Betrieb der PKI zur Absicherung der digitalen Arbeitsplätze und mobilen Endgeräte der deutschen Sparkassen und Landesbanken

• Zertifikatsausstellung und Schlüsselverteilung
• Test und Inbetriebnahme von SW-Releases
• Fehleranalyse und -behebung
• HSM-Integration
• Konfigurationsabgleich über alle Umgebungen hinweg
• Überarbeitung Betriebshandbuch
• 3rd Level Support

Aufbau verschiedener Proof of Concepts zwecks Malware-Analyse und Data Loss Prevention von TLS-gesichertem Netzwerkverkehr

• Aufbau eines der Proof of Concepts
• TLS-Konfiguration
• KMS-Integration
• PKI-Definition und -Implementierung
• Testfall-Erstellung
• Dokumentation (Architektur, Solution Design, Betriebshandbuch)

Migration der in den Geschäftsfeldern existierenden PKIs in eine Konzern-PKI

• Analyse der in den Geschäftsfeldern existierenden PKIs
• Analyse der Business-Anforderungen der Geschäftsfelder und der Governance-Anforderungen des Konzerns an eine konzernweite PKI
• Ableitung der Zielarchitektur für eine zentrale Zertifikatsmanagementlösung zur Umsetzung der erhobenen
  Anforderungen
• Erarbeitung der Strategie zur Umsetzung eines Piloten, inklusive Bereitstellung von Workflows für das automatisierte Management des kompletten Zertifikatslebenszyklus
• Überarbeitung der konzernweiten Governance-Richtlinien zum Einsatz kryptographischer Verfahren

• Anforderungsmanagement
• Testmanagement
• Releaseplanung
• Prozess-Definition und -Implementierung zur Erzielung der SDLC-Compliance
• Agiles Projektmanagement in unterschiedlichen Rollen (Product Owner, Scrum Master, Team)
• Verbesserung und Dokumentation der Entwicklungs- und Testinfrastruktur
• Software-Entwicklung
• Packaging für Linux, Solaris und Windows
• Erstellung Nutzungshandbuch
• 3rd Level Support

Aufbau von Verzeichnisdiensten zum Verteilen von Zertifikaten und Sperrlisten für eine firmenweite E-Mail Security Lösung

• Ableiten der funktionalen und nicht-funktionalen Anforderungen aus den Business-Anforderungen
• Planung
• Erstellung von Architektur, Solution-Design, Sicherheitskonzept und Betriebshandbuch
• Bestellung der Server und Integration in die Netzwerk-Infrastruktur
• Aufbau und Test der Services
• Compliance Checks
• Pilot-Betrieb und Schulung des Betriebsteams

• Aktualisierung des zentralen Zertifikatsmanagement-Systems der Bundeswehr
• Konfigurationsabgleich über alle Umgebungen hinweg
• Einführung von Techniken des Release- und Konfigurationsmanagements zwecks konsistenten und reproduzierbaren Deployments
• Dokumentation des Deployment-Prozesses

• PKI-Beratung des Systemtests für den neuen Personalausweis, elektronischen Reisepass und elektronischen Aufenthaltstitel
• Aufbau des PKI-Teams des Systemtests
• Einführung von Scrum zur Steuerung des PKI-Teams
• Einführung von Richtlinien zur Nutzung von Subversion innerhalb des PKI-Teams
• Konzeption, Design, Implementierung, Integration und Dokumentation der Tools für den Betrieb der diversen PKIs, die in den zu testenden Systemen zum Einsatz kommen
• PKI-Betrieb für den Systemtest und weitere interne Kunden
• Test des hoheitlichen Document Verifiers
• Mitwirkung bei der Fehleranalyse mit Systemarchitekten und Entwicklern
• Einführung von Techniken des Release- und Konfigurationsmanagements zur Steigerung der Testgüte für zu testende Releases des hoheitlichen Document Verifiers

• Mitarbeit bei der Erstellung eines Konzepts zur Einführung eines unternehmensweiten Konfigurationsmanagements
• Anforderungsanalyse
• Definition fehlender und Anpassung vorhandener Prozesse für Entwicklung, Produktion, Service und Betrieb
• Konsolidierung der existierenden Tool-Landschaft
• Funktionale und monetäre Bewertung von Konfigurationsmanagement-Tools

• Mitarbeit bei der Erstellung der Gesamtspezifikation der EAC-PKI für das deutsche Passwesen
• Erstellung von Architektur, Spezifikation und Testspezifikation für die Erweiterung des existierenden Service Desks im Rahmen der EAC-PKI
• Definition der Service-Prozesse im Rahmen der EAC-PKI
• Unterstützung bei der Einführung von ITIL für den Betrieb der EAC-PKI
• Vorstellung von Scrum für die abteilungsweite Software-Entwicklung
• Einführung virtualisierter Stages für Software-Entwicklung und -Test
• Erstellung eines Frameworks für automatisierte Software-Tests
• Erstellung von Richtlinien zur Nutzung von Subversion
• PKI-Beratung und PKI-Schulung

• Erstellung eines Sicherheitskonzepts für ein Kommunikationsprodukt
• Beratung im Bereich Applikations- und Kommunikationssicherheit
• Beratung im Bereich Anti-Spam, Anti-Spim, Anti-Phishing und Anti-Malware
• Konzeptionierung mehrerer PKIs
• Evaluierung CA-Anbieter für PC und Mobile
• Konzeptionierung und Implementierung Email-Signatur-Server
• Konzeptionierung und Implementierung einer automatisierten Schwachstellenanalyse
• Mitglied des 4 köpfigen Projektteams

Erstellung einer E-Mail Appliance, die Spam-, Inhalts- und Virenfilter an zentraler Stelle zur Verfügung stellt

• Integration diverser Open Source Komponenten
• Eigenentwicklung des Spamfilters
• Projektmanagement und Leitung des 4 köpfigen Projektteams
• Konzeptionierung, Design, Implementierung, Integration, Dokumentation und Test

• Erstellung des firmeneigenen DRM-Systems
• Erstellung des Anforderungskatalogs, Schnittstellenspezifikation, Objektdesign, Implementierung und Test
• Mitglied des 4 köpfigen Projektteams, verantwortlich für die clientseitige DRM-Kernkomponente, die die Benutzung des digitalen Inhalts entsprechend den lizenzierten Rechten garantiert, und das clientseitige Lizenzmanagement
• Prototypische Integration in Open Source Computerspiel-Software
• Mitarbeit bei der Erstellung von Codierungs- und CVS-Richtlinien im Rahmen der firmeneigenen QA

• Erstellung eines DRM Systems für den ersten Internet-Musiktauschdienst
• Internationale Beteiligung (6 Firmen aus 4 Ländern) mit 10 monatiger vor Ort Präsenz in den USA
• Beratung im Bereich PKI und DRM
• Projektmanagement und Leitung des 5 köpfigen Teams zur Entwicklung der clientseitigen Sicherheitskomponente mit Fokus auf Client- und Kommunikationssicherheit
• Design und Implementierung der Schnittstellen zur Anwendung und zur Play Engine
• Einsatz von Verschleierungstechniken zum Schutz der Clientsoftware vor dem Anwender

Secude SSL API

• Vollständige Überarbeitung der SSLeay API und Integration in das Secude SDK als Secude SSL API
• Optimierung von Benutzbarkeit und Flexibilität
• Verwendung zur Absicherung der Netzwerkkommunikation in den Produkten diverser Großkunden

Gründung und Aufbau der NetSecurity Abteilung

• Schaffung der organisatorischen Strukturen für eine Abteilung, die Produkte zur sicheren Client-Server Kommunikation entwickelt
• Planung, Durchführung und Beratung sowohl von internen als auch externen Projekten

NetSecurity Client

• Design, Implementierung und Support des Secude NetSecurity Clients, eines Transport Service Providers für die Win32 Plattform Familie, der das nachträgliche Absichern der Kommunikation verteilter Anwendungen mit SSL ermöglicht

eGovernment Initiative Land Niedersachen

• Beratung im Bereich PKI, Kommunikations- und Anwendungssicherheit mit dem Ziel der Absicherung des Haushaltswirtschaftssystems und des Systems zur automatisierten Beihilfeabrechnung unter Verwendung von signaturgesetzkonformen Smartcards
• Leitung des 3 köpfigen Projektteams
• Entwicklung der sicherheitsrelevanten Client-Komponenten und Betreuung des Rollouts auf 15.000 Arbeitsplätze
• Bis 2003 kontinuierlicher Kontakt zwecks Erweiterungs- und
  Wartungsarbeiten

Evaluierung des firmeneigenen SDKs nach dem deutschen Signaturgesetz

• Erstellung der Dokumente "Sicherheitsanalyse des SDK Designs" und "Sicherheitsanalyse der SDK Benutzung"

Qualitätsmanagement

• Erstellung von Richtlinien zur Softwaredokumentation im Rahmen der firmeneigenen QA