Methoden en technieken

  • AWS
  • GitHub Actions
  • CloudFormation
  • CodePipeline
  • CI / CD
Juni 2022
 - 
Current
december 2023

Data Engineer | AMMP Technologies B.V.

In mijn rol als Data Engineer leidde ik de ontwikkeling van meerdere data-acquisitie- en toegangsservices, waardoor onze klanten hun serviceaanbod konden uitbreiden en direct meer dan 200 nieuwe zakelijke klanten konden winnen uit de ontwikkelde services. Ik heb een suite van Python-bibliotheken ontwikkeld en onderhouden voor interne toepassingen, leidde data-integraties met externe API's en data-analysetools, voerde regelmatig loganalyse uit, en initieerde alarmen om systeemstatussen en potentiële optimalisatiegebieden te identificeren, wat resulteerde in verhoogde efficiëntie en kostenbesparingen.

Methoden en technieken

  • Python
  • AWS
  • Data-analyse
  • Loganalyse
April 2022
 - 
Current
heden

Bug Bounty Hunter | HackerOne

Als Bug Bounty Hunter bij HackerOne heb ik diepgaande analyses uitgevoerd van frontend JavaScript om gebruikersreferenties en API-sleutels te stelen door een MITM-aanval vanwege een verkeerd geconfigureerde loginfunctie. Ik heb XXE- & SSRF-kwetsbaarheden succesvol ontdekt en uitgebuit binnen een Java-applicatie om AWS-toegangssleutels in een computercluster te stelen door het testen van de API's behandeling van niet-JSON-invoergegevens.

Methoden en technieken

  • JavaScript
  • Java
  • MITM-aanvallen
  • XXE
  • SSRF
  • AWS
December 2021
 - 
Current
maart 2022

Security Engineer | Security Contractor

In mijn functie als Security Engineer heb ik blootgestelde /.git-directory's ontdekt via directe IP-adrestoegang en ben ik erin geslaagd om broncode te dumpen, wat leidde tot de identificatie van meerdere kwetsbaarheden tijdens de analyse. Ik heb uitgebuite lekken in referenties gebruikt om code-uitvoering te verkrijgen via een succesvolle phpMyAdmin SQL-injectieaanval, waardoor ik andere domeinen die op de server gehost werden kon compromitteren.

Methoden en technieken

  • Code-dumping
  • SQL-injection
  • phpMyAdmin
  • SSRF

/ Techniques I worked with

Agile
AWS
Bash
Bug Bounty
Burp Suite
CI/CD
CloudFormation
Confluence
DAST
Docker
GitHub Action
GIT
JavaScript
Jira
Kubernetes
Linux
Metasploit
Nessus
NoSQL
OpenSearch
OWASP
Postman
Python
SANS
Scrum
Security Automation
SAST
SQL
Terraform
Test Driven Development
TDD
Threat Modeling
Vulnerability Assessment
Web Application Security
WireShark