Projekte mit einzelnen Abstimmungsterminen vor Ort sind auch an anderen Orten möglich.
Erstellung einer Security Policy
Beratung von Entwicklern und Architekten zu konkreten Security-Fragestellungen
Bei einem Maschinenbauer betreue ich den laufenden Betrieb einer bestehenden FIM-Installation (ca. 15000 Accounts, 12 MAs, viele Eigenentwicklungen) sowie die Erweiterung der Umgebung inkl. Umzug zu Microsoft Identity Manager und zu einer Hybrid-Umgebung mit Azure/Office 365.
Ich unterstütze und berate eine auf den Gesundsheitsbereich spezialisierte Unternehmensberatung bei der Erstellung eines Datenschutz- und IT-Sicherheitskonzeptes für eine Arzt-zu-Arzt- und Arzt-zu-Krankenkassen-Kommunikationsinfrastruktur.
Ich begleite eine Unternehmensberatung hinsichtlich der Compliance- und IT-Security-Aspekte bei der Einführung eines E-Commerce-Systems für eine Krankenversicherung. Dies umfasst inhaltlich insbesondere die Durchführung von Risikoanalyse-Workshops (nach BSI) mit Dienstleistern, Datenschutzbeauftragten und Fachbereichen, Due Diligence bei der Anbieterauswahl sowie die Erarbeitung von gesetzes- und regelungskonformen Spezifikationen und Betriebskonzepten. Zudem arbeite ich an Architekturfragen mit, vor allem im Bereich Kryptografie und Identity Management.
Betrieb und Erweiterung einer Directory-/PKI-basierten SSO-Lösung
Für ein IT-Systemhaus begleite ich die Transition einer intern entwickelten, unternehmensweit eingesetzten Authentifizierungslösung bei einer Investmentbank hin zu einem Outsourcing-Arrangement. Dabei bin ich sowohl in organisatorischer Hinsicht (z.B. Entwicklung SLA, Roadmapping, Aufgabenverteilung mit anderen Entwicklern) wie in technischer Hinsicht (Entwicklung, Betriebsunterstützung, Dokumentation) involviert.
Beratung im MIM CM/PKI-Umfeld
Bei einem Kunden im öffentlichen Dienst habe ich die Administratoren hinsichtlich der Fortentwicklung und Erweiterung der Zertifikatlösung beraten
Neben dem Projektgeschäft bzw. der Softwareentwicklung habe ich folgende Tätigkeiten ausgefüllt:
Weitere Projekte gern auf Anfrage.
Studium
Universität Tübingen
Ausgewählte Industriezertifizierungen
Tätigkeitsschwerpunkte
Über mich
Ich kann auf 20 Jahre professionelle IT-Erfahrung (davon 10 Jahre in Vollzeit) zurückblicken. Im Laufe verschiedener Projekte hatte ich mit so unterschiedlichen Themen wie Identity Management, Kryptografie/Public Key Infrastructure, SmartCard-Lifecycle, Cloud, Risikomanagement, Smart Energy, C#, PowerShell-, und JavaScript-Programmierung, Projektleitung, Datenbanken und Front End-Design zu tun. Mein bewusst interdisziplinär angelegter Studienabschluss stärkt meine Fähigkeit, auch über den Tellerrand der Technik hinauszublicken. Vor meiner Selbständigkeit war ich zuletzt als Entwicklungsleiter und Product Owner im IT-Security-Umfeld tätig und habe in dieser Zeit die Entwicklung sowohl von Individual- als auch von Standardsoftware verantwortet. Neben eher technischen Tätigkeiten im engeren Sinne gehörte zu dieser Position auch die Organisation des Software Development Lifecycle (SDLC), die Präsentation von Produkten bei Kundenvertretern (auch aus dem Management) und die Projektleitung einschließlich der Erstellung von Kalkulationen und Angeboten. Mein fundiertes, breit angelegtes IT-Security-Wissen kann ich unter anderem durch die CISSP (Certified Information Systems Security Professional)-, CSSLP (Certified Secure Software Lifecycle Professional)- und CCSP (Certified Cloud Security Professional)-Zertifizierungen nachweisen.
Technologien / Standards
Neben dem gängigen Rüstzeug moderner Softwareentwicklung (XML/XPath, HTML5, CSS, SOAP, REST) habe ich umfangreiche Erfahrungen mit kryptografischen Standards (X.509, PKCS#8, PKCS#11, PKCS#12, CRMF, CMS, RSA, ECC, TLS), Smart Card-Middleware-Technologien (BaseCSP, CAPI, APDU-Ansteuerung) sowie mit den Smart Metering-Richtlinien des BSI (insbesondere TR-03109-4, TR-03101-1). Im Identity Management-Umfeld kenne ich mich gut mit LDAP aus und habe erste Projekterfahrungen mit SAML-basierter Identity Federation/SSO.
Serverprodukte / Betriebssysteme
Tools / Frameworks
Cloud-Dienste
Ich habe relativ große Teile des Azure IaaS-/PaaS-Angebots ausprobiert bzw. zum Teil auch in Pilotumgebungen beim Kunden eingesetzt. Im Zuge meiner Certified Cloud Security Professional (CCSP)-Zertifizierung habe ich mich intensiv in Themen der Cloud-Architektur, der Cloud-Security sowie der rechtlichen/vertraglichen Rahmenbedingungen eingearbeitet. Ich habe die MCSE: Cloud Platform and Infrastructure-Zertifizierung, welche Azure aus Entwickler-, Engineering- und Architektursicht abdeckt.
Sprachen / Soft Skills / Sonstiges
Im Laufe der letzten 20 Jahre habe ich in der IT viele unterschiedliche Rollen (Entwickler, Projektleiter, Trainer, Berater) in zahlreichen verschiedenen Branchen (u.a. Energie, Automotive, öffentlicher Sektor, Versicherung, Banken, Konsumprodukte) ausgeübt. Zusammen mit meinem interdisziplinären Studium versetzt mich das in die Lage, mich sehr gut in neue Themen, Rollen und Umfelder einzufinden. Gerne übernehme ich dabei auch strategische, konzeptionelle oder wissensbezogene Tätigkeiten wie Research oder Dokumentation (letzteres in Deutsch oder Englisch).
Ich betrachte mich primär als IT Security-Berater, habe aber auch umfangreiche Entwicklungserfahrung im .NET-Umfeld, d.h. mit C# und PowerShell. In geringerem Umfang war ich auch im Java-Umfeld tätig und habe auch schon an der ein oder anderen Weboberfläche bestehende JavaScript-Programme erweitert. Scriptsprachen, v.a. Bash, Perl und Python beherrsche ich auf einem Niveau, das mir erlaubt, schnell kleinere Scripts (<1000 Zeilen) für Automatisierungs- oder Analyseaufgaben zu entwickeln. Konzepte prozeduraler, objektorientierter und bis zu einem gewissen Grad funktionaler Sprachen sind mir so weit vertraut, dass ich mich schnell in neue Sprachen und Frameworks einlernen kann.
Mitgliedschaften gern auf Anfrage.
Projekte mit einzelnen Abstimmungsterminen vor Ort sind auch an anderen Orten möglich.
Erstellung einer Security Policy
Beratung von Entwicklern und Architekten zu konkreten Security-Fragestellungen
Bei einem Maschinenbauer betreue ich den laufenden Betrieb einer bestehenden FIM-Installation (ca. 15000 Accounts, 12 MAs, viele Eigenentwicklungen) sowie die Erweiterung der Umgebung inkl. Umzug zu Microsoft Identity Manager und zu einer Hybrid-Umgebung mit Azure/Office 365.
Ich unterstütze und berate eine auf den Gesundsheitsbereich spezialisierte Unternehmensberatung bei der Erstellung eines Datenschutz- und IT-Sicherheitskonzeptes für eine Arzt-zu-Arzt- und Arzt-zu-Krankenkassen-Kommunikationsinfrastruktur.
Ich begleite eine Unternehmensberatung hinsichtlich der Compliance- und IT-Security-Aspekte bei der Einführung eines E-Commerce-Systems für eine Krankenversicherung. Dies umfasst inhaltlich insbesondere die Durchführung von Risikoanalyse-Workshops (nach BSI) mit Dienstleistern, Datenschutzbeauftragten und Fachbereichen, Due Diligence bei der Anbieterauswahl sowie die Erarbeitung von gesetzes- und regelungskonformen Spezifikationen und Betriebskonzepten. Zudem arbeite ich an Architekturfragen mit, vor allem im Bereich Kryptografie und Identity Management.
Betrieb und Erweiterung einer Directory-/PKI-basierten SSO-Lösung
Für ein IT-Systemhaus begleite ich die Transition einer intern entwickelten, unternehmensweit eingesetzten Authentifizierungslösung bei einer Investmentbank hin zu einem Outsourcing-Arrangement. Dabei bin ich sowohl in organisatorischer Hinsicht (z.B. Entwicklung SLA, Roadmapping, Aufgabenverteilung mit anderen Entwicklern) wie in technischer Hinsicht (Entwicklung, Betriebsunterstützung, Dokumentation) involviert.
Beratung im MIM CM/PKI-Umfeld
Bei einem Kunden im öffentlichen Dienst habe ich die Administratoren hinsichtlich der Fortentwicklung und Erweiterung der Zertifikatlösung beraten
Neben dem Projektgeschäft bzw. der Softwareentwicklung habe ich folgende Tätigkeiten ausgefüllt:
Weitere Projekte gern auf Anfrage.
Studium
Universität Tübingen
Ausgewählte Industriezertifizierungen
Tätigkeitsschwerpunkte
Über mich
Ich kann auf 20 Jahre professionelle IT-Erfahrung (davon 10 Jahre in Vollzeit) zurückblicken. Im Laufe verschiedener Projekte hatte ich mit so unterschiedlichen Themen wie Identity Management, Kryptografie/Public Key Infrastructure, SmartCard-Lifecycle, Cloud, Risikomanagement, Smart Energy, C#, PowerShell-, und JavaScript-Programmierung, Projektleitung, Datenbanken und Front End-Design zu tun. Mein bewusst interdisziplinär angelegter Studienabschluss stärkt meine Fähigkeit, auch über den Tellerrand der Technik hinauszublicken. Vor meiner Selbständigkeit war ich zuletzt als Entwicklungsleiter und Product Owner im IT-Security-Umfeld tätig und habe in dieser Zeit die Entwicklung sowohl von Individual- als auch von Standardsoftware verantwortet. Neben eher technischen Tätigkeiten im engeren Sinne gehörte zu dieser Position auch die Organisation des Software Development Lifecycle (SDLC), die Präsentation von Produkten bei Kundenvertretern (auch aus dem Management) und die Projektleitung einschließlich der Erstellung von Kalkulationen und Angeboten. Mein fundiertes, breit angelegtes IT-Security-Wissen kann ich unter anderem durch die CISSP (Certified Information Systems Security Professional)-, CSSLP (Certified Secure Software Lifecycle Professional)- und CCSP (Certified Cloud Security Professional)-Zertifizierungen nachweisen.
Technologien / Standards
Neben dem gängigen Rüstzeug moderner Softwareentwicklung (XML/XPath, HTML5, CSS, SOAP, REST) habe ich umfangreiche Erfahrungen mit kryptografischen Standards (X.509, PKCS#8, PKCS#11, PKCS#12, CRMF, CMS, RSA, ECC, TLS), Smart Card-Middleware-Technologien (BaseCSP, CAPI, APDU-Ansteuerung) sowie mit den Smart Metering-Richtlinien des BSI (insbesondere TR-03109-4, TR-03101-1). Im Identity Management-Umfeld kenne ich mich gut mit LDAP aus und habe erste Projekterfahrungen mit SAML-basierter Identity Federation/SSO.
Serverprodukte / Betriebssysteme
Tools / Frameworks
Cloud-Dienste
Ich habe relativ große Teile des Azure IaaS-/PaaS-Angebots ausprobiert bzw. zum Teil auch in Pilotumgebungen beim Kunden eingesetzt. Im Zuge meiner Certified Cloud Security Professional (CCSP)-Zertifizierung habe ich mich intensiv in Themen der Cloud-Architektur, der Cloud-Security sowie der rechtlichen/vertraglichen Rahmenbedingungen eingearbeitet. Ich habe die MCSE: Cloud Platform and Infrastructure-Zertifizierung, welche Azure aus Entwickler-, Engineering- und Architektursicht abdeckt.
Sprachen / Soft Skills / Sonstiges
Im Laufe der letzten 20 Jahre habe ich in der IT viele unterschiedliche Rollen (Entwickler, Projektleiter, Trainer, Berater) in zahlreichen verschiedenen Branchen (u.a. Energie, Automotive, öffentlicher Sektor, Versicherung, Banken, Konsumprodukte) ausgeübt. Zusammen mit meinem interdisziplinären Studium versetzt mich das in die Lage, mich sehr gut in neue Themen, Rollen und Umfelder einzufinden. Gerne übernehme ich dabei auch strategische, konzeptionelle oder wissensbezogene Tätigkeiten wie Research oder Dokumentation (letzteres in Deutsch oder Englisch).
Ich betrachte mich primär als IT Security-Berater, habe aber auch umfangreiche Entwicklungserfahrung im .NET-Umfeld, d.h. mit C# und PowerShell. In geringerem Umfang war ich auch im Java-Umfeld tätig und habe auch schon an der ein oder anderen Weboberfläche bestehende JavaScript-Programme erweitert. Scriptsprachen, v.a. Bash, Perl und Python beherrsche ich auf einem Niveau, das mir erlaubt, schnell kleinere Scripts (<1000 Zeilen) für Automatisierungs- oder Analyseaufgaben zu entwickeln. Konzepte prozeduraler, objektorientierter und bis zu einem gewissen Grad funktionaler Sprachen sind mir so weit vertraut, dass ich mich schnell in neue Sprachen und Frameworks einlernen kann.
Mitgliedschaften gern auf Anfrage.
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.