IT-Security, Entwicklung, PKI, Forefront Identity Manager, Powershell, C#, SmartCard, Certificate Management, X509,
Aktualisiert am 23.03.2022
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.05.2022
Verfügbar zu: 80%
davon vor Ort: 10%
Cloud Computing
Informationssicherheit
PKI
C#
Java
cryptography

Einsatzorte

Einsatzorte

Berlin (+200km) Malchin (+100km)

Projekte mit einzelnen Abstimmungsterminen vor Ort sind auch an anderen Orten möglich.

nicht möglich

Projekte

Projekte

5 Jahre
2019-03 - heute

Security-Beratung

Microsoft Azure Kubernetes
  • Security-Beratung für einen IoT-Plattformbetreiber
  • Erstellung einer Security Policy

  • Beratung von Entwicklern und Architekten zu konkreten Security-Fragestellungen

Microsoft Azure Kubernetes
IoT-Plattformbetreiber
5 Jahre 7 Monate
2018-08 - heute

Betriebsunterstützung und Erweiterung einer komplexen FIM-Installation

Forefront Identity Manager 2010 R2 Office 365 C#

Bei einem Maschinenbauer betreue ich den laufenden Betrieb einer bestehenden FIM-Installation (ca. 15000 Accounts, 12 MAs, viele Eigenentwicklungen) sowie die Erweiterung der Umgebung inkl. Umzug zu Microsoft Identity Manager und zu einer Hybrid-Umgebung mit Azure/Office 365.

Forefront Identity Manager 2010 R2 Office 365 C#
8 Jahre 7 Monate
2015-08 - heute

Freiberufliche Tätigkeit

Freiberuflicher Consultant und Entwickler
Freiberuflicher Consultant und Entwickler
6 Monate
2018-07 - 2018-12

Mitarbeit an Datenschutz- und IT-Sicherheitskonzept

  • Mitarbeit an Datenschutz- und IT-Sicherheitskonzept für ein Digitalisierungsprojekt im eHealth-Bereich
  • Ich unterstütze und berate eine auf den Gesundsheitsbereich spezialisierte Unternehmensberatung bei der Erstellung eines Datenschutz- und IT-Sicherheitskonzeptes für eine Arzt-zu-Arzt- und Arzt-zu-Krankenkassen-Kommunikationsinfrastruktur.

1 Jahr 8 Monate
2017-05 - 2018-12

Risikoanalyse

SAP Hybris Commerce eGain Azure ...
  • Risikoanalyse und Security-bezogene Projektbetreuung eines Digitalisierungsprojekts im Versicherungsumfeld
  • Ich begleite eine Unternehmensberatung hinsichtlich der Compliance- und IT-Security-Aspekte bei der Einführung eines E-Commerce-Systems für eine Krankenversicherung. Dies umfasst inhaltlich insbesondere die Durchführung von Risikoanalyse-Workshops (nach BSI) mit Dienstleistern, Datenschutzbeauftragten und Fachbereichen, Due Diligence bei der Anbieterauswahl sowie die Erarbeitung von gesetzes- und regelungskonformen Spezifikationen und Betriebskonzepten. Zudem arbeite ich an Architekturfragen mit, vor allem im Bereich Kryptografie und Identity Management.

SAP Hybris Commerce eGain Azure SAP SSO SAP Cloud Identity
6 Monate
2018-02 - 2018-07

Entwicklung eines Web Service

Windows-PKI .NET WCF ...
  • Entwicklung eines Web Service zur plattformunabhängigen Ansprache von Microsoft PKIen
  • Für einen Softwarehersteller konzipierte und entwickelte ich eine Komponente, welche die Zertifikatbeantragung und Zertifikatverwaltung in einer Microsoft Windows-basierten PKI über eine SOAP-Web Service-Schnittstelle ermöglicht und die somit insbesondere von Java-Anwendungen heraus angesteuert werden kann. Die Entwicklungumgebung habe im Sinne von Infrastructure as Code auf Azure als ARM-Templates und DSC-Skripte implementiert.
Windows-PKI .NET WCF WiX Azure (ARM und DSC)
Softwarehersteller
2 Monate
2017-07 - 2017-08

Dokumentation

  • Dokumentation im Rahmen der Common Criteria-Zertifizierung eines Smart Meter Gateways
  • Für einen Smart Meter Gateway-Hersteller erstelle ich die funktionale Spezifikation (ADV_FSP.4) im Rahmen der Common Criteria-Zertifizierung nach BSI-CC-PP-0073-2014.
Smart Meter Gateway-Hersteller
10 Monate
2016-11 - 2017-08

Beratung eines Konzerns

XCode HockeyApp Microsoft Azure ...
  • Beratung eines Konzerns zu DevOps- und Agilitätsthemen
  • Ich habe einen deutschen Sportwagenhersteller bei der Bewertung und Einführung von aktuellen (Entwicklungs)-Technologien und Methoden wie Lean Startup und Continuous Deployment beraten. Dabei ging es sowohl um technische Aspekte wie um die Organisations- und Unternehmenskulturentwicklung.
XCode HockeyApp Microsoft Azure Atlassian JIRA/Confluence/BitBucket Docker
Sportwagenhersteller
1 Jahr 6 Monate
2016-03 - 2017-08

Betrieb und Erweiterung einer Directory-/PKI-basierten SSO-Lösung

EJBCA OpenDJ Thales HSM ...
  • Betrieb und Erweiterung einer Directory-/PKI-basierten SSO-Lösung

  • Für ein IT-Systemhaus begleite ich die Transition einer intern entwickelten, unternehmensweit eingesetzten Authentifizierungslösung bei einer Investmentbank hin zu einem Outsourcing-Arrangement. Dabei bin ich sowohl in organisatorischer Hinsicht (z.B. Entwicklung SLA, Roadmapping, Aufgabenverteilung mit anderen Entwicklern) wie in technischer Hinsicht (Entwicklung, Betriebsunterstützung, Dokumentation) involviert.

EJBCA OpenDJ Thales HSM Shibboleth Java Perl Spring Ant Eclipse Red Hat Enterprise Linux HP Service Manager 9.4 JIRA/Confluence
1 Monat
2017-03 - 2017-03

Beratung im MIM CM/PKI-Umfeld

Microsoft Forefront Identity Manager 2010 R2 Microsoft Identity Manager 2016 Windows-PKI
  • Beratung im MIM CM/PKI-Umfeld

  • Bei einem Kunden im öffentlichen Dienst habe ich die Administratoren hinsichtlich der Fortentwicklung und Erweiterung der Zertifikatlösung beraten

Microsoft Forefront Identity Manager 2010 R2 Microsoft Identity Manager 2016 Windows-PKI
öffentlichen Dienst
5 Monate
2015-12 - 2016-04

Unterstützung bei der Inbetriebnahme

C# Microsoft Forefront Identity Manager 2010 R2 Active Directory ...
  • Unterstützung bei der Inbetriebnahme einer existierenden Forefront Identity Manager-Installation im Kontext eine Lotus Notes-zu-Microsoft Exchange-Migration
C# Microsoft Forefront Identity Manager 2010 R2 Active Directory Microsoft Exchange 2013
1 Monat
2016-01 - 2016-01

Integration einer ASP.Net MVC-Anwendung

C# Active Directory Certificate Services ASP.Net MVC ...
  • Integration einer ASP.Net MVC-Anwendung und einer Microsoft CA
  • Für einen Kunden aus dem Medienbereich habe ich als Developer in einem Scrum-Team die Back-End-Komponente für die Kommunikation mit der CA entwickelt und die bestehende Benutzeroberfläche um eine benutzerfreundliche Funktion zur Zertifikatausgabe erweitert; Ziel war die Ausgabe von TLS-Zertifikaten an Endanwender zur Benutzerauthentifizierung.
C# Active Directory Certificate Services ASP.Net MVC JavaScript
Medienbereich
1 Monat
2015-10 - 2015-10

Durchführung von zwei viertägigen Schulungen

Microsoft PowerShell 4.0 Windows Server 2012 R2 Active Directory
  • Durchführung von zwei viertägigen Schulungen zum Thema Microsoft PowerShell 4.0 für Administratoren mit Vorkenntnissen in der Softwareentwicklung
Microsoft PowerShell 4.0 Windows Server 2012 R2 Active Directory
2 Monate
2015-08 - 2015-09

Entwicklung einer Integrationskomponente

C# Microsoft Forefront Identity Manager 2010 R2 Certificate Management Active Directory ...
  • Entwicklung einer Integrationskomponente zwischen Citrix XenMobile und Microsoft Forefront Identity Manager Certificate Management
C# Microsoft Forefront Identity Manager 2010 R2 Certificate Management Active Directory Active Directory Certificate Services Citrix XenMobile Windows Communication Foundation Spring.NET SOAP-Web Services WSDL
1 Jahr 6 Monate
2014-02 - 2015-07

File Service Management

Microsoft Forefront Identity Manager 2010 R2 Workflow Foundation C# ...
  • File Service Management mit Microsoft Forefront Identity Manager
  • Im Rahmen einer bestehenden FIM 2010 R2-Installation implementierten wir eine File Service Management-Lösung für die Automatisierung vieler Routineschritten (Anlage Home-Shares, Rechtevergabe Abteilungslaufwerke) und die Bereitstellung von Self-Service-Funktionen.
Microsoft Forefront Identity Manager 2010 R2 Workflow Foundation C# Microsoft Forefront Identity Manager 2010 R2 Reporting Microsoft System Center Service Manager 2010
1 Jahr 7 Monate
2014-01 - 2015-07

Entwicklung einer BSI-konformen PKI und Zertifikatmanagement im Smart Energy-Umfeld

.NET WCF WS-* ...
  • Im Zuge der Energiewende hat die Bundesregierung den flächendeckenden Roll-Out von vernetzten Zählgeräten (sog. Smart Meter) beschlossen. Hierdurch fällt eine große Zahl an Kommunikationsstrecken an, für die Verschlüsselung, Signatur und Authentifizierung sicherzustellen ist.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Reihe von technischen Richtlinien für die Schnittstellen, Protokolle und Betrieb von Public Key-Infrastrukturen in diesem Umfeld veröffentlicht. Zusammen mit einem Entwickler arbeite ich an einer Implementierung dieser Richtlinien sowie einer darüber hinaus gehenden Zertifikatmanagement-Komponente, die für den Pilotbetrieb eines großen Messstellenbetreibers zum Einsatz kommen soll. Hierbei füllte ich die Product Owner- und Developer-Rollen nach Scrum aus.
.NET WCF WS-* Entity Framework BouncyCastle Java 1.8 JUnit Maven WildFly Thales nCipher HSM Utimaco SecurityServer EJBCA OpenDJ
5 Jahre 3 Monate
2010-05 - 2015-07

Projektübergreifende Tätigkeiten

Neben dem Projektgeschäft bzw. der Softwareentwicklung habe ich folgende Tätigkeiten ausgefüllt:

  • Pre-Sales-Unterstützung: Angebotserstellung, Aufwandsschätzungen, Präsentationen im Rahmen von Vor Ort-Terminen oder Roadshows
  • Organisation des Softwareentwicklungsprozesses (u.a. Scrum-Einführung)
  • Recruiting/Personalauswahl
  • Erstellung von Marketingmaterialien (Datenblätter, Websites, Demo-Video), teilweise zweisprachig
  • Ausschreibung von Offshoring-Projekten
  • Administration interner Systeme (u.a. Microsoft SharePoint, Microsoft CRM, Microsoft Team Foundation Server) sowie cloud-gehosteter Systeme (Microsoft Azure, Office 365)
  • Umzug der internen IT-Systeme zu einer Office 365-basierten Umgebung
krügernetwork GmbH
1 Monat
2015-01 - 2015-01

Entwicklung eines Management Agent

Microsoft Forefront Identity Manager 2010 R2 Microsoft Forefront Identity Manager 2010 R2 Certificate Management Active Directory ...
  • Entwicklung eines Management Agent zur Verwaltung von Computerzertifikaten
  • Für einen Fernsehsender implementierte ich eine Microsoft Forefront Identity Manager-basierte Lösung zur automatisierten Zertifikatsperrung bei Außerbetriebnahme eines Computers
Microsoft Forefront Identity Manager 2010 R2 Microsoft Forefront Identity Manager 2010 R2 Certificate Management Active Directory Active Directory Certificate Services
Fernsehsender

Aus- und Weiterbildung

Aus- und Weiterbildung

Studium

Universität Tübingen

  • Magister Artium
  • Studienfächer: Empirische Kulturwissenschaft, Philosophie, Informatik
  • Abschlussnote: 1,0

Ausgewählte Industriezertifizierungen

  • (ISC)² Certified Information Systems Security Professional (CISSP)
  • (ISC)² Certified Secure Software Lifecycle Professional (CSSLP)
  • (ISC)² Certified Cloud Security Professional (CCSP)
  • Microsoft Certified Solutions Expert: Cloud Platform (MCSE)
  • MCTS: Forefront Identity Manager 2010, Configuring
  • Microsoft Product Specialist: Programming in HTML5 with JavaScript and CSS3
  • nCipher Certified Systems Engineer (NCSE)
  • MCTS: SQL Server 2008, Implementation and Maintenance

Kompetenzen

Kompetenzen

Top-Skills

Cloud Computing Informationssicherheit PKI C# Java cryptography

Schwerpunkte

Tätigkeitsschwerpunkte

  • Unterstützung in: 
    • PKI-Projekten und Projekten mit Kryptografiebezug (Verschlüsselung, Authentifizierung, Signatur)
    • Identity Management-Projekten
    • Cloud-Projekten (v.a. Microsoft Azure), insbesondere mit Security-Bezug
    • Smart Meter-Projekten (BSI TR-03109-*)
  • Neuentwicklung von Integrations- und Anpassungskomponenten für PKI- und Identity Management-Systeme
  • Entwicklerberatung in Sicherheitsfragen (insbesondere Secure Development Lifecycle)
  • Trainings (für Einzelpersonen und Gruppen, zu Entwicklungs- und Security-Themen)
  • Projektleitung / Teilprojektleitung / Projektleitungsunterstützung einschließlich Requirements-Erfassung und Dokumentation
  • Systemautomatisierung und Buildautomatisierung (v.a. mit Windows PowerShell)
  • Beratung zu Governance-, Risk- und Compliance-Themen (v.a. im Cloud-Umfeld)

Produkte / Standards / Erfahrungen / Methoden

Über mich

Ich kann auf 20 Jahre professionelle IT-Erfahrung (davon 10 Jahre in Vollzeit) zurückblicken. Im Laufe verschiedener Projekte hatte ich mit so unterschiedlichen Themen wie Identity Management, Kryptografie/Public Key Infrastructure, SmartCard-Lifecycle, Cloud, Risikomanagement, Smart Energy, C#, PowerShell-, und JavaScript-Programmierung, Projektleitung, Datenbanken und Front End-Design zu tun. Mein bewusst interdisziplinär angelegter Studienabschluss stärkt meine Fähigkeit, auch über den Tellerrand der Technik hinauszublicken. Vor meiner Selbständigkeit war ich zuletzt als Entwicklungsleiter und Product Owner im IT-Security-Umfeld tätig und habe in dieser Zeit die Entwicklung sowohl von Individual- als auch von Standardsoftware verantwortet. Neben eher technischen Tätigkeiten im engeren Sinne gehörte zu dieser Position auch die Organisation des Software Development Lifecycle (SDLC), die Präsentation von Produkten bei Kundenvertretern (auch aus dem Management) und die Projektleitung einschließlich der Erstellung von Kalkulationen und Angeboten. Mein fundiertes, breit angelegtes IT-Security-Wissen kann ich unter  anderem durch die CISSP (Certified Information Systems Security Professional)-, CSSLP (Certified Secure Software Lifecycle Professional)- und CCSP (Certified Cloud Security Professional)-Zertifizierungen nachweisen.

Technologien / Standards

Neben dem gängigen Rüstzeug moderner Softwareentwicklung (XML/XPath, HTML5, CSS, SOAP, REST) habe ich umfangreiche Erfahrungen mit kryptografischen Standards (X.509, PKCS#8, PKCS#11, PKCS#12, CRMF, CMS, RSA, ECC, TLS), Smart Card-Middleware-Technologien (BaseCSP, CAPI, APDU-Ansteuerung) sowie mit den Smart Metering-Richtlinien des BSI (insbesondere TR-03109-4, TR-03101-1). Im Identity Management-Umfeld kenne ich mich gut mit LDAP aus und habe erste Projekterfahrungen mit SAML-basierter Identity Federation/SSO.

Serverprodukte / Betriebssysteme

  • Die längste Erfahrung habe ich mit Windows-Betriebssystemen; seit Windows 95/Windows NT habe ich professionell mit allen Varianten gearbeitet. Auch Red Hat Linux und Mac OS kenne ich aus Projekteinsätzen.
  • Die PKIs von Microsoft (Active Directory Certificate Services) inkl. Microsoft Forefront Identity Manager Certificate Management 2010 R2 und Microsoft Identity Manager sind mir ebenso wohl vertraut wie die PrimeKey EJBCA, auch im Verbund mit Smartcards und HSMs.
  • Im Identity Management-Umfeld kenne ich mich sehr gut mit dem Microsoft (Forefront) Identity Manager aus sowie (in Hinblick auf Directories) Microsoft Active Directory und ForgeRock OpenDJ.
  • Am Rande zu tun hatte ich mit Microsoft Exchange, System Center Operations Manager und SharePoint 2010/2013. Gängige Application Server (IIS, Tomcat, JBoss) habe ich zumindest in Entwicklungsumgebungen und in kleineren Produktivumgebungen auch schon häufig betreut, ebenso wie Build Chains basierend auf Microsoft- oder Atlassian-Produkten.

Tools / Frameworks

  • Gängige Tools aus dem .NET und Java-Umfeld wie Visual Studio und Eclipse sind mir ebenso bekannt wie moderne Software Engineering-Tools wie Git, Maven, JIRA/Confluence sowie die Continuous Deployment-Tools von Visual Studio Online (z.B. HockeyApp) und Bitbucket.org. Mit Docker sowie im iOS-Entwicklungsumfeld habe ich erste Projekterfahrung.
  • Sowohl im .NET- als auch im Java-Umfeld kenne ich die gängigen Web Service-Frameworks (WCF bzw. JAX-WS). Mit anderen Teilen des .NET-Frameworks (Windows Workflow, WPF, ASP.Net WebForms/ASP.Net MVC) habe ich in geringerem Umfang Projekterfahrung. Als DI- und AOP-Framework kenne ich Spring.
  • An Security-Tools ist mir vor allem OpenSSL vertraut sowie die Crypto-Libraries BouncyCastle und System.Cryptography. Für den Hausgebrauch ausreichend kenne ich mich auch mit offensive security-Tools wie NMap, OWASP Zap oder Metasploit aus.
  • Generell finde ich mich üblicherweise sehr schnell in neuen Tool/Framework-Umgebungen zurecht und bin ausdrücklich nicht auf bestimmte Toolchains festgelegt.

Cloud-Dienste

Ich habe relativ große Teile des Azure IaaS-/PaaS-Angebots ausprobiert bzw. zum Teil auch in Pilotumgebungen beim Kunden eingesetzt. Im Zuge meiner Certified Cloud Security Professional (CCSP)-Zertifizierung habe ich mich intensiv in Themen der Cloud-Architektur, der Cloud-Security sowie der rechtlichen/vertraglichen Rahmenbedingungen eingearbeitet. Ich habe die MCSE: Cloud Platform and Infrastructure-Zertifizierung, welche Azure aus Entwickler-, Engineering- und Architektursicht abdeckt.

Sprachen / Soft Skills / Sonstiges

Im Laufe der letzten 20 Jahre habe ich in der IT viele unterschiedliche Rollen (Entwickler, Projektleiter, Trainer, Berater) in zahlreichen verschiedenen Branchen (u.a. Energie, Automotive, öffentlicher Sektor, Versicherung, Banken, Konsumprodukte) ausgeübt. Zusammen mit meinem interdisziplinären Studium versetzt mich das in die Lage, mich sehr gut in neue Themen, Rollen und Umfelder einzufinden. Gerne übernehme ich dabei auch strategische, konzeptionelle oder wissensbezogene Tätigkeiten wie Research oder Dokumentation (letzteres in Deutsch oder Englisch).

Programmiersprachen

Ich betrachte mich primär als IT Security-Berater, habe aber auch umfangreiche Entwicklungserfahrung im .NET-Umfeld, d.h. mit C# und PowerShell. In geringerem Umfang war ich auch im Java-Umfeld tätig und habe auch schon an der ein oder anderen Weboberfläche bestehende JavaScript-Programme erweitert. Scriptsprachen, v.a. Bash, Perl und Python beherrsche ich auf einem Niveau, das mir erlaubt, schnell kleinere Scripts (<1000 Zeilen) für Automatisierungs- oder Analyseaufgaben zu entwickeln. Konzepte prozeduraler, objektorientierter und bis zu einem gewissen Grad funktionaler Sprachen sind mir so weit vertraut, dass ich mich schnell in neue Sprachen und Frameworks einlernen kann.

Einsatzorte

Einsatzorte

Berlin (+200km) Malchin (+100km)

Projekte mit einzelnen Abstimmungsterminen vor Ort sind auch an anderen Orten möglich.

nicht möglich

Projekte

Projekte

5 Jahre
2019-03 - heute

Security-Beratung

Microsoft Azure Kubernetes
  • Security-Beratung für einen IoT-Plattformbetreiber
  • Erstellung einer Security Policy

  • Beratung von Entwicklern und Architekten zu konkreten Security-Fragestellungen

Microsoft Azure Kubernetes
IoT-Plattformbetreiber
5 Jahre 7 Monate
2018-08 - heute

Betriebsunterstützung und Erweiterung einer komplexen FIM-Installation

Forefront Identity Manager 2010 R2 Office 365 C#

Bei einem Maschinenbauer betreue ich den laufenden Betrieb einer bestehenden FIM-Installation (ca. 15000 Accounts, 12 MAs, viele Eigenentwicklungen) sowie die Erweiterung der Umgebung inkl. Umzug zu Microsoft Identity Manager und zu einer Hybrid-Umgebung mit Azure/Office 365.

Forefront Identity Manager 2010 R2 Office 365 C#
8 Jahre 7 Monate
2015-08 - heute

Freiberufliche Tätigkeit

Freiberuflicher Consultant und Entwickler
Freiberuflicher Consultant und Entwickler
6 Monate
2018-07 - 2018-12

Mitarbeit an Datenschutz- und IT-Sicherheitskonzept

  • Mitarbeit an Datenschutz- und IT-Sicherheitskonzept für ein Digitalisierungsprojekt im eHealth-Bereich
  • Ich unterstütze und berate eine auf den Gesundsheitsbereich spezialisierte Unternehmensberatung bei der Erstellung eines Datenschutz- und IT-Sicherheitskonzeptes für eine Arzt-zu-Arzt- und Arzt-zu-Krankenkassen-Kommunikationsinfrastruktur.

1 Jahr 8 Monate
2017-05 - 2018-12

Risikoanalyse

SAP Hybris Commerce eGain Azure ...
  • Risikoanalyse und Security-bezogene Projektbetreuung eines Digitalisierungsprojekts im Versicherungsumfeld
  • Ich begleite eine Unternehmensberatung hinsichtlich der Compliance- und IT-Security-Aspekte bei der Einführung eines E-Commerce-Systems für eine Krankenversicherung. Dies umfasst inhaltlich insbesondere die Durchführung von Risikoanalyse-Workshops (nach BSI) mit Dienstleistern, Datenschutzbeauftragten und Fachbereichen, Due Diligence bei der Anbieterauswahl sowie die Erarbeitung von gesetzes- und regelungskonformen Spezifikationen und Betriebskonzepten. Zudem arbeite ich an Architekturfragen mit, vor allem im Bereich Kryptografie und Identity Management.

SAP Hybris Commerce eGain Azure SAP SSO SAP Cloud Identity
6 Monate
2018-02 - 2018-07

Entwicklung eines Web Service

Windows-PKI .NET WCF ...
  • Entwicklung eines Web Service zur plattformunabhängigen Ansprache von Microsoft PKIen
  • Für einen Softwarehersteller konzipierte und entwickelte ich eine Komponente, welche die Zertifikatbeantragung und Zertifikatverwaltung in einer Microsoft Windows-basierten PKI über eine SOAP-Web Service-Schnittstelle ermöglicht und die somit insbesondere von Java-Anwendungen heraus angesteuert werden kann. Die Entwicklungumgebung habe im Sinne von Infrastructure as Code auf Azure als ARM-Templates und DSC-Skripte implementiert.
Windows-PKI .NET WCF WiX Azure (ARM und DSC)
Softwarehersteller
2 Monate
2017-07 - 2017-08

Dokumentation

  • Dokumentation im Rahmen der Common Criteria-Zertifizierung eines Smart Meter Gateways
  • Für einen Smart Meter Gateway-Hersteller erstelle ich die funktionale Spezifikation (ADV_FSP.4) im Rahmen der Common Criteria-Zertifizierung nach BSI-CC-PP-0073-2014.
Smart Meter Gateway-Hersteller
10 Monate
2016-11 - 2017-08

Beratung eines Konzerns

XCode HockeyApp Microsoft Azure ...
  • Beratung eines Konzerns zu DevOps- und Agilitätsthemen
  • Ich habe einen deutschen Sportwagenhersteller bei der Bewertung und Einführung von aktuellen (Entwicklungs)-Technologien und Methoden wie Lean Startup und Continuous Deployment beraten. Dabei ging es sowohl um technische Aspekte wie um die Organisations- und Unternehmenskulturentwicklung.
XCode HockeyApp Microsoft Azure Atlassian JIRA/Confluence/BitBucket Docker
Sportwagenhersteller
1 Jahr 6 Monate
2016-03 - 2017-08

Betrieb und Erweiterung einer Directory-/PKI-basierten SSO-Lösung

EJBCA OpenDJ Thales HSM ...
  • Betrieb und Erweiterung einer Directory-/PKI-basierten SSO-Lösung

  • Für ein IT-Systemhaus begleite ich die Transition einer intern entwickelten, unternehmensweit eingesetzten Authentifizierungslösung bei einer Investmentbank hin zu einem Outsourcing-Arrangement. Dabei bin ich sowohl in organisatorischer Hinsicht (z.B. Entwicklung SLA, Roadmapping, Aufgabenverteilung mit anderen Entwicklern) wie in technischer Hinsicht (Entwicklung, Betriebsunterstützung, Dokumentation) involviert.

EJBCA OpenDJ Thales HSM Shibboleth Java Perl Spring Ant Eclipse Red Hat Enterprise Linux HP Service Manager 9.4 JIRA/Confluence
1 Monat
2017-03 - 2017-03

Beratung im MIM CM/PKI-Umfeld

Microsoft Forefront Identity Manager 2010 R2 Microsoft Identity Manager 2016 Windows-PKI
  • Beratung im MIM CM/PKI-Umfeld

  • Bei einem Kunden im öffentlichen Dienst habe ich die Administratoren hinsichtlich der Fortentwicklung und Erweiterung der Zertifikatlösung beraten

Microsoft Forefront Identity Manager 2010 R2 Microsoft Identity Manager 2016 Windows-PKI
öffentlichen Dienst
5 Monate
2015-12 - 2016-04

Unterstützung bei der Inbetriebnahme

C# Microsoft Forefront Identity Manager 2010 R2 Active Directory ...
  • Unterstützung bei der Inbetriebnahme einer existierenden Forefront Identity Manager-Installation im Kontext eine Lotus Notes-zu-Microsoft Exchange-Migration
C# Microsoft Forefront Identity Manager 2010 R2 Active Directory Microsoft Exchange 2013
1 Monat
2016-01 - 2016-01

Integration einer ASP.Net MVC-Anwendung

C# Active Directory Certificate Services ASP.Net MVC ...
  • Integration einer ASP.Net MVC-Anwendung und einer Microsoft CA
  • Für einen Kunden aus dem Medienbereich habe ich als Developer in einem Scrum-Team die Back-End-Komponente für die Kommunikation mit der CA entwickelt und die bestehende Benutzeroberfläche um eine benutzerfreundliche Funktion zur Zertifikatausgabe erweitert; Ziel war die Ausgabe von TLS-Zertifikaten an Endanwender zur Benutzerauthentifizierung.
C# Active Directory Certificate Services ASP.Net MVC JavaScript
Medienbereich
1 Monat
2015-10 - 2015-10

Durchführung von zwei viertägigen Schulungen

Microsoft PowerShell 4.0 Windows Server 2012 R2 Active Directory
  • Durchführung von zwei viertägigen Schulungen zum Thema Microsoft PowerShell 4.0 für Administratoren mit Vorkenntnissen in der Softwareentwicklung
Microsoft PowerShell 4.0 Windows Server 2012 R2 Active Directory
2 Monate
2015-08 - 2015-09

Entwicklung einer Integrationskomponente

C# Microsoft Forefront Identity Manager 2010 R2 Certificate Management Active Directory ...
  • Entwicklung einer Integrationskomponente zwischen Citrix XenMobile und Microsoft Forefront Identity Manager Certificate Management
C# Microsoft Forefront Identity Manager 2010 R2 Certificate Management Active Directory Active Directory Certificate Services Citrix XenMobile Windows Communication Foundation Spring.NET SOAP-Web Services WSDL
1 Jahr 6 Monate
2014-02 - 2015-07

File Service Management

Microsoft Forefront Identity Manager 2010 R2 Workflow Foundation C# ...
  • File Service Management mit Microsoft Forefront Identity Manager
  • Im Rahmen einer bestehenden FIM 2010 R2-Installation implementierten wir eine File Service Management-Lösung für die Automatisierung vieler Routineschritten (Anlage Home-Shares, Rechtevergabe Abteilungslaufwerke) und die Bereitstellung von Self-Service-Funktionen.
Microsoft Forefront Identity Manager 2010 R2 Workflow Foundation C# Microsoft Forefront Identity Manager 2010 R2 Reporting Microsoft System Center Service Manager 2010
1 Jahr 7 Monate
2014-01 - 2015-07

Entwicklung einer BSI-konformen PKI und Zertifikatmanagement im Smart Energy-Umfeld

.NET WCF WS-* ...
  • Im Zuge der Energiewende hat die Bundesregierung den flächendeckenden Roll-Out von vernetzten Zählgeräten (sog. Smart Meter) beschlossen. Hierdurch fällt eine große Zahl an Kommunikationsstrecken an, für die Verschlüsselung, Signatur und Authentifizierung sicherzustellen ist.
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Reihe von technischen Richtlinien für die Schnittstellen, Protokolle und Betrieb von Public Key-Infrastrukturen in diesem Umfeld veröffentlicht. Zusammen mit einem Entwickler arbeite ich an einer Implementierung dieser Richtlinien sowie einer darüber hinaus gehenden Zertifikatmanagement-Komponente, die für den Pilotbetrieb eines großen Messstellenbetreibers zum Einsatz kommen soll. Hierbei füllte ich die Product Owner- und Developer-Rollen nach Scrum aus.
.NET WCF WS-* Entity Framework BouncyCastle Java 1.8 JUnit Maven WildFly Thales nCipher HSM Utimaco SecurityServer EJBCA OpenDJ
5 Jahre 3 Monate
2010-05 - 2015-07

Projektübergreifende Tätigkeiten

Neben dem Projektgeschäft bzw. der Softwareentwicklung habe ich folgende Tätigkeiten ausgefüllt:

  • Pre-Sales-Unterstützung: Angebotserstellung, Aufwandsschätzungen, Präsentationen im Rahmen von Vor Ort-Terminen oder Roadshows
  • Organisation des Softwareentwicklungsprozesses (u.a. Scrum-Einführung)
  • Recruiting/Personalauswahl
  • Erstellung von Marketingmaterialien (Datenblätter, Websites, Demo-Video), teilweise zweisprachig
  • Ausschreibung von Offshoring-Projekten
  • Administration interner Systeme (u.a. Microsoft SharePoint, Microsoft CRM, Microsoft Team Foundation Server) sowie cloud-gehosteter Systeme (Microsoft Azure, Office 365)
  • Umzug der internen IT-Systeme zu einer Office 365-basierten Umgebung
krügernetwork GmbH
1 Monat
2015-01 - 2015-01

Entwicklung eines Management Agent

Microsoft Forefront Identity Manager 2010 R2 Microsoft Forefront Identity Manager 2010 R2 Certificate Management Active Directory ...
  • Entwicklung eines Management Agent zur Verwaltung von Computerzertifikaten
  • Für einen Fernsehsender implementierte ich eine Microsoft Forefront Identity Manager-basierte Lösung zur automatisierten Zertifikatsperrung bei Außerbetriebnahme eines Computers
Microsoft Forefront Identity Manager 2010 R2 Microsoft Forefront Identity Manager 2010 R2 Certificate Management Active Directory Active Directory Certificate Services
Fernsehsender

Aus- und Weiterbildung

Aus- und Weiterbildung

Studium

Universität Tübingen

  • Magister Artium
  • Studienfächer: Empirische Kulturwissenschaft, Philosophie, Informatik
  • Abschlussnote: 1,0

Ausgewählte Industriezertifizierungen

  • (ISC)² Certified Information Systems Security Professional (CISSP)
  • (ISC)² Certified Secure Software Lifecycle Professional (CSSLP)
  • (ISC)² Certified Cloud Security Professional (CCSP)
  • Microsoft Certified Solutions Expert: Cloud Platform (MCSE)
  • MCTS: Forefront Identity Manager 2010, Configuring
  • Microsoft Product Specialist: Programming in HTML5 with JavaScript and CSS3
  • nCipher Certified Systems Engineer (NCSE)
  • MCTS: SQL Server 2008, Implementation and Maintenance

Kompetenzen

Kompetenzen

Top-Skills

Cloud Computing Informationssicherheit PKI C# Java cryptography

Schwerpunkte

Tätigkeitsschwerpunkte

  • Unterstützung in: 
    • PKI-Projekten und Projekten mit Kryptografiebezug (Verschlüsselung, Authentifizierung, Signatur)
    • Identity Management-Projekten
    • Cloud-Projekten (v.a. Microsoft Azure), insbesondere mit Security-Bezug
    • Smart Meter-Projekten (BSI TR-03109-*)
  • Neuentwicklung von Integrations- und Anpassungskomponenten für PKI- und Identity Management-Systeme
  • Entwicklerberatung in Sicherheitsfragen (insbesondere Secure Development Lifecycle)
  • Trainings (für Einzelpersonen und Gruppen, zu Entwicklungs- und Security-Themen)
  • Projektleitung / Teilprojektleitung / Projektleitungsunterstützung einschließlich Requirements-Erfassung und Dokumentation
  • Systemautomatisierung und Buildautomatisierung (v.a. mit Windows PowerShell)
  • Beratung zu Governance-, Risk- und Compliance-Themen (v.a. im Cloud-Umfeld)

Produkte / Standards / Erfahrungen / Methoden

Über mich

Ich kann auf 20 Jahre professionelle IT-Erfahrung (davon 10 Jahre in Vollzeit) zurückblicken. Im Laufe verschiedener Projekte hatte ich mit so unterschiedlichen Themen wie Identity Management, Kryptografie/Public Key Infrastructure, SmartCard-Lifecycle, Cloud, Risikomanagement, Smart Energy, C#, PowerShell-, und JavaScript-Programmierung, Projektleitung, Datenbanken und Front End-Design zu tun. Mein bewusst interdisziplinär angelegter Studienabschluss stärkt meine Fähigkeit, auch über den Tellerrand der Technik hinauszublicken. Vor meiner Selbständigkeit war ich zuletzt als Entwicklungsleiter und Product Owner im IT-Security-Umfeld tätig und habe in dieser Zeit die Entwicklung sowohl von Individual- als auch von Standardsoftware verantwortet. Neben eher technischen Tätigkeiten im engeren Sinne gehörte zu dieser Position auch die Organisation des Software Development Lifecycle (SDLC), die Präsentation von Produkten bei Kundenvertretern (auch aus dem Management) und die Projektleitung einschließlich der Erstellung von Kalkulationen und Angeboten. Mein fundiertes, breit angelegtes IT-Security-Wissen kann ich unter  anderem durch die CISSP (Certified Information Systems Security Professional)-, CSSLP (Certified Secure Software Lifecycle Professional)- und CCSP (Certified Cloud Security Professional)-Zertifizierungen nachweisen.

Technologien / Standards

Neben dem gängigen Rüstzeug moderner Softwareentwicklung (XML/XPath, HTML5, CSS, SOAP, REST) habe ich umfangreiche Erfahrungen mit kryptografischen Standards (X.509, PKCS#8, PKCS#11, PKCS#12, CRMF, CMS, RSA, ECC, TLS), Smart Card-Middleware-Technologien (BaseCSP, CAPI, APDU-Ansteuerung) sowie mit den Smart Metering-Richtlinien des BSI (insbesondere TR-03109-4, TR-03101-1). Im Identity Management-Umfeld kenne ich mich gut mit LDAP aus und habe erste Projekterfahrungen mit SAML-basierter Identity Federation/SSO.

Serverprodukte / Betriebssysteme

  • Die längste Erfahrung habe ich mit Windows-Betriebssystemen; seit Windows 95/Windows NT habe ich professionell mit allen Varianten gearbeitet. Auch Red Hat Linux und Mac OS kenne ich aus Projekteinsätzen.
  • Die PKIs von Microsoft (Active Directory Certificate Services) inkl. Microsoft Forefront Identity Manager Certificate Management 2010 R2 und Microsoft Identity Manager sind mir ebenso wohl vertraut wie die PrimeKey EJBCA, auch im Verbund mit Smartcards und HSMs.
  • Im Identity Management-Umfeld kenne ich mich sehr gut mit dem Microsoft (Forefront) Identity Manager aus sowie (in Hinblick auf Directories) Microsoft Active Directory und ForgeRock OpenDJ.
  • Am Rande zu tun hatte ich mit Microsoft Exchange, System Center Operations Manager und SharePoint 2010/2013. Gängige Application Server (IIS, Tomcat, JBoss) habe ich zumindest in Entwicklungsumgebungen und in kleineren Produktivumgebungen auch schon häufig betreut, ebenso wie Build Chains basierend auf Microsoft- oder Atlassian-Produkten.

Tools / Frameworks

  • Gängige Tools aus dem .NET und Java-Umfeld wie Visual Studio und Eclipse sind mir ebenso bekannt wie moderne Software Engineering-Tools wie Git, Maven, JIRA/Confluence sowie die Continuous Deployment-Tools von Visual Studio Online (z.B. HockeyApp) und Bitbucket.org. Mit Docker sowie im iOS-Entwicklungsumfeld habe ich erste Projekterfahrung.
  • Sowohl im .NET- als auch im Java-Umfeld kenne ich die gängigen Web Service-Frameworks (WCF bzw. JAX-WS). Mit anderen Teilen des .NET-Frameworks (Windows Workflow, WPF, ASP.Net WebForms/ASP.Net MVC) habe ich in geringerem Umfang Projekterfahrung. Als DI- und AOP-Framework kenne ich Spring.
  • An Security-Tools ist mir vor allem OpenSSL vertraut sowie die Crypto-Libraries BouncyCastle und System.Cryptography. Für den Hausgebrauch ausreichend kenne ich mich auch mit offensive security-Tools wie NMap, OWASP Zap oder Metasploit aus.
  • Generell finde ich mich üblicherweise sehr schnell in neuen Tool/Framework-Umgebungen zurecht und bin ausdrücklich nicht auf bestimmte Toolchains festgelegt.

Cloud-Dienste

Ich habe relativ große Teile des Azure IaaS-/PaaS-Angebots ausprobiert bzw. zum Teil auch in Pilotumgebungen beim Kunden eingesetzt. Im Zuge meiner Certified Cloud Security Professional (CCSP)-Zertifizierung habe ich mich intensiv in Themen der Cloud-Architektur, der Cloud-Security sowie der rechtlichen/vertraglichen Rahmenbedingungen eingearbeitet. Ich habe die MCSE: Cloud Platform and Infrastructure-Zertifizierung, welche Azure aus Entwickler-, Engineering- und Architektursicht abdeckt.

Sprachen / Soft Skills / Sonstiges

Im Laufe der letzten 20 Jahre habe ich in der IT viele unterschiedliche Rollen (Entwickler, Projektleiter, Trainer, Berater) in zahlreichen verschiedenen Branchen (u.a. Energie, Automotive, öffentlicher Sektor, Versicherung, Banken, Konsumprodukte) ausgeübt. Zusammen mit meinem interdisziplinären Studium versetzt mich das in die Lage, mich sehr gut in neue Themen, Rollen und Umfelder einzufinden. Gerne übernehme ich dabei auch strategische, konzeptionelle oder wissensbezogene Tätigkeiten wie Research oder Dokumentation (letzteres in Deutsch oder Englisch).

Programmiersprachen

Ich betrachte mich primär als IT Security-Berater, habe aber auch umfangreiche Entwicklungserfahrung im .NET-Umfeld, d.h. mit C# und PowerShell. In geringerem Umfang war ich auch im Java-Umfeld tätig und habe auch schon an der ein oder anderen Weboberfläche bestehende JavaScript-Programme erweitert. Scriptsprachen, v.a. Bash, Perl und Python beherrsche ich auf einem Niveau, das mir erlaubt, schnell kleinere Scripts (<1000 Zeilen) für Automatisierungs- oder Analyseaufgaben zu entwickeln. Konzepte prozeduraler, objektorientierter und bis zu einem gewissen Grad funktionaler Sprachen sind mir so weit vertraut, dass ich mich schnell in neue Sprachen und Frameworks einlernen kann.

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.