Janosch Braukmann, geboren Maier ist ein leidenschaftlicher Unternehmer, DevOps Engineer und Referent. Nach seinen Studien der Informatik und Pädagogik gründete er das Start-Up Crashtest Security. Janoschs Forschung verläuft an der Grenze der Informatik und der Psychologie. Er gibt sein Wissen zu über DevSecOps gerne weiter und ist in den letzten Jahren häufig als Referent zu Themen der IT Sicherheit aufgetreten. Aktuell arbeitet Janosch als Team Lead System Engineering & Information Security Officer bei ottonova.
Biographie
Janosch war erst 15 Jahre alt, als er sein erstes Programm schrieb um Passwörter mitzulesen. Seitdem stellt er die Sicherheit von Software in Frage und sucht Sicherheitslücken, wo immer er kann. Während seiner Zeit in Uganda kam er mit Hackers for Charity in Berührung wo er Blut leckte um seine Fähigkeiten für das Gemeinwohl einzusetzen. Seitdem fördert er Entwickler und Sicherheitsexperten dabei die Herausforderungen agiler Sicherheitskonzepte zu meistern. Insbesondere in modernen, agilen Umgebungen ist es nicht mehr ausreichend unregelmäßige, manuelle Sicherheitstests durchzuführen. Seine Mission ist es DevOps Teams zu unterstützen, Sicherheit in ihre Entwicklungsprozesse zu integrieren. Er unterstützt Projekte wie Mailspring oder Whatweb mit Codebeiträgen.
Janosch besitzt einen Master der Informatik der Technischen Unversität München (TUM), einer der Eliteuniversitäten in diesem Bereich. In seinen Studien fokussierte er sich auf IT Sicherheit insbesondere in den Bereichen Netzwerke, Android und Webanwendungen. Sein Bachelor der Pädagogik der Ludwig-Maximilians Universität München (LMU) hilft ihm dabei, IT Sicherheit in einer Art darzustellen, die gehaltvoll und gleichzeitig spannend ist. Janosch entwarf für das niederländische Justizministerium ein Cyber Security Dashboard. Im Anschluss an sein Studium entwickelte er einen Sicherheitsscanner für Webanwendungen, was im Jahr 2017 zur Gründung von Crashtest Security führte. Dort verantwortete er mehrere Jahre als Head of Product die Weiterentwicklung des Sicherheitsscanners, welcher 2022 an Veracode verkauft wurde. Inzwischen ist er in anderer Rolle aktiv und arbeitet als Team Lead System Engineering & Information Security Officer bei ottonova.
Präsentationen und Workshops (Auszug):
- 09.11.2024 – BSIDES Munich – Workshop: How to Hack your Web Application
- 20.09.2024 – Code.Talks – Hackathon: How to Hack your Web Application
- 29.12.2023 – 37C3 – Workshop: How to Hack your Web Application
- 16.03.2023 – Digital Product School – Workshop: Developing Secure Web Applications
- 08.06.2021 – Universität Regensburg – Gastvorlesung: Web Security In „Real Life“
- 23.02.2021 – Digital Product School – Workshop: Developing Secure Web Applications
- 25.01.2021 – Universität Regensburg – Gastvorlesung: IT Security in agilen Umgebungen
- 30.02.2020 – Cloud Native Night Munich – Präsentation/Workshop: Hack me if you can!
- 09.07.2020 – Secure.Bayern – Webinar: Cloud Application Attack Vectors
- 07.04.2020 – Requestee – Webinar: How to avoid cyber-attacks in a remote work environment
- 25.03.2020 – Heise SecIT – Slides Only: DevSecOps – Oder: Wie implementiere ich eine agile Sicherheitsstrategie
- 17.03.2020 – TWENTY2X – Slides Only: Agile Softwareentwicklung – Aber Sicher!
- 15.01.2020 – Software Quality Days – Präsentation: Quo Vadis DevSecOps?
- 27.12.2019 – 36C3 – Workshop: How to Hack your Web Application
- 30.10.2019 – GFFT Workshops – Präsentation: Security & Automatisierung? Das schreit nach DevSecOps!
- 25.10.2019 – QS Tag – Präsentation: Security? Eine Frage automatisierter Sicherheitstests!
- 09.10.2019 – it-sa – Präsentation: Die Fabrik im Netz – Was haben Industrie 4.0 und DevSecOps gemeinsam?
- 06.06.2019 – DevSecOps Forum – Workshop: How to build a secure DevOps Pipeline
- 29.05.2019 – Daho.am – Workshop: How to Hack (and Secure) your Web Application
- 13.05.2019 – Cloud Expo Europe – Präsentation: Security in der Cloud? Ein Fall für DevSecOps!
- 10.05.2019 – DATEV Agile Security Konferenz – Präsentation: Pentest Automatisierung
- 23.03.2019 – BSides Munich – Workshop: Developing Secure Web Applications
- 27.02.2019 – Swiss Cyber Security Days – Präsentation: How to build a secure DevOps Pipeline
- 29.11.2018 – IHK für München und Oberbayern – Webinar: Sicherheit für Ihre Website
Fand das echt bereichernd gestern, insbesondere den Fragebogen & das Incident Management Game. Obwohl natürlich vor allem der erste Teil des Workshops für mich ein bisschen abseits meiner Verständnis – Range war. Grundsätzlich wollte ich dich aber eigentlich einfach nur loben, weil du mit so ner Begeisterung bei so nem für manche vielleicht faden Thema dabei bist, dass es inspirierend ist. Tolle Eigenschaft.
Zitat einer Workshop Teilnehmerin