Hallo, ich bin Cedric, Software & Security Engineer. Ich habe an der ETH Zürich meinen Master in Informatik gemacht. Zurzeit arbeite ich bei Pinterest und pflege das Open-Source-Projekt Ghostunnel. Ich wohne in der San Francisco Bay Area.
Zusammenfassung
Erfahrung
2025 – Heute
Director, Information Security — Pinterest, San Francisco
Leitung der Infrastructure Security Organisation, bestehend aus drei Teams für Platform Security, Internal Identity & Access und Security Operations. Insgesamt 20+ Mitarbeiter, darunter Manager und Engineers.
2019 – 2025
Engineering Manager, Information Security — Pinterest, San Francisco
Technische und personelle Leitung des Infrastructure Security Teams. Verantwortlich für die Sicherheit von Cloud-Infrastruktur, Betriebssystemen, Netzwerken und angrenzenden Bereichen. Als Manager habe ich das Team von 5 Personen zu einer Organisation mit 3 Teams und 20+ Mitarbeitern ausgebaut.
2013 – 2019
Software Engineer, Information Security — Square, San Francisco
Entwickelte zentrale Sicherheitsservices für Tokenisierung und Verschlüsselung von Zahlungsinformationen, HSM-Verwaltung sowie kryptografische Software in Java, Ruby und Go. Fachexperte für Sicherheitsstandards wie NIST und PCI-DSS/PIN.
2008 – 2013
Master of Science in Informatik — ETH Zürich, Zürich
Schwerpunkt Informationssicherheit (Masterarbeit).
Open Source
Ghostunnel — Ein einfacher TLS-Proxy mit gegenseitiger Authentifizierung und Zugriffskontrolle zur Absicherung von Diensten ohne TLS. Unterstützt kurzlebige Zertifikate, enthält integrierte Metriken und ist kompatibel mit SPIFFE. Ursprünglicher Autor und aktueller Maintainer.
2.1k+ Stars auf GitHub.
Go JOSE — Eine Implementierung des Javascript Object Signing and Encryption (JOSE) Standards in Go. Wird von Boulder verwendet, der ACME-CA-Implementierung hinter Let’s Encrypt. Ursprünglicher Autor; wird jetzt vom Let’s-Encrypt-Team weiterentwickelt.
470+ Stars auf GitHub.
Kenntnisse
Programmiersprachen
Go, Java, Ruby, Python
Sicherheitsbereiche
Cloud Security, TLS/mTLS & X.509 PKI (Public Key Infrastructure), Kryptografie & HSM-Verwaltung, Betriebssysteme & Netzwerksicherheit, Identity & Access Management, Security Operations
Standards & Frameworks
NIST, BSI, PCI-DSS/PIN
Sprachen
Deutsch — Muttersprachliches Niveau
Englisch — Muttersprachliches Niveau
Französisch — Gute Kenntnisse