Security Manager von über 60 Applikationen und Projekte im Umfeld Fahrzeug Backend-IT und Autonomes Fahren seit 2016:
Betreuung ein Begleitung der Applikation bei der Erfüllung des internen Security Prozess sowohl für On-premise wie auch Cloud basierten Applikationen.
Analyse der Informationsobjekte und des Schutzbedarfs in Abstimmung mit den technischen und fachlichen Vertretern sowie des Konzerndatenschutzes hinsichtlich personenbezogener Daten.
Erstellung von Security-Anforderungen gemäß Vorgaben der Konzernsicherheit, Analyse von Architekturen und Erarbeitung von Lösungskonzepten und Maßnahmen zur Einhaltung der Anforderungen.
Ableitung und Berechnung von IT-Sicherheitsrisiken anhand der final gewählten IT-Architektur und etwaigen nicht erfüllten oder erfüllbaren IT-Sicherheitsanforderungen.
Bewertung von Pentesting-Ergebnisse und Definition von Lösungsoptionen.
Erstellung der vollständigen Security-Dokumentation gemäß Agile Working Modell
Dokumentation aller Security- und Compliance-Informationen, deren Artefakte sowie Informationsklassifizierungen und Risiko-Analysen im eGRC-Too
Ergänzend zum obigen Security Management:
IT-Security-Verantwortlicher für die Bewertung eines Sicherheitskonzepts für zukünftige Fahrzeuggenerationen und IT-Dienste. Erarbeitung von Anforderungen an Systeme, Protokolle und Verfahren sowie Definition von Pentesting-Aktivitäten, um die korrekte Umsetzung der Anforderungen validieren zu können. Unterstützung bei der Definition von Maßnahmen zur Einhaltung der Konzern-Richtlinien und Best Practices.
Vollständige technische Detailanalyse des neuen Telematik-Kommunikationsprotokolls und -Architektur, Aufzeigen konzeptioneller Sicherheitsschwachstellen und Definition von Lösungen.
Erstellung eines Konzepts für den teilweisen Betrieb der Backend-Telematik-Applikationen in einer Multi-Hub AWS Infratstruktur unter Einhaltung der sicherheitstechnischen Rahmenvorgaben.
Durchführung der internen Security-Schulungen sowie der Aufbau-Schulungen im Bereich Threat-Modelling.
Analyse, Ergänzung und Weiterentwicklung des bestehenden Security Prozesses:
Definition fehlender Security-Anforderungen
Neuerstellung der Security-Anforderungen für den Cloud-Betrieb von SaaS-Lösungen für Kunden des Unternehmens
Weiterentwicklung der bestehenden Security-Anforderungen
Erstellung neuer Security-Artefakte für eine umfassende Dokumentation der Security-Analyse, -Architektur und -Implementierung der jeweiligen Applikationen
Definition der nächsten Schritte zur weiteren Verbesserung des Security Prozesses u.a. durch Empfehlung für tool-gestützte Erfassung des Security-Status, der Informationsklassifizierung und Risiko-Meldung mittels eines GRC-Tools.
IT-Security-Analyst für diverse Systeme und Applikationen:
Begleitung der Projekte im Security Process.
Analyse der IT-Architektur und Definition von Security-Anforderungen sowie Aufteilung in geeignete Security-Domänen.
Definition gemäß internen Security-Richtlinien und ASVS.
Unterstützung bei der Definition sowie Bewertung von technischen Umsetzungen zur Einhaltung der Richtlinien und Best Practices.
Erstellung der projektspezifischen IT-Security-Dokumentation mit allen relevanten Artefakten.
Sicherstellung und Nachverfolgung von Abweichung und Schwachstellen
Begleitung der Projekte im Project Security Process
Project Information Security Manager ISO27001BSI IT-GrundschutzOWASP...
Project Information Security Manager
IT-Security-Verantwortlicher für über 20 verschiedene IT-Projekte seit 2015:
Begleitung der Projekte im Project Security Process.
Analyse der Risiko-Klasse und des Schutzbedarfs sowie daraus abgeleitet Erstellung der IT-Security-Anforderungen und des IT-Security-Konzepts für das jeweilige Projekt, um den Konzern-Richtlinien zu entsprechen.
Analyse von IT-Architekturen der betroffenen Applikations-Landschaften im jeweiligen Projekt
Unterstützung bei der Definition sowie Bewertung von technischen Umsetzungen zur Einhaltung der Richtlinien und Best Practices.
Organisation, Auswahl des Dienstleisters, Organisation und Bewertung der Ergebnisse von Penetration Tests sowie Source Code Analyse Reports für die jeweiligen IT-Applikationen/-Systeme.
Erstellung der projektspezifischen IT-Security-Dokumentation mit allen relevanten Artefakten.
Umstellung des Security Managements und der IT-Security-Dokumentation von klassischen Wasserfallprojekten zu Agilen Projekten
Ergänzend zum obigen Security Management:
Entwicklung eines voll-umfänglichen Hybrid-Cloud-Konzepts für den sicheren und richtlinienkonformen Betrieb von IT-Applikationen in der Cloud unter Berücksichtigung einer On-Premise und Multi-Cloud Hybrid-Architektur.
MS Windows ServerLinuxIBM iSeriesDB2OracleoneWebSalesForceAttunity ETLJ2EE.Net FrameworkJavascriptAngularJSBootstrapServiceNowMS Project
Internationale Versicherung, ca. 160.000 Mitarbeiter
München
2 Monate
2020-01 - 2020-02
Analyse und Bewertung Security-Architektur und Produkt
Security SpecialistOWASPASVSISO 2700x
Security Specialist
Analyse der System-Architektur eines neue Softwareprodukts für ein automatisiertes Risiko-Management basierend auf der Erfassung und Auswertung von Logs und Netzwerk-Events.
Evaluierung der Markfähigkeit und technisch-fachliche Bewertung von Konkurrenzprodukten.
OWASPASVSISO 2700x
Rückversicherung, ca. 42.000 Mitarbeiter
München
9 Monate
2018-04 - 2018-12
Sichere AWS Architektur
Security ArchitectOWASPASVSISO 2700x...
Security Architect
Evaluierung verschiedener Cloud-Anbieter sowie Erstellung und Erarbeitung einer sicheren und robusten Architektur für den Betrieb der Predictive Maintenance Lösung in der AWS.
Definition und Abstimmung der Gesamtarchitektur aus den Anteilen AWS, On-Premise und Systemen bei den Kunden mit Fokus auf eine durchgehende Sicherheitsarchitektur.
OWASPASVSISO 2700xAWS
Maschinenbau-Unternehmen, ca. 600 Mitarbeiter
Schorndorf
2 Monate
2015-09 - 2015-10
Penetration Test, OSCP
Durchführung eines Black-Box / Gray-Box Penetration Tests gegen die Infrastruktur des Kunden.
Einsatz klassischer Analyse- und Angriffstools sowie Einsatz eigener maßgeschneiderter Exploits.
Vollständige Übernahme aller Systeme als Root/Admin im Laufe des Penetration Tests.
Software-Unternehmen
München
7 Monate
2014-11 - 2015-05
Umstellung und Migration eCommerce-Plattform
IT-Security-Architekt und Tech Lead Software Development ScrumOODOWASP...
IT-Security-Architekt und Tech Lead Software Development
IT-Security-Architekt und Tech Lead für die Umstellung und Migration der deutschen eCommerce-Plattform auf die UK-Plattform.
Datenschutz- und Security-konforme Umstellung der bisherigen Web-Tracker und Tag-Systeme.
Koordinierung und Abstimmung von Releases, fachlicher & technischer Anforderungen zwischen UK, Deutschland und Drittanbietern.
Erstellung von Lösungskonzepten sowie Bewertung der Lieferungen und Lösungen aus UK und von den Drittanbietern.
JavascriptJ2EEJava 8FreemarkerJUnitXMLjQueryEclipseMavenJenkinsGitSVNAWSApache Tomcat 7OracleMySQLSAPGoogle Tag ManagerGoogle AnalyticsTag CommanderOmnitureAdServerMerlinAmadeusMidocoWirecardPaymentsZNTSpring
ScrumOODOWASPSEO
Tourismusbranche
München
7 Monate
2014-03 - 2014-09
Cloud-basiertes Mobile Encryption System
IT-Architekt, Verschlüsselungsexperte und Team-LeadPKIVerschlüsselungTDD...
IT-Architekt, Verschlüsselungsexperte und Team-Lead
Technischer und kryptographischer Entwurf eines neuartigen Cloud-Verschlüsselungssystems sowie Aussteuerung des Auftragsfertigers und des Entwicklungsteams zur prototypischen Umsetzung mit Fokus auf hohe Code-Qualität.
Abdeckung der automatischen Tests erreichte über 90% des Codes.
Vorbereitung zur Android-Portierung.
Xcode 6iOS 7iOS 8Mac OS XOCMockXCTestXMLXSDLibXMLDropboxBox.comSFTPFTP/SSLSVNGITOAuth 2.0OCLintJava 7J2EEGlassfish 4JUnitAndroid
Infrastruktur- und Sicherheitsanalyse Intercarrier Billing
Sicherheitsexperte und technische Teilprojektleitung InfrastrukturBSI IT-GrundschutzAgile PMISO 27001...
Sicherheitsexperte und technische Teilprojektleitung Infrastruktur
Analyse der IT-Sicherheitssituation beim Lieferantenzugang sowie Bewertung der gesamten Systemarchitektur und Infrastruktur hinsichtlich IT-Sicherheitsvorgaben.
Abstimmung der Anpassungen mit den betroffenen Abteilungen und dem Lieferanten unter Berücksichtigung anderer Projekte.
Management der Anforderungen der Fachabteilungen.
MS OfficeMS Windows ServerCisco VPNJuniper VPNLANWANRDPClearCaseClearQuestRequisiteProRemedyCitrix
BSI IT-GrundschutzAgile PMISO 27001Projektleitung
Telekommunikationsanbieter
München
3 Monate
2013-08 - 2013-10
Code-Review und Performance-Optimierung
IT-Architekt, Sicherheitsexperte und technischer ExperteScrumOWASPOSCP...
IT-Architekt, Sicherheitsexperte und technischer Experte
Management eines weiteren Code Reviews der Finanzverwaltungssoftware sowie Optimierung der Performance unter Einhaltung der Sicherheitsaspekte.
Definition einer neuen Architektur und Basis-Technologie basierend auf XML, die innerhalb der Applikation als Drop-In- Replacement genutzt werden kann.
MS SQL Server 2008MS IIS 7MS OfficeXMLXSDT-SQLJavascriptC#RDPCitrixHTML 5CSS 3.NET 4.5Visual Studio 2012RegExpTFSAjaxREST
ScrumOWASPOSCPCode ReviewContinuous Integration
Konzerninterne Bank
München
2 Monate
2013-02 - 2013-03
OSCP Zertifizierung
n/aOSCPPenetration Testing
n/a
Durchführung der OSCP Zertifizierung und brechen aller Systeme des OSCP-Kurses.
Kali LinuxBacktrack Linux
OSCPPenetration Testing
n/a
n/a
1 Jahr 7 Monate
2011-06 - 2012-12
Sicherheitsanalyse und Code-Review
Sicherheitsexperte und technischer ExperteScrumOWASPPenetration Testing...
Sicherheitsexperte und technischer Experte
Management von Penetration-Tests und Code-Review einer Finanzverwaltungssoftware nach sicherheitstechnischen Aspekten sowie Definition und Kontrolle der Schwachstellenbehebung.
Entwurf voll- und halbautomatischer Analyse-Werkzeuge zur Unterstützung des Code-Reviews.
Führung des Analyse-Teams.
JavascriptC#HTML 5CSS 3T-SQLRDPCitrixMS OfficeMS IIS 7MS SQL Server 2008Visual Studio 2012RegExp.NET 4.5XMLXSDAjaxREST
ScrumOWASPPenetration TestingCode ReviewTeam-Lead
Konzerninterne Bank
München
3 Monate
2011-09 - 2011-11
Sicherheitsanalyse Prozesse und Infrastruktur
IT-Architekt , Sicherheitsexperte und Penetration Tester BSI IT-GrundschutzPenetration TestingISO 27001
IT-Architekt , Sicherheitsexperte und Penetration Tester
Analyse der aktuellen Situation nach den Kriterien der BSI IT-Grundschutzkataloge, Organisation von Penetration Tests und Erarbeitung von Handlungsvorschlägen sowie Erstellung mehrerer Architekturen zur hochsicheren Entkopplung des Netzes für die interne Forschung.
MS OfficeBacktrack LinuxWANLANVPNMS Windows
BSI IT-GrundschutzPenetration TestingISO 27001
Medizingerätehersteller
Deutschland
6 Monate
2010-11 - 2011-04
Multiprotokoll Geo-Tracking-System
IT-ArchitektScrumOODOWASP
IT-Architekt
Architektur & Design eines modulbasierten Multiprotokoll Geo-Tracking Systems insbesondere für den Einsatz im militärischen Umfeld.
Steuerung der Entwicklung eines weiteren Prototypen auf Basis von OSGi und Vaadin.
Performance-Optimierung zur Einsatzvorbereitung.
Prüfung und Sicherstellung der Kompatibilität mit Java 7.
IT-Architekt und Verschlüsselungsexperte ScrumPKIVerschlüsselung...
IT-Architekt und Verschlüsselungsexperte
Erweiterung der Sicherheitsarchitektur zur SmartCard basierten, kryptographischen Absicherung der sensiblen Browser-Daten (Logins) sowie deren Synchronisation im Kontext der verwendeten Rich Internet Application.
Erstellung einer Architektur und Designs zur Transformation und Verarbeitung von Lagebildern sowie der regel-basierten vollautomatischen Auswertung und Entscheidungsfindung.
Sichere Kommunikationsarchitektur für Web-Applikationen
IT-Architekt und SicherheitsexperteScrumPKISSO...
IT-Architekt und Sicherheitsexperte
Erstellung einer Architektur für sichere Authentifizierung innerhalb einer Föderation von Registries, Service Providern und Identity Providern zur Smartcard/PKI basierten SSO-Authentifizierung für komplexe Web-Applikations-Architekturen.
Koordinierung der Zusammenarbeit zwischen Linie und GU während der Vorbereitung und abschließenden Testphase zur In-Live Migration der Kundendaten. Bewertung der technischen Umsetzung.
Business Analyst und technischer ExperteETLBPMLCMMI
Business Analyst und technischer Experte
Technische und fachliche Analyse der bisherigen Partner- & Marketingportallösungen sowie Ausarbeitung eines tragfähigen Migrationskonzepts und Abstimmung mit Fachabteilung, altem und neuem Portallieferanten. Fachliche und technische Analyse der Bestandsdaten.
MS OfficeSQLWeb-ApplikationenPortal
ETLBPMLCMMI
Automobilbranche
Ingolstadt
1 Jahr 6 Monate
2007-01 - 2008-06
Einführung von Mobilfunkplattformen
Technischer Projektleiter und InfrastrukturexpertePrince2
Technischer Projektleiter und Infrastrukturexperte
Einführung neuer Plattformen bzw. Upgrade bestehender Plattformen aus dem Bereich IVR, SMSc und Mail-Systemen mit Aussteuerung der internationalen Lieferanten. Abstimmung mit anderen Projekte hinsichtlich Test-Phasen und Go-Live. Bewertung der technischen Lösungsansätze der Lieferanten. Management der Anforderungen der Fachabteilungen.
WANCAMELSINAPTCP/IPRemedy
Prince2
Telekommunikationsunternehmen
Düsseldorf
1 Jahr 6 Monate
2005-07 - 2006-12
Konzeptphase Migration CRM/Billing
Business Analyst, technischer KoordinatorRUPPrince2ETL...
Business Analyst, technischer Koordinator
Koordinierung der Zusammenarbeit zwischen GU und Linie während der Konzeptphase für die Migration der CRM/Billing Daten. Technische Bewertung der Konzepte vom GU. Management der Anforderungen der Linie.
Hands-on Zertifizierung zum Penetration Tester. Erfolgreiches "hacken" von mehr als 40 Systemen.
5 Jahre 5 Monate
1997-11 - 2003-03
Informatik Studium
Diplom-Informatiker, TU München
Diplom-Informatiker
TU München
Software-Architekturen, verteilte Systeme und Kryptographie
8 Monate
1999-08 - 2000-03
Informatik Studium (Auslandssemester)
Auslandssemester, Universität Linköping, Schweden
Auslandssemester
Universität Linköping, Schweden
Echtzeitsysteme, Netzwerke und Künstliche Intelligenz
Position
Position
Leitung des Arbeitskreis Datensicherheit und Verschlüsselung
Fachexperte für die nationale Wirtschaftsschutzstrategie des BMI
Mitglied des Bayerischen IT-Sicherheitscluster e.V.
Mitglied im Netzwerk I2P (Innovative IT für die Produktion)
Mitglied der International Association for Cryptologic Research (IACR)
Mitglied der Gesellschaft für Informatik
Mitglied der Gesellschaft für Außenpolitik
Kompetenzen
Kompetenzen
Top-Skills
IT SecurityIT-ArchitektSicherheitsmanagementISO 27001IT-GrundschutzSecurity KonzepteSicherheitsanalyseSicherheitsanforderungOWASPWeb application security
Schwerpunkte
Cloud Security
Security Management
Sichere Architekturen
Penetration Testing Management
Cryptographic Engineering
Aufgabenbereiche
MS Project
Produkte / Standards / Erfahrungen / Methoden
Agile PM
AISD
ASL
AWS
Azure
Bootstrap
BSI IT-Grundschutz
ClearCode
Docker
GISF
ISO 27001
ISO27000
ISO27001
Kubernetes
OCSP
Offensive Security Certified Professional (OSCP)
OSCP
OWASP
Prince2
RUP
SAFe
SalesForce
Scrum
SEO
Methoden & Standards
Scrum / Agile PM / SAFe
OWASP / ASVS
ISO 2700x
BSI IT-Grundschutz
Penetration Testing: Offensive Security Certified Professional (OSCP)
Betriebssysteme
Linux
Programmiersprachen
.Net Framework
AngularJS
J2EE
Javascript
Datenbanken
DB2
Oracle
Branchen
Branchen
Automobilindustrie
Sicherheitsindustrie
Banken & Versicherung
Maschinenbau
Tourismus & eCommerce
Sicherheitsbehörden & Öffentliche Verwaltung
Telekommunikation
Einsatzorte
Einsatzorte
München (+100km)
Deutschland, Österreich, Schweiz
möglich
Projekte
Projekte
8 Jahre 11 Monate
2016-02 - heute
Security Management
Security Matter Expert ISO27000SAFeScrum...
Security Matter Expert
Security Manager von über 60 Applikationen und Projekte im Umfeld Fahrzeug Backend-IT und Autonomes Fahren seit 2016:
Betreuung ein Begleitung der Applikation bei der Erfüllung des internen Security Prozess sowohl für On-premise wie auch Cloud basierten Applikationen.
Analyse der Informationsobjekte und des Schutzbedarfs in Abstimmung mit den technischen und fachlichen Vertretern sowie des Konzerndatenschutzes hinsichtlich personenbezogener Daten.
Erstellung von Security-Anforderungen gemäß Vorgaben der Konzernsicherheit, Analyse von Architekturen und Erarbeitung von Lösungskonzepten und Maßnahmen zur Einhaltung der Anforderungen.
Ableitung und Berechnung von IT-Sicherheitsrisiken anhand der final gewählten IT-Architektur und etwaigen nicht erfüllten oder erfüllbaren IT-Sicherheitsanforderungen.
Bewertung von Pentesting-Ergebnisse und Definition von Lösungsoptionen.
Erstellung der vollständigen Security-Dokumentation gemäß Agile Working Modell
Dokumentation aller Security- und Compliance-Informationen, deren Artefakte sowie Informationsklassifizierungen und Risiko-Analysen im eGRC-Too
Ergänzend zum obigen Security Management:
IT-Security-Verantwortlicher für die Bewertung eines Sicherheitskonzepts für zukünftige Fahrzeuggenerationen und IT-Dienste. Erarbeitung von Anforderungen an Systeme, Protokolle und Verfahren sowie Definition von Pentesting-Aktivitäten, um die korrekte Umsetzung der Anforderungen validieren zu können. Unterstützung bei der Definition von Maßnahmen zur Einhaltung der Konzern-Richtlinien und Best Practices.
Vollständige technische Detailanalyse des neuen Telematik-Kommunikationsprotokolls und -Architektur, Aufzeigen konzeptioneller Sicherheitsschwachstellen und Definition von Lösungen.
Erstellung eines Konzepts für den teilweisen Betrieb der Backend-Telematik-Applikationen in einer Multi-Hub AWS Infratstruktur unter Einhaltung der sicherheitstechnischen Rahmenvorgaben.
Durchführung der internen Security-Schulungen sowie der Aufbau-Schulungen im Bereich Threat-Modelling.
Analyse, Ergänzung und Weiterentwicklung des bestehenden Security Prozesses:
Definition fehlender Security-Anforderungen
Neuerstellung der Security-Anforderungen für den Cloud-Betrieb von SaaS-Lösungen für Kunden des Unternehmens
Weiterentwicklung der bestehenden Security-Anforderungen
Erstellung neuer Security-Artefakte für eine umfassende Dokumentation der Security-Analyse, -Architektur und -Implementierung der jeweiligen Applikationen
Definition der nächsten Schritte zur weiteren Verbesserung des Security Prozesses u.a. durch Empfehlung für tool-gestützte Erfassung des Security-Status, der Informationsklassifizierung und Risiko-Meldung mittels eines GRC-Tools.
IT-Security-Analyst für diverse Systeme und Applikationen:
Begleitung der Projekte im Security Process.
Analyse der IT-Architektur und Definition von Security-Anforderungen sowie Aufteilung in geeignete Security-Domänen.
Definition gemäß internen Security-Richtlinien und ASVS.
Unterstützung bei der Definition sowie Bewertung von technischen Umsetzungen zur Einhaltung der Richtlinien und Best Practices.
Erstellung der projektspezifischen IT-Security-Dokumentation mit allen relevanten Artefakten.
Sicherstellung und Nachverfolgung von Abweichung und Schwachstellen
Begleitung der Projekte im Project Security Process
Project Information Security Manager ISO27001BSI IT-GrundschutzOWASP...
Project Information Security Manager
IT-Security-Verantwortlicher für über 20 verschiedene IT-Projekte seit 2015:
Begleitung der Projekte im Project Security Process.
Analyse der Risiko-Klasse und des Schutzbedarfs sowie daraus abgeleitet Erstellung der IT-Security-Anforderungen und des IT-Security-Konzepts für das jeweilige Projekt, um den Konzern-Richtlinien zu entsprechen.
Analyse von IT-Architekturen der betroffenen Applikations-Landschaften im jeweiligen Projekt
Unterstützung bei der Definition sowie Bewertung von technischen Umsetzungen zur Einhaltung der Richtlinien und Best Practices.
Organisation, Auswahl des Dienstleisters, Organisation und Bewertung der Ergebnisse von Penetration Tests sowie Source Code Analyse Reports für die jeweiligen IT-Applikationen/-Systeme.
Erstellung der projektspezifischen IT-Security-Dokumentation mit allen relevanten Artefakten.
Umstellung des Security Managements und der IT-Security-Dokumentation von klassischen Wasserfallprojekten zu Agilen Projekten
Ergänzend zum obigen Security Management:
Entwicklung eines voll-umfänglichen Hybrid-Cloud-Konzepts für den sicheren und richtlinienkonformen Betrieb von IT-Applikationen in der Cloud unter Berücksichtigung einer On-Premise und Multi-Cloud Hybrid-Architektur.
MS Windows ServerLinuxIBM iSeriesDB2OracleoneWebSalesForceAttunity ETLJ2EE.Net FrameworkJavascriptAngularJSBootstrapServiceNowMS Project
Internationale Versicherung, ca. 160.000 Mitarbeiter
München
2 Monate
2020-01 - 2020-02
Analyse und Bewertung Security-Architektur und Produkt
Security SpecialistOWASPASVSISO 2700x
Security Specialist
Analyse der System-Architektur eines neue Softwareprodukts für ein automatisiertes Risiko-Management basierend auf der Erfassung und Auswertung von Logs und Netzwerk-Events.
Evaluierung der Markfähigkeit und technisch-fachliche Bewertung von Konkurrenzprodukten.
OWASPASVSISO 2700x
Rückversicherung, ca. 42.000 Mitarbeiter
München
9 Monate
2018-04 - 2018-12
Sichere AWS Architektur
Security ArchitectOWASPASVSISO 2700x...
Security Architect
Evaluierung verschiedener Cloud-Anbieter sowie Erstellung und Erarbeitung einer sicheren und robusten Architektur für den Betrieb der Predictive Maintenance Lösung in der AWS.
Definition und Abstimmung der Gesamtarchitektur aus den Anteilen AWS, On-Premise und Systemen bei den Kunden mit Fokus auf eine durchgehende Sicherheitsarchitektur.
OWASPASVSISO 2700xAWS
Maschinenbau-Unternehmen, ca. 600 Mitarbeiter
Schorndorf
2 Monate
2015-09 - 2015-10
Penetration Test, OSCP
Durchführung eines Black-Box / Gray-Box Penetration Tests gegen die Infrastruktur des Kunden.
Einsatz klassischer Analyse- und Angriffstools sowie Einsatz eigener maßgeschneiderter Exploits.
Vollständige Übernahme aller Systeme als Root/Admin im Laufe des Penetration Tests.
Software-Unternehmen
München
7 Monate
2014-11 - 2015-05
Umstellung und Migration eCommerce-Plattform
IT-Security-Architekt und Tech Lead Software Development ScrumOODOWASP...
IT-Security-Architekt und Tech Lead Software Development
IT-Security-Architekt und Tech Lead für die Umstellung und Migration der deutschen eCommerce-Plattform auf die UK-Plattform.
Datenschutz- und Security-konforme Umstellung der bisherigen Web-Tracker und Tag-Systeme.
Koordinierung und Abstimmung von Releases, fachlicher & technischer Anforderungen zwischen UK, Deutschland und Drittanbietern.
Erstellung von Lösungskonzepten sowie Bewertung der Lieferungen und Lösungen aus UK und von den Drittanbietern.
JavascriptJ2EEJava 8FreemarkerJUnitXMLjQueryEclipseMavenJenkinsGitSVNAWSApache Tomcat 7OracleMySQLSAPGoogle Tag ManagerGoogle AnalyticsTag CommanderOmnitureAdServerMerlinAmadeusMidocoWirecardPaymentsZNTSpring
ScrumOODOWASPSEO
Tourismusbranche
München
7 Monate
2014-03 - 2014-09
Cloud-basiertes Mobile Encryption System
IT-Architekt, Verschlüsselungsexperte und Team-LeadPKIVerschlüsselungTDD...
IT-Architekt, Verschlüsselungsexperte und Team-Lead
Technischer und kryptographischer Entwurf eines neuartigen Cloud-Verschlüsselungssystems sowie Aussteuerung des Auftragsfertigers und des Entwicklungsteams zur prototypischen Umsetzung mit Fokus auf hohe Code-Qualität.
Abdeckung der automatischen Tests erreichte über 90% des Codes.
Vorbereitung zur Android-Portierung.
Xcode 6iOS 7iOS 8Mac OS XOCMockXCTestXMLXSDLibXMLDropboxBox.comSFTPFTP/SSLSVNGITOAuth 2.0OCLintJava 7J2EEGlassfish 4JUnitAndroid
Infrastruktur- und Sicherheitsanalyse Intercarrier Billing
Sicherheitsexperte und technische Teilprojektleitung InfrastrukturBSI IT-GrundschutzAgile PMISO 27001...
Sicherheitsexperte und technische Teilprojektleitung Infrastruktur
Analyse der IT-Sicherheitssituation beim Lieferantenzugang sowie Bewertung der gesamten Systemarchitektur und Infrastruktur hinsichtlich IT-Sicherheitsvorgaben.
Abstimmung der Anpassungen mit den betroffenen Abteilungen und dem Lieferanten unter Berücksichtigung anderer Projekte.
Management der Anforderungen der Fachabteilungen.
MS OfficeMS Windows ServerCisco VPNJuniper VPNLANWANRDPClearCaseClearQuestRequisiteProRemedyCitrix
BSI IT-GrundschutzAgile PMISO 27001Projektleitung
Telekommunikationsanbieter
München
3 Monate
2013-08 - 2013-10
Code-Review und Performance-Optimierung
IT-Architekt, Sicherheitsexperte und technischer ExperteScrumOWASPOSCP...
IT-Architekt, Sicherheitsexperte und technischer Experte
Management eines weiteren Code Reviews der Finanzverwaltungssoftware sowie Optimierung der Performance unter Einhaltung der Sicherheitsaspekte.
Definition einer neuen Architektur und Basis-Technologie basierend auf XML, die innerhalb der Applikation als Drop-In- Replacement genutzt werden kann.
MS SQL Server 2008MS IIS 7MS OfficeXMLXSDT-SQLJavascriptC#RDPCitrixHTML 5CSS 3.NET 4.5Visual Studio 2012RegExpTFSAjaxREST
ScrumOWASPOSCPCode ReviewContinuous Integration
Konzerninterne Bank
München
2 Monate
2013-02 - 2013-03
OSCP Zertifizierung
n/aOSCPPenetration Testing
n/a
Durchführung der OSCP Zertifizierung und brechen aller Systeme des OSCP-Kurses.
Kali LinuxBacktrack Linux
OSCPPenetration Testing
n/a
n/a
1 Jahr 7 Monate
2011-06 - 2012-12
Sicherheitsanalyse und Code-Review
Sicherheitsexperte und technischer ExperteScrumOWASPPenetration Testing...
Sicherheitsexperte und technischer Experte
Management von Penetration-Tests und Code-Review einer Finanzverwaltungssoftware nach sicherheitstechnischen Aspekten sowie Definition und Kontrolle der Schwachstellenbehebung.
Entwurf voll- und halbautomatischer Analyse-Werkzeuge zur Unterstützung des Code-Reviews.
Führung des Analyse-Teams.
JavascriptC#HTML 5CSS 3T-SQLRDPCitrixMS OfficeMS IIS 7MS SQL Server 2008Visual Studio 2012RegExp.NET 4.5XMLXSDAjaxREST
ScrumOWASPPenetration TestingCode ReviewTeam-Lead
Konzerninterne Bank
München
3 Monate
2011-09 - 2011-11
Sicherheitsanalyse Prozesse und Infrastruktur
IT-Architekt , Sicherheitsexperte und Penetration Tester BSI IT-GrundschutzPenetration TestingISO 27001
IT-Architekt , Sicherheitsexperte und Penetration Tester
Analyse der aktuellen Situation nach den Kriterien der BSI IT-Grundschutzkataloge, Organisation von Penetration Tests und Erarbeitung von Handlungsvorschlägen sowie Erstellung mehrerer Architekturen zur hochsicheren Entkopplung des Netzes für die interne Forschung.
MS OfficeBacktrack LinuxWANLANVPNMS Windows
BSI IT-GrundschutzPenetration TestingISO 27001
Medizingerätehersteller
Deutschland
6 Monate
2010-11 - 2011-04
Multiprotokoll Geo-Tracking-System
IT-ArchitektScrumOODOWASP
IT-Architekt
Architektur & Design eines modulbasierten Multiprotokoll Geo-Tracking Systems insbesondere für den Einsatz im militärischen Umfeld.
Steuerung der Entwicklung eines weiteren Prototypen auf Basis von OSGi und Vaadin.
Performance-Optimierung zur Einsatzvorbereitung.
Prüfung und Sicherstellung der Kompatibilität mit Java 7.
IT-Architekt und Verschlüsselungsexperte ScrumPKIVerschlüsselung...
IT-Architekt und Verschlüsselungsexperte
Erweiterung der Sicherheitsarchitektur zur SmartCard basierten, kryptographischen Absicherung der sensiblen Browser-Daten (Logins) sowie deren Synchronisation im Kontext der verwendeten Rich Internet Application.
Erstellung einer Architektur und Designs zur Transformation und Verarbeitung von Lagebildern sowie der regel-basierten vollautomatischen Auswertung und Entscheidungsfindung.
Sichere Kommunikationsarchitektur für Web-Applikationen
IT-Architekt und SicherheitsexperteScrumPKISSO...
IT-Architekt und Sicherheitsexperte
Erstellung einer Architektur für sichere Authentifizierung innerhalb einer Föderation von Registries, Service Providern und Identity Providern zur Smartcard/PKI basierten SSO-Authentifizierung für komplexe Web-Applikations-Architekturen.
Koordinierung der Zusammenarbeit zwischen Linie und GU während der Vorbereitung und abschließenden Testphase zur In-Live Migration der Kundendaten. Bewertung der technischen Umsetzung.
Business Analyst und technischer ExperteETLBPMLCMMI
Business Analyst und technischer Experte
Technische und fachliche Analyse der bisherigen Partner- & Marketingportallösungen sowie Ausarbeitung eines tragfähigen Migrationskonzepts und Abstimmung mit Fachabteilung, altem und neuem Portallieferanten. Fachliche und technische Analyse der Bestandsdaten.
MS OfficeSQLWeb-ApplikationenPortal
ETLBPMLCMMI
Automobilbranche
Ingolstadt
1 Jahr 6 Monate
2007-01 - 2008-06
Einführung von Mobilfunkplattformen
Technischer Projektleiter und InfrastrukturexpertePrince2
Technischer Projektleiter und Infrastrukturexperte
Einführung neuer Plattformen bzw. Upgrade bestehender Plattformen aus dem Bereich IVR, SMSc und Mail-Systemen mit Aussteuerung der internationalen Lieferanten. Abstimmung mit anderen Projekte hinsichtlich Test-Phasen und Go-Live. Bewertung der technischen Lösungsansätze der Lieferanten. Management der Anforderungen der Fachabteilungen.
WANCAMELSINAPTCP/IPRemedy
Prince2
Telekommunikationsunternehmen
Düsseldorf
1 Jahr 6 Monate
2005-07 - 2006-12
Konzeptphase Migration CRM/Billing
Business Analyst, technischer KoordinatorRUPPrince2ETL...
Business Analyst, technischer Koordinator
Koordinierung der Zusammenarbeit zwischen GU und Linie während der Konzeptphase für die Migration der CRM/Billing Daten. Technische Bewertung der Konzepte vom GU. Management der Anforderungen der Linie.