Mehr über mich

Damian Strobel

Ich heiße Damian Strobel und bin als selbstständiger Webentwickler und Penetrationstester von Berlin aus tätig. Geboren wurde ich 1989 in Südpolen, der polnischen Sprache bin ich zum Glück mächtig, wobei ich Deutsch oder Englisch doch präferiere. Studiert (und abgeschlossen) habe ich an der Technischen Universität Berlin - allerdings nicht in Informatik sondern als Ingenieur für Prozess- und Energietechnik. Es hat Spaß gemacht und war interessant, aber soweit ich konnte, habe ich nur Informatik-Module gewählt. Das Studium habe ich mir mit kleineren Auftragsarbeiten finanziert und beschlossen es hauptberuflich zu machen. Entsprechend war mein Master eher ein Informatik- als Ingenieursstudium. Mit den Themen Programmieren und IT-Sicherheit habe ich seit ich 15 Jahre alt bin zu tun. Mit 15 habe ich das erste Mal Geld für das Finden einer schweren Sicherheitslücke bekommen. Eigentlich war damals schon klar, dass ich eher etwas mit Software machen werde...

Der Softwareentwickler

Regelmäßig setze ich kleine und große Projekte in der Programmiersprache PHP um. Javascript, HTML5 sowie CSS3 gehören zu meinen ständigen Begleitern – somit würde man mich als Fullstack-Entwickler bezeichnen. Ich beherrsche also Frontend sowie Backend. Kundenprojekte, bei denen es um Unternehmensseiten, Blogs oder ähnliches geht, setze ich meist auf Basis des CMS WordPress um. Größere Projekte, bei denen nicht mit WordPress gearbeitet wird, setze ich am liebsten auf Basis bekannter PHP-Frameworks um – hier wären Laravel meine erste Wahl. Geht es um besonders schlanke PHP Projekte oder API, dann empfehle ich sehr gerne Slim PHP Framework.

Zwar kann ich aus einem PDF/XD/PNG ein HTML Template machen - aber mittlerweile arbeite ich in diesem Bereich gerne mit Frontend-Entwicklern zusammen, die etwas effizienter sind als ich. Die Endabnahme erfolgt immer durch mich. Leitung und Integration übernehme meist ich. Auch wenn ich Frontend nicht als mein Lieblingsgebiet bezeichnen würde, kann ich problemlos mit Tools, wie gulp, webpack, npm/node oder yarn umgehen und verwende sie selbst.

Zu einer performante PHP-Applikationen gehört natürlich auch ein schneller und zuverlässiger Server. Gerne setze ich Server auf Basis von Nginx, PHP und MySQL für dich auf, optimiere die Software und stelle sicher, dass verwendete PHP-Applikationen problemlos mit dem Nginx FastCGI-Cache arbeiten. Das würde ich dir aber nur empfehlen, wenn du jemanden hast, der sich um den Server kümmert - auch hier müssen Updates gemacht werden. Die Arbeit mit Amazon AWS oder Digital Ocean sowie die meist auf diesem Gebiet auftretenden Skalierungsprobleme bekomme ich problemlos in den Griff - gute Programmierarbeit vorausgesetzt.

Neben PHP beherrsche ich Python auf etwa gleichem Niveau - setze es aber im Bereich Webentwicklung eigentlich nicht wirklich ein. Einsatzgebiet sind bei mir hier eher das Schreiben von Tools für den Bereich "IT Sicherheit" oder Exploits.

Der Penetrationstester

Seit ich 15 bin finde und suche ich Sicherheitslücken. Ich habe für diverse Großkonzerne teilweise Dutzende Lücken gefunden und gemeldet. Am besten verschaffst du dir hiervon ein Bild in dem du dir die Seite "Hall of Fame / Bug Bounty" anschaust. Über diese Seite findest du meine Profile bei HackerOne, BugCrowd und Intigriti. Außerdem ist dort der ein oder andere Hall of Fame-Eintrag verlinkt - etwas worauf man als Hacker durchaus stolz ist. Nicht jeder schafft es Lücken bei Google, Netflix und Uber zu finden.

Für IT Sicherheit mit Fokus auf Web brenne ich. Es macht mir Spaß, es ist abwechslungsreich und immer wieder eine neue Herausforderung. Man muss mit immer wieder neuen Arten von Software klarkommen, sie verstehen und Schwachstellen finden. Dabei wird man auch als Softwareentwickler besser, weil man die andere Seite kennt und weiß, was sie alles unternehmen kann, um in die+ eigene Software einzubrechen. Das sehe ich bei mir als klaren Vorteil. Ich bin Entwickler und kann dank meinem Pentester-Wissen wirklich sichere Software programmieren.

Seit Anfang 2019 gehöre ich zum Red Team von Synack - einem Unternehmen, das die besten Penetrationstester in virtuellen Teams hochdekorierten Kunden, wie Regierungen, zur Verfügung stellt. Um bei Synack aufgenommen zu werden, muss man zwei schriftliche und einen praktischen Test sowie ein Interview mit anderen Penetrationstestern bestehen. Das Auswahlverfahren ist durchaus anspruchsvoll. Im theoretischen Teil wird Fachwissen abgefragt, im praktischen Teil muss man eine Demo-Applikation hacken.

Der Teamplayer und Leiter

Mittlerweile bin ich selten alleine für ein Projekt/Produkt verantwortlich. Ich arbeite gerne mit Illustratoren, Designer, Serveradministratoren und Frontend-Entwicklern zusammen. Je nach Art von Projekt sind nur 1-2 weitere Personen im Team, manchmal sind es allerdings mehr. Hin und wieder darf ich die Leitung von Projekten übernehmen. Hierbei bin ich dafür verantwortlich, dass der Serveradministrator, die richtige Software auf dem Server bereit stellt, der Designer die richtigen Dateien und Formate dem Frontend-Entwickler bereit stellt und dieser das Design auf einem hohen Niveau umsetzt.

Der Webmaster

Ich liebe eigene Projekte. Ich liebe es selbst etwas für mich zu programmieren. Das kann mal ein kleines Tool in Python sein, dass eine Sicherheitslücke auf tausenden von Zielen automatisch sucht oder eben ein in Laravel geschriebenes Portal, welches tausende Besucher am Tag hat.

Beides sind keine fiktiven Beispiele. Als Beispiel nenne ich gerne meinen "XSS Finder". Ein Python Tool, das mir in Summe Bug Bounties in fünfstelliger Höhe beschert hat. Andere Menschen verwenden das Tool jeden Tag um Sicherheitslücken - hier XSS - zu finden. Das freut mich ungemein. Ein anderes Beispiel ist meine Seite "fernseher-kaufberatung.com" - ein Portal rund um das Thema Fernseher, welches mittlerweile etwa 3000-5000 Besucher am Tag hat und sich großer Beliebtheit erfreut. Ich könnte alleine von diesem Projekt leben - wenn ich wollen würde. Hier wurde, was SEO und Performance angeht, auf sehr hohem Niveau gearbeitet. Ebenfalls eine Eigenschaft, die Kunden an mir schätzen. Ich kann nicht nur programmieren, ich sorge dafür, dass die Seiten schnell sind. Onpage SEO ist kein Problem - ich weiß aus erster Hand von was ich rede. Und wenn ich mir unsicher sein sollte, habe ich eine Vielzahl kompetenter Suchmaschinenoptimierer und Online Marketer in meinem Netzwek.

"Wir haben Damian Strobel angesprochen, damit er uns bei einem technischen Problem hinsichtlich eines Votings unterstützt. Hier kam es vermehrt zu Manipulationsversuchen, die sich schlussendlich auch auf unseren Ruf ausgewirkt haben. Damian hat sich dem Thema sofort angenommen und die Anwendung sicher gestaltet. Heute haben wir keine Probleme und sind ihm sehr dankbar."

"Damian Strobel ist ein echter Glücksfall. Eine klare offene Kommunikation und die absolute transparente Arbeitsweise machen die Zusammenarbeit zu einem Erfolgserlebnis. Unsere Anforderungen und Wünsche wurden super umgesetzt und wir wurden kompetent und flexibel in allen Fragen unterstützt. Die Zusammenarbeit mit Damian ist super angenehm, auf hohem Niveau und durchweg professionell."

"Ich schätze die Zusammenarbeit mit Damian sehr, da sie einfach super bequem ist, er ist jederzeit erreichbar, flexibel und wirklich fix in dem was er tut. Meine Aufträge hat er bisher immer zu meiner vollsten Zufriedenheit bearbeitet. Von seiner Seite erfolgten sogar oft noch Verbesserungsvorschläge um meine Idee noch mehr abzurunden, dies gefällt mir sehr, wenn ein Coder auch wirklich mitdenkt und nicht nur stumpf programmiert. Vielen Dank!"

"Damian Strobel löste für mich die technischen Herausforderung eines Relaunchs meiner Maklerhomepage. Absprachen wurden zuverlässig eingehalten, Probleme und Lösungsmöglichkeiten telefonisch sauber kommuniziert und angeboten Lösungswege waren stets angemessen, wirtschaftlich und kundenorientiert. Jede einzelne dieser Eigenschaften hat in der IT-Branche Seltenheitswert, die Kombination macht Herrn Strobel für mich zu einer Topempfehlung!"

"Mein Team und ich arbeiten mittlerweile mehrere Jahre mit Damian Strobel zusammen, dabei wurden die von uns gestellten Aufträge immer kurzfristig und effizient abgearbeitet. Selten habe ich eine so angenehme und professionelle Zusammenarbeit, mit so guten Ergebnissen erlebt. Das Spektrum reicht dabei vom Entfernen von Schadsoftware bis hin zur Umsetzung eines eigenen CRM-Systems mit Vertriebs- und Projekt/Mitarbeitermanagementmodulen auf Basis eines bekannten PHP-Frameworks. Wir lassen unsere Ideen weiterhin von Herrn Strobel umsetzen: Ein besseres Kompliment kann es nicht geben."

"Wir sind mit den Dienstleistungen von Herrn Strobel sehr zufrieden. Herr Strobel ist sehr zuverlässig und hält sich an zeitliche Vereinbarungen. Die Qualität seiner Arbeit ist sehr gut. Durch sinnvolle, eigene Vorschläge trägt er zur Verbesserung der Ergebnisse bei. Wir würden Herrn Strobel jederzeit weiterempfehlen."

"Damian Strobel zeigte sich in der langjährigen Zusammenarbeit immer als zuverlässiger Partner der mehr als nur Programmierarbeit liefert, sondern direkt auch Verbesserungsvorschläge bringt und Umsetzungen in bester Qualität liefert."

"Damian ist ein sehr zuverlässiger Geschäftspartner. Seine technische Expertise ist für mich in vielen Situationen von unschätzbarem Wert. Neben der Weiterentwicklung von Shop-Funktionen, setzt Damian auch sein Verständnis für Sicherheit und Performance proaktiv ein. Abseits von unseren Onlineshops, konnte Damian mich zudem bereits mehrfach von seiner Leistung im Bereich WordPress-Entwicklung überzeugen sowie im Umgang mit dem PHP-Framework Laravel begeistern. Terminabsprachen hält Damian verantwortungsbewusst ein. Budgetplanung erfolgt durch gemeinsame Gespräche immer auf einem realistischen Niveau."

"Unsere Erfahrungen in der Zusammenarbeit mit Damian Strobel sind äußerst positiv. Neben einer guten Auffassungsgabe und sehr schnellen Reaktionszeiten, überzeugt er in unseren gemeinsamen Projekte vor allem durch sein Fachwissen und eine fehlerfreie Umsetzung. Wir können seine Arbeit somit besten Gewissens weiterempfehlen."

"Damian hat uns bei einem Projekt geholfen, bei dem es darum ging eine 08/15 Affiliateseite in ein Projekt mit vielen technischen Möglichkeiten zu verwandeln. Fairer Umgang, sehr präzises Arbeiten und vor allem das proaktive Mitwirken um ein besseres Ergebnis zu erzielen. Damian ist ganz mein ersten Ansprechpartner bei Anfragen, die nur ein versierter Programmierer lösen kann."

"Für Damian ist das Kundenproblem eine Herausforderung, das Ergebnis ist immer herausragend. Er arbeitet sich in jede Problemstellung so tief ein bis er eine Lösung gefunden hat. Niederlage ist keine Option für Damian."

"Damian hat mir extrem schnell und kompetent geholfen, obwohl mein Problem genau auf die Weihnachtsfeiertage fiel. Er hat jede Menge Code gefunden, den selbst der Hoster komplett übersehen hat, und ihn zuverlässig entfernt, alle Lücken geschlossen und mir jede Menge Tipps für bessere IT Sicherheit gegeben. Auch nach Abschluss des Auftrags hat er noch regelmäßig auf das Projekt geschaut und mich über den weiteren Verlauf informiert, obwohl das gar nicht vereinbart war. Ich habe mich in besten Händen gefühlt und wurde ehrlich und aufrichtig beraten, sowohl telefonisch als auch per Mail. Und das alles zu einem fairen Preis."

Gregor Nebel

Deutsche Medienportale GmbH

Wenke Kunze

E. Wagemann High Performance Consulting GmbH

Sven Heidorn

Heidorn GmbH

Torsten Breitag

Torsten Breitag Versicherungsmakler

Martin Brosy

seoplus.expert

Kevin Spaun

SPAUN electronic GmbH & Co. KG

Christof Wallner

Ströer Media Brands GmbH

Soeren Eisenschmidt

TonerPartner International

Tobias Wüst

Ströer Media Brands GmbH

Feda Mecan

Startdowns GmbH

Konstantin Kutzer

meetyoo conferencing GmbH

Felix Beilharz

felixbeilharz.de

Lass uns mal zusammen was machen!

Dafür musst du mich allerdings schon noch kontaktieren!