Berufsrelevantes:
- IT Sicherheit (Schwerpunkt Anwendungssicherheit / Websicherheit)
- IT Administration (Client, Server, Netzwerk, Linux, Windows, SAP)
- Diverse Programmiersprachen
Projektliste (Anonymisierte Auswahl):
- Projektleitung eines umfangreichen Sicherheitsprojekts bei einer großen Bank. Das
Projekt umfasste den kompletten Zyklus von der initialen Analyse über den Rollout der
Sicherheitssoftware, Definition und Umsetzung von Sicherheitsstrategien sowohl im
technischen als auch organisatorischen Bereich bis hin zur Fehlerbehebung und
anschließenden Abnahme durch die interne Audit Gruppe
- Mehrjährige Begleitung bei der Entwicklung einer neuen Business Software durch
Sicherheitstests im Rahmen zahlreicher Projekte. Die Tests verschiedenster Komponenten
wurden je nach Kundenwunsch als Back- oder Whitebox Tests durchgeführt. Ebenfalls
Gegenstand der Audits waren Reviews der Berechtigungskonzepte sowie Prüfung der
Server- und Firewallkonfigurationen
- Komplette Härtung der Systemlandschaft einschließlich Penetrationstests verschiedener
Anwendungen, Prüfungen der Serverlandschaft, Erarbeitung eines Konzepts zur
Netzwerkseparierung und Einrichtung einer DMZ. Es wurde in diesem Projekt Wert darauf
gelegt, nicht nur externe, sondern auch interne Angreifer als Möglichkeit mit
einzubeziehen
- Penetrationstests diverser Webanwendungen, unter anderem Shop-Systeme und
E-Recruitement Plattformen. Die Systeme basierten teilweise auf Standardlösungen,
teilweise auf Eigenentwicklungen oder Kombinationen von beidem
- Audit von Systemen zur Mitarbeiterbefragung. Neben dem Einschleusen von Schadcode
durch die Mitarbeiter innerhalb der Umfrage lag vor allem die sichere und
datenschutzkonforme Auswertung im Fokus. Es durften durch die Vorgesetzten nur die
Daten der eigenen Mitarbeiter eingesehen werden und eine Auswertung nach
verschiedenen Kriterien durfte keine Rückschlüsse auf die Antworten Einzelner ergeben
- Basis-Audits von SAP Systemen, d.h. Prüfung auf Einhaltung Standards zum Betrieb von
Produktivsystemen nach einem DSAG Prüfkatalog. Der Fokus lag auf kritischen
Berechtigungen sowie sicheren Systemeinstellungen mit besonderer Beachtung von
bekannten Benutzer / Kennwortkombinationen und kritischer Systemprofilparameter
- Auswertung von ABAP Code-Scans und Erarbeitung von Konzepten zur Beseitigung der
gefundenen Fehler sowie die Vermeidung weiterer Fehler bei zukünftigen Entwicklungen
in Zusammenarbeit mit den Entwicklern (Get Clean ? Stay Clean)