verfügbar für neue Aufgaben

Mustafa
Bagci

Cybersecurity/IT-Security/IAM

Wirtschaftsinformatiker mit Schwerpunkt IT-Security. Ich verbinde Risikobewertung (ISO 27001), Identity & Access Management und sichere Automatisierung — von der Analyse bis zur sauberen Umsetzung.

Kontakt aufnehmen Lebenslauf
visitor@mustafabagci: ~/profile
visitor@mustafabagci:~$

Probiere helpwhoamiprojects · Tab Autovervollständigen

01 / about

Sicherheit als Handwerk,
nicht als Checkliste.

Ich helfe Organisationen, ihre Angriffsfläche zu verstehen und gezielt zu reduzieren — pragmatisch, nachvollziehbar und mit Blick auf den realen Betrieb.

Aktuell bewerte ich als Werkstudent bei der Zurich Insurance Group die Cybersicherheit von Mittelstands- und Großunternehmen nach ISO 27001. Davor habe ich bei der KfW Bankengruppe Identity-&-Access-Prozesse automatisiert und den manuellen Aufwand der Rechtevergabe um 90 % gesenkt.

Mein Hintergrund in der Wirtschaftsinformatik bedeutet: Ich denke Sicherheit nicht nur technisch, sondern auch entlang von Prozessen, Governance und messbarem Nutzen.

Security & Risk

Risikobewertungen nach ISO 27001, SIEM/SOC/EDR, BCM und Forensik-Analyse — vom Befund zur Maßnahme.

IAM & Automatisierung

Identity Governance, Rezertifizierung und sichere Automatisierung per Python & REST-APIs.

Cloud & Networking

Netzwerksicherheit, Cisco/Wireshark, Container & Virtualisierung mit Docker und sauberem SSDLC.

02 / experience

Praxiserfahrung

aktuell seit 10/2025 · Frankfurt am Main

Werkstudent — Cyber & IT

Zurich Insurance Group
  • Durchführung von Cyber-Risikobewertungen für Mittelstands- (>400 Mio. € Umsatz) und Großunternehmen (>1 Mrd. € Umsatz) verschiedener Branchen nach ISO 27001 (SIEM, SOC, EDR, OT, SSDLC, BCM, FW/DMZ).
  • Analyse von Forensikberichten, Roadmaps und Geschäftsberichten zur Bewertung von Reaktionsmaßnahmen, Sicherheitsinitiativen und cyberrelevanten Risikofaktoren.
ISO 27001SIEMSOC EDRBCMForensik
01/2023 – 01/2025 · Frankfurt am Main

Werkstudent — Application & Technology (Client)

KfW Bankengruppe
  • Entwicklung einer IAM-Software zur automatisierten Rechtevergabe mit API-Anbindung an einen externen Cloud-Dienst — reduziert den manuellen Aufwand um 90 %.
  • Leitung der Rezertifizierung von Zugriffsrechten für mehr als 800 Datenräume.
  • Lizenz- und Benutzerverwaltung von über 11 Softwareanwendungen.
  • 2nd- und 3rd-Level-Support inkl. Fehleranalyse und API/UI-Verbesserung mit den Entwicklern des SaaS-Dienstleisters.
IAMPythonREST API CloudGovernance
03 / education

Ausbildung

04/2025 – vsl. 09/2026 Ø 1,2
M.Sc. Wirtschaftsinformatik
Schwerpunkt IT-Security · Technische Hochschule Mittelhessen
  • Penetration Testing & Secure Coding
  • Netzwerksicherheit
  • Verteilte Anwendungen & Integration Engineering
10/2021 – 02/2025 Ø 2,0
B.Sc. Wirtschaftsinformatik
International Business Information Systems · Frankfurt UAS
  • Objektorientierte Programmierung (Java, Python)
  • Betriebssysteme, Rechnernetze, Datenbanken & SQL
  • IT-Controlling & Projektmanagement (COBIT, TOGAF)
› bachelorarbeit · note 1,3

Performancevergleich von ARM- und x86-64-Architekturen in QEMU-Emulation (Debian/FreeBSD) — Fokus auf Virtualisierung, Containerisierung & Systemperformance mit Docker.

04 / skills

Kompetenzen

// Selbsteinschätzung · Kernkompetenzen

$ security & networking
ISO 27001Pen-TestingSecure Coding IAMSIEM / SOC / EDRWireshark Packet Tracer (Cisco IOS)FW / DMZ
$ development & data
JavaPythonJavaScript SQLREST APIVBA
$ cloud, devops & methods
DockerGitWindows / Linux Shell M365ScrumJIRA COBITTOGAF
$ languages
Deutsch Muttersprache Englisch C1 Türkisch B2
05 / projects

Ausgewählte Projekte

PRJ — 01automation

IAM Proof of Concept

Automatisierte Rechtevergabe mit API-Anbindung an einen externen Cloud-Dienst, inklusive Unterstützung der Rezertifizierung großer Datenraum-Bestände.

−90 % manueller Aufwand
PythonREST APICloud IAM
PRJ — 02bpm

Camunda BPMN Workflow

Modellierung und Orchestrierung von Geschäftsprozessen über eine BPMN-Engine mit angebundener Service-Logik.

Prozessautomatisierung
JavaNode.jsCamunda
PRJ — 03algorithms

Sudoku Solver

Constraint-basierter Löser mit Backtracking — kompakte, effiziente Umsetzung als Algorithmus-Studie.

Backtracking
Python
PRJ — 04backend

Spring-Boot-Spiel

Interaktive Spielanwendung auf Basis eines Java-Backends mit Spring Boot — Fokus auf saubere Architektur.

Java-Backend
JavaSpring Boot
06 / contact

Lass uns über
Sicherheit sprechen.

Offen für Werkstudenten-, Praktikums- und Einstiegspositionen im Bereich Cybersecurity & IT — im Großraum Frankfurt am Main oder remote.

E-Mail schreiben Lebenslauf
c@mustafabagci.com linkedin.com/in/mustafabagci mustafabagci.com