Gap-Analyse, Hands-on Tests, technische und prozessuale Anforderungsdefinition anhand der erwähnten Sicherheitsstandards für Infrastruktur, Anwendungen und kryptographische Module in der Organisation.

• Identifizierung und Dokumentation der Anforderungen aus ISO/IEC 19790, ISO/IEC 24759, NIST SP 800-140-3 und NIST SP 800-90

• Evaluierung von CBOM-Scannern und kryptographischen Analysetools

• Definition der Prozesse zur Identifizierung der benutzten Kryptographischen Module in der Codebase der Organisation

• Definition der Prozesse zur Implementation von FIPS 140-3 Compliance für die relevanten Technologien (Java, Python, Go, Typescript, Javascript, Linux, Docker, etc. 

• Gap-Analyse der hauseigenen Kryptographischen Module zu den Anforderungen aus ISO/IEC 19790, ISO/IEC 24759, und NIST SP 800-140-3

• Definition der Prozesse zur 140-3 Zertifizierung oder Re-Zertifizierung

Projektleitung und Koordination:

• Konsortial-Leitung

• Projektleitung Softwareentwicklung und Demonstrator (Konzeptionierung, Planung der Arbeitspakete und Roadmap)

• Koordination zwischen Schirm Projekt SQuaD und dem Konsortium

• Koordination zwischen dem Projektträger VDI/VDE und dem Konsortium

• Leitung der monatlichen und jährlichen Konsortialtreffen

• Repräsentation des Projekts auf Messen und Konferenzen

Technische Aktivitäten:

• Konzeptionierung und Implementierung der IT-Sicherheit der Anwendungen und Infrastruktur

• Design, Implementierung und Betrieb der PKI und Kryptographischen Use Cases

Projektleitung und Koordination:

• Planung, Koordination und Qualitätssicherung der 1st Line of Defence Aktivitäten

• Leitung der Jour Fixes zwischen 1st and 2nd Line of Defence

• Qualitätssicherung und Aufbereitung der Closure Evidenzen für Findings von 2nd und 3rd Line of Defence

• Qualitätssicherung, Koordination und Aufbereitung der 1st Line of Defence Evidenzen bei externen Audits

• Regelmässiges Reporting an IT-Lead und ING-DiBa CISO

Gap-Analyse, technische und prozessuale Anforderungsdefinition anhand der ING-DiBa Sicherheitsstandards. Planung und Koordination der Implementierung und Verwaltung der erforderlichen IT-Risikokontrollen (ISMS-Implementierung und -Wartung) in den Bereichen

• Azure Cloud Sicherheit

• BAIT, NIS-2, DORA und ISO27001 Compliance Gaps

• Configuration Management

• Cybercrime Resilience (APT und DDoS)

• Identity Access Management

• Incident and Response

• Informationsrisiko Assessments

• Platform Sicherheit

• Kryptographische Anforderungen und PKI

• Sicherheitsmonitoring (Pentest, Schwachstellenscans, SIEM, TSCM, Red & Blue Teaming)

• Kommunikation zwischen Wissenschaft und Industrie
• Artikel zu Kryptologie im Computeralgebra-Rundbrief
• Planung der Fachtagung  „Technologietransfer Industrie mit Fokus Kryptologie 2020“

• Analyse eines attribut-basierten Verschlüsselungsschema für Privacy-Enhancement

• Konzept für attribut-basierte Verschlüsselung im Kontext von SAP Cloud Produkten auf der MS Azure Cloud

• Product Ownership

• Software Engineering Lead

• System Architektur

Erstellung eines Informationssicherheits-Konzepts für das System "E-Beihilfe", einschließlich:

• Definition der Ausschreibungsanforderungen für Anbieter mobiler Apps

• Analyse von Bedrohungsszenarien für Netzwerk und Anwendung im Produktionsbetrieb

• Risikobewertungen für Netzwerk und Anwendung im Produktionsbetrieb

• Definition von anwendungsspezifischen Minderungsmaßnahmen

• Definition von Rollen und Verantwortlichkeiten

Identifizierung von Sicherheitsniveaus für ausgewählte, weltweit verwendete Kryptosysteme in Bezug auf den Quantum Algebraic Attack (QAA) nach Chen-Gao, mit Unterstützung anderer Experten:

• Komplexitätsanalyse des Quantum Algebraic Attack auf AES und andere anwendbare Kryptosysteme

• Beispiele für Computeralgebra-Kontexte mit Singular

• Analyse der IAM-Architektur

• IAM-Datenanalysen zur Identifizierung von Sicherheitsproblemen

• Definition von IAM Sicherheits-Tests

• Untersuchung von Veröffentlichungen zur Komplexität der Grover-Suche angewendet auf AES und die SHA-Hashing-Familie (SHA2, Keccak)

• Komplexitätsanalyse von eAES in Bezug auf den Quantenalgorithmus Grover-Suche. eAES ist ein Rijndael-basierter Kryptoalgorithmus, der für die ISO-Standardisierung vorgeschlagen wurde.

• Verfassung der Analysen als Artikel für die Online-Plattformen 

• Definition von Rollen und Verantwortlichkeiten

• Klassifizierung von Zertifikaten und kryptographischen Schlüsseln

• Anwendungsfälle für Zertifikate und kryptografische Schlüssel in der kritischen Infrastruktur

• Erstellung von Zertifikaten und kryptographischen Schlüsseln (Trusted Computing)

• Verteilungs- und Installationsprozess von Zertifikaten und kryptographischen Schlüsseln

• Aktualisierungs- und Wartungsprozess von Zertifikaten und kryptographischen Schlüsseln

• VS-Scan-Prozess

• PKI-Monitoringsprozess

• Kommunikationsmanagement

• Notfall- und Krisenmanagement

• Mathematische Analyse Rijndael-basierter Crypto-Algorithmen mit verstärkter Post-Quanten-Sicherheit

• Definition der Testanforderungen

• Einrichtung der Testumgebung

• Testdurchführung mit verhaltensbasierten Malware-Schutzprogrammen und Windows Defender

• Auswertung der Testergebnisse

Schließen von Feststellungen durch EZB-Anforderungen

• Koordination und Qualitätassessment des SIEM- und SOC-Lifecycle und Change Management

• Koordination der Systemspezifischen Bedrohungsanalysen und Use-Case-Entwicklung

• Koordination der Kommunikation zwischen Engineering, Analyse und Management

• Steuerung der externen Provider

• Wöchentliches Reporting

• Algorithmen Analyse
• Implementation der Algorithmen-API
• Preview für Post-Quanten-Sicherheit
• Ethisches Konzept
• EU-DSGVO Compliance auf Ethereum

• Refactoring und Update of des Open VPN Server und Clients.

• ScryptoTraceCode Module Implementation
• ScryptoTraceCode Code Cleaning
• Remote Control System für IoTs
• Online-Fragebogen für Ärzte

• Consulting für asymmetrische Post-Quanten Sicherheit
• Abstimmung bezgl. Ofiziellem Stand von Quanten-Technologien

• OpenID Connect Architektur
• Analyse der Payment API

• Konzept für IT-Architektur SAP ILM
• Management der Implementation von SAP-ILM

• Frontend- und Backend-Sicherheit
• Implementation der User-Accounts
• Implementation der Authentifizierungs- und Authorisierungs-Flows
• OpenID Connect und OAuth 2.0 Implementation und Supervision

• Netzwerk-Analyse mit Wireshark und eigenen Netzwerksniffer-Skripten
• Passwort-Hash Cracking mit ocl hashcat
• Rohdaten Analyse (Forensik)
• Kryptologie (Klassisch und Post-Quanten)

• UDP Echo Server und Client für Verbindungstests

• Implementation von OnePager, Blog und Shop

• Datenmodelle und Datenbank-Design
• Implementation, Installation und Wartung von:
  • 9 Full Stack Informationssysteme für 17 verschiedene Unternehmen, wie Verkehrs-und Tarif-Verbund Stuttgart, Pforzheimfährtbus, Busbetriebe Warschau, etc.
  • Applikations-Monitoring System

• Bibliothek für Normalisierung arithmetischer Flächen
• Bibliothek für Lipman?s Desingularisierungs-Algorithmus
• Die geometrischen Räume, in denen die Berechnungen stattfinden, sind dieselben wie diejenigen, die in Lattice-based und Multivariater Post-Quanten Kryptographie genutzt werden. Alle Berechnungen sind polynomial.