Deutschland: Norddeutschland, bevorzugt Raum Hamburg
Erstellung/Definition/Review von Sicherheitsanforderungen zur Migration.
Aufbau Sicherheitsinfrastruktur innerhalb der AWS-Welt: Einbindung AWS Shield/WAF, Erzeugung WAF-Rules.
Überprüfung Vorgaben durch AWS Config Rules (Config/CloudTrail, CloudWatch)
Infrastructure-as-code : Aufbau von Cloudformation-Templates
Durchführung von Audits einzelner Teams
EInführung von Sicherheit in den Entwicklungsprozess mehrerer verteilt agierender Teams auf Basis SCRUM. Kontext: Vertikalisiertes Microservices-System mit eigenverantwortlich agierenden Teams.
Assessment, Defintion, Auswahl und Einführung von OpenSAMM/SDLC-Bausteinen in den jeweiligen Entwicklungsprozess der Teams (z.B. Training, Dependency-Checks, Bedrohungsanalysen, autom. Pentests, Code-Audits, Härtung, Monitoring, Schwellwert-Angriffserkennung und -Abwehr.
Einführung eines Incident-Management-Prozesses, Anbindung an Konzern-Risikomanagement.
Durchführung von Awareness-Schulungen und Hacking-Workshops.
Definition Rolle CISO, Definition und Durchführung von technischen Sicherheitsaudits, Sicherheitskonzepte
Erstellung eines Architekturdesign zum Austausch/Kollaboration von Cyber-Threat-Intelligence-Daten von DAX-30-Unternehmen.
Integration eigener Entwicklungen (Java/Groovy/Python) in eine heterogene Systemlandschaft aus Soltra Edge (STIX) sowie MISP-Servern. Design und Anbindung an ein Langzeitarchiv (HADOOP) sowie Suchmaschine (ElasticSearch/ELK)
Implementierung eines Webportales zur Collaboration inkl REST-Schnittstellen zur Einlieferung von CTI-Incidents sowie Massendaten zu Machine-Learning über Zeppelin.
Planung und Durchführung von Schulungen im Bereich IT-Security.
Awareness-Schulungen (Was ist IT-Security, Abgrenzung zu Datenschutz, Angriffsvektoren, Verwundbarkeiten, Motivationen von Angreifern)
Entwickler-Schulungen zum Aufbau eines sicheren Entwicklungsleitfadens - Angriffe, Angriffsflächen, Bedrohungen, Maßnahmen, Coding-Leitfaden, Validierungen, etc (basierend auf OWASP Best Practices)
Schulungen OWASP Top 10 (für Entwickler sowie für Managment/Leitung)
Erstellung von Requirements, Testkonzepten, Software-Audits
Software : OWASP Tools, NTOSpider, HP WebInspect, Fortify SuiteLinux, Win XP
Solaris, Linux, Win XP
Linux, Win XP
Linux
Oracle 9i
WIN32, Sun Solaris
Bea WebLogic WLS 7
Apache Cocoon, Struts, HTTPUnit, JUnit
Oracle 9i
SUN Solari
(Präsentation Rechnungen, etc) mittels J2EE, insb. XSL(T), Soap, EdiXML
Rolle : Senior-Developer, Konzeption, SpezifikationBorland JBuilder 5, Rational Clear Case
Bea WebLogic 5.1, 6.1, 7.0
SUN iPlanet, Apple WebObjects, Apache Cocoon
Oracle 8i
SUN Solaris, WIN32
(Giro/Wertpapier-Transaktionen)
Unterstützung/Coaching in OO-Analyse/Design
Design, Konzeption Servlet-Architektur
Implementierung Java, EJB
Konzeption/Implementierung Test (JUnit)
Rolle : Architekt, Senior-DeveloperVisual Age for Java, JBuilder
Oracle 9i
SUN Solaris, WIN32
Unterstützung/Coaching in OO-Analyse/Design
Mapping OO-Design auf EJB-Modell
Design Security-Modell (Single-Sign-On)
Konzeption Integration Produktdaten (ebXML, ICE)
Implementierung EJB
Aufbau Servlets zur Generierung der HTML-Clients
Software : TogetherJJBuilder
Bea WebLogic 6.1, IBM Tivoli
Oracle 8i
JUnit Test Framework
Coaching Projektmethodiken, eXtreme Programming, Tests
Software : VisualAgeWebSphere
JUnit
Evaluierung/Erweiterung Shopsystem in Java/EJB
Schulung Mitarbeiter in EJB/JSP
Design Technische Architektur
Implementierung EJB
Modellierung OOA/OOD und UML
Software : TogetherJJBuilder
Bea WebLogic
Xalan/Xerces XSL(T)
Definition/Implementierung EJB-Beans
Definition XML-Schnittstellen (SOAP)
Software : ObjectiFVisual Age(Java)
Inprise EJB AppServer
Apache/MS Soap Toolkit
Definition Corba-IDL
Definition XML-Schnittstellen
Implementierung EJB
Design BusinessObjects mittels OOA/OOD und UML
Aufbau Servlets zur Generierung der HTML-Clients
Software : Microsoft MTSVisual Studio C++
Bea WebLogic, VisiBroker
SunSoft Java, DOM-Parser
einer verteilten Anwendungsarchitektur unter DCOM
Design BusinessObjects mittels OOA/OOD nach Booch
Einbindung Microsoft MTS
Aufbau einer EJB-ähnlichen Architektur unter WIN NT
Software : Microsoft MTS, MSMQWIN NT, Visual Studio C++, VB
MS SQL Server 6.5/7
und Simulation von Getriebe- und Wellensystemen
Analyse und Design mittels OOA/OOD
Design und Implementierung der Geschäftsobjekte/Prozesse
Design Framework, 3-Schichtenmodell
Software : Rational Rose, MS VisualStudio, C++zApp, Poet
WIN NT, HP UX
Unterstützung in der C++-Implementierung bei Kunden im
Rahmen von Paid-Support/Consulting
Entwicklung von Inhouse-Lösungen
Software : Borland C++WIN32, WIN NT
Security Manager, Software-Architekt, Senior-Developer (Java/J2EE) oder Coach (agile und iterative Methodiken, speziell SCRUM, Entwurf von Secure Development Life Cycle), Einführung von Reifegradmodellen (OpenSAMM/SecurityBelt)
Excellente Kenntnisse und sehr umfangreiche Erfahrungen im Bereich:
CISSP
Deutschland: Norddeutschland, bevorzugt Raum Hamburg
Erstellung/Definition/Review von Sicherheitsanforderungen zur Migration.
Aufbau Sicherheitsinfrastruktur innerhalb der AWS-Welt: Einbindung AWS Shield/WAF, Erzeugung WAF-Rules.
Überprüfung Vorgaben durch AWS Config Rules (Config/CloudTrail, CloudWatch)
Infrastructure-as-code : Aufbau von Cloudformation-Templates
Durchführung von Audits einzelner Teams
EInführung von Sicherheit in den Entwicklungsprozess mehrerer verteilt agierender Teams auf Basis SCRUM. Kontext: Vertikalisiertes Microservices-System mit eigenverantwortlich agierenden Teams.
Assessment, Defintion, Auswahl und Einführung von OpenSAMM/SDLC-Bausteinen in den jeweiligen Entwicklungsprozess der Teams (z.B. Training, Dependency-Checks, Bedrohungsanalysen, autom. Pentests, Code-Audits, Härtung, Monitoring, Schwellwert-Angriffserkennung und -Abwehr.
Einführung eines Incident-Management-Prozesses, Anbindung an Konzern-Risikomanagement.
Durchführung von Awareness-Schulungen und Hacking-Workshops.
Definition Rolle CISO, Definition und Durchführung von technischen Sicherheitsaudits, Sicherheitskonzepte
Erstellung eines Architekturdesign zum Austausch/Kollaboration von Cyber-Threat-Intelligence-Daten von DAX-30-Unternehmen.
Integration eigener Entwicklungen (Java/Groovy/Python) in eine heterogene Systemlandschaft aus Soltra Edge (STIX) sowie MISP-Servern. Design und Anbindung an ein Langzeitarchiv (HADOOP) sowie Suchmaschine (ElasticSearch/ELK)
Implementierung eines Webportales zur Collaboration inkl REST-Schnittstellen zur Einlieferung von CTI-Incidents sowie Massendaten zu Machine-Learning über Zeppelin.
Planung und Durchführung von Schulungen im Bereich IT-Security.
Awareness-Schulungen (Was ist IT-Security, Abgrenzung zu Datenschutz, Angriffsvektoren, Verwundbarkeiten, Motivationen von Angreifern)
Entwickler-Schulungen zum Aufbau eines sicheren Entwicklungsleitfadens - Angriffe, Angriffsflächen, Bedrohungen, Maßnahmen, Coding-Leitfaden, Validierungen, etc (basierend auf OWASP Best Practices)
Schulungen OWASP Top 10 (für Entwickler sowie für Managment/Leitung)
Erstellung von Requirements, Testkonzepten, Software-Audits
Software : OWASP Tools, NTOSpider, HP WebInspect, Fortify SuiteLinux, Win XP
Solaris, Linux, Win XP
Linux, Win XP
Linux
Oracle 9i
WIN32, Sun Solaris
Bea WebLogic WLS 7
Apache Cocoon, Struts, HTTPUnit, JUnit
Oracle 9i
SUN Solari
(Präsentation Rechnungen, etc) mittels J2EE, insb. XSL(T), Soap, EdiXML
Rolle : Senior-Developer, Konzeption, SpezifikationBorland JBuilder 5, Rational Clear Case
Bea WebLogic 5.1, 6.1, 7.0
SUN iPlanet, Apple WebObjects, Apache Cocoon
Oracle 8i
SUN Solaris, WIN32
(Giro/Wertpapier-Transaktionen)
Unterstützung/Coaching in OO-Analyse/Design
Design, Konzeption Servlet-Architektur
Implementierung Java, EJB
Konzeption/Implementierung Test (JUnit)
Rolle : Architekt, Senior-DeveloperVisual Age for Java, JBuilder
Oracle 9i
SUN Solaris, WIN32
Unterstützung/Coaching in OO-Analyse/Design
Mapping OO-Design auf EJB-Modell
Design Security-Modell (Single-Sign-On)
Konzeption Integration Produktdaten (ebXML, ICE)
Implementierung EJB
Aufbau Servlets zur Generierung der HTML-Clients
Software : TogetherJJBuilder
Bea WebLogic 6.1, IBM Tivoli
Oracle 8i
JUnit Test Framework
Coaching Projektmethodiken, eXtreme Programming, Tests
Software : VisualAgeWebSphere
JUnit
Evaluierung/Erweiterung Shopsystem in Java/EJB
Schulung Mitarbeiter in EJB/JSP
Design Technische Architektur
Implementierung EJB
Modellierung OOA/OOD und UML
Software : TogetherJJBuilder
Bea WebLogic
Xalan/Xerces XSL(T)
Definition/Implementierung EJB-Beans
Definition XML-Schnittstellen (SOAP)
Software : ObjectiFVisual Age(Java)
Inprise EJB AppServer
Apache/MS Soap Toolkit
Definition Corba-IDL
Definition XML-Schnittstellen
Implementierung EJB
Design BusinessObjects mittels OOA/OOD und UML
Aufbau Servlets zur Generierung der HTML-Clients
Software : Microsoft MTSVisual Studio C++
Bea WebLogic, VisiBroker
SunSoft Java, DOM-Parser
einer verteilten Anwendungsarchitektur unter DCOM
Design BusinessObjects mittels OOA/OOD nach Booch
Einbindung Microsoft MTS
Aufbau einer EJB-ähnlichen Architektur unter WIN NT
Software : Microsoft MTS, MSMQWIN NT, Visual Studio C++, VB
MS SQL Server 6.5/7
und Simulation von Getriebe- und Wellensystemen
Analyse und Design mittels OOA/OOD
Design und Implementierung der Geschäftsobjekte/Prozesse
Design Framework, 3-Schichtenmodell
Software : Rational Rose, MS VisualStudio, C++zApp, Poet
WIN NT, HP UX
Unterstützung in der C++-Implementierung bei Kunden im
Rahmen von Paid-Support/Consulting
Entwicklung von Inhouse-Lösungen
Software : Borland C++WIN32, WIN NT
Security Manager, Software-Architekt, Senior-Developer (Java/J2EE) oder Coach (agile und iterative Methodiken, speziell SCRUM, Entwurf von Secure Development Life Cycle), Einführung von Reifegradmodellen (OpenSAMM/SecurityBelt)
Excellente Kenntnisse und sehr umfangreiche Erfahrungen im Bereich:
CISSP