Senior Consultant Security / Architektur
Aktualisiert am 17.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.07.2024
Verfügbar zu: 50%
davon vor Ort: 40%
IT Security
PKI
eIDAS
DSS-X
Standardisierung
Java
Deutsch
Muttersprache
Englisch
verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

4 Jahre 6 Monate
2020-07 - 2024-12

Security Beratung und Implementierung

Anforderungsaufnahme, Lösungsdesign, Realisierung
Anforderungsaufnahme, Lösungsdesign, Realisierung

Erweiterung einer PKI-Infrastruktur mit Fokus auf Automatisierung für eine sicherheitskritische Umgebung. 

Aufbau von Signaturerstellung- und Verifikationskomponenten

Validierung von PQC-Produkten

Nexus ejbca gitlab Atlassian JIRA Atlassian Confluence
Behörde
5 Jahre
2020-01 - 2024-12

PKI Upgrade

Projektleitung, Umsetzung java Kubernetes
Projektleitung, Umsetzung
Aufbau einer stabilen PKI-Infrastruktur mit Fokus auf Automatisierung für eine sicherheitskritische Umgebung und die Bund-Länder-Kooperation.

Anforderungsaufnahme, Lösungsvorschläge, Realisierung

ca3s
java Kubernetes
Behörde
8 Jahre
2017-01 - 2024-12

Design und Implementierung eines Open-Source-Zertifikatsmanagement

Architekt / Implementierung Java Typescript Vue.js ...
Architekt / Implementierung

Design eines flexiblen Zertifikatsmanagement mit Anbindung an verschiedenen CAs (ejbca, ADCS, Vault, ...) und verschiedene  Auto-Enrollment-Protokolle (ACME, SCEP).

Implementierung auf Basis von Spring Boot, Bouncy Castle, acme4j, jscep, Vue. 


IntelliJ github nexus Bouncy Castle Spring Boot
Java Typescript Vue.js JPA
Open Source
3 Jahre 5 Monate
2016-06 - 2019-10

FutureTrust

Inhalt:

Aufbau einer eIDAS-Service-Landschaft

Aufgaben: 

GAP-Analyse, Spezifikation, Architektur, Implementierung

SD-DSS, Bouncy Castle, ejbCA, Linux

6 Monate
2016-07 - 2016-12

Audit-Findings & ISO 27k

Inhalt:

Compliance-Prüfung von unternehmenskritischen Systeme.

Aufgaben:

Bearbeitung von Audit-Findings,Unterstützung bei der Prüfung von Anwendung nach ISO 27002, Überarbeitung von SiKos, Security-Beratung

Technologie/Tools:

Android- und IOS-Apps, Linux-basierte Portal- und  Backend-Applikationen, diverse Security-Standards (e.g. OAuth2)

1 Jahr 10 Monate
2015-03 - 2016-12

CISO

Architekt OpenXPKI openSSL ejbCA ...
Architekt

Betrieb und Weiterentwicklung einer globalen, internen Sicherheitsinfrastruktur für > 100.000 Nutzer / Systeme

Aufgaben:

Anforderungsanalyse, Architektur, Betrieb, Security-Beratung

OpenXPKI openSSL ejbCA diverse Security-Standards Linux Windows
Bank
9 Monate
2014-11 - 2015-07

Smart Meter PKI

Universal Metering Interface CVC X.509 ...
Aufbau einer PKI gemäß der besonderen Anforderungen im Smart Meter Bereich. Analyse, Spezifikation, Architektur, Implementierung.
Universal Metering Interface CVC X.509 ejbCA Linux
Metering
4 Monate
2014-07 - 2014-10

eGK

Implementierung und Betrieb einer PKI-Infrastruktur PKI X.509 CVC ...
Implementierung und Betrieb einer PKI-Infrastruktur
PKI-Installation und Betrieb. Sicherstellung von Sicherheitsanforderungen. Erstellung und Einführung des Betriebs-Konzepts. Anbindung externen Partner.
PKI X.509 CVC CMP PKCS* Bouncy Castle Thales HSM Java AD RSA Identity Server
eHealth
3 Jahre 6 Monate
2011-01 - 2014-06

Secured Mail

X.509 PKI SRP ...
Oauth2 Identity Provider. Ende-Zu-Ende-Verschlüsselung Entwurf einer neuen Sicherheitsarchitektur. Anbindung sicherheitskritischer Partner. Bereitstellung eines öff. Identity-Providers. Einführung einer eigenen CA.
X.509 PKI SRP OAuth2 TLS De-Mail tomcat Bouncy Castle Fortify ejbCA nCipher DevOps
Logistik
3 Monate
2010-10 - 2010-12

Geschäftspartner-Portal

WSRP JSR 168 / 286 Oracle Weblogic Portal Liferay Portal
Review der existierenden Portlet-Lösung und Erarbeitung von Modularisierungsvorschlägen Kritische Betrachtung des Deployment-Prozesses. Prüfung einer WSRP-Lösung. PoC mit OpenSource Produkt. Abstimmung mit Produkt-Hersteller.
WSRP JSR 168 / 286 Oracle Weblogic Portal Liferay Portal
Finanzdienstleistung

Aus- und Weiterbildung

Aus- und Weiterbildung

Diplom-Studium Elektrotechnik an der Leibnizuniversität HAnnover

Position

Position

Berater Security

Standardisierung

Implementierung

Kompetenzen

Kompetenzen

Top-Skills

IT Security PKI eIDAS DSS-X Standardisierung Java

Produkte / Standards / Erfahrungen / Methoden

AD
Bouncy Castle
CMP
CVC
DevOps
diverse Security-Standards
ejbCA
Fortify
JSR 168 / 286 Oracle Weblogic Portal
Liferay Portal
nCipher
OAuth2
openSSL
OpenXPKI
PKCS*
PKI
RSA Identity Server
SRP
Thales HSM
TLS
tomcat
Universal Metering Interface
WSRP

PKCS*

CMS

XAdES

OASIS DSS-X (Mitglied des TC)

iaik Toolset

Bouncy Castle

Eclipse

Puppet

Maven

SVN

 

Betriebssysteme

Linux
Windows

Programmiersprachen

ASN.1
verstehe ich
Java
20 Jahre Erfahrung
JavaScript
gut

Datenbanken

mysql
Oracle
postgres

Datenkommunikation

De-Mail
X.509

Branchen

Branchen

Sicherheitsüberprüfung Ü2 vorhanden

IT-Security

eHealth

Banken

Logistik

Telekommunikation

Versicherungen

Verzeichnisdienstleistungen
Touristik

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

4 Jahre 6 Monate
2020-07 - 2024-12

Security Beratung und Implementierung

Anforderungsaufnahme, Lösungsdesign, Realisierung
Anforderungsaufnahme, Lösungsdesign, Realisierung

Erweiterung einer PKI-Infrastruktur mit Fokus auf Automatisierung für eine sicherheitskritische Umgebung. 

Aufbau von Signaturerstellung- und Verifikationskomponenten

Validierung von PQC-Produkten

Nexus ejbca gitlab Atlassian JIRA Atlassian Confluence
Behörde
5 Jahre
2020-01 - 2024-12

PKI Upgrade

Projektleitung, Umsetzung java Kubernetes
Projektleitung, Umsetzung
Aufbau einer stabilen PKI-Infrastruktur mit Fokus auf Automatisierung für eine sicherheitskritische Umgebung und die Bund-Länder-Kooperation.

Anforderungsaufnahme, Lösungsvorschläge, Realisierung

ca3s
java Kubernetes
Behörde
8 Jahre
2017-01 - 2024-12

Design und Implementierung eines Open-Source-Zertifikatsmanagement

Architekt / Implementierung Java Typescript Vue.js ...
Architekt / Implementierung

Design eines flexiblen Zertifikatsmanagement mit Anbindung an verschiedenen CAs (ejbca, ADCS, Vault, ...) und verschiedene  Auto-Enrollment-Protokolle (ACME, SCEP).

Implementierung auf Basis von Spring Boot, Bouncy Castle, acme4j, jscep, Vue. 


IntelliJ github nexus Bouncy Castle Spring Boot
Java Typescript Vue.js JPA
Open Source
3 Jahre 5 Monate
2016-06 - 2019-10

FutureTrust

Inhalt:

Aufbau einer eIDAS-Service-Landschaft

Aufgaben: 

GAP-Analyse, Spezifikation, Architektur, Implementierung

SD-DSS, Bouncy Castle, ejbCA, Linux

6 Monate
2016-07 - 2016-12

Audit-Findings & ISO 27k

Inhalt:

Compliance-Prüfung von unternehmenskritischen Systeme.

Aufgaben:

Bearbeitung von Audit-Findings,Unterstützung bei der Prüfung von Anwendung nach ISO 27002, Überarbeitung von SiKos, Security-Beratung

Technologie/Tools:

Android- und IOS-Apps, Linux-basierte Portal- und  Backend-Applikationen, diverse Security-Standards (e.g. OAuth2)

1 Jahr 10 Monate
2015-03 - 2016-12

CISO

Architekt OpenXPKI openSSL ejbCA ...
Architekt

Betrieb und Weiterentwicklung einer globalen, internen Sicherheitsinfrastruktur für > 100.000 Nutzer / Systeme

Aufgaben:

Anforderungsanalyse, Architektur, Betrieb, Security-Beratung

OpenXPKI openSSL ejbCA diverse Security-Standards Linux Windows
Bank
9 Monate
2014-11 - 2015-07

Smart Meter PKI

Universal Metering Interface CVC X.509 ...
Aufbau einer PKI gemäß der besonderen Anforderungen im Smart Meter Bereich. Analyse, Spezifikation, Architektur, Implementierung.
Universal Metering Interface CVC X.509 ejbCA Linux
Metering
4 Monate
2014-07 - 2014-10

eGK

Implementierung und Betrieb einer PKI-Infrastruktur PKI X.509 CVC ...
Implementierung und Betrieb einer PKI-Infrastruktur
PKI-Installation und Betrieb. Sicherstellung von Sicherheitsanforderungen. Erstellung und Einführung des Betriebs-Konzepts. Anbindung externen Partner.
PKI X.509 CVC CMP PKCS* Bouncy Castle Thales HSM Java AD RSA Identity Server
eHealth
3 Jahre 6 Monate
2011-01 - 2014-06

Secured Mail

X.509 PKI SRP ...
Oauth2 Identity Provider. Ende-Zu-Ende-Verschlüsselung Entwurf einer neuen Sicherheitsarchitektur. Anbindung sicherheitskritischer Partner. Bereitstellung eines öff. Identity-Providers. Einführung einer eigenen CA.
X.509 PKI SRP OAuth2 TLS De-Mail tomcat Bouncy Castle Fortify ejbCA nCipher DevOps
Logistik
3 Monate
2010-10 - 2010-12

Geschäftspartner-Portal

WSRP JSR 168 / 286 Oracle Weblogic Portal Liferay Portal
Review der existierenden Portlet-Lösung und Erarbeitung von Modularisierungsvorschlägen Kritische Betrachtung des Deployment-Prozesses. Prüfung einer WSRP-Lösung. PoC mit OpenSource Produkt. Abstimmung mit Produkt-Hersteller.
WSRP JSR 168 / 286 Oracle Weblogic Portal Liferay Portal
Finanzdienstleistung

Aus- und Weiterbildung

Aus- und Weiterbildung

Diplom-Studium Elektrotechnik an der Leibnizuniversität HAnnover

Position

Position

Berater Security

Standardisierung

Implementierung

Kompetenzen

Kompetenzen

Top-Skills

IT Security PKI eIDAS DSS-X Standardisierung Java

Produkte / Standards / Erfahrungen / Methoden

AD
Bouncy Castle
CMP
CVC
DevOps
diverse Security-Standards
ejbCA
Fortify
JSR 168 / 286 Oracle Weblogic Portal
Liferay Portal
nCipher
OAuth2
openSSL
OpenXPKI
PKCS*
PKI
RSA Identity Server
SRP
Thales HSM
TLS
tomcat
Universal Metering Interface
WSRP

PKCS*

CMS

XAdES

OASIS DSS-X (Mitglied des TC)

iaik Toolset

Bouncy Castle

Eclipse

Puppet

Maven

SVN

 

Betriebssysteme

Linux
Windows

Programmiersprachen

ASN.1
verstehe ich
Java
20 Jahre Erfahrung
JavaScript
gut

Datenbanken

mysql
Oracle
postgres

Datenkommunikation

De-Mail
X.509

Branchen

Branchen

Sicherheitsüberprüfung Ü2 vorhanden

IT-Security

eHealth

Banken

Logistik

Telekommunikation

Versicherungen

Verzeichnisdienstleistungen
Touristik

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.