IT-Security Consultant

Ayman
El Ouariachi

Application Security · Secure SDLC · Security Requirements · Enterprise Consulting

Application Security Cloud Security DevSecOps Threat Modeling Security-by-Design Shift Left OWASP BSI IT-Grundschutz SAST · DAST · SCA Scrum · SAFe
Kontakt aufnehmen
Portrait Ayman El Ouariachi
Accenture · Security Consultant
Aktuell
IT-Security Consultant
Accenture GmbH · seit 07.2024
Ausbildung
M.Sc. Informatik
TU Darmstadt · 2023
Zertifizierungen
🛡️ BSI IT-Grundschutz 🤖 Agentic AI
Standort
Wiesbaden · Deutschland
J. Vollzeit
J. Teilzeit
Scroll

Professional DNA

Ich helfe Unternehmen, Security früh und dauerhaft in Entwicklungs- und Lieferprozesse zu verankern – verständlich, umsetzbar und mit messbarer Wirkung. Mit Hintergrund in Entwicklung, QA und Business Analyse bringe ich Security-Anforderungen dorthin, wo sie entstehen müssen: direkt in Design, Code und Delivery.

Application Security im SDLC

Threat Modeling, Security-Anforderungserhebung und risikobasierte Bewertung – direkt eingebettet in agile Entwicklungsprozesse und Sprint-Zyklen im Enterprise-Umfeld.

🔍

Security Requirements Engineering

Strukturierte Erhebung, Priorisierung und Spezifikation von Security-Anforderungen – als Schnittstelle zwischen Fachbereich, Architektur und Entwicklung, mit Fokus auf technische Umsetzbarkeit.

🔗

Security Testing & Tool-Integration

Einführung und Betrieb von SAST, DAST, SCA und API Security Testing im Projektalltag. Findings bewerten, nach Risikoexposition priorisieren und in konkrete Maßnahmen überführen.

🚀

Shift-Left in der Praxis

Security früh im Prozess verankern: in Architektur-Reviews, User Stories und CI/CD-Pipelines – nicht als nachgelagerte Prüfung, sondern als integrale Qualitätsdimension jedes Sprints.

🤖

Stakeholder-Kommunikation

Security-Findings in manageable Risiken und handlungsrelevante Maßnahmen übersetzen – für Entwicklungsteams, Architekten und Management gleichzeitig verständlich und priorisierbar.

🏗️

Technisches Fundament

Über 5 Jahre aktive Entwicklungserfahrung (Full-Stack, Angular, C#, Java) und QA-Praxis. Ich verstehe Code, Deployments und Entwickleralltag aus eigener Erfahrung – das prägt meinen Security-Ansatz.

Was ich konkret tue

Konkrete Tätigkeiten und Deliverables aus meiner täglichen Beratungspraxis.

01

Threat Modeling moderieren und Ergebnisse in priorisierte Security-Anforderungen überführen

02

Security-Anforderungen für Web-Applikationen und APIs erheben, spezifizieren und in Backlogs integrieren

03

SAST, DAST und SCA-Tools einführen sowie API Security Testing nach OWASP-Standards durchführen – Findings bewerten, priorisieren und Maßnahmen eigenständig ableiten und umsetzen

04

Schnittstelle zwischen Testing, Development und Produktentwicklung – Security nicht nur konzipieren, sondern direkt im Team umsetzen

05

Security-Konzepte, Risikoanalysen und Entscheidungsvorlagen für Stakeholder erstellen

06

BSI IT-Grundschutz-Maßnahmen und OWASP-Standards im Beratungskontext anwenden

07

Security als integrale Qualitätsdimension in agile Teams und Delivery-Prozesse einbetten

Bildungsweg

2020 2023
M.Sc.

Master of Science Informatik

Technische Universität Darmstadt

Oktober 2020 – Juni 2023

2016 2020
B.Sc.

Bachelor of Science Informatik

Technische Universität Darmstadt

Oktober 2016 – Juli 2020

2009 2016
Abitur

Allgemeine Hochschulreife

Elly-Heuss-Schule · Bilinguales Gymnasium Wiesbaden

August 2009 – Mai 2016

🛡️
Zertifiziert

BSI IT-Grundschutz-Praktiker

Ausgestellt am 06.03.2026

Accenture GmbH · Campus Kronberg

Zertifikat-Nr. GSP/2026/0306/0120

🤖
Zertifiziert

Reinvention with Agentic AI

Ausgestellt am 10.06.2026

Accenture · Learning Program Certificate

Accenture Internal Certification

Professional Journey

07.2024 – Heute
Accenture
Vollzeit

IT-Security Consultant

📍 Kronberg / Hybrid

  • Verantwortung für Sicherheitskonzepte und Security-Anforderungen – von der Analyse bis zur Abnahme durch Stakeholder
  • Eigenständige Durchführung von Threat Modeling Sessions und risikoorientierten Sicherheitsanalysen zur frühzeitigen Risikominimierung
  • Einführung und operativer Einsatz von Security-Testing-Tools (SAST, DAST, SCA, API Security) im Kundenprojekt
  • Aktive Verankerung von Security-by-Design und Shift-Left direkt in Architektur- und Entwicklungsgesprächen
  • Fachliche Steuerung von Sicherheitsprüfungen (Webchecks, Penetrationstests) und Koordination bereichsübergreifender Security-Initiativen
  • Anwendung von BSI IT-Grundschutz und OWASP-Standards im Beratungskontext – zertifizierter Grundschutz-Praktiker
  • Produktiver Einsatz von Agentic AI zur Analyse- und Automatisierungsunterstützung – zertifiziert
AppSec Cloud Security SAST/DAST/SCA BSI IT-Grundschutz Scrum / SAFe
08.2022 – 06.2024
R+V Versicherung
Vollzeit

IT Business Analyst

📍 Wiesbaden

  • Verantwortung für das vollständige Anforderungsmanagement als zentrale Schnittstelle zwischen Fachbereich, Entwicklung und Stakeholdern
  • Eigenständige Steuerung von Anforderungen und Bugs – inklusive Priorisierung, Aufwandsschätzung und Umsetzungsbegleitung
  • Strukturierte Übersetzung fachlicher Anforderungen in technisch umsetzbare Spezifikationen
  • Koordinationsverantwortung im agilen Projektalltag (Scrum, SAFe) – Brücke zwischen Sprint-Logik und Fachbereichszielen
Requirements Engineering Scrum Jira Confluence
09.2021 – 07.2022
R+V Versicherung
Werkstudent · Teilzeit

QA Engineer

📍 Wiesbaden

  • Eigenständige Planung, Durchführung und Dokumentation von Testaktivitäten über mehrere Sprints und Releases
  • Koordination der Testdurchführung mit Fachbereichen und strukturierte Nachverfolgung von Abweichungen
  • Aufbau und Erweiterung der Testautomatisierung zur nachhaltigen Effizienz- und Qualitätssteigerung
  • Technische Umsetzung und Weiterentwicklung einer Webapplikation mit Angular, C#, PrimeNG, TypeScript und SQL
Testmanagement Angular TypeScript C#
01.2019 – 08.2021
ISPINIT GmbH
Werkstudent · Teilzeit

Full-Stack Developer

📍 Alzenau / Remote

  • Eigenverantwortliche Full-Stack-Entwicklung produktiver Webanwendungen für die Immobilienbranche
  • Umsetzung performanter und wartbarer Lösungen mit Angular, AngularJS, C#, Microsoft SQL, TypeScript und JavaScript
  • Direkte Beteiligung an Kundenworkshops, Anforderungsanalysen und technischen Konzeptentscheidungen
  • Sicherstellung der Softwarequalität durch strukturierte Testprozesse, Regressionstests und systematisches Bug-Tracking
Angular C# TypeScript SQL Azure
05.2020 – 03.2021
HDA · TU Darmstadt
Stud. Hilfskraft

Web-Entwickler & QA Engineer

📍 Darmstadt

  • Web-Entwicklung für die Lern- und Testatplattform „nabla"
  • Qualitätssicherung und selbstständige Betreuung von Praktikanten
  • Stack: Java, TypeScript, JavaScript, Angular, Bootstrap, SQL
Java Angular Bootstrap
10.2017 – 04.2020
TU Darmstadt
Tutor · Hilfskraft

Tutor – Modul FOP

📍 Darmstadt

  • Tutorien und fachliche Begleitung von Studierenden
  • Korrektur von Übungsaufgaben, Projekten und Prüfungen
  • Java und DrRacket
Java Lehre
11.2017 – 12.2018
Delta Access GmbH
Werkstudent · Teilzeit

IT-Consulting

📍 Darmstadt

  • Anforderungsmanagement und Testdokumentation
  • Erstellung von Pflichtenheften und Testprotokollen
  • Softwaretesting und organisatorische Projektunterstützung
Consulting Testing Dokumentation

Meine Stärken

Bestätigt durch Arbeitszeugnisse von Accenture und ISPINIT GmbH.

🧠

Analytische Schärfe

Ich durchdringe komplexe Systeme und unklare Anforderungen schnell, erkenne Muster und entwickle daraus strukturierte, belastbare Lösungen – auch unter Zeitdruck.

Schnelle Domänenadaption

Neue Projektumgebungen, unbekannte Technologien, fremde Fachbereiche – ich bin in der Lage, mich so schnell einzuarbeiten, dass ich bereits nach kurzer Zeit produktiv beitrage und Verantwortung übernehme.

🎯

Präzision unter Druck

Sorgfalt und Genauigkeit sind für mich keine Umstände, sondern Standard. Auch bei hohem Arbeitsvolumen und parallelen Anforderungen bleibt meine Arbeit konsistent auf hohem Niveau.

🤝

Stakeholder-Kommunikation

Ich kommuniziere klar und adressatengerecht – ob im technischen Architektur-Review, im Fachbereichs-Workshop oder in der Managementpräsentation. Die richtigen Informationen kommen bei den richtigen Personen an.

📋

Strukturiertes Priorisieren

Ich behalte in komplexen Projekten den Überblick, setze klare Prioritäten und führe Aufgaben konsequent bis zum Abschluss – ohne den Blick für das Gesamtbild zu verlieren.

💪

Resilienz & Ruhe

Kritische Befunde, enge Deadlines, wechselnde Anforderungen – ich bleibe ruhig, agiere zielorientiert und halte das Team auf Kurs, auch wenn der Druck steigt.

🔋

Intrinsische Motivation

Ich lerne, weil mich Themen interessieren – nicht weil es Pflicht ist. Neue Zertifizierungen, technische Tiefe, methodische Weiterentwicklung: ich treibe das selbst voran.

👥

Teamdynamik stärken

Ich bringe Wissen ein, teile es aktiv und unterstütze andere – nicht weil es erwartet wird, sondern weil gute Zusammenarbeit bessere Ergebnisse produziert als Einzelarbeit.

🔒

Security mit Wirkung

Sicherheit, die nur auf Papier existiert, schützt nichts. Ich sorge dafür, dass Security-Anforderungen verstanden, akzeptiert und tatsächlich implementiert werden – mit technischem Rückhalt und strategischem Blick.

Security Focus

Themen, in denen ich täglich denke, teste und berate.

OWASP
Application

Application Security

OWASP Top 10, sichere Softwarearchitektur, Security-Anforderungen für Web­anwendungen und APIs.

AWS
Cloud

Cloud Security

Sicherheitsanalysen für Cloud-Infrastrukturen (AWS, GCP), IAM, Netzwerksicherheit und Compliance.

GitLab
DevSecOps

DevSecOps

Security in CI/CD-Pipelines, automatisierte Security Gates, Shift-Left und sichere Deployment-Prozesse.

SAST
Static Analysis

SAST – Statische Codeanalyse

Früherkennung von Sicherheitslücken im Quellcode durch statische Analyse – u. a. mit Tools wie SonarQube, Semgrep und Checkmarx.

DAST
Dynamic

DAST & API Security Testing

Dynamische Sicherheitstests laufender Anwendungen und API Security Testing nach OWASP-Standards.

SCA
Dependencies

SCA – Software Composition

Analyse von Open-Source-Komponenten und Bibliotheken auf bekannte CVEs und Lizenzrisiken.

BSI
Zertifiziert

BSI IT-Grundschutz

Zertifizierter IT-Grundschutz-Praktiker. Anwendung von Grundschutz-Maßnahmen und -Konzepten im Beratungskontext.

TM
Design

Threat Modeling

Strukturierte Bedrohungsmodellierung mit STRIDE und PASTA zur systematischen Risikoerkennung in der Entwurfsphase.

RISK
Analyse

IT-Risikoanalysen

Risikoorientierte Sicherheitsanalysen, Erstellung von Sicherheitskonzepten und Entscheidungsvorlagen für Stakeholder.

Tech Stack

Security

Application Security Cloud Security DevSecOps OWASP BSI IT-Grundschutz SAST DAST SCA API Security Threat Modeling IT-Risikoanalysen

Development & Cloud

Angular Flutter TypeScript JavaScript Java C# SQL REST APIs NoSQL AWS Google Cloud

Tools & Methoden

Git GitLab Jira Confluence Scrum SAFe Kanban Requirements Engineering IT Testmanagement GenAI / Agentic AI SonarQube Semgrep Trivy Snyk Burp Suite OWASP ZAP Splunk Detectify

Highlights & Zertifizierungen

01

BSI IT-Grundschutz-Praktiker

Zertifiziert durch Accenture GmbH nach BSI-Prüfungsvorgaben. Zertifikat-Nr. GSP/2026/0306/0120 · 06.03.2026 · Unbefristet gültig.

02

Reinvention with Agentic AI

Accenture Learning Program Certificate · ausgestellt 10.06.2026. Aktiver Einsatz von KI-Tools zur Analyse- und Automatisierungsunterstützung im Projektalltag.

03

Security Testing Expertise

Praktische Erfahrung mit SAST, DAST, SCA und API Security Testing Tools im Projekteinsatz bei Accenture.

04

4-Rollen-Profil

Einzigartige Kombination aus Full-Stack-Entwicklung, QA Engineering, Business Analyse und Security Consulting.

05

Agile Methodenkompetenz

Mehrjährige Erfahrung in Scrum, SAFe und Kanban als Entwickler, Analyst und Security Consultant.

06

M.Sc. Informatik · TU Darmstadt

Abschluss an einer der renommiertesten technischen Universitäten Deutschlands.

Let's Connect

Ich freue mich auf spannende Projekte und Gespräche rund um IT-Security.

📍

Standort

Wiesbaden / Deutschland

💼

Aktuelle Rolle

IT-Security Consultant · Accenture GmbH

🎓

Ausbildung

M.Sc. Informatik · TU Darmstadt

in

Offen für neue Herausforderungen

Ich helfe Unternehmen, Security früh und dauerhaft in Entwicklungs- und Lieferprozesse zu verankern – verständlich, umsetzbar, mit Wirkung. Melden Sie sich gerne.

Jetzt schreiben ✉

Impressum

Angaben gemäß § 5 TMG

Name

Ayman El Ouariachi

Anschrift

Münchener Straße
65205 Wiesbaden
Deutschland

Kontakt

info@aymanel.de

Inhalt

Diese Website dient ausschließlich der persönlichen Vorstellung im Rahmen von Bewerbungen. Es werden keine Cookies, Tracker oder externe Analysedienste eingesetzt.