Fachlicher Schwerpunkt dieses Freiberuflers

Senior IT-Security Consultant, Projektmanagement

verfügbar ab
11.01.2021
verfügbar zu
100 %
davon vor Ort
100 %
PLZ-Gebiet, Land

D0

D1

D2

D3

D4

D5

D6

D7

D8

D9

Österreich

Schweiz

Einsatzort unbestimmt

Remote-Einsatz
Remote jederzeit möglich

Position

Kommentar

Beratung und Projektleitung mit Schwerpunkt Sicherheitstechnologie.
Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen.
Erstellung von Sicherheitskonzepten.
Integration von Sicherheitsfunktionalität in bestehende Anwendungen.
Design von Security Protokollen.
Entwurf von Sicherheitspolitiken.

Projekte

07/2020 - 07/2020

1 Monat

Bedrohungsanalyse

Rolle
Senior Information Security Consultant
Kunde
Land Baden-Württemberg
Einsatzort
Stuttgart
Projektinhalte

IT-Sicherheit und autonomes Fahren

  • Analyse und Identifikation neuer Bedrohungen durch das vernetzte und automatisierte Fahren
  • Es sollen sowohl präventive Maßnahmen als auch die Erkennung von Angriffen sowie die Ergreifung geeigneter Gegenmaßnahmen erforscht werden.
  • Dabei sollen unter anderem neue Ansätze zur Erkennung von Straftaten sowie Verfahren für die Nachvollziehbarkeit von Entscheidungen automatisierter Fahrfunktionen, die auf maschinellen Lernverfahren beruhen, berücksichtigt werden.

10/2018 - 03/2020

1 Jahr 6 Monate

Teilprojektleitung

Rolle
Senior Information Security Consultant
Kunde
Daimler AG
Einsatzort
Stuttgart
Projektinhalte

Teilprojektleitung Entwicklung und Einführung eines toolgestützten Cloud Risiko Prozesses

  • Erstellen und umsetzen eines Konzepts für den Support inkl. Providerauswahl.
  • Erstellen und umsetzen eines Konzepts für eine weltweite Multiplikator-Struktur zur Ergänzung des Supports.
  • Erstellen und umsetzen eines Konzepts für Spotchecks zur Prüfung, ob Projekte die Prozessvorgaben eingehalten haben sowie Risiken richtig erkannt und mitigiert haben.
  • Unterstützen des Arbeitspakets Kommunikation.
Produkte

ServiceNow

04/2018 - 12/2019

1 Jahr 9 Monate

Unterstützung Steuerung Cloud Risiko Prozess

Rolle
Senior Information Security Consultant
Kunde
Daimler AG
Einsatzort
Stuttgart
Projektinhalte
  • Prüfen von Projektunterlagen für die Cloudnutzung.
  • Abstimmen der Risiko-Assessments mit IT und Legal.
  • Prüfen, ob mitigierende Maßnahmen vom Projekt umgesetzt wurden (Spotchecks).
  • Verbesserungen am Cloud Risiko Prozess vorschlagen und mit den verantwortlichen Stakeholdern abstimmen.
  • Einführen eines Tools zur Steuerung des Cloud Risiko Prozesses.

07/2017 - 03/2018

9 Monate

Konzepterstellung Informationssicherheit, Datenschutz

Rolle
Project Information Security Manager
Kunde
Kapsch TrafficCom
Einsatzort
Wien
Projektinhalte
  • Verstehen der Systemarchitektur des Mautprogrammes.
  • Abstimmen des Sicherheitskonzeptes mit den verantwortlichen Stakeholdern.
  • Sicherstellen, dass das Sicherheitskonzept mit der Informationssicherheits-Strategie des ISMS zusammenpasst.
  • Entwickeln einer Informationssicherheits-Risikomanagement Vorgehensweise.
  • Ableiten eines Betriebskonzepts aus dem Sicherheitskonzept.
Kenntnisse

ISO 27001

Datenschutz

DSGVO

01/2017 - 06/2017

6 Monate

Prozessgestaltung Schwachstellenmanagement

Rolle
Projektleiter
Kunde
Lufthansa Airlines
Einsatzort
Frankfurt am Main
Projektinhalte

Einführen von Prozessen zum Durchführen und Monitoren von:

  • Regelmäßigen Schwachstellen-Scans
  • Einspielen von Sicherheitspatches
  • Austauschs von nicht mehr Hersteller-unterstützen Softwarekomponenten
  • Austausch nicht mehr sicheren Verschlüsselungsprotokollen für den Datentransport (speziell Einführung von TLS 1.2)
Kenntnisse

PCI DSS

ISO 27001

11/2016 - 12/2016

2 Monate

Konzepterstellung „Aircraft affecting Information Security“

Rolle
Projektleiter
Kunde
Lufthansa AG
Einsatzort
Frankfurt am Main
Projektinhalte
  • Erstellen eines Konzeptes wie das Thema „Aircraft affecting Information Security“ im Konzern umgesetzt werden kann.
  • Abstimmung mit den relevanten Stellen.
  • Erstellen einer Präsentation der wichtigsten Ergebnisse als Grundlage für die Erstellung einer Vorstandsvorlage.

01/2016 - 12/2016

1 Jahr

Umsetzung PCI DSS 3.2

Rolle
Projektleiter
Kunde
Lufthansa Airlines
Einsatzort
Frankfurt
Projektinhalte
  • Der aktualisierte Standard macht die Implementierung von TLS 1.2 notwendig. Dazu müssen rund 120 IT Systeme angepasst werden.
  • Gesamtkoordination der notwendigen Einzelmaßnahmen.
  • Kostenmanagement
  • Auditbegleitung
Kenntnisse

PCI DSS

01/2015 - 12/2015

1 Jahr

Projektleitung PCI DSS 3.0

Rolle
Projektleiter
Kunde
Lufthansa Passage
Einsatzort
Frankfurt
Projektinhalte
  • Umsetzung der erweiterten Anforderungen aus PCI DSS 3.0.
  • Auditbegleitung
Kenntnisse

PCI DSS

07/2011 - 12/2014

3 Jahre 6 Monate

Projektleitung PCI DSS

Rolle
Projektleiter
Kunde
Lufthansa Passage
Einsatzort
Frankfurt
Projektinhalte
  • Aufwands-, Termin-, Meilenstein- und Kostenmanagement
  • Budgetverantwortung
  • Risikomanagement
  • Stakeholder-Management
  • Gesamtkoordination der zur Projekterreichung notwendigen Einzelmaßnahmen
  • Inhaltliche Prüfung der umzusetzenden Sicherungsmaßnahmen auf PCI DSS Compliance
  • Erstellen des Projektauftrags, Erstellen des Projektabschlussberichts
  • Auditbegleitung
Kenntnisse

PCI DSS

01/2009 - 06/2011

2 Jahre 6 Monate

Umsetzung PCI DSS

Rolle
Senior Consultant
Kunde
Lufthansa Passage
Einsatzort
Frankfurt
Projektinhalte
  • Das im Vorprojekt erarbeitete Konzept zur Umsetzung von PCI DSS sollte angewendet werden. Dabei musste flexibel auf neue Anforderungen reagiert werden.
  • Es wurden Lösungen erarbeitet, um Systemfamilien out-of-scope zu bringen.
  • Abstimmung mit den Systemverantwortlichen.
  • Vorbereitung von Review Boards.
  • Kostenmanagement.
Kenntnisse

PCI DSS

12/2007 - 12/2008

1 Jahr 1 Monat

Vorprojekt PCI DSS

Rolle
Senior Security Consultant
Kunde
Lufthansa Passage
Einsatzort
Frankfurt
Projektinhalte
  • Evaluation von Aufwand und Kosten, um den Sicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard) der Kreditkartenunternehmen bei Lufthansa Passage vollständig zu implementieren.
  • Erstellung einer Vorstandsvorlage zur Implementierung des PCI DSS.
Kenntnisse

PCI DSS

07/2007 - 11/2007

5 Monate

Unterstützung CC-Evaluierung

Rolle
Security Consultant
Kunde
Authentidate
Einsatzort
Düsseldorf
Projektinhalte

Unterstützung CC-Evaluierung Signaturanwendungskomponente gemäß SigG

  • Die Signaturanwendungskomponente gemäß Signaturgesetz/Signaturverordnung zur Erzeugung und Prüfung qualifizierter elektronischer Signaturen wurde gemäß Common Criteria EAL 4 evaluiert.
  • In diesem Zusammenhang wurden in Java Unit-Tests erstellt, um die Korrektheit der Anwendung nachzuweisen. Außerdem musste die Vollständigkeit der Testabdeckung nachgewiesen werden.
Kenntnisse

Java

Common Criteria

Produkte

Eclipse

04/2007 - 06/2007

3 Monate

Erstellung von Sicherheitskonzepten

Rolle
Security Consultant
Einsatzort
Düsseldorf
Projektinhalte

Erstellung von Sicherheitskonzepten für den Einsatz der elektronischen Gesundheitskarte

  • Erstellung von Sicherheitskonzepten auf Basis ISO 2700x
  • Evaluation diverser Hardware Security Module
Kenntnisse

ISO 27000

03/2006 - 03/2007

1 Jahr 1 Monat

Betrieb des Center of Competence Automotive Security

Rolle
Senior Consultant
Kunde
BMW AG
Einsatzort
München
Projektinhalte
  • Monatliche Durchführung des Steuerkreises CoC Automotive Security.
  • Erstellung von Entscheidungsvorlagen für das Hauptabteilungsleiter-Gremium gemäß der Vorgaben des Auftraggebers.
  • Kommunikation des Automotive Security Know-How an alle beteiligten Abteilungen.
  • Fortschreibung des BMW Gefährdungskatalogs in Abstimmung mit der Stabsstelle für Informationsschutz.
  • Definition des Standardschutzes für Automotive Security in Abstimmung mit der Stabsstelle für Informationssicherheit.
  • Review vorhandener Security-Maßnahmen der Steuergeräteverantwortlichen.
  • Anforderungsmanagement für Security-Maßnahmen der Automotive Security.

08/2005 - 02/2006

7 Monate

Aufbau des Center of Competence Automotive Security

Rolle
Projektleiter
Kunde
BMW AG
Einsatzort
München
Projektinhalte
  • Identifikation und Analyse der Anforderungen an ein CoC Automotive Security.
  • Definition der Aufgaben und Beschreibung der Rollen und Prozesse des CoC Automotive Security.
  • Abstimmung mit allen relevanten Ansprechpartnern der beteiligten Abteilungen.
  • Erstellung eines Maßnahmenplans zur Umsetzung des CoC Automotive Security.
  • Umsetzung des Maßnahmenplans und Integration des CoC Automotive Security in die Prozesslandschaft des Auftraggebers.
  • Unterstützung der Projektleitung bei der Implementierung des CoC Automotive Security inklusive Koordination aller beteiligten Stellen.

07/2005 - 07/2005

1 Monat

Schwachstellenanalyse Fahrzeug Security

Rolle
Projektleiter
Kunde
BMW AG
Einsatzort
München
Projektinhalte

Durchführung einer Schwachstellenanalyse bezüglich der Sicherheit der derzeit implementierten Lösung "Fahrzeug Security".

Skizzierung von Angriffsszenarien.

Bewertung der Wirksamkeit der implementierten Sicherheitsfunktionen.

Durchführung einer Restrisikoanalyse.

05/2005 - 06/2005

2 Monate

Steuerung des Projektes Grobkonzept HDD-Update

Rolle
Projektleiter
Kunde
BMW AG
Einsatzort
München
Projektinhalte

Gesetzlichen Anforderungen bestimmen und Security Anforderungen ableiten.

Abstimmung mit allen relevanten Abteilungen.

11/2004 - 04/2005

6 Monate

Bedrohungs- und Risikoanalyse Fahrzeug Security

Rolle
IT Security Consultant
Kunde
BMW AG
Einsatzort
München
Projektinhalte

Entwicklung und Erstellung einer Bedrohungs- und Risiko-Analyse auf Basis der VIVA Kriterien (Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität) für die Security-Architektur des neuesten Fahrzeug-Modells sowohl für die Fahrzeugseite, als auch für die Infrastrukturseite.

Mit den relevanten Ansprechpartnern das Risikoprofil der jeweiligen Kunden- und Systemfunktion diskutieren und priorisieren (Schutzbedarfsfeststellung).

Das Gesamtrisiko für das Fahrzeug aus den Einzelrisiken der Kunden- und Systemfunktionen ableiten.

Das Gesamtrisiko für die Infrastruktur aus den Einzelrisiken der jeweiligen Kundenfunktionen ableiten Festlegung von Security-Bausteinen, die geeignet sind, die Bordnetzarchitektur abzusichern.

Bestimmen des Restrisikos gemäß der Kundenvorgaben.

Projekthistorie

Branche:  Medien
Projekt:  Digital Rights Management für eine Musiktauschbörse

 Entwurf und Entwicklung einer hochperformanten PKI für 50 Millionen

 Nutzer

 Entwurf von ganz neuen Obfuscation Techniken und Integration in die

 Tauschbörse-Software, zur Durchsetzung von Digital Rights Management

Position: Gruppenleiter
Dauer:    18 Monate

Branche:  Software
Projekt:  Security für SAP R/3

 Entwurf und Entwicklung eines Produktes zur Absicherung der

 Client/Server Kommunikation von SAP R/3

 Das Protokoll musste die starke Authentifikation der Anwender

 gewährleisten und die Client-Server-Verbindung verschlüsseln

 Der Einsatz von Hardware zur Erhöhung der Sicherheit musste möglich

 sein

Position: Gruppenleiter
Dauer:    18 Monate

Branche:  Öffentliche Verwaltung
Projekt:  BaanERP Security

 Entwurf und Entwicklung eines Client-Server-Systems unter Verwendung

 von signaturgesetzkonformen Hardwarekomponenten zur sicheren Anmeldung

 an ein Baan ERP-System für das Land Niedersachsen

 Die Realisierung wurde sowohl client- als auch serverseitig als

 Middleware ausgeführt

 Clientseitig wurde der Microsoft Protokollstack erweitert und

 serverseitig agiert die Middleware als Proxy, der erst nach

 erfolgreicher Benutzerauthentifikation die Verbindung zum

 BaanERP-Server erlaubt

 Als Hardwarekomponente wurde die SigG-konforme Smartcard der

 Deutschen Telekom eingesetzt

Position: Projektleiter
Dauer:    12 Monate

Branche:  Banken
Projekt:  Identrus

 Identrus war eine Initiative international agierender Großbanken zum

 Aufbau einer Public-Key-Infrastruktur im Business-2-Business Umfeld,

 um den E-Commerce zu fördern

 Zusammen mit Identrus wurden neue Sicherheitsprotokolle für

 elektronische Geschäftsprozesse entwickelt

 Die dafür entwickelte Software wurde als Referenzsoftware eingesetzt,

 um wiederum Software von Drittanbietern auf ihre Kompatibilität zu

 testen

 Patenteinreichungen:

 20020165827: System and method for facilitating signing by buyers in

 electronic commerce

 20020112156: System and method for secure smartcard issuance

Position: Projektleiter
Dauer:    6 Monate

Branche:  Banken
Projekt:  Secure Online Banking

 Entwurf und Entwicklung eines sicheren Online-Banking-Protokolls für

 eine deutsche Großbank

 Zum Zeitpunkt des Projektes setzten gängige Online-Banking

 Implementierungen ausschließlich auf PIN/TAN-Verfahren zur

 Authentifikations- und Transaktionssicherheit

 Digitale Signaturen sind noch heute in diesem Bereich unüblich, dabei

 eignen sie sich hervorragend um genau diese Funktionalität sicher zu

 stellen

 In Kooperation mit verschiedenen Firmen wurde auf Basis von digitalen

 Signaturen ein Online-Banking Protokoll entwickelt, das den kompletten

 Prozess modelliert, von der Zertifikatsausstellung bis zur

 Online-Transaktionsabwicklung

Position: Gruppenleiter
Dauer:    12 Monate

Branche:  Telekommunikation
Projekt:  Security in OSI-Management

 Entwurf von Spezifikationen um Zugriffskontrolle in eine bestehende

 X.700 OSI Managementplattform zu integrieren

 Implementierung von Zugriffskontrolle für OSI Management (X.741)

 Veröffentlichung wissenschaftlicher Papiere über Sicherheitspolitiken

 und ihrer Repräsentation

 Entwurf von Spezifikationen um Sicherheitspolitiken in eine bestehende

 OSI Managementplattform zu integrieren

 Implementierung von Sicherheitspolitiken in eine bestehende OSI

 Management Plattform

Position: Projektleiter
Dauer:    27 Monate

Branchen

Automotive - 2,5 Jahre
Erstellung einer IT-Security Policy für den Automotive Bereich;
Definition, Aufbau und Betrieb eines Centers of Competence Automotive Security;
Erstellung von Bedrohungs- und Risikoanalysen;
Einführung einer sicheren SAP R/3 Infrastruktur
 
Aviation – 9 Jahre
Umsetzung des Payment Card Industry Data Security Standards;
Unterstützung bei der Einführung und Umsetzung von IT-Security Prozessen;
Durchführung von Risikoanalysen für IT-Systeme mit Aircraftbezug;
Mitarbeit in internationalen Gremien zur Erstellung von IT-Security Standards.

Banken - 3 Jahre
Entwicklung von Sicherheitsprotokollen für elektronische Geschäftsprozesse;
Entwicklung eines sicheren Online Banking Protokolls

Behörden/Öffentlicher Dienst - 2,5 Jahre
Erstellung von IT-Sicherheitskonzepten für den Einsatz der elektronischen Gesundheitskarte;
Entwicklung eines signaturgesetzkonformen Bestellwesens;
Entwicklung von Sicherheitsprotokollen zum Einsatz der Health Professional Card

Energie - 1 Jahr
Entwicklung eines Systems zur sicheren Vorgangssteuerung;
Einführung einer sicheren SAP R/3 Infrastruktur

IT und Telekommunikation - 8 Jahre
Entwicklung eines Produktes zur Absicherung von SAP R/3;
Entwicklung von Security Software;
Entwicklung der eines Zugriffskontrollsystems nach X.741

Medien - 1,5 Jahre
Entwicklung eines Digital Rights Management Systems

Kompetenzen

Programmiersprachen
ASN.1
C
C++
Clipper
dBase
HTML
Java
Lisp
Modula-2
Paradox
Pascal
PHP
PL/1
Prolog
Shell
SOAP
SQL
XML

Betriebssysteme
Mac OS
MS-DOS
OS/2
Unix
AIX, FreeBSD, HP-UX, Linux, Solaris
Windows
3.x, 95, 98, NT, 2K, XP

Datenbanken
Access
DAO
DBase
III, IV
MySQL
ODBC
Paradox
xBase

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
Fließend

Datenkommunikation
Internet, Intranet
ISO/OSI
Novell
TCP/IP
Winsock

Produkte / Standards / Erfahrungen
Datenschutz
DSGVO
ISO 27001
ServiceNow
Schwerpunkte der bisherigen Tätigkeit
  • Management von Consulting/Softwareerstellungsprojekten
  • Consulting im Bereich Sicherheit
  • Prozessanalyse und -modellierung
  • Softwareentwicklung mit Fokus auf Sicherheitskomponenten

Schwerpunkte im Bereich Sicherheit

  • Nutzung kryptographischer Algorithmen
  • PKI (X.509, PGP)
  • SSL, TLS, GSS
  • ASN.1
  • Digitial Rights Management (DRM)

Standards, Schnittstellen und Protokolle

  • Sicherheitsmanagement: ISO 17799, 27001
  • Smartcards: PKCS#11, PC/SC, ISO 7816
  • Kryptografische Standards und Algorithmen: PKCS, PKIX
  • Sicherheitsprotokolle: SSL/TLS, GSS
  • SAP R/3 Sicherheit: SNC, SSF
  • Webservices: SOAP

Methoden

  • OO-Analyse
  • Design, Programmierung

Produkte

  • MS Visual Studio/Office/Project/Visual SourceSafe
  • gcc, Platform-Compiler (Windows, Sun, AIX, HP-UX)
  • CVS, Subversion
  • Trac

Anwendungen:

  • MS Office
  • MS Project
  • Confluence
  • Jira
  • Doors

Systemsoftware:

  • CVS
  • Quality Center
  • Gauss VIP
  • Subversion

Entwicklungsumgebungen:

  • Visual Studio
  • Eclipse

Führungserfahrung:

  • CTO Secude GmbH, Leitung Entwicklung und Consulting mit 30 Mitarbeitern, 7 Jahre
  • Geschäftsführer Fillmore Labs GmbH, 7 Mitarbeiter, 2 Jahre

 

Projektleitungserfahrung:

  • Lufthansa, Projektmanagement, 7 Jahre
  • Secude GmbH, Programmmanagement, 7 Jahre
  • Fillmore Labs GmbH, Projektmanagement, 2 Jahre
  • GMD (Fraunhofer Gesellschaft), 2 Jahre

Erfahrung Fachprozesse, Fachkompetenz:

  • Maut Prozesse
  • Automotive Prozesse
  • E/E-Entwicklungsprozesse
  • Fertigungsprozesse
  • Serviceprozesse
  • Logistikprozesse
  • Aviation Prozesse
  • Finanzdienstleistungsprozesse
  • Geldtransfer
  • Qualitätsmanagement in der Pharmaindustrie
  • IT-Prozesse
  • PCI DSS
  • ISO 2700x
  • OWASP
  • Dokumentation nach Common Criteria
  • Entwicklungsprozesse nach ISO-9000
  • Qualitätssicherung
  • Dokumentation nach ITSec

Branchen-know-how:

Automotive – 4,5 Jahre

  • Unterstützung bei der Einführung eines toolgestützten Cloud Risiko Prozesses (Daimler)
  • Durchführung von Spotchecks bei Cloud Projekten (Daimler)
  • Unterstützung bei der Steuerung des Cloud Risiko Prozesses (Daimler)
  • Erstellung einer IT-Security Policy für den Automotive Bereich (BMW)
  • Definition, Aufbau und Betrieb des Center of Competence Automotive Security (BMW)
  • Erstellung einer Bedrohungs- und Risikoanalyse für die Fahrzeug Security Architektur (BMW)
  • Einführung einer sicheren SAP R/3 Infrastruktur (Volkswagen)

Aviation – 9,5 Jahre

  • Umsetzung des Payment Card Industry Data Security Standards (Lufthansa)
  • Mehrfache erfolgreiche Re-Zertifizierung gemäß PCI DSS (Lufthansa)
  • Unterstützung bei der Einführung und Umsetzung von IT-Security Prozessen (Lufthansa)
  • Durchführung von Risikoanalysen für IT-Systeme mit Aircraftbezug (Lufthansa)
  • Konzept zur Flight Operation Information Security (Lufthansa)

Banken – 3 Jahre

  • Entwicklung von Sicherheitsprotokollen für elektronische Geschäftsprozesse (Deutsche Bank, Dresdner Bank, Bank of America, ABN Amro)
  • Entwicklung eines sicheren Online-Banking Protokolls (Dresdner Bank)

Behörden/Öffentlicher Dienst – 2,5 Jahre

  • Erstellen einer Bedrohungsanalyse für das automatisierte Fahren (Land Baden-Württemberg)
  • Erstellung von IT-Sicherheitskonzepten für den Einsatz der elektronischen Gesundheitskarte (div. Krankenkassen)
  • Entwicklung eines signaturgesetzkonformen Bestellwesens (Land Niedersachsen)
  • Entwicklung von Sicherheitsprotokollen zum Einsatz der Health Professional Card (ABDA)

Energie – 1 Jahr

  • Entwicklung eines Systems zur sicheren Vorgangssteuerung im Kernkraftwerk (RWE)
  • Einführung einer sicheren SAP R/3 Infrastruktur (RWE)

IT und Telekommunikation – 8 Jahre

  • Entwicklung eines Produktes zur Absicherung des SAP R/3 Systems (SAP)
  • Entwicklung von Security Produkten (Secude, Fillmore Labs)
  • Entwicklung der Zugriffskontrolle einer OSI Managementplattform nach X.741 (Deutsche Telekom)

Medien – 1,5 Jahre

  • Entwicklung eines Digital Rights Management Systems für eine Internet Tauschbörse (DWS/Bertelsmann)

Transport – 0,75 Jahre

  • Erstellung eines Informationssicherheits-Konzeptes und eines Datenschutzkonzeptes für eine Maut-Plattform (Kapsch)

Werdegang:

2004 - heute

Rolle: selbstständig (Senior Security Consultant, Prozessgestaltung)

2003 - 2004

Kunde: Secude GmbH

Rolle: CTO

2001 - 2003

Kunde: eigene Firma [Name auf Anfrage]

Rolle: Geschäftsführer

1996 - 2001

Kunde: Secude GmbH

Rolle: CTO

1993 - 1997

Kunde: GMD – Forschungszentrum Informationstechnik GmbH

Rolle: Wissenschaftlicher Mitarbeiter, Projektleiter

1990 - 1993

Rolle: selbstständig (IT Consultant, Software Entwickler)


Schwerpunkte
Common Criteria
ISO 27000
  • Datenschutzgrundverordnung (DSGVO)
  • Payment Card Industry Data Security Standard (PCI DSS)
  • IT-Sicherheitsprozesse
  • IT-Risikomanagement
  • Softwareentwicklung
  • Integration von Sicherheitsfunktionalität in bestehende Anwendungen
  • Design von E-Commerce und E-Business Protokollen
  • Entwurf von Sicherheitspolitiken
  • Sicherheitsprotokolle (SSL/TLS, GSS)
  • Smartcards (PKCS#11, PC/SC, ISO 7816)
  • Kryptographische Standards und Algorithmen (PKCS, PKIX)
  • Digital Rights Management
  • Prozessanalyse und -modellierung

Bemerkungen

Entwicklung einer privaten Internet-Spieleseite mit derzeit 400 Teilnehmern.


Ausbildungshistorie

  • Diplom Informatiker, J. W. Goethe-Universität, Frankfurt
  • Certified Information Systems Security Professional
  • Information Systems Security Management Professional
  • Project Management Professional

Fortbildungen:

  • PCI SSC Standards Training
  • ITIL-Foundation
  • Projektleitung IT Projekte bei CSC Ploenzke