[ 🔍 IHK-Abschluss Fachinformatiker (FIAE) im Frühjahr 2027 ]

_

Ich bin Christoph. Angehender Fachinformatiker für Anwendungsentwicklung mit einer Leidenschaft für IT-Sicherheit, Automatisierung und Linux.

Fokus Secure Dev & DevSecOps
Praxis-Labs TryHackMe & PortSwigger
Core Stack Python, Bash, Docker
[ 🔍 IHK-Abschluss Fachinformatiker (FIAE) im Frühjahr 2027 ]
Christoph Willam
01 // PROFILE

Über mich

Mein Weg führt mich von der klassischen Industrie bewusst in die IT. Als Anwendungsentwickler im finalen Jahr vor dem IHK-Abschluss begreife ich Softwareentwicklung nicht nur als das reine Schreiben von Code, sondern als das tiefe Verständnis von Systemen, Netzwerken und deren Absicherung.

Mein solides Entwickler-Fundament hilft mir dabei, neue Konzepte und Codebasen schnell zu durchdringen. Angetrieben von hoher Eigeninitiative und echter Lernbereitschaft arbeite ich mich auch abseits des regulären Lehrplans intensiv in neue Themengebiete ein. Ob Container-Umgebungen (Docker), Linux-Grundlagen oder praxisnahe Sicherheitskonzepte (Web- & Netzwerksicherheit) – ich besitze die Motivation und Fähigkeit, mir Technologien eigenständig und praxisnah anzueignen.

Ich verstehe mich als Problemlöser an der Schnittstelle von Entwicklung (Dev) und Betrieb/Sicherheit (Ops/Sec) und nutze Plattformen wie TryHackMe, um mein theoretisches Wissen direkt in der Praxis auf die Probe zu stellen.

christoph@cwillam:~ 
╔════════════════════════════════════════╗
║     CWILLAM.DE // DEV.SECOPS PROFILE   ║
╚════════════════════════════════════════╝
$ cat profile.yaml
name: Christoph Willam
role: Fachinformatiker FIAE
status: IHK-Abschluss Frühjahr 2027
focus: Secure Dev & DevSecOps
initiative: High Eigeninitiative
$ ls -la skills/
Python
Bash
Docker
AppSec
Linux
OWASP
$ pipeline status --verbose
TryHackMe Active
PortSwigger In Progress
ISC² CC Preparing
$ echo $READY true
02 // TECH STACK

Fähigkeiten

Regelmäßige Anwendung

Programmierung & CLI

  • Python
  • Bash
  • Git
  • Linux CLI
Basis-Kenntnisse

Web-Grundlagen

  • HTML5
  • CSS3
  • Vanilla JavaScript
Hands-on Praxis

Sicherheit & Labs

  • Docker
  • OWASP Top 10
  • Netzwerke
  • TryHackMe Labs
Zukünftiger Lernfokus & Zertifikate (Roadmap 2026/2027) [ Status: In Vorbereitung / Kontinuierliche Weiterbildung ]
AppSec & Secure Backend
Sichere API-Entwicklung mit Python/FastAPI, JWT-Authentifizierung, Pydantic-Eingabevalidierung sowie Absicherung gegen OWASP Web- & API-Schwachstellen.
DevSecOps & Pipelines
Automatisierung von Sicherheitsprüfungen in Pipelines (Shift Left via GitHub Actions, Semgrep, Trivy) und Observability/Monitoring mit Prometheus & Grafana.
IaC & Container Security
Serverhärtung (SSH, UFW, Fail2ban), containerisierte Deployments via Docker (rootless, Multi-stage) und Infrastruktur-Steuerung per Code mit Terraform.
Cloud Security & Identity
Sicherheitskonzepte in Microsoft Azure. Identitätsmanagement (IAM), rollenbasierte Rechtevergabe (RBAC) mit Microsoft Entra ID nach dem Least-Privilege-Prinzip.
KI & LLM Application Security
Absicherung moderner KI-Schnittstellen (OWASP Top 10 for LLM Applications), Abwehr von Prompt Injection, PII-Filterung und Härtung des Secure AI Gateways.
Zertifikate & IHK-Fahrplan
ISC² Certified in Cybersecurity (CC) [In Vorbereitung], Microsoft SC-900 [Geplant] und Abschluss als Fachinformatiker Anwendungsentwicklung im Frühjahr 2027.
03 // PROJECTS

Projekte

IHK Prüfungs-Vorbereiter

HTML5 CSS3 JS Local
Einfache, lokale Web-Helfer zur Prüfungsvorbereitung (für die Prüfungen AP1, AP2 FIAE und AP2 FISI) mit interaktiven Karteikarten. Die Tools funktionieren vollständig offline und speichern Fortschritte rein lokal im Browser (LocalStorage). Werden bereits von Hunderten Azubis zur Vorbereitung genutzt.
Web-App (AP2) GitHub

Secure API Gateway

Python Docker AppSec PostgreSQL
Eine sichere REST-API mit JWT-Authentifizierung, verschlüsseltem PostgreSQL-Datenbank-Backend, Pydantic-Eingabevalidierung, Rate Limiting und automatisierten API-Tests mit Pytest.
Coming Soon / In Entwicklung

Secure AI Gateway

Python Docker AppSec Redis
Ein API-Gateway zur Absicherung von LLM-Schnittstellen (wie OpenAI/Gemini) gegen Prompt Injection, Data Leakage und PII-Abfluss. Inklusive intelligentem Rate-Limiting mit Redis, verschlüsseltem Audit-Log mit PostgreSQL und automatischem Container-Deployment.
Coming Soon / In Entwicklung