Application Security · Secure SDLC · Security Requirements · Enterprise Consulting
Kontakt aufnehmen
Ich helfe Unternehmen, Security früh und dauerhaft in Entwicklungs- und Lieferprozesse zu verankern – verständlich, umsetzbar und mit messbarer Wirkung. Mit Hintergrund in Entwicklung, QA und Business Analyse bringe ich Security-Anforderungen dorthin, wo sie entstehen müssen: direkt in Design, Code und Delivery.
Threat Modeling, Security-Anforderungserhebung und risikobasierte Bewertung – direkt eingebettet in agile Entwicklungsprozesse und Sprint-Zyklen im Enterprise-Umfeld.
Strukturierte Erhebung, Priorisierung und Spezifikation von Security-Anforderungen – als Schnittstelle zwischen Fachbereich, Architektur und Entwicklung, mit Fokus auf technische Umsetzbarkeit.
Einführung und Betrieb von SAST, DAST, SCA und API Security Testing im Projektalltag. Findings bewerten, nach Risikoexposition priorisieren und in konkrete Maßnahmen überführen.
Security früh im Prozess verankern: in Architektur-Reviews, User Stories und CI/CD-Pipelines – nicht als nachgelagerte Prüfung, sondern als integrale Qualitätsdimension jedes Sprints.
Security-Findings in manageable Risiken und handlungsrelevante Maßnahmen übersetzen – für Entwicklungsteams, Architekten und Management gleichzeitig verständlich und priorisierbar.
Über 5 Jahre aktive Entwicklungserfahrung (Full-Stack, Angular, C#, Java) und QA-Praxis. Ich verstehe Code, Deployments und Entwickleralltag aus eigener Erfahrung – das prägt meinen Security-Ansatz.
Konkrete Tätigkeiten und Deliverables aus meiner täglichen Beratungspraxis.
Threat Modeling moderieren und Ergebnisse in priorisierte Security-Anforderungen überführen
Security-Anforderungen für Web-Applikationen und APIs erheben, spezifizieren und in Backlogs integrieren
SAST, DAST und SCA-Tools einführen sowie API Security Testing nach OWASP-Standards durchführen – Findings bewerten, priorisieren und Maßnahmen eigenständig ableiten und umsetzen
Schnittstelle zwischen Testing, Development und Produktentwicklung – Security nicht nur konzipieren, sondern direkt im Team umsetzen
Security-Konzepte, Risikoanalysen und Entscheidungsvorlagen für Stakeholder erstellen
BSI IT-Grundschutz-Maßnahmen und OWASP-Standards im Beratungskontext anwenden
Security als integrale Qualitätsdimension in agile Teams und Delivery-Prozesse einbetten
Technische Universität Darmstadt
Oktober 2020 – Juni 2023
Technische Universität Darmstadt
Oktober 2016 – Juli 2020
Elly-Heuss-Schule · Bilinguales Gymnasium Wiesbaden
August 2009 – Mai 2016
Ausgestellt am 06.03.2026
Accenture GmbH · Campus Kronberg
Zertifikat-Nr. GSP/2026/0306/0120
Ausgestellt am 10.06.2026
Accenture · Learning Program Certificate
Accenture Internal Certification
📍 Kronberg / Hybrid
📍 Wiesbaden
📍 Wiesbaden
📍 Alzenau / Remote
📍 Darmstadt
📍 Darmstadt
📍 Darmstadt
Bestätigt durch Arbeitszeugnisse von Accenture und ISPINIT GmbH.
Ich durchdringe komplexe Systeme und unklare Anforderungen schnell, erkenne Muster und entwickle daraus strukturierte, belastbare Lösungen – auch unter Zeitdruck.
Neue Projektumgebungen, unbekannte Technologien, fremde Fachbereiche – ich bin in der Lage, mich so schnell einzuarbeiten, dass ich bereits nach kurzer Zeit produktiv beitrage und Verantwortung übernehme.
Sorgfalt und Genauigkeit sind für mich keine Umstände, sondern Standard. Auch bei hohem Arbeitsvolumen und parallelen Anforderungen bleibt meine Arbeit konsistent auf hohem Niveau.
Ich kommuniziere klar und adressatengerecht – ob im technischen Architektur-Review, im Fachbereichs-Workshop oder in der Managementpräsentation. Die richtigen Informationen kommen bei den richtigen Personen an.
Ich behalte in komplexen Projekten den Überblick, setze klare Prioritäten und führe Aufgaben konsequent bis zum Abschluss – ohne den Blick für das Gesamtbild zu verlieren.
Kritische Befunde, enge Deadlines, wechselnde Anforderungen – ich bleibe ruhig, agiere zielorientiert und halte das Team auf Kurs, auch wenn der Druck steigt.
Ich lerne, weil mich Themen interessieren – nicht weil es Pflicht ist. Neue Zertifizierungen, technische Tiefe, methodische Weiterentwicklung: ich treibe das selbst voran.
Ich bringe Wissen ein, teile es aktiv und unterstütze andere – nicht weil es erwartet wird, sondern weil gute Zusammenarbeit bessere Ergebnisse produziert als Einzelarbeit.
Sicherheit, die nur auf Papier existiert, schützt nichts. Ich sorge dafür, dass Security-Anforderungen verstanden, akzeptiert und tatsächlich implementiert werden – mit technischem Rückhalt und strategischem Blick.
Themen, in denen ich täglich denke, teste und berate.
OWASP Top 10, sichere Softwarearchitektur, Security-Anforderungen für Webanwendungen und APIs.
Sicherheitsanalysen für Cloud-Infrastrukturen (AWS, GCP), IAM, Netzwerksicherheit und Compliance.
Security in CI/CD-Pipelines, automatisierte Security Gates, Shift-Left und sichere Deployment-Prozesse.
Früherkennung von Sicherheitslücken im Quellcode durch statische Analyse – u. a. mit Tools wie SonarQube, Semgrep und Checkmarx.
Dynamische Sicherheitstests laufender Anwendungen und API Security Testing nach OWASP-Standards.
Analyse von Open-Source-Komponenten und Bibliotheken auf bekannte CVEs und Lizenzrisiken.
Zertifizierter IT-Grundschutz-Praktiker. Anwendung von Grundschutz-Maßnahmen und -Konzepten im Beratungskontext.
Strukturierte Bedrohungsmodellierung mit STRIDE und PASTA zur systematischen Risikoerkennung in der Entwurfsphase.
Risikoorientierte Sicherheitsanalysen, Erstellung von Sicherheitskonzepten und Entscheidungsvorlagen für Stakeholder.
Zertifiziert durch Accenture GmbH nach BSI-Prüfungsvorgaben. Zertifikat-Nr. GSP/2026/0306/0120 · 06.03.2026 · Unbefristet gültig.
Accenture Learning Program Certificate · ausgestellt 10.06.2026. Aktiver Einsatz von KI-Tools zur Analyse- und Automatisierungsunterstützung im Projektalltag.
Praktische Erfahrung mit SAST, DAST, SCA und API Security Testing Tools im Projekteinsatz bei Accenture.
Einzigartige Kombination aus Full-Stack-Entwicklung, QA Engineering, Business Analyse und Security Consulting.
Mehrjährige Erfahrung in Scrum, SAFe und Kanban als Entwickler, Analyst und Security Consultant.
Abschluss an einer der renommiertesten technischen Universitäten Deutschlands.
Ich freue mich auf spannende Projekte und Gespräche rund um IT-Security.
Standort
Wiesbaden / Deutschland
Aktuelle Rolle
IT-Security Consultant · Accenture GmbH
Ausbildung
M.Sc. Informatik · TU Darmstadt
Ich helfe Unternehmen, Security früh und dauerhaft in Entwicklungs- und Lieferprozesse zu verankern – verständlich, umsetzbar, mit Wirkung. Melden Sie sich gerne.
Jetzt schreiben ✉Angaben gemäß § 5 TMG
Name
Ayman El Ouariachi
Anschrift
Münchener Straße
65205 Wiesbaden
Deutschland
Kontakt
Inhalt
Diese Website dient ausschließlich der persönlichen Vorstellung im Rahmen von Bewerbungen. Es werden keine Cookies, Tracker oder externe Analysedienste eingesetzt.