Ziel dieses Projektes ist die Spezialisierung von (Wirtschafts-)Informatikern im Bereich IT Security. Hierzu werden Inhalte und Themen didaktisch aufbereitet und vermittelt. Angereichert mit Erfahrungen und HandsOn Trainings liefert das Projekt Experten-Kapazitäten für zukünftige Projekte.
Technische Beratung und Umsetzung notwendiger Maßnahmen für eine ISO 27001 BSI Zertifizierung.
Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war die Anforderung dieses Projektes. Weiterhin DSGVO konformes Datenschutzkonzept und Aktualisierung der Onsite Hardware, sowie Bewertung spezialisierter Applikationen und Prozesse.
Der Kerninhalt dieses Projektes war ein Konzept zur sicheren Kommunikation aus dem HomeOffice, inklusive der Sonderanforderungen an Citrixumgebungen.
Ziel des Projektes war ein Sicherheitsbericht über den aktuellen Stand der Bedrohungen und technischen Risiken beim Einsatz von Funkübertragung im Desktopbereich. Der Kunde ist technischer Dienstleister im Finanzsektor.
Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war die Anforderung dieses Projektes.
Beratung eines internationalem Enterprise Unternehmens bezüglich Sichere Software Entwicklung, incl. Anforderungsanalyse, Risikomanagement, Compliance und Evaluierung mittels POCs. Ein weiterer Teil war die Strukturierung eines Projektes zur nachhaltigen Implementierung und Integration von technischen Maßnahmen, wie SAST, DAST und Schwachstellenmanagement.
Anwenderschulungen „Security Software Engineering“ im Rahmen der Fraunhofer Academy Cybersecurity.
Ich unterrichte Secure System Lifecycle Management an der TH- Brandenburg.
Beratung eines internationalem Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen. Des Weiteren wurden Monitoring Lösungen getestet und VPNs implementiert.
Beratung eines internationalem Enterprise Unternehmens der Pharmaindustrie bzgl. der EU- DSGVO 2018. Lead eines Projektes zum Verfahrensverzeichnis nach BDSG.
Migration von der IT Infrastruktur eines KMUs mit Prozessdefinition und Erstellung Sicherheitsanforderungen. Support des Migrationsteams in sicherheitsrelevanten Bereichen.
Tätigkeit als fachlicher Beirat eines ISMS Projektes im öffentlichen Sektor
Ich unterrichte [Name auf Anfrage] an der TH- Brandenburg.
Entwicklung von Webapplikationen für Verwaltungsaufgaben eines KMUs mit B2C Schutzbedarfs und Datenschutzkonform
Anwenderschulungen „Security Software Engineering“ im Rahmen der Fraunhofer Academy Cybersecurity.
Die Hauptaufgabe bestand in der Bewertung von IT Enterprise Architekturlösungen bzgl. Sicherheit, Regelkonformität und Grundlagen der Architektur. Weiterhin wurden Architekturberatungen für Projekte mit Sicherheitsanforderungen durchgeführt. Prozessoptimierung war ebenfalls Bestandteil des Auftrages.
Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes.
2013 - 2015 Metriktool
Rolle: Produktmanager / Entwickler
Aufgaben:
Entwicklung und Bereitstellung eines Tools zur Verwaltung und Berechnung von Metriken.
eingesetzte Produkte:
Java (JEE) / JPA / Tomcat / MySQL / Linux
2015: Penetrationstest
Rolle: Projektleiter
Kunde: Stadt Brandenburg
2015: Penetrationstest
Rolle: Projektleiter
Kunde: RZ der FH Brandenburg
2014
Lernplattform
Entwicklung und Bereitstellung von Webtools zur Verwaltung und Bereitstellung von Lerninhalten.
Rolle:
Technologien:
2014 Übersetzungsapps
Entwicklung und Bereitstellung von Übersetzungsapps für Handys und Tablets.
Rolle:
Technologien:
2011 ? 2013 Pentest Stadtverwaltung
Penetrationstest im Auftrag der Stadt Brandenburg.
2011 - 2013 Lernapps
Entwicklung und Bereitstellung von Lernapps für Handys und Tablets
2011 - 2013 Geschäftsprozessmonitor
Technische Konzeption und Entwicklung eines Geschäftsprozessmonitors
2011 - 2013 Netznutzungsentgelte
Projektierung der Integration von Drittsystemen zur Netznutzungsentgeltberechnung für Strom und Gas (fachlich und technisch)
Promotion zum Thema
"Operationalisierung eines messtechnischen Konzeptes zur automatisierten Erfassung der Vertrauenswürdigkeit von WebAPIs mithilfe eines intelligenten Spezifikationsparsers "
Profilrichtung: Information Security
Thema der MA:
?Datenschutz und ?sicherheit für Meterdatenmanagementsysteme ? inkl. Evaluierung sicherer Systeme (ISO/IEC 15408)
Ingenieurinformatik, IT Securty
Thema BA:
"IT-Sicherheit der excim GmbH"
IT Security Analyst
Der Freiberufler ist ein engagierter Sicherheitsanalytiker mit Softwareentwicklungshintergrund und Erfahrung in sicheren IT-Infrastrukturen. Er unterstützt derzeit IT-Sicherheitsprojekte als Fachexperte und berät Entscheider mit Sicherheitsanalysen und Konzepten. Seine Erfahrung als Trainer für sichere Softwareentwicklung, sichere Netzwerke und Pentesting konnte er in mehrere Projekte einbringen. Darüber hinaus ist er, durch seine wissenschaftliche Arbeitsweise, sehr akribisch und kundenorientiert. Sein Forschungsschwerpunkt ist die Vertrauenswürdigkeit von WebAPIs und Cloudsystemen.
Beschreibung
Als erfahrener Security Analyst bin ich davon überzeugt, dass Informationssicherheit eine entscheidende Rolle in der Geschäftswelt spielt. Ich bin stets motiviert, meine Kenntnisse und Fähigkeiten in diesem Bereich zu vertiefen und anzuwenden. Meine Schwerpunkte umfassen die sichere Softwareentwicklung, die Modellierung von Bedrohungen, das Risikomanagement und das Management von Schwachstellen. Ich bin entschlossen, meine Kenntnisse und Fähigkeiten dazu einzusetzen, Unternehmen dabei zu unterstützen, ihre Informationssicherheit zu verbessern und potenzielle Bedrohungen erfolgreich abzuwehren.
Entwicklung / Design
Berechnung / Validierung
Standards / Produkte
KOMPETENZBEREICHE
FACHLICHE KOMPETENZEN
Sehr gute Kenntnisse
Gute Kenntnisse
Grundkenntnisse
Anwendungskompetenzen
Sehr gute Kenntnisse
Gute Kenntnisse
Grundkenntnisse
Berufserfahrung
Weitere Kenntnisse
Berufserfahrung
12/2019 ? heute
Rolle: akademischer Mitarbeiter, Forschungsassistenz
Kunde: HWR-Berlin
Aufgaben:
11/2015 ? heute
Rolle: IT Security Freelancer
Aufgaben:
11/2015 ? heute
Rolle: IT Security Dozent
Aufgaben:
03/2018 ? 12/2018
Rolle: akademischer Mitarbeiter
Kunde: TH Brandenburg
Aufgaben:
02/2013 ? 10/2015
Rolle: akademischer Mitarbeiter
Kunde: TH Brandenburg
Aufgaben:
01/2010 ? 01/2013
Rolle: IT-Admin und Developer
Kunde: Kisters AG
03/2006 ?12/2009
Rolle: IT-Admin und Developer
Kunde: excim GmbH
02/2004 ? 04/2004
Rolle: IT-Admin
Kunde: LAT-Suhl AG
Ziel dieses Projektes ist die Spezialisierung von (Wirtschafts-)Informatikern im Bereich IT Security. Hierzu werden Inhalte und Themen didaktisch aufbereitet und vermittelt. Angereichert mit Erfahrungen und HandsOn Trainings liefert das Projekt Experten-Kapazitäten für zukünftige Projekte.
Technische Beratung und Umsetzung notwendiger Maßnahmen für eine ISO 27001 BSI Zertifizierung.
Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war die Anforderung dieses Projektes. Weiterhin DSGVO konformes Datenschutzkonzept und Aktualisierung der Onsite Hardware, sowie Bewertung spezialisierter Applikationen und Prozesse.
Der Kerninhalt dieses Projektes war ein Konzept zur sicheren Kommunikation aus dem HomeOffice, inklusive der Sonderanforderungen an Citrixumgebungen.
Ziel des Projektes war ein Sicherheitsbericht über den aktuellen Stand der Bedrohungen und technischen Risiken beim Einsatz von Funkübertragung im Desktopbereich. Der Kunde ist technischer Dienstleister im Finanzsektor.
Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war die Anforderung dieses Projektes.
Beratung eines internationalem Enterprise Unternehmens bezüglich Sichere Software Entwicklung, incl. Anforderungsanalyse, Risikomanagement, Compliance und Evaluierung mittels POCs. Ein weiterer Teil war die Strukturierung eines Projektes zur nachhaltigen Implementierung und Integration von technischen Maßnahmen, wie SAST, DAST und Schwachstellenmanagement.
Anwenderschulungen „Security Software Engineering“ im Rahmen der Fraunhofer Academy Cybersecurity.
Ich unterrichte Secure System Lifecycle Management an der TH- Brandenburg.
Beratung eines internationalem Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen. Des Weiteren wurden Monitoring Lösungen getestet und VPNs implementiert.
Beratung eines internationalem Enterprise Unternehmens der Pharmaindustrie bzgl. der EU- DSGVO 2018. Lead eines Projektes zum Verfahrensverzeichnis nach BDSG.
Migration von der IT Infrastruktur eines KMUs mit Prozessdefinition und Erstellung Sicherheitsanforderungen. Support des Migrationsteams in sicherheitsrelevanten Bereichen.
Tätigkeit als fachlicher Beirat eines ISMS Projektes im öffentlichen Sektor
Ich unterrichte [Name auf Anfrage] an der TH- Brandenburg.
Entwicklung von Webapplikationen für Verwaltungsaufgaben eines KMUs mit B2C Schutzbedarfs und Datenschutzkonform
Anwenderschulungen „Security Software Engineering“ im Rahmen der Fraunhofer Academy Cybersecurity.
Die Hauptaufgabe bestand in der Bewertung von IT Enterprise Architekturlösungen bzgl. Sicherheit, Regelkonformität und Grundlagen der Architektur. Weiterhin wurden Architekturberatungen für Projekte mit Sicherheitsanforderungen durchgeführt. Prozessoptimierung war ebenfalls Bestandteil des Auftrages.
Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes.
2013 - 2015 Metriktool
Rolle: Produktmanager / Entwickler
Aufgaben:
Entwicklung und Bereitstellung eines Tools zur Verwaltung und Berechnung von Metriken.
eingesetzte Produkte:
Java (JEE) / JPA / Tomcat / MySQL / Linux
2015: Penetrationstest
Rolle: Projektleiter
Kunde: Stadt Brandenburg
2015: Penetrationstest
Rolle: Projektleiter
Kunde: RZ der FH Brandenburg
2014
Lernplattform
Entwicklung und Bereitstellung von Webtools zur Verwaltung und Bereitstellung von Lerninhalten.
Rolle:
Technologien:
2014 Übersetzungsapps
Entwicklung und Bereitstellung von Übersetzungsapps für Handys und Tablets.
Rolle:
Technologien:
2011 ? 2013 Pentest Stadtverwaltung
Penetrationstest im Auftrag der Stadt Brandenburg.
2011 - 2013 Lernapps
Entwicklung und Bereitstellung von Lernapps für Handys und Tablets
2011 - 2013 Geschäftsprozessmonitor
Technische Konzeption und Entwicklung eines Geschäftsprozessmonitors
2011 - 2013 Netznutzungsentgelte
Projektierung der Integration von Drittsystemen zur Netznutzungsentgeltberechnung für Strom und Gas (fachlich und technisch)
Promotion zum Thema
"Operationalisierung eines messtechnischen Konzeptes zur automatisierten Erfassung der Vertrauenswürdigkeit von WebAPIs mithilfe eines intelligenten Spezifikationsparsers "
Profilrichtung: Information Security
Thema der MA:
?Datenschutz und ?sicherheit für Meterdatenmanagementsysteme ? inkl. Evaluierung sicherer Systeme (ISO/IEC 15408)
Ingenieurinformatik, IT Securty
Thema BA:
"IT-Sicherheit der excim GmbH"
IT Security Analyst
Der Freiberufler ist ein engagierter Sicherheitsanalytiker mit Softwareentwicklungshintergrund und Erfahrung in sicheren IT-Infrastrukturen. Er unterstützt derzeit IT-Sicherheitsprojekte als Fachexperte und berät Entscheider mit Sicherheitsanalysen und Konzepten. Seine Erfahrung als Trainer für sichere Softwareentwicklung, sichere Netzwerke und Pentesting konnte er in mehrere Projekte einbringen. Darüber hinaus ist er, durch seine wissenschaftliche Arbeitsweise, sehr akribisch und kundenorientiert. Sein Forschungsschwerpunkt ist die Vertrauenswürdigkeit von WebAPIs und Cloudsystemen.
Beschreibung
Als erfahrener Security Analyst bin ich davon überzeugt, dass Informationssicherheit eine entscheidende Rolle in der Geschäftswelt spielt. Ich bin stets motiviert, meine Kenntnisse und Fähigkeiten in diesem Bereich zu vertiefen und anzuwenden. Meine Schwerpunkte umfassen die sichere Softwareentwicklung, die Modellierung von Bedrohungen, das Risikomanagement und das Management von Schwachstellen. Ich bin entschlossen, meine Kenntnisse und Fähigkeiten dazu einzusetzen, Unternehmen dabei zu unterstützen, ihre Informationssicherheit zu verbessern und potenzielle Bedrohungen erfolgreich abzuwehren.
Entwicklung / Design
Berechnung / Validierung
Standards / Produkte
KOMPETENZBEREICHE
FACHLICHE KOMPETENZEN
Sehr gute Kenntnisse
Gute Kenntnisse
Grundkenntnisse
Anwendungskompetenzen
Sehr gute Kenntnisse
Gute Kenntnisse
Grundkenntnisse
Berufserfahrung
Weitere Kenntnisse
Berufserfahrung
12/2019 ? heute
Rolle: akademischer Mitarbeiter, Forschungsassistenz
Kunde: HWR-Berlin
Aufgaben:
11/2015 ? heute
Rolle: IT Security Freelancer
Aufgaben:
11/2015 ? heute
Rolle: IT Security Dozent
Aufgaben:
03/2018 ? 12/2018
Rolle: akademischer Mitarbeiter
Kunde: TH Brandenburg
Aufgaben:
02/2013 ? 10/2015
Rolle: akademischer Mitarbeiter
Kunde: TH Brandenburg
Aufgaben:
01/2010 ? 01/2013
Rolle: IT-Admin und Developer
Kunde: Kisters AG
03/2006 ?12/2009
Rolle: IT-Admin und Developer
Kunde: excim GmbH
02/2004 ? 04/2004
Rolle: IT-Admin
Kunde: LAT-Suhl AG