Erzähl mir von Antons Arbeit im Security Engineering.
Anton Lorani hat in seiner Rolle als Senior Software Engineer bei IdentityCheck by CHECK24 mehrere Kernaufgaben im Bereich Security Engineering übernommen:
- **SDK‑Sicherheit**: Entwicklung und Implementierung von SSL‑Pinning, Proof‑of‑Possession und request‑Signing, um Spoofing‑ und Replay‑Angriffe zu verhindern.
- **Offensive Security Forschung**: Einsatz von Frida, Ghidra und maßgeschneiderten Attack‑Tools, um Laufzeit‑Schwachstellen, Man‑in‑the‑Middle‑Angriffe und Kameraspoofing in mobilen SDKs aufzudecken. Erstellung von Risiko‑Assessments und Umsetzung von Gegenmaßnahmen.
- **File‑Service‑Sicherheit**: Design eines Zero‑Dependency, low‑latency Go‑File‑Services, der tausende hochsensibler Identitätsdokumente verarbeitet und gleichzeitig die Microservice‑Architektur vereinfacht.
- **Autonome Coding Agents**: Aufbau eines selbst‑hosteten, auditierbaren Agenten, der in regulierten FinTech‑Umgebungen sicher und nachvollziehbar arbeiten kann.
Diese Tätigkeiten zeigen, dass Anton sich intensiv mit der Absicherung von SDKs, der Erkennung von Laufzeit‑Schwachstellen und der sicheren Handhabung sensibler Daten beschäftigt hat.Generative technology makes mistakes. Verify important info.