David Hamann

Hallo, ich bin David Hamann

Als selbstständiger Programmierer, Penetration Tester und IT-Consultant helfe ich Ihnen mit meinem Unternehmen im Bereich Individualsoftware, Sicherheit und spezifischen IT-Fragestellungen.

Leistungen Kontakt

Switch to English

Leistungen

In den folgenden Bereichen kann ich Sie unterstützen.

Individuelle Software-Lösungen für individuelle Herausforderungen. Ich unterstütze Sie bei der Konzeption & Bedarfsanalyse, Entwicklung und Betreuung Ihrer eigenen Applikationen für Intra- oder Internet. Von Web- oder Desktopanwendung über Schnittstellen bis hin zu Spezialtools – in über zehn Jahren konnte ich in diesen Bereichen Erfahrungen mit diversen Sprachen, Technologien und inhaltlichen Themen sammeln und Kunden in Industrie und Forschung unterstützen.

Ich nehme sehr gerne neue Herausforderungen an – unabhängig davon, ob es darum geht, die Machbarkeit im Rahmen eines Proof-of-Concepts zu prüfen und zu coden, Probleme in bestehenden Lösungen zu verstehen und zu fixen, oder neue, produktive Software zu entwickeln.

Web-Applikationen bilden häufig diverse kritische Prozesse Ihres Unternehmens ab und sind oft auch ein Portal von außen nach innen.

In einem Web Application Penetration Test suche ich nach Schwachstellen in Ihrer internen oder externen Web-Anwendung – dies können etwa unzureichende Eingabe-Validierungen sein, Probleme mit der Authentifizierung und/oder Autorisierung oder auch Fehlkonfigurationen. Mit steigener Komplexität einer Web-Anwendung vergrößert sich i.d.R. auch die Angriffsfläche.

Ein Web Application Penetration Test gibt Ihnen Auskunft über mögliche Schwachpunkte und kann sowohl mit oder ohne Vorkentnisse/Quellcode der Anwendung (Blackbox, Graybox, Whitebox/Code Review) durchgeführt werden.

Neben der Prüfung von Applikationen wurde ich in der Vergangenheit ebenfalls beauftragt mit der Überprüfung von Server-Konfigurationen, internen Netzwerk-Penetrationstests und allgemeiner Beratung zu technischen Vorgängen.

Nicht alle meine Tätigkeiten passen in die oben genannten Kategorien. In der Vergangenheit habe ich Kunden in diversen Bereichen unterstützt. Zum Beispiel bei:

Systemadministration und DevOps-Tätigkeiten, Netzwerken, Datenanalyse, Workshops/Coachings, Hardware-Setups und allgemeiner IT-Beratung und Troubleshooting.

Sehr gerne nehme ich Herausforderungen an, bei denen es darum geht, Ursachen für Fehler oder ungewolltes Verhalten in Software und/oder Konfigurationen zu finden und in anderweitige IT-Probleme tief einzusteigen und diese zu analysieren.

Sind Sie unsicher, ob Ihr Projekt zu meinem Leistungsprofil passt? Senden Sie mir einfach eine kurze Nachricht und wir finden es heraus.

Zum Kontaktformular

Häufig gestellte Fragen

Haben Sie Fragen? Vielleicht finden Sie hier bereits erste Antworten.

Einen Überblick meiner Leistungen sehen Sie oben aufgeführt. In der Regel fragen Kunden entweder mit einer geschäftlichen Herausforderung (z.B. Digitalisierung/Automatisierung eines Prozesses), konkreten technischen Problemen oder dem Bedarf einer Überprüfung an. Anschließend erfolgt ein kurzer Austausch über die Anforderungen – im ersten Fall üblicherweise zunächst mit Beschreibung des Endziels aus Business-Sicht, in letzteren Fällen mit konkreten technischen Details.

Nach Übereinkunft wie die nächsten Schritte aussehen, wann mit der Arbeit begonnen werden soll und Klärung der finanziellen Aspekte, kann die Zusammenarbeit beginnen. Je nach Projekt ist der Kunde in einigen Phasen direkt mit involviert oder erhält Updates zum Fortschritt.

Mein Standort ist Berlin. Da die Arbeit jedoch remote erfolgt, sind meine Kunden nicht zwangsläufig ortsnah und tatsächlich überwiegend anderswo angesiedelt.

Ich habe durch Weiterbildungen und Prüfungen diverse Zertifizierungen erlangt. Im Bereich der IT-Sicherheit sind dies u.a. OSCP, OSWE oder CRTP.

Darüber hinaus habe ich etliche Kurse in Themenbereichen wie Software-Entwicklung, Security oder Machine Learning erfolgreich abgeschlossen. Lange Zeit habe ich ebenfalls die Claris Entwickler-Zertifizierungen absolviert (v12 - v17).

Trotz dieser offiziellen Urkunden erfolgt der überwiegende Teil meiner Weiterbildung in Eigenregie.

Ja. Tatsächlich erfolgt der überwiegende Teil der Arbeit auf englisch.

Der Großteil meiner vergangenen Entwicklungsprojekte erfolgte mit "high-level"-Technologien und Sprachen. Zum Beispiel: Python, Claris FileMaker, JavaScript, PHP, diverse SQL-Datenbanken. In Web-Projekten kommen in der Regel diverse Frameworks und Libraries zum Einsatz, z.B. Flask und ReactJS.

Konfigurationen und Deployments habe ich sowohl im traditionellen Self-Hosting/On Premise-Bereich als auch in Cloud-Umgebungen durchgeführt (i.d.R. AWS, auch in Kombination mit Infrastructure as Code Tools wie Terraform).

Aufgrund der enorm großen Auswahl an verfügbarer Software ist das Erlenen neuer Frameworks, Tools und teilweise Sprachen stets Teil meiner Entwicklungs- und Security-Projekte.

Ich arbeite sowohl mit macOS, Linux als auch Windows.

Gelegentlich arbeite ich auch an "lower-level" Projekten, die mehr Nähe zum Betriebssystem oder Hardware haben.

Die Beauftragung meines Unternehmes bedeutet in aller Regel, dass die technische Umsetzung zu 100% durch mich erfolgt.

Natürlich. Ich arbeite viel mit Personen ohne technischen Hintergrund zusammen und diskutiere Anforderungen gerne auch auf abstrakter Ebene.

Packen wir's an!

Senden Sie mir eine kurze Nachricht oder rufen Sie an unter +49 30 97000707 (bitte Nachricht hinterlassen).

Bitte geben Sie Ihren Vor- und Nachnamen an.
Bitte geben Sie Ihre Email-Adresse an.
Bitte geben Sie Ihr Budget an oder wählen Sie "Sonstiges".
Bitte stimmen Sie der Speicherung Ihrer Daten zu. Anderenfalls ist die Bearbeitung nicht möglich.