
Timo Pagel
DevSecOps Consulant
Freelancer
Biografie
Timo Pagel ist ein Sicherheitsarchitekt mit Sitz in Hamburg. Er ist ein IT-Spezialist für Systemintegration und Web-Sicherheit. Er ist seit über fünfzehn Jahren in der IT-Branche tätig und entwirft, baut und beaufsichtigt die Implementierung von Netzwerk-, Infrastruktur-, Cloud- und Anwendungssicherheit für Unternehmen.
Nach einer Karriere als Systemadministrator und Webentwickler berät er nun Kunden in Sachen DevOps-Sicherheit mit dem Schwerpunkt auf Sicherheitstestautomatisierung für Software und Infrastruktur. Er ist ein ausgewiesener Sicherheitsprofi sowie Leiter von Sicherheitsteams und -programmen in einer Cloud-Service-Umgebung. Außerdem ist er spezialisiert auf Sicherheitsschulungen; Secure Development Lifecycle, Application Security Training in Hamburg, Programmdesign und Architektur, Compliance und Docker Security. In seiner Freizeit unterrichtet er „Sicherheit in Webanwendungen“ an der Fachhochschule Wedel.
Timo Pagel ist ein international gefragter Redner, der mit seinen lebendigen Vorträgen den exklusiven DevSecOps Workshop in Hamburg begleitet. Er spricht über die verschiedenen Konzepte wie OWASP Juice Shop, OWASP DevSecOps Reifegradmodell, OWASP Security Pins Projekte, etc. Außerdem baut er Sicherheitsinfrastrukturen auf, gibt technische Anleitungen, bewertet Chancen & Risiken und etabliert Sicherheitsrichtlinien und -verfahren.
Interessen
- (Agile) Secure Development Lifecycle
- DevSecOps
- Modellierung von Bedrohungen
Ausbildung
- Master of Science, 2016University of Applied Sciences Kiel
- Bachelor of Science, 2014University of Applied Sciences Kiel
- Qualified IT specialist for system integration, 2009Ennit AG and IHK, Kiel
Erfahrungen
„Very cool hands-on examples! I’d love to attend further workshops„
Adrian Barwicki SOFTWARE ENGINEER
Trainings Methoden und Optionen
Academic-level content
Die Schulungsunterlagen basieren auf aktuellen Inhalten.
Anpassbarer Lehrplan
Der Lehrplanist anpassbar, so dass er zu Ihrer Kultur und der verwendeten Technologie passt.
On-site oder remote
Die Schulungen finden je nach Wunsch remote oder vor Ort statt.
Fakten

Trainings und Workshops
Die Inhalte der Trainings werden individuel für Ihre Organisation festgelegt. Trainings zeichnen sich dadurch aus, dass diese durch Folien und zugehörigen Hands-On Aufgaben stark geführt sind.
-

Web-Security Training
Schulung von Entwicklern zu Bedrohungen und wie man sicheren Code entwickelt.
-

Container Security
Durchführung eines Container-Sicherheits-Workshops, um die Bedrohungen durch den Betrieb von Containern aufzuzeigen.
-

Agile Threat Modeling
Durchführung einer strukturierten Analyse zur Identifizierung von Bedrohungen in IT-Systemen.
-
Secure AI Coding: Sicher entwickeln mit KI-Coding-Assistenten
Sicher entwickeln mit KI-Coding-Assistenten: ein Hands-on-Tag von Secure Prompting bis Agenten-Härtung. Hoher Praxisanteil.