Benjamin Häublein studierte Mathematik an der Albert-Ludwigs-Universität Freiburg. Das Studium schloss er 2016 mit einem Master of Science ab. Neben Inhalten der Mathematik umfasste das Studium auch einen Anwendungsbereich in Informatik; Schwerpunkte waren dabei Netzwerke und Betriebssysteme sowie Programmierung.
Bereits während des Studiums konnte Benjamin Häublein praktische Erfahrung bei der Implementierung eines Filters in einer Echtzeitsoftware für Magnetresonanztomographen in der Forschungsgruppe für Motion Correction der Universitätsklinik Freiburg sammeln. Darüber hinaus leitete er Übungsgruppen zu Vorlesungen der Mathematik.
In seiner Freizeit engagiert er sich bei Open-Source-Projekten mit Bezug zur IT-Sicherheit. So ist er beispielsweise an der Entwicklung eines Passwortmanagers beteiligt.
Seit September 2016 ist Benjamin Häublein als Berater bei der cirosec GmbH beschäftigt.
Sein wesentliches Tätigkeitsfeld ist die sichere Softwareentwicklung. Auf diesem Gebiet führt er Maßnahmen zur Sensibilisierung von Entwicklern durch, analysiert Softwarearchitekturen und unterstützt bei deren Konzeption. Dabei liegt ein besonderer Fokus auf Projekten mit Bezug zu OAuth 2.0 und OpenID Connect. Er führt auch Quelltextanalysen, Penetrationstests von Webanwendungen und mobilen Apps durch und erstellt Richtlinien zur sicheren Entwicklung.
Darüber hinaus ist Benjamin Häublein als Trainer für die cirosec-Schulungen „Hacking Extrem“ und „Hacking Extrem Web-Applikationen“ tätig. Er war am Review-Prozess der Version 5 des OWASP Application Security Verification Standard beteiligt und wird dort als Mitwirkender aufgeführt.
Benjamin Häublein ist zertifizierter ISO/IEC 27001 Lead Implementer.
iX 04/25 – Application Security Posture Management liefert eine einheitliche Sicht auf die Sicherheit von inhouse entwickelten Anwendungen. ASPM-Tools erfassen die Anwendungen automatisch und vereinheitlichen das Schwachstellenmanagement.
