Home Office für alle Gebiete
Zeit: 05.2025 - 08.2025
Branche: PKI (Siemens AG München)
Umfeld: Tomcat, Java Spring Boot, MariaDB, LDAP, Maven, Eclipse, Gitlab CI/CD
Rolle: Programmierer
Projekt:Implementierung einer Java Spring Web Service zur Reservierung von Smart Card
Tokens. API Microservice: legt die eingegangenen Requests in eine MariaDB Instanz ab.
Agent Microservice Dämon: sendet Reservation Requests an ein Subsystem weiter und
speichert die Responses in MariaDB, separat abschaltbar für Maintenance.
Zertifikatbasierte Authentisierung beider Microservices. AD/LDAP Check der Benutzer
in den Requests.
Zeit: 08.2022 - 08.2025
Branche: PKI (Siemens AG München)
Umfeld: Java Spring Boot, SQLite, MariaDB, LDAP, Docker, Gitlab CI/CD, Maven, Eclipse
Rolle: Designer, Programmierer
Projekt:Design und Implementierung einer Java Spring Web Service mit REST API zur
Verwaltung (Bestellen, Aktivieren, Löschen) von virtuellen Smart Cards. HTTPS
Kommunikation zu den Subsystemen der Karten- bzw. Zertifikatsproduktion. Background
Dämon zur Versand von Notifications über bzw. zum automatischen Löschen unbenutzter
Karten. Containerisierung des Service mit Hilfe einer CI/CD Pipeline.
Zeit: 03.2021 - 08.2025
Branche: PKI (Siemens AG München)
Umfeld: AWS Lambda, API Gateway, Route53, IAM, KMS, DynamoDB, S3, Java, CloudFormation,
Serverless Framework, OIDC, OAuth2, Maven, Eclipse
Rolle: Designer, Programmierer
Projekt:Design und Implementierung der Cloud Signature Consortium API für einen Remote
Signing Service zur Erzeugung digitaler Signaturen mit Hilfe von on-the-fly generierten
short-lived X.509 Zertifikaten. Benutzer Autorisierung mit OIDC über den konzernweiten
IDP Entra ID. Zertifikat Generierung durch eine dedizierte on-prem CA, Kommunikation
damit auf EST Basis über eine Site-to-site VPN. YAML-scripted Deployment in mehrere
Umgebungen wie DEV, TEST, PROD.
Zeit: 10.2021 - 04.2022
Branche: PKI (Siemens AG München)
Umfeld: Kestrel, ASP.NET Core, C#, Kubernetes
Rolle: Programmierer
Projekt:Implementierung des MS DKE Service (Teil der MS Information Protection) ergänzt
mit Enterprise Funktionen wie Authorization und Schlüsselverwaltung durch pluggable DI
Klassen, KeyStore Implementation mit verteilter Cockroach DB und Verschlüsselung, Logging
aller Requests und Ausnahmen in persistent Storage Dateien, Monitoring der System Health
und Performance durch MS Application Insights, Multi Factor Authentication mit
konfigurierbarem Oauth2 IDP, Administrative Endpunkte mit API Key geschützt, Endpunkte
für Key Generierung und Rotation, Superuser Compliance.
Zeit: 03.2019 - 09.2021
Branche: PKI (Siemens AG München)
Umfeld: ASP.NET Core, C#, PGP, ASN.1, PKCS#11
Rolle: Designer, Programmierer
Projekt:Ein leichtgewichtiger Ersatz für die originale gpg2.exe, der anhand von X.509
Zertifikaten und ihren assoziierten privaten Schlüsseln binäre PGP Signaturen erstellen kann.
Ursprünglich für signierte Git Commits geplant kann er aus einem vom Projektverantwortlichen
signierten XML Konfigurationsdatei entnehmen, wer wann was signiert einchecken darf.
Zeit: 12.2017 - 12.2019
Branche: PKI (Siemens AG München)
Umfeld: MS SQL, C++, C#, Windows Forms, Oracle, Luna HSM
Rolle: Designer, Programmierer, DBA
Projekt:Migration einer etwa 60 GB PKI Landschaft von MS SQL in dedizierte Transfer
Datenbanken in mehreren separaten Schritten. SQL Performance Optimierung mit sogar
RAM Disks, Überprüfung der Migration durch Erzeugung und Vergleich von spezifischen
Kennzahlen.
RSA Entschlüsselung sensitiver Daten und Wiederverschlüsselung dessen mit symmetrischen
Schlüsseln aus einem HSM in C++.
C# Windows Forms Anwendung um die zu migrierenden Benutzer zu blockieren, die ganze
Migration in der DB zu starten, den Fortschritt anzuzeigen und die Kennzahlen auszuwerten.
Zeit: 07.2015 - 08.2018
Branche: PKI (Siemens AG München)
Umfeld: .NET, C#, gemalto NetwSC, MS Minidriver, PKCS#11
Rolle: Designer, Programmierer
Projekt:Eine emulierte remote (HTTPS+OTP) smart Card; OOP Schnittstelle + Anwendungen zur
rohen Webservice API des remote NSC Servers, lokale SDK des ClientService.
Zeit: 07.2015 - 08.2018
Branche: PKI (Siemens AG München)
Umfeld: .NET, C#, WPF, Autofac, CaliburnMicro, CefSharp
Rolle: Designer, Programmierer
Projekt:Eine WPF GUI System Tray Klientanwendung in MVVM+C Technologie mit konfigurierbaren
DI Klassen. Mit den OOP NSC Klassen kommuni-zierend erlaubt sie das Einstecken und Entfernen
der NSC und zeigt den Status an.
Zeit: 05.2017 - 06.2017
Branche: PKI (Siemens AG München)
Umfeld: Java, IAIK Lib. TU Graz, Eclipse, Ant, JavaService
Rolle: Designer, Programmierer
Projekt:Austausch bzw. Aktualisierung der zur Verfügung stehenden Cypher Suits und TLS
Protokolle im Trusted Authorizer, einer als Windows Service laufenden Java Anwendung. Sie
funktioniert als reverse Proxy, autorisiert Benutzer anhand ihrer Klientzertifikate und
gewährt ihnen Zugang zu den konfigurierten Bereichen der WebLRA in der TCA.
Zeit: 10.2014 - 12.2019
Branche: PKI (Siemens AG München)
Umfeld: MS SQL, C++, C#, MMC, CGI, HTML, JS, Luna HSM, PKCS#11
Rolle: Designer, Programmierer
Projekt:Pflege und Weiterentwicklung der Trusted CA, den Kernstück der PKI.
Mehrere Technologien und Tiers, über 4 Millionen Codezeilen.
Zeit: 04.2014 - 09.2014
Branche: Finanzen (Siemens Financial Services München)
Umfeld: IIS 7.5, ASP.NET, WCF Web Services, C#, SQL, TFS/VS 2012, SSDT
Rolle: Programmierer, Berater
Projekt: Weiterentwicklung und sicherheitstechnische Härtung einer Finanzanwendung
mit sehr vielen Schnittstellen. Integration von C# Assemblies in SQL Server Datenbankprojekte.
Optimierung der Integration und des Release Managements der Data Tier Applikation
und seiner Binärkomponenten.
Zeit : 05.2013 - 01.2014
Branche : IT Security (Siemens Corporate IT München)Kommunikation.
Ausgabe in Excel.
Verschlüsselung, TMG Firewall.
.NET Cryptography Klassen in einer SQL Assembly.
Zugriffe durch 8.000 User pro Monat.
Linux, Apache, MySQL, PHP5, Eclipse PDT Suite
Jeder Schritt des Wizards stellt eine Weboberfläche dar, die verschiedene
Webdienste aufruft. Entsprechend dem am Anfang gewählten Style wird der Inhalt
und das Aussehen der Webseite aus der Antwort des Webdienstes per XSLT unter
Verwendung von XML-Stylesheets generiert.
Forderungen. Maschinelles Einlesen von XLS Listen, Auswahl optimaler
Rechnungen bei vielen Rahmenbedingungen, Generieren von MS Office
Vertragsdokumenten, Großrechneranbindung, rollenbasierte Verwaltung
von Partnern und Debitoren.
Lagerbestände, Ersatzteilverwendung. Rollenbasierte Zugänglichkeit
der Funktionen.
von Marketingkampagnen mit wiederverwendbaren Bausteinen an einen
Kundenstamm über verschiedene Kanäle. Export und Import von Kundendaten
in Dateien. Maschinelle Erzeugung von MS Excel Sheets und Adobe PDF
Dokumenten in der Laufzeit. Mehrere Millionen Datensätze.
mit ca. 20 Entwicklern. Eine vereinfachte, maßgeschneiderte Lösung
auf Basis von Rational Unified Process und hauseigenen Regeln.
regeln und Implementierung eines Compilers für diese Sprache.
Einsatz von Java Compiler Compiler.
Rollenbasierte Zugänglichkeit der verschiedenen Artikelmerkmale.
Erzeugung von MS Excel Sheets und Adobe PDF Dokumenten in der
Laufzeit.
zu beseitigen. Die Adressqualität wird gesichert.
Zeit : 02.- 12.2001
Massenverarbeitung von Transaktionsdaten bzw. das Management von
Kundendaten in einer Datenbank mit der Fernsteuerung des
Applikation Servers.
angegebene Skripte ausführt um andere Skripte (z.B.SQL) aus menschlich
verstehbaren Satz-Blöcken zu generieren.
Mehr als 1000 Geräte real time, auf dem Feld eingesetzt;
Projekt Administration mit Lotus Notes.
HighTech crosscompiler, Windows NT, Visual C++ mit MFC, embedded systems,
microcontroller
Rolle : Designer, Programmierermit einer zentralen Arbeitsstation - Windows NT - zur Überwachung der
via RS232 angeschlossenen Einlasspunkte.
Erstellen eine zentrale Datenbank MySQL unter Windows NT und Oracle
unter SCO Unix zum Verwalten der hochgeladene lokale Bilder;
Lieferung einer WEB Oberfläche Active Perl und Apache unter
Windows NT und Perl und Oracle WEB Server unter SCO Unix zum Steuern
der Upload-, Speicher-, Lösch-, Filter- und Darstellungsverhalten
der zentralen Datenbank.
Halbleitergassensoren, Messdaten sammeln, Analyse der Messwerte
mit Mustererkennung.
2014
Zertifizierung
Web Application Security
Aspect Security Inc, Columbia MD USA
1991 - 1992
Ph.D. Studien
Halbleitergassensoren, Meßdatenerfassung, Mustererkennung, Informatik
TU München
1989 - 1991:Halbleitergassensoren, Meßdatenerfassung, Mustererkennung, Informatik
TU Budapest
Gerätetechnik, Meßtechnik, Regelungstechnik
TU Budapest
Software Architekt, System Designer
Anwendungsentwickler
AWS Cloud, Lambda, API Gateway, IAM, KMS, DynamoDB, CloudFormation, Route53, S3, VPC
OAuth2, OIDC
Software Architektur/Design/Entwicklung von Enterprise Applications, Datenbanken, Software Security, PKI, Chipkarten, Web Technologien, .NET, JAVA, C#/C/C++, SQL, embedded Systeme.
IT Security
Home Office für alle Gebiete
Zeit: 05.2025 - 08.2025
Branche: PKI (Siemens AG München)
Umfeld: Tomcat, Java Spring Boot, MariaDB, LDAP, Maven, Eclipse, Gitlab CI/CD
Rolle: Programmierer
Projekt:Implementierung einer Java Spring Web Service zur Reservierung von Smart Card
Tokens. API Microservice: legt die eingegangenen Requests in eine MariaDB Instanz ab.
Agent Microservice Dämon: sendet Reservation Requests an ein Subsystem weiter und
speichert die Responses in MariaDB, separat abschaltbar für Maintenance.
Zertifikatbasierte Authentisierung beider Microservices. AD/LDAP Check der Benutzer
in den Requests.
Zeit: 08.2022 - 08.2025
Branche: PKI (Siemens AG München)
Umfeld: Java Spring Boot, SQLite, MariaDB, LDAP, Docker, Gitlab CI/CD, Maven, Eclipse
Rolle: Designer, Programmierer
Projekt:Design und Implementierung einer Java Spring Web Service mit REST API zur
Verwaltung (Bestellen, Aktivieren, Löschen) von virtuellen Smart Cards. HTTPS
Kommunikation zu den Subsystemen der Karten- bzw. Zertifikatsproduktion. Background
Dämon zur Versand von Notifications über bzw. zum automatischen Löschen unbenutzter
Karten. Containerisierung des Service mit Hilfe einer CI/CD Pipeline.
Zeit: 03.2021 - 08.2025
Branche: PKI (Siemens AG München)
Umfeld: AWS Lambda, API Gateway, Route53, IAM, KMS, DynamoDB, S3, Java, CloudFormation,
Serverless Framework, OIDC, OAuth2, Maven, Eclipse
Rolle: Designer, Programmierer
Projekt:Design und Implementierung der Cloud Signature Consortium API für einen Remote
Signing Service zur Erzeugung digitaler Signaturen mit Hilfe von on-the-fly generierten
short-lived X.509 Zertifikaten. Benutzer Autorisierung mit OIDC über den konzernweiten
IDP Entra ID. Zertifikat Generierung durch eine dedizierte on-prem CA, Kommunikation
damit auf EST Basis über eine Site-to-site VPN. YAML-scripted Deployment in mehrere
Umgebungen wie DEV, TEST, PROD.
Zeit: 10.2021 - 04.2022
Branche: PKI (Siemens AG München)
Umfeld: Kestrel, ASP.NET Core, C#, Kubernetes
Rolle: Programmierer
Projekt:Implementierung des MS DKE Service (Teil der MS Information Protection) ergänzt
mit Enterprise Funktionen wie Authorization und Schlüsselverwaltung durch pluggable DI
Klassen, KeyStore Implementation mit verteilter Cockroach DB und Verschlüsselung, Logging
aller Requests und Ausnahmen in persistent Storage Dateien, Monitoring der System Health
und Performance durch MS Application Insights, Multi Factor Authentication mit
konfigurierbarem Oauth2 IDP, Administrative Endpunkte mit API Key geschützt, Endpunkte
für Key Generierung und Rotation, Superuser Compliance.
Zeit: 03.2019 - 09.2021
Branche: PKI (Siemens AG München)
Umfeld: ASP.NET Core, C#, PGP, ASN.1, PKCS#11
Rolle: Designer, Programmierer
Projekt:Ein leichtgewichtiger Ersatz für die originale gpg2.exe, der anhand von X.509
Zertifikaten und ihren assoziierten privaten Schlüsseln binäre PGP Signaturen erstellen kann.
Ursprünglich für signierte Git Commits geplant kann er aus einem vom Projektverantwortlichen
signierten XML Konfigurationsdatei entnehmen, wer wann was signiert einchecken darf.
Zeit: 12.2017 - 12.2019
Branche: PKI (Siemens AG München)
Umfeld: MS SQL, C++, C#, Windows Forms, Oracle, Luna HSM
Rolle: Designer, Programmierer, DBA
Projekt:Migration einer etwa 60 GB PKI Landschaft von MS SQL in dedizierte Transfer
Datenbanken in mehreren separaten Schritten. SQL Performance Optimierung mit sogar
RAM Disks, Überprüfung der Migration durch Erzeugung und Vergleich von spezifischen
Kennzahlen.
RSA Entschlüsselung sensitiver Daten und Wiederverschlüsselung dessen mit symmetrischen
Schlüsseln aus einem HSM in C++.
C# Windows Forms Anwendung um die zu migrierenden Benutzer zu blockieren, die ganze
Migration in der DB zu starten, den Fortschritt anzuzeigen und die Kennzahlen auszuwerten.
Zeit: 07.2015 - 08.2018
Branche: PKI (Siemens AG München)
Umfeld: .NET, C#, gemalto NetwSC, MS Minidriver, PKCS#11
Rolle: Designer, Programmierer
Projekt:Eine emulierte remote (HTTPS+OTP) smart Card; OOP Schnittstelle + Anwendungen zur
rohen Webservice API des remote NSC Servers, lokale SDK des ClientService.
Zeit: 07.2015 - 08.2018
Branche: PKI (Siemens AG München)
Umfeld: .NET, C#, WPF, Autofac, CaliburnMicro, CefSharp
Rolle: Designer, Programmierer
Projekt:Eine WPF GUI System Tray Klientanwendung in MVVM+C Technologie mit konfigurierbaren
DI Klassen. Mit den OOP NSC Klassen kommuni-zierend erlaubt sie das Einstecken und Entfernen
der NSC und zeigt den Status an.
Zeit: 05.2017 - 06.2017
Branche: PKI (Siemens AG München)
Umfeld: Java, IAIK Lib. TU Graz, Eclipse, Ant, JavaService
Rolle: Designer, Programmierer
Projekt:Austausch bzw. Aktualisierung der zur Verfügung stehenden Cypher Suits und TLS
Protokolle im Trusted Authorizer, einer als Windows Service laufenden Java Anwendung. Sie
funktioniert als reverse Proxy, autorisiert Benutzer anhand ihrer Klientzertifikate und
gewährt ihnen Zugang zu den konfigurierten Bereichen der WebLRA in der TCA.
Zeit: 10.2014 - 12.2019
Branche: PKI (Siemens AG München)
Umfeld: MS SQL, C++, C#, MMC, CGI, HTML, JS, Luna HSM, PKCS#11
Rolle: Designer, Programmierer
Projekt:Pflege und Weiterentwicklung der Trusted CA, den Kernstück der PKI.
Mehrere Technologien und Tiers, über 4 Millionen Codezeilen.
Zeit: 04.2014 - 09.2014
Branche: Finanzen (Siemens Financial Services München)
Umfeld: IIS 7.5, ASP.NET, WCF Web Services, C#, SQL, TFS/VS 2012, SSDT
Rolle: Programmierer, Berater
Projekt: Weiterentwicklung und sicherheitstechnische Härtung einer Finanzanwendung
mit sehr vielen Schnittstellen. Integration von C# Assemblies in SQL Server Datenbankprojekte.
Optimierung der Integration und des Release Managements der Data Tier Applikation
und seiner Binärkomponenten.
Zeit : 05.2013 - 01.2014
Branche : IT Security (Siemens Corporate IT München)Kommunikation.
Ausgabe in Excel.
Verschlüsselung, TMG Firewall.
.NET Cryptography Klassen in einer SQL Assembly.
Zugriffe durch 8.000 User pro Monat.
Linux, Apache, MySQL, PHP5, Eclipse PDT Suite
Jeder Schritt des Wizards stellt eine Weboberfläche dar, die verschiedene
Webdienste aufruft. Entsprechend dem am Anfang gewählten Style wird der Inhalt
und das Aussehen der Webseite aus der Antwort des Webdienstes per XSLT unter
Verwendung von XML-Stylesheets generiert.
Forderungen. Maschinelles Einlesen von XLS Listen, Auswahl optimaler
Rechnungen bei vielen Rahmenbedingungen, Generieren von MS Office
Vertragsdokumenten, Großrechneranbindung, rollenbasierte Verwaltung
von Partnern und Debitoren.
Lagerbestände, Ersatzteilverwendung. Rollenbasierte Zugänglichkeit
der Funktionen.
von Marketingkampagnen mit wiederverwendbaren Bausteinen an einen
Kundenstamm über verschiedene Kanäle. Export und Import von Kundendaten
in Dateien. Maschinelle Erzeugung von MS Excel Sheets und Adobe PDF
Dokumenten in der Laufzeit. Mehrere Millionen Datensätze.
mit ca. 20 Entwicklern. Eine vereinfachte, maßgeschneiderte Lösung
auf Basis von Rational Unified Process und hauseigenen Regeln.
regeln und Implementierung eines Compilers für diese Sprache.
Einsatz von Java Compiler Compiler.
Rollenbasierte Zugänglichkeit der verschiedenen Artikelmerkmale.
Erzeugung von MS Excel Sheets und Adobe PDF Dokumenten in der
Laufzeit.
zu beseitigen. Die Adressqualität wird gesichert.
Zeit : 02.- 12.2001
Massenverarbeitung von Transaktionsdaten bzw. das Management von
Kundendaten in einer Datenbank mit der Fernsteuerung des
Applikation Servers.
angegebene Skripte ausführt um andere Skripte (z.B.SQL) aus menschlich
verstehbaren Satz-Blöcken zu generieren.
Mehr als 1000 Geräte real time, auf dem Feld eingesetzt;
Projekt Administration mit Lotus Notes.
HighTech crosscompiler, Windows NT, Visual C++ mit MFC, embedded systems,
microcontroller
Rolle : Designer, Programmierermit einer zentralen Arbeitsstation - Windows NT - zur Überwachung der
via RS232 angeschlossenen Einlasspunkte.
Erstellen eine zentrale Datenbank MySQL unter Windows NT und Oracle
unter SCO Unix zum Verwalten der hochgeladene lokale Bilder;
Lieferung einer WEB Oberfläche Active Perl und Apache unter
Windows NT und Perl und Oracle WEB Server unter SCO Unix zum Steuern
der Upload-, Speicher-, Lösch-, Filter- und Darstellungsverhalten
der zentralen Datenbank.
Halbleitergassensoren, Messdaten sammeln, Analyse der Messwerte
mit Mustererkennung.
2014
Zertifizierung
Web Application Security
Aspect Security Inc, Columbia MD USA
1991 - 1992
Ph.D. Studien
Halbleitergassensoren, Meßdatenerfassung, Mustererkennung, Informatik
TU München
1989 - 1991:Halbleitergassensoren, Meßdatenerfassung, Mustererkennung, Informatik
TU Budapest
Gerätetechnik, Meßtechnik, Regelungstechnik
TU Budapest
Software Architekt, System Designer
Anwendungsentwickler
AWS Cloud, Lambda, API Gateway, IAM, KMS, DynamoDB, CloudFormation, Route53, S3, VPC
OAuth2, OIDC
Software Architektur/Design/Entwicklung von Enterprise Applications, Datenbanken, Software Security, PKI, Chipkarten, Web Technologien, .NET, JAVA, C#/C/C++, SQL, embedded Systeme.
IT Security
"Der Konsulent stand im steten Austausch mit fachlich ausgerichteten Business Analysten um die Anforderungen wie gewünscht technisch umzusetzen. Durch sein sehr gutes Verständnis für die fachlichen Anforderungen kombiniert mit seiner starken technischen Lösungskompotenz konnten sehr gute Lösungen gefunden und umgesetzt werden. Ausserdem hat der Konsulent bei Troubleshooting und der Behebung von technischen und fachlichen Incidents unterstützt. Aufgrund der hierbei gesammelten Erfahrung konnte er uns in einem grösseren Upgrade Projekt der eingesetzten Soft- und Hardware Komponenten unterstützen und hat durch sein persönliches Engagement zum Einhalten des zeitlich ambitionierten Rahmens beigetragen."
— Projekt Entwicklung Liquiditätsplanung Webanwendung, 01/11 - 12/12
Referenz durch Abteilungsleiter, Großkonzern, vom 11.01.13
"Zu den Aufgaben des Consultants zählte die Entwicklung einer Java-Serveranwendung zur Massenverarbeitung von Buchungsdaten sowie eines Java-basierten Regel-Interpreters, der die Spezifikation von Verarbeitungs- und Selektionsregeln in Umgangssprache ermöglicht. Der Consultant ist ein sehr guter Java-Entwickler mit ebenfalls sehr guten C- und SQL-Kenntnissen. Er arbeitet selbstständig und zeigte sich ausgesprochen kollegial und hilfsbereit. Trotz komplexer und sich während des Projektzeitraums häufig ändernder Anforderungen waren die von ihm erstellten Lösungen stets strukturiert, durchdacht und von überzeugender Qualität. Wir danken ihm für die gute Zusammenarbeit und werden auch in zukünftigen Projekten gerne wieder auf seine Dienste zurückgreifen."
— Projekt JAVA Client-Server und GUI Entwicklungen, Datenverarbeitung, im Jahre 2001
Referenz durch Leiter SWE, Anbieter Online-Kundenbindungs-System (50 MA), vom 29.11.01