Informationssicherheit
Aktualisiert am 03.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2024
Verfügbar zu: 60%
davon vor Ort: 95%
IT-Security
CISSP
Penetrationstest
Java
Python
Informationssicherheit
Deutsch
Muttersprache
Englisch
verhandlungssicher
Italienisch
Schulkenntnisse

Einsatzorte

Einsatzorte

Hamburg (+50km)

Bei sehr hohem (> 90%) Remote-Anteil Deutschland-weiter Einsatz möglich.

möglich

Projekte

Projekte

9 Monate
2023-04 - 2023-12

Informations-Sicherheit (Energiewirtschaft)

ISMS
ISMS
3 Monate
2023-08 - 2023-10

Pentests auf verteilte Web-Anwendung (Bildungsbereich)

Penetrationstest
Penetrationstest
1 Jahr
2021-04 - 2022-03

IT-Security in Microservices-Architektur

Penetrationstest Java Scala ...
  • Pentests
  • Test-Automatisierung
  • Code-Review
Penetrationstest Java Scala IT-Security Informationssicherheit
Logistik
1 Jahr
2020-03 - 2021-02

Implementierung TSE-Signatur für Kassensysteme

Java Verschlüsselung Kryptographie
Java Verschlüsselung Kryptographie
Finanz-Dienstleistungen
2 Monate
2019-11 - 2019-12

Pentests auf Web-Anwendung (Finanz-Buchhaltung)

Penetrationstest
Penetrationstest
2 Monate
2019-10 - 2019-11

Code-Review Enterprise-Anwendung

Java
Java
Versicherung
9 Monate
2019-02 - 2019-10

Synchronisation von SQLServer-Datenbanken

Hamburg
6 Monate
2018-04 - 2018-09

Informationssicherheits-Management

CISSP DSGVO
CISSP DSGVO
Hamburg
1 Jahr 5 Monate
2017-01 - 2018-05

Security- / Verschlüsselungsspezialist

Kryptographie-Experte Kryptographie Java
Kryptographie-Experte
BouncyCastle
Kryptographie Java
T-Systems
1 Monat
2017-10 - 2017-10

Sicherheitstests auf Web-Anwendung / WebSockets

PenTester PenTest WebSockets
PenTester
PenTest WebSockets
5 Monate
2016-04 - 2016-08

Konzeptionierung und Implementierung eines Webdienstes zur Signierung von Kassenbelegen (Österreichische Registrierkassen-Sicherheitsverordnung RKSV)

SmartCards Java/JEE Tomcat SOAP-Webservices SQL-Server
Finanzdienstleistungen
1 Jahr 5 Monate
2015-02 - 2016-06

Migration Microsoft CA (PKI), SmartCard-Ausstellung über FIM CM

Konzept-Erstellung, Proof-of-Concept PKI Active Directory Certification Services
Konzept-Erstellung, Proof-of-Concept

Verteilung des Root-Zertifikates (AD, Java, NCP)

Active Directory FIM Certificate Management SmartCards Code Signing/Java Web-Start
PKI Active Directory Certification Services
Banken
1 Monat
2015-11 - 2015-11

Sicherheitstests und Code-Review auf Webanwendungen (Java/JEE, Perl, CGI)

OWASP Top 10 nmap Kali BurpSuite SqlMap SoapUI eigene Skripte Java Web-Start SOAP-Webservices
Zertifizierungsdiensteanbieter / PKI-Umfeld
2 Monate
2014-11 - 2014-12

Sicherheitstests und Code-Review auf Webanwendungen (Java/JEE, Perl, CGI)

OWASP Top 10 nmap Kali BurpSuite SqlMap SoapUI eigene Skripte Java Web-Start SOAP-Webservices
Zertifizierungsdiensteanbieter / PKI-Umfeld
1 Jahr 9 Monate
2013-03 - 2014-11

Mitarbeit bei der Entwicklung eines Enterprise Security Gateways

Java-Enterprise JBoss AS 7/Wildfly JPA/Hibernate PostgreSQL Streaming Replication
Internationaler Anbieter von IT-Security-Lösungen
8 Monate
2012-08 - 2013-03

Mitarbeit bei der Integration von Cloud-Sicherheitsdiensten

Java-Enterprise JBoss AS 6 MySQL SE Linux
Internationaler Anbieter von IT-Security-Lösungen

Aus- und Weiterbildung

Aus- und Weiterbildung

CISSP Zertifizierung

Ausbildung: Dipl.-Physik

Position

Position

Informationssicherheit

Sicherheitstests

Penetrationtests


Kompetenzen

Kompetenzen

Top-Skills

IT-Security CISSP Penetrationstest Java Python Informationssicherheit

Produkte / Standards / Erfahrungen / Methoden

Active Directory
Active Directory Certification Services
CISSP
DSGVO
Kryptographie
PKI
SmartCards

IT- Security

  • CISSP
  • Sicherheits-Architekturen
  • Sicherheit von Webanwendungen
  • Sicherheitstests, Pentests
  • PKI, Digitale Signatur, Verschlüsselung
  • Standards PKCS, ASN.1, X.509, OCSP
  • Qualifizierte Zertifikate und Signaturen, SigG
  • SSL / TLS
  • ITSEC-Evaluierung und Auditierung von Software-Komponenten
  • Vertretung des IT-Sicherheitsbeauftragten

PKI

  • 10+ Jahre Mitarbeiter bei einem PKI-Diensteanbieter
  • Microsoft Certificate Services / Microsoft CA
  • Microsoft Certificate Enrollment und Autoenrollment
  • Konfiguration von Certificate Templates im Active Directory
  • Crypto-Bibliotheken und -Standards (PKCS, X.509, PKI-RFCs)
  • OCSP- und CRL-Validierungs-Dienste
  • Hardware Security Modules (HSM)
  • SmartCards

Professur an der FOM-Hochschule

  • IT-Sicherheit, IT-Sicherheits-Management
  • Webanwendungsentwicklung
  • Datenbanken
  • Objekt-orientierte Programmierung
  • IT-Infrastruktur

Frameworks, Tools, APIs

  • JPA (Hibernate / EclipseLink)
  • SOAP- und REST-Webservices
  • CDI / Spring
  • JSF
  • Bouncy Castle , OpenSSL
  • Java keytool, jarsigner
  • JUnit
  • Maven, ant, make

Applikations Server

  • Oracle GlassFish, Wildfly, JBoss AS, Apache Tomcat
  • Apache Web Server
  • Continous Integration: Jenkins

Aufgabenbereiche

  • Sicherheits-Architekturen und -Tests
  • Software-Entwicklung, Code-Audits
  • Vertretung des Sicherheitsbeauftragten
  • Dozenten-Tätigkeit, Fortbildungen
  • Projektleitung
  • Support für interne und externe Kunden

Programmiersprachen

BouncyCastle
Java
  • Java/JEE
  • C/C++
  • Python
  • SQL
  • Skriptsprachen: Unix Shell-Script bash/sh, Powershell
  • XML, XML-Schema

Datenbanken

  • SQL allgemein
  • Datenmodellierung
  • PostgreSQL
  • Oracle DB
  • Microsoft SQL Server
  • MySQL 5.6, MariaDB
  • SQLite
  • Active Directory , LDAP

Datenkommunikation

WebSockets

Einsatzorte

Einsatzorte

Hamburg (+50km)

Bei sehr hohem (> 90%) Remote-Anteil Deutschland-weiter Einsatz möglich.

möglich

Projekte

Projekte

9 Monate
2023-04 - 2023-12

Informations-Sicherheit (Energiewirtschaft)

ISMS
ISMS
3 Monate
2023-08 - 2023-10

Pentests auf verteilte Web-Anwendung (Bildungsbereich)

Penetrationstest
Penetrationstest
1 Jahr
2021-04 - 2022-03

IT-Security in Microservices-Architektur

Penetrationstest Java Scala ...
  • Pentests
  • Test-Automatisierung
  • Code-Review
Penetrationstest Java Scala IT-Security Informationssicherheit
Logistik
1 Jahr
2020-03 - 2021-02

Implementierung TSE-Signatur für Kassensysteme

Java Verschlüsselung Kryptographie
Java Verschlüsselung Kryptographie
Finanz-Dienstleistungen
2 Monate
2019-11 - 2019-12

Pentests auf Web-Anwendung (Finanz-Buchhaltung)

Penetrationstest
Penetrationstest
2 Monate
2019-10 - 2019-11

Code-Review Enterprise-Anwendung

Java
Java
Versicherung
9 Monate
2019-02 - 2019-10

Synchronisation von SQLServer-Datenbanken

Hamburg
6 Monate
2018-04 - 2018-09

Informationssicherheits-Management

CISSP DSGVO
CISSP DSGVO
Hamburg
1 Jahr 5 Monate
2017-01 - 2018-05

Security- / Verschlüsselungsspezialist

Kryptographie-Experte Kryptographie Java
Kryptographie-Experte
BouncyCastle
Kryptographie Java
T-Systems
1 Monat
2017-10 - 2017-10

Sicherheitstests auf Web-Anwendung / WebSockets

PenTester PenTest WebSockets
PenTester
PenTest WebSockets
5 Monate
2016-04 - 2016-08

Konzeptionierung und Implementierung eines Webdienstes zur Signierung von Kassenbelegen (Österreichische Registrierkassen-Sicherheitsverordnung RKSV)

SmartCards Java/JEE Tomcat SOAP-Webservices SQL-Server
Finanzdienstleistungen
1 Jahr 5 Monate
2015-02 - 2016-06

Migration Microsoft CA (PKI), SmartCard-Ausstellung über FIM CM

Konzept-Erstellung, Proof-of-Concept PKI Active Directory Certification Services
Konzept-Erstellung, Proof-of-Concept

Verteilung des Root-Zertifikates (AD, Java, NCP)

Active Directory FIM Certificate Management SmartCards Code Signing/Java Web-Start
PKI Active Directory Certification Services
Banken
1 Monat
2015-11 - 2015-11

Sicherheitstests und Code-Review auf Webanwendungen (Java/JEE, Perl, CGI)

OWASP Top 10 nmap Kali BurpSuite SqlMap SoapUI eigene Skripte Java Web-Start SOAP-Webservices
Zertifizierungsdiensteanbieter / PKI-Umfeld
2 Monate
2014-11 - 2014-12

Sicherheitstests und Code-Review auf Webanwendungen (Java/JEE, Perl, CGI)

OWASP Top 10 nmap Kali BurpSuite SqlMap SoapUI eigene Skripte Java Web-Start SOAP-Webservices
Zertifizierungsdiensteanbieter / PKI-Umfeld
1 Jahr 9 Monate
2013-03 - 2014-11

Mitarbeit bei der Entwicklung eines Enterprise Security Gateways

Java-Enterprise JBoss AS 7/Wildfly JPA/Hibernate PostgreSQL Streaming Replication
Internationaler Anbieter von IT-Security-Lösungen
8 Monate
2012-08 - 2013-03

Mitarbeit bei der Integration von Cloud-Sicherheitsdiensten

Java-Enterprise JBoss AS 6 MySQL SE Linux
Internationaler Anbieter von IT-Security-Lösungen

Aus- und Weiterbildung

Aus- und Weiterbildung

CISSP Zertifizierung

Ausbildung: Dipl.-Physik

Position

Position

Informationssicherheit

Sicherheitstests

Penetrationtests


Kompetenzen

Kompetenzen

Top-Skills

IT-Security CISSP Penetrationstest Java Python Informationssicherheit

Produkte / Standards / Erfahrungen / Methoden

Active Directory
Active Directory Certification Services
CISSP
DSGVO
Kryptographie
PKI
SmartCards

IT- Security

  • CISSP
  • Sicherheits-Architekturen
  • Sicherheit von Webanwendungen
  • Sicherheitstests, Pentests
  • PKI, Digitale Signatur, Verschlüsselung
  • Standards PKCS, ASN.1, X.509, OCSP
  • Qualifizierte Zertifikate und Signaturen, SigG
  • SSL / TLS
  • ITSEC-Evaluierung und Auditierung von Software-Komponenten
  • Vertretung des IT-Sicherheitsbeauftragten

PKI

  • 10+ Jahre Mitarbeiter bei einem PKI-Diensteanbieter
  • Microsoft Certificate Services / Microsoft CA
  • Microsoft Certificate Enrollment und Autoenrollment
  • Konfiguration von Certificate Templates im Active Directory
  • Crypto-Bibliotheken und -Standards (PKCS, X.509, PKI-RFCs)
  • OCSP- und CRL-Validierungs-Dienste
  • Hardware Security Modules (HSM)
  • SmartCards

Professur an der FOM-Hochschule

  • IT-Sicherheit, IT-Sicherheits-Management
  • Webanwendungsentwicklung
  • Datenbanken
  • Objekt-orientierte Programmierung
  • IT-Infrastruktur

Frameworks, Tools, APIs

  • JPA (Hibernate / EclipseLink)
  • SOAP- und REST-Webservices
  • CDI / Spring
  • JSF
  • Bouncy Castle , OpenSSL
  • Java keytool, jarsigner
  • JUnit
  • Maven, ant, make

Applikations Server

  • Oracle GlassFish, Wildfly, JBoss AS, Apache Tomcat
  • Apache Web Server
  • Continous Integration: Jenkins

Aufgabenbereiche

  • Sicherheits-Architekturen und -Tests
  • Software-Entwicklung, Code-Audits
  • Vertretung des Sicherheitsbeauftragten
  • Dozenten-Tätigkeit, Fortbildungen
  • Projektleitung
  • Support für interne und externe Kunden

Programmiersprachen

BouncyCastle
Java
  • Java/JEE
  • C/C++
  • Python
  • SQL
  • Skriptsprachen: Unix Shell-Script bash/sh, Powershell
  • XML, XML-Schema

Datenbanken

  • SQL allgemein
  • Datenmodellierung
  • PostgreSQL
  • Oracle DB
  • Microsoft SQL Server
  • MySQL 5.6, MariaDB
  • SQLite
  • Active Directory , LDAP

Datenkommunikation

WebSockets

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.