Martin Fürholz
Fähigkeiten und Kenntnisse
Werdegang
Berufserfahrung von Martin Fürholz
- Current 2 months, since May 2026
Senior Penetration Tester · Test Team Lead · AI Red-Teaming
Aktiv auf Suche nach Vollzeit-Festanstellung
Freiberufliche Penetrationstests und Eigenentwicklung. Aktueller Fokus: vollautomatisierter, agentischer KI-Pentest-Scanner für die EUDI-Wallet-Referenzarchitektur und Android-basierte eID-Implementierungen (Privacy-by-Design, Frida, BSI-Compliance). Daneben Web-, Mobile-, API- und Host-/Infrastruktur-Pentests; AI-Red-Teaming-Engagements; strategische Beratung für C-Level und Entwicklerteams.
- 7 years and 7 months, Nov 2018 - May 2026
Test Team Lead Security Practice
World's Largest Crowdtesting Provider
Exklusiver Test Team Lead, Security Practice (global bis 30 Pax). Verantwortung >10k Reports, 1.500+ eigene Findings (99,7% Approval). Benchmark: dutzende Lücken im AWS-Subnetz einer US-Bank. Architekt der AI Red-Teaming Practice (OWASP LLM, MITRE ATLAS). Autor zweier "Academy"-Kurse. Training in NYC für 70 IT-Mitarbeiter. Fokus: Full-Spectrum Pentesting – Web/Burp, Mobile/Frida, API, Cloud/AWS, Active Directory (OSCP-Spektrum, OSWE i.V.), IoT, DRM, Desktop, Extensions & White-Box Code Reviews (manuell/KI).
- 1 year and 2 months, Jun 2021 - Jul 2022
Freiberuflicher Dozent ISTQB & CompTIA PenTest+
alfatraining Bildungszentrum GmbH
Offizieller ISTQB- und CompTIA-Dozent für vierwöchige Vollzeit-Intensivkurse. Zielgruppe: Führungskräfte, Administratoren, IT-Forensiker und Researcher (5–18 Teilnehmende pro Kohorte). Lehrplan: ISTQB CTFL Grundlagen, CompTIA PenTest+, Active-Directory-Angriffe, Privilege Escalation, Pivoting, Nmap-Strategien, Web-Application-Attacks, Threat Modeling und Compliance (BSI, NIST).
- 2 years and 8 months, Mar 2016 - Oct 2018
Penetration Tester
Leading Global Crowdtesting Platform
Penetrationstests für Enterprise-Kunden über die Company-Plattform mit Web (Burp Suite, OWASP) und Mobile (iOS/Android, Frida, Objection) als Schwerpunkt. Zusätzlich APIs, Host- und Infrastruktur-Pentests (Nmap, Metasploit, Active Directory), IoT, DRM-Security, Desktopanwendungen und Browsererweiterungen.
- 2012 - 2016
Software-Tester
Testhub Germany → uTest → Applause Inc. (mehrere Übernahmen, gleiche Plattform)
Funktionale Tests, API- und Lokalisierungstests, Usability-Studien. Testhub Germany wurde 2014 von uTest übernommen (heute Applause Inc.). Durch den Softwareentwickler-Background lag der Übergang in die Security nahe; ab 2016 konsequenter Aufbau der Pentest-Spezialisierung.
- 1997 - 2010
Web- und Anwendungsentwickler, Multimedia-Designer
Freiberuflich
Erste freiberufliche Aufträge ab 1997 (Schulzeit): Technische Zeichnungen für Lernsoftware sowie Multimedia-Content für Industriemessen (u.a. ESAB) via Adobe Flash & Videoschnitt. Ab 2000 professionelle Web- & Anwendungsentwicklung: Websites, Desktop-Apps und Datenbanken für Unternehmen, Schulen und Hochschulen. Tech-Stack: HTML, CSS, JavaScript, PHP, Java, C#, SQL, VBA. Parallel erste Software- und Web-Tests durchgeführt – das Fundament für die spätere Spezialisierung in der Offensive Security.
Sprachen
German
C2 (Verhandlungssicher / Muttersprachlich)
English
C2 (Verhandlungssicher / Muttersprachlich)
French
B1-B2 (Gute Kenntnisse)
XING – Das Jobs-Netzwerk
Über eine Million Jobs
Entdecke mit XING genau den Job, der wirklich zu Dir passt.
Persönliche Job-Angebote
Lass Dich finden von Arbeitgebern und über 20.000 Recruiter·innen.
21 Mio. Mitglieder
Knüpf neue Kontakte und erhalte Impulse für ein besseres Job-Leben.
Kostenlos profitieren
Schon als Basis-Mitglied kannst Du Deine Job-Suche deutlich optimieren.