Hallo, ich bin Cedric, Software & Security Engineer. Ich habe an der ETH Zürich meinen Master in Informatik gemacht. Zurzeit arbeite ich bei Pinterest und pflege das Open-Source-Projekt Ghostunnel. Ich wohne in der San Francisco Bay Area.
Über mich
Erfahrung
Director, Information Security
Pinterest, San Francisco · 2025 – Heute
Leitung der Infrastructure-Security-Organisation, bestehend aus drei Teams für Platform Security, Internal Identity & Access und Security Operations. Insgesamt 20+ Mitarbeiter, darunter Manager und Engineers.
Engineering Manager, Information Security
Pinterest, San Francisco · 2019 – 2025
Technische und personelle Leitung des Infrastructure-Security-Teams. Verantwortlich für die Sicherheit von Cloud-Infrastruktur, Betriebssystemen, Netzwerken und angrenzenden Bereichen. Team von 5 Personen zu einer Organisation mit 3 Teams und 20+ Mitarbeitern ausgebaut.
Software Engineer, Information Security
Square, San Francisco · 2013 – 2019
Entwickelte zentrale Sicherheitsservices für Tokenisierung und Verschlüsselung von Zahlungsinformationen, HSM-Verwaltung sowie kryptografische Software in Java, Ruby und Go. Fachexperte für Sicherheitsstandards wie NIST und PCI-DSS/PIN.
Master of Science in Informatik
ETH Zürich, Zürich · 2008 – 2013
Fünfjähriges kombiniertes Bachelor- und Masterstudium in Informatik mit Schwerpunkt Informationssicherheit (Masterarbeit).
Open Source
Ghostunnel — Ein einfacher TLS-Proxy mit gegenseitiger Authentifizierung und Zugriffskontrolle zur Absicherung von Diensten ohne TLS. Unterstützt kurzlebige Zertifikate, läuft überall als statisches Binary und ist kompatibel mit SPIFFE. Ursprünglicher Autor und aktueller Maintainer.
Seit 2015 gepflegt · 2.1k+ Stars auf GitHub.
Go JOSE — Eine Implementierung des Javascript Object Signing and Encryption (JOSE) Standards in Go. Wird von Boulder verwendet, der ACME-CA-Implementierung hinter Let’s Encrypt. Ursprünglicher Autor; wird jetzt vom Let’s-Encrypt-Team weiterentwickelt.
Gepflegt 2014–2023 · 470+ Stars auf GitHub.
Kenntnisse
Sicherheitsbereiche — Cloud Security, TLS/mTLS, X.509 PKI, Kryptografische Schlüsselverwaltung, HSM-Verwaltung, Betriebssystem- & Netzwerksicherheit, Identity & Access Management, Threat Modeling, Security Operations
Compliance & Standards — NIST, BSI, PCI-DSS/PIN
Führung — Mitarbeiterführung, Recruiting & Interviews, Mentoring, Technische Strategie, Technische Dokumentation
Programmiersprachen — Go, Java, Ruby, Python
Sprachen
Deutsch (C2 / Native) · Englisch (C2 / Native) · Französisch (B1 / Grundkenntnisse)