IT-Security Analyst und Engineer
Aktualisiert am 07.02.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.02.2024
Verfügbar zu: 50%
davon vor Ort: 100%
IT Security
Secure Software Development
Identity & Access Management
Security Risk Rating
Threat Modeling
Blockchain
Web-APIs
Research & Development
Durchführen von IT Security Trainings
KI
Data Scientist
MS365
Deutsch
Englisch

Einsatzorte

Einsatzorte

Meiningen (Deutschland) (+300km)
Deutschland, Österreich
möglich

Projekte

Projekte

1 Jahr
2023-03 - heute

Vermittlung von IT Security Methoden und Wissen zum Aufbau von IT Security Expertise

IT Sec Mentor / Dozent IT Security Trainer Software Analyse ...
IT Sec Mentor / Dozent

Ziel dieses Projektes ist die Spezialisierung von (Wirtschafts-)Informatikern im Bereich IT Security. Hierzu werden Inhalte und Themen didaktisch aufbereitet und vermittelt. Angereichert mit Erfahrungen und HandsOn Trainings liefert das Projekt Experten-Kapazitäten für zukünftige Projekte.

IT Security Trainer Software Analyse Infrastrukturanalyse
Remote / Berlin
5 Monate
2023-08 - 2023-12

IT-Security Analyse und Beratung für ISO 27001

Technische Beratung und Umsetzung notwendiger Maßnahmen für eine ISO 27001 BSI Zertifizierung. 

5 Monate
2022-09 - 2023-01

IT-Migration eines KMU

IT Security Engineer
IT Security Engineer

Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war die Anforderung dieses Projektes. Weiterhin DSGVO konformes Datenschutzkonzept und Aktualisierung der Onsite Hardware, sowie Bewertung spezialisierter Applikationen und Prozesse.

  • Konzept und Umsetzung einer informationssicheren Cloudinfrastrukur für ein KMU aus dem Bildungssektor 

Berlin
4 Monate
2022-03 - 2022-06

Sicherheitskonzept sichere Netzwerke

IT Security Analyst Netztechnologie IT-Grundschutz
IT Security Analyst

Der Kerninhalt dieses Projektes war ein Konzept zur sicheren Kommunikation aus dem HomeOffice, inklusive der Sonderanforderungen an Citrixumgebungen. 

  • Sicherheitskonzept zur sicheren Kommunikation

Citrix Proxy VPN
Netztechnologie IT-Grundschutz
1 Monat
2021-12 - 2021-12

Sicherheitsanalyse von Übertragungstechnologien

IT-Security Analyst
IT-Security Analyst

Ziel des Projektes war ein Sicherheitsbericht über den aktuellen Stand der Bedrohungen und technischen Risiken beim Einsatz von Funkübertragung im Desktopbereich. Der Kunde ist technischer Dienstleister im Finanzsektor. 

1 Monat
2021-09 - 2021-09

Cloudmigration eines KMUs

IT Security Engineer
IT Security Engineer

Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war die Anforderung dieses Projektes.

10 Monate
2019-03 - 2019-12

Secure Software Lifecycle

Consultant Pentesting SAST DAST SDL ISO 27034 ...
Consultant

Beratung eines internationalem Enterprise Unternehmens bezüglich Sichere Software Entwicklung, incl. Anforderungsanalyse, Risikomanagement, Compliance und Evaluierung mittels POCs. Ein weiterer Teil war die Strukturierung eines Projektes zur nachhaltigen Implementierung und Integration von technischen Maßnahmen, wie SAST, DAST und Schwachstellenmanagement.

  • Etablierung von SSDL für Banksoftware

Pentesting SAST DAST SDL ISO 27034 PCI DSS ISO 27001 Threat Modeling Risk Rating SDLC SAST DAST
München
11 Monate
2018-02 - 2018-12

IT Security Trainings

Anwenderschulungen „Security Software Engineering“ im Rahmen der Fraunhofer Academy Cybersecurity.

3 Monate
2018-05 - 2018-07

IT Security Lehre

Ich unterrichte Secure System Lifecycle Management an der TH- Brandenburg.

5 Monate
2017-10 - 2018-02

ICT/ OT Security

Berater und Analyst ISO 62443 Threat Modeling Risk Rating ...
Berater und Analyst

Beratung eines internationalem Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen. Des Weiteren wurden Monitoring Lösungen getestet und VPNs implementiert.

ISO 62443 Threat Modeling Risk Rating Wireshark Metasploit MS SDL ISO 27034 PKI
Marinesektor
2 Monate
2017-08 - 2017-09

Datenschutz

BDSG Verordnung (EU) 2016/679 Excel

Beratung eines internationalem Enterprise Unternehmens der Pharmaindustrie bzgl. der EU- DSGVO 2018. Lead eines Projektes zum Verfahrensverzeichnis nach BDSG. 

BDSG Verordnung (EU) 2016/679 Excel
Pharmasektor
2 Monate
2017-06 - 2017-07

IT Migration

ISO 27001 Verordnung (EU) 2016/679

Migration von der IT Infrastruktur eines KMUs mit Prozessdefinition und Erstellung Sicherheitsanforderungen. Support des Migrationsteams in sicherheitsrelevanten Bereichen. 

ISO 27001 Verordnung (EU) 2016/679
3 Monate
2017-05 - 2017-07

ISMS

ISO 27001 BSI 100-1

Tätigkeit als fachlicher Beirat eines ISMS Projektes im öffentlichen Sektor

ISO 27001 BSI 100-1
3 Monate
2017-05 - 2017-07

IT Security Lehre

Ich unterrichte [Name auf Anfrage] an der TH- Brandenburg.

2 Monate
2017-05 - 2017-06

Webapplikation

ISO 27034 React Microservices ...

Entwicklung von Webapplikationen für Verwaltungsaufgaben eines KMUs mit B2C Schutzbedarfs und Datenschutzkonform

ISO 27034 React Microservices Mysql UML
1 Monat
2017-04 - 2017-04

IT Security Trainings

Anwenderschulungen „Security Software Engineering“ im Rahmen der Fraunhofer Academy Cybersecurity.

1 Jahr
2016-01 - 2016-12

Enterprise Security Architektur

Security Architecture ITIL TOGAF ...

Die Hauptaufgabe bestand in der Bewertung von IT Enterprise Architekturlösungen bzgl. Sicherheit, Regelkonformität und Grundlagen der Architektur. Weiterhin wurden Architekturberatungen für Projekte mit Sicherheitsanforderungen durchgeführt. Prozessoptimierung war ebenfalls Bestandteil des Auftrages.

  • Sicherheitsbewertung von Architekturlösungen im Automotive Sektor
  • Beratung zu IT-Sicherheitsprozessen und -architekturen 

Security Architecture ITIL TOGAF Threat Modeling Risk Rating Wireshark Enterprise Architect ISO 27001 VPN OWASP MS SDL IDM
Volkswagen AG / Automotive
6 Monate
2016-04 - 2016-09

Penetrationstest und ?Secure software lifecycle management?

Lehre
Lehre
TH Brandenburg
5 Monate
2016-01 - 2016-05

Sicherheitsanalyse von Übertragungstechnologien

Bearbeiter Risk Rating IT Architecture ISO 62443 ...
Bearbeiter

Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. 

Risk Rating IT Architecture ISO 62443 MS SDL ISO 27034 PKI Wireshark Threat Modeling

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Jahre 11 Monate
2021-04 - heute

PHD Student / Promotionsstudent

Fakultät für Informatik, OvGU Magdeburg
Fakultät für Informatik, OvGU Magdeburg

Promotion zum Thema

"Operationalisierung eines messtechnischen Konzeptes zur automatisierten Erfassung der Vertrauenswürdigkeit von WebAPIs mithilfe eines intelligenten Spezifikationsparsers "

1 Jahr 6 Monate
2010-10 - 2012-03

Master of Science in Security Management

M.Sc., FH Brandenburg
M.Sc.
FH Brandenburg

Profilrichtung: Information Security


Thema der MA:

?Datenschutz und ?sicherheit für Meterdatenmanagementsysteme ? inkl. Evaluierung sicherer Systeme (ISO/IEC 15408)

3 Jahre 6 Monate
2004-09 - 2008-02

Bachelor of Science - Applied Informatics

B.Sc., FH Erfurt
B.Sc.
FH Erfurt

Ingenieurinformatik, IT Securty 


Thema BA:

"IT-Sicherheit der excim GmbH"

2 Jahre 6 Monate
2001-08 - 2004-01

Lehre zum IT-Systemkaufmann

IT-Systemkaufmann, LAT-Suhl AG
IT-Systemkaufmann
LAT-Suhl AG

Position

Position

  • IT Security Analyst
  • IT Security Engineer
  • IT Security Consultant

Kompetenzen

Kompetenzen

Top-Skills

IT Security Secure Software Development Identity & Access Management Security Risk Rating Threat Modeling Blockchain Web-APIs Research & Development Durchführen von IT Security Trainings KI Data Scientist MS365

Schwerpunkte

Secure Software Development
Security Architecture
Security Analyse

Produkte / Standards / Erfahrungen / Methoden

ISO 27034
ISO 62443
IT Architecture
MS SDL
PKI
Wireshark

IT Security Analyst

Der Freiberufler ist ein engagierter Sicherheitsanalytiker mit Softwareentwicklungshintergrund und Erfahrung in sicheren IT-Infrastrukturen. Er unterstützt derzeit IT-Sicherheitsprojekte als Fachexperte und berät Entscheider mit Sicherheitsanalysen und Konzepten. Seine Erfahrung als Trainer für sichere Softwareentwicklung, sichere Netzwerke und Pentesting konnte er in mehrere Projekte einbringen. Darüber hinaus ist er, durch seine wissenschaftliche Arbeitsweise, sehr akribisch und kundenorientiert. Sein Forschungsschwerpunkt ist die Vertrauenswürdigkeit von WebAPIs und Cloudsystemen. 


Beschreibung

Als erfahrener Security Analyst bin ich davon überzeugt, dass Informationssicherheit eine entscheidende Rolle in der Geschäftswelt spielt. Ich bin stets motiviert, meine Kenntnisse und Fähigkeiten in diesem Bereich zu vertiefen und anzuwenden. Meine Schwerpunkte umfassen die sichere Softwareentwicklung, die Modellierung von Bedrohungen, das Risikomanagement und das Management von Schwachstellen. Ich bin entschlossen, meine Kenntnisse und Fähigkeiten dazu einzusetzen, Unternehmen dabei zu unterstützen, ihre Informationssicherheit zu verbessern und potenzielle Bedrohungen erfolgreich abzuwehren.


Entwicklung / Design

  • Design Pattern
  • Secure Pattern
  • webapplications
  • mobile apps
  • Systemarchitektur 


Berechnung / Validierung

  • Risk Rating
  • threat assessment
  • Pentest intern/extern
  • Black- und whiteboxtesting
  • secure software design


Standards / Produkte

  • ISO 27001
  • ISO 27034
  • BSI Grundschutz
  • Common Criteria
  • EnWG
  • BDSG
  • TOGAF


KOMPETENZBEREICHE

  • Softwareentwicklung
  • IT-Netzwerke
  • IT-Sicherheit
  • IT-Enterprise-Architektur


FACHLICHE KOMPETENZEN

Sehr gute Kenntnisse

  • Risk Rating
  • threat assessment
  • secure software design
  • Black- und whiteboxtesting
  • Pentest intern/extern 


Gute Kenntnisse

  • MS SDL
  • Secure Pattern
  • BDSG
  • ISO 27034
  • Common Criteria
  • UML
  • VPN
  • IoT
  • Kryptographie
  • PKI
  • Projektmanagement
  • Microservices
  • OWASP
  • GDPR


Grundkenntnisse

  • Design Pattern
  • webapplications
  • mobile apps
  • Systemarchitektur ISO 27001
  • BSI Grundschutz
  • EnWG
  • TOGAF
  • DevOps
  • BigData
  • BPMN
  • ICT/OT


Anwendungskompetenzen

Sehr gute Kenntnisse

  • Windows
  • MS SDL
  • Kali Linux


Gute Kenntnisse

  • Office
  • Latex
  • Oracle DBMS
  • MS SQL Server
  • Linux
  • MS Visual Studio
  • Eclipse


Grundkenntnisse

  • Cordova
  • Enterprise Architect


Berufserfahrung

  • Dozent für Sichere Softwarentwicklung an der TH-Brandenburg,
  • Trainer "Secure Software Engineering" an der Fraunhofer Academy.


Weitere Kenntnisse

  • Deutsch
  • Englisch
  • Microsoft Office
  • Projektmanagement
  • Inform. Security
  • ISO 27000
  • Secure Principles
  • Secure Design
  • Secure Networks
  • Penetration Testing


Berufserfahrung

12/2019 ? heute

Rolle: akademischer Mitarbeiter, Forschungsassistenz

Kunde: HWR-Berlin


Aufgaben:

  • Lehre: Software Engineering und Client-/Serverprogrammierung


11/2015 ? heute

Rolle: IT Security Freelancer


Aufgaben:

  • IT Security Risikoanalysen
  • IT Security Architektur
  • Sichere Softwareentwicklung


11/2015 ? heute

Rolle: IT Security Dozent 


Aufgaben:

  • Lehraufträge (TH Brandenburg, HWR-Berlin, Fraunhofer Academy)


03/2018 ? 12/2018

Rolle: akademischer Mitarbeiter 

Kunde: TH Brandenburg


Aufgaben:

  • Kooperationsprojekt mit Fraunhofer Academy ?Lernlabor Cybersecurity?
  • Trainer für Secure Software Engineering 


02/2013 ? 10/2015

Rolle: akademischer Mitarbeiter

Kunde: TH Brandenburg 


Aufgaben:

  • EU-FP7 Projekt: ?OPTET? operational trustwothiness enabling technologies
  • Lehre: ?Secure software lifecycle management? und ?Pentest Projekte?


01/2010 ? 01/2013

Rolle: IT-Admin und Developer 

Kunde: Kisters AG 


03/2006 ?12/2009

Rolle: IT-Admin und Developer 

Kunde: excim GmbH


02/2004 ? 04/2004

Rolle: IT-Admin 

Kunde: LAT-Suhl AG

Betriebssysteme

Linux Ubuntu, Redhat and Suse
Windows Client / Server

Programmiersprachen

C#
C++
Hibernate
Java
JavaScript
JUnit
SQL

Datenbanken

Ansi SQL

Datenkommunikation

TCP/IP
TLS / IPSec
WLAN/LAN/WAN

Berechnung / Simulation / Versuch / Validierung

Black- und Whiteboxtesting Software
Metasploit
Pentest intern/extern
Risk Rating
secure software design
threat assessment

Design / Entwicklung / Konstruktion

Crossplattform mobile apps
Secure Design Pattern
Threat Modeling
webapplications

Managementerfahrung in Unternehmen

Disziplinarische Führung
Fachliche Führung
Projektleitung

Branchen

Branchen

  • Automotive
  • Finance
  • Science

Einsatzorte

Einsatzorte

Meiningen (Deutschland) (+300km)
Deutschland, Österreich
möglich

Projekte

Projekte

1 Jahr
2023-03 - heute

Vermittlung von IT Security Methoden und Wissen zum Aufbau von IT Security Expertise

IT Sec Mentor / Dozent IT Security Trainer Software Analyse ...
IT Sec Mentor / Dozent

Ziel dieses Projektes ist die Spezialisierung von (Wirtschafts-)Informatikern im Bereich IT Security. Hierzu werden Inhalte und Themen didaktisch aufbereitet und vermittelt. Angereichert mit Erfahrungen und HandsOn Trainings liefert das Projekt Experten-Kapazitäten für zukünftige Projekte.

IT Security Trainer Software Analyse Infrastrukturanalyse
Remote / Berlin
5 Monate
2023-08 - 2023-12

IT-Security Analyse und Beratung für ISO 27001

Technische Beratung und Umsetzung notwendiger Maßnahmen für eine ISO 27001 BSI Zertifizierung. 

5 Monate
2022-09 - 2023-01

IT-Migration eines KMU

IT Security Engineer
IT Security Engineer

Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war die Anforderung dieses Projektes. Weiterhin DSGVO konformes Datenschutzkonzept und Aktualisierung der Onsite Hardware, sowie Bewertung spezialisierter Applikationen und Prozesse.

  • Konzept und Umsetzung einer informationssicheren Cloudinfrastrukur für ein KMU aus dem Bildungssektor 

Berlin
4 Monate
2022-03 - 2022-06

Sicherheitskonzept sichere Netzwerke

IT Security Analyst Netztechnologie IT-Grundschutz
IT Security Analyst

Der Kerninhalt dieses Projektes war ein Konzept zur sicheren Kommunikation aus dem HomeOffice, inklusive der Sonderanforderungen an Citrixumgebungen. 

  • Sicherheitskonzept zur sicheren Kommunikation

Citrix Proxy VPN
Netztechnologie IT-Grundschutz
1 Monat
2021-12 - 2021-12

Sicherheitsanalyse von Übertragungstechnologien

IT-Security Analyst
IT-Security Analyst

Ziel des Projektes war ein Sicherheitsbericht über den aktuellen Stand der Bedrohungen und technischen Risiken beim Einsatz von Funkübertragung im Desktopbereich. Der Kunde ist technischer Dienstleister im Finanzsektor. 

1 Monat
2021-09 - 2021-09

Cloudmigration eines KMUs

IT Security Engineer
IT Security Engineer

Beratung und Umsetzung einer sicheren Cloudinfrastruktur für ein KMU war die Anforderung dieses Projektes.

10 Monate
2019-03 - 2019-12

Secure Software Lifecycle

Consultant Pentesting SAST DAST SDL ISO 27034 ...
Consultant

Beratung eines internationalem Enterprise Unternehmens bezüglich Sichere Software Entwicklung, incl. Anforderungsanalyse, Risikomanagement, Compliance und Evaluierung mittels POCs. Ein weiterer Teil war die Strukturierung eines Projektes zur nachhaltigen Implementierung und Integration von technischen Maßnahmen, wie SAST, DAST und Schwachstellenmanagement.

  • Etablierung von SSDL für Banksoftware

Pentesting SAST DAST SDL ISO 27034 PCI DSS ISO 27001 Threat Modeling Risk Rating SDLC SAST DAST
München
11 Monate
2018-02 - 2018-12

IT Security Trainings

Anwenderschulungen „Security Software Engineering“ im Rahmen der Fraunhofer Academy Cybersecurity.

3 Monate
2018-05 - 2018-07

IT Security Lehre

Ich unterrichte Secure System Lifecycle Management an der TH- Brandenburg.

5 Monate
2017-10 - 2018-02

ICT/ OT Security

Berater und Analyst ISO 62443 Threat Modeling Risk Rating ...
Berater und Analyst

Beratung eines internationalem Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen. Des Weiteren wurden Monitoring Lösungen getestet und VPNs implementiert.

ISO 62443 Threat Modeling Risk Rating Wireshark Metasploit MS SDL ISO 27034 PKI
Marinesektor
2 Monate
2017-08 - 2017-09

Datenschutz

BDSG Verordnung (EU) 2016/679 Excel

Beratung eines internationalem Enterprise Unternehmens der Pharmaindustrie bzgl. der EU- DSGVO 2018. Lead eines Projektes zum Verfahrensverzeichnis nach BDSG. 

BDSG Verordnung (EU) 2016/679 Excel
Pharmasektor
2 Monate
2017-06 - 2017-07

IT Migration

ISO 27001 Verordnung (EU) 2016/679

Migration von der IT Infrastruktur eines KMUs mit Prozessdefinition und Erstellung Sicherheitsanforderungen. Support des Migrationsteams in sicherheitsrelevanten Bereichen. 

ISO 27001 Verordnung (EU) 2016/679
3 Monate
2017-05 - 2017-07

ISMS

ISO 27001 BSI 100-1

Tätigkeit als fachlicher Beirat eines ISMS Projektes im öffentlichen Sektor

ISO 27001 BSI 100-1
3 Monate
2017-05 - 2017-07

IT Security Lehre

Ich unterrichte [Name auf Anfrage] an der TH- Brandenburg.

2 Monate
2017-05 - 2017-06

Webapplikation

ISO 27034 React Microservices ...

Entwicklung von Webapplikationen für Verwaltungsaufgaben eines KMUs mit B2C Schutzbedarfs und Datenschutzkonform

ISO 27034 React Microservices Mysql UML
1 Monat
2017-04 - 2017-04

IT Security Trainings

Anwenderschulungen „Security Software Engineering“ im Rahmen der Fraunhofer Academy Cybersecurity.

1 Jahr
2016-01 - 2016-12

Enterprise Security Architektur

Security Architecture ITIL TOGAF ...

Die Hauptaufgabe bestand in der Bewertung von IT Enterprise Architekturlösungen bzgl. Sicherheit, Regelkonformität und Grundlagen der Architektur. Weiterhin wurden Architekturberatungen für Projekte mit Sicherheitsanforderungen durchgeführt. Prozessoptimierung war ebenfalls Bestandteil des Auftrages.

  • Sicherheitsbewertung von Architekturlösungen im Automotive Sektor
  • Beratung zu IT-Sicherheitsprozessen und -architekturen 

Security Architecture ITIL TOGAF Threat Modeling Risk Rating Wireshark Enterprise Architect ISO 27001 VPN OWASP MS SDL IDM
Volkswagen AG / Automotive
6 Monate
2016-04 - 2016-09

Penetrationstest und ?Secure software lifecycle management?

Lehre
Lehre
TH Brandenburg
5 Monate
2016-01 - 2016-05

Sicherheitsanalyse von Übertragungstechnologien

Bearbeiter Risk Rating IT Architecture ISO 62443 ...
Bearbeiter

Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. 

Risk Rating IT Architecture ISO 62443 MS SDL ISO 27034 PKI Wireshark Threat Modeling

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Jahre 11 Monate
2021-04 - heute

PHD Student / Promotionsstudent

Fakultät für Informatik, OvGU Magdeburg
Fakultät für Informatik, OvGU Magdeburg

Promotion zum Thema

"Operationalisierung eines messtechnischen Konzeptes zur automatisierten Erfassung der Vertrauenswürdigkeit von WebAPIs mithilfe eines intelligenten Spezifikationsparsers "

1 Jahr 6 Monate
2010-10 - 2012-03

Master of Science in Security Management

M.Sc., FH Brandenburg
M.Sc.
FH Brandenburg

Profilrichtung: Information Security


Thema der MA:

?Datenschutz und ?sicherheit für Meterdatenmanagementsysteme ? inkl. Evaluierung sicherer Systeme (ISO/IEC 15408)

3 Jahre 6 Monate
2004-09 - 2008-02

Bachelor of Science - Applied Informatics

B.Sc., FH Erfurt
B.Sc.
FH Erfurt

Ingenieurinformatik, IT Securty 


Thema BA:

"IT-Sicherheit der excim GmbH"

2 Jahre 6 Monate
2001-08 - 2004-01

Lehre zum IT-Systemkaufmann

IT-Systemkaufmann, LAT-Suhl AG
IT-Systemkaufmann
LAT-Suhl AG

Position

Position

  • IT Security Analyst
  • IT Security Engineer
  • IT Security Consultant

Kompetenzen

Kompetenzen

Top-Skills

IT Security Secure Software Development Identity & Access Management Security Risk Rating Threat Modeling Blockchain Web-APIs Research & Development Durchführen von IT Security Trainings KI Data Scientist MS365

Schwerpunkte

Secure Software Development
Security Architecture
Security Analyse

Produkte / Standards / Erfahrungen / Methoden

ISO 27034
ISO 62443
IT Architecture
MS SDL
PKI
Wireshark

IT Security Analyst

Der Freiberufler ist ein engagierter Sicherheitsanalytiker mit Softwareentwicklungshintergrund und Erfahrung in sicheren IT-Infrastrukturen. Er unterstützt derzeit IT-Sicherheitsprojekte als Fachexperte und berät Entscheider mit Sicherheitsanalysen und Konzepten. Seine Erfahrung als Trainer für sichere Softwareentwicklung, sichere Netzwerke und Pentesting konnte er in mehrere Projekte einbringen. Darüber hinaus ist er, durch seine wissenschaftliche Arbeitsweise, sehr akribisch und kundenorientiert. Sein Forschungsschwerpunkt ist die Vertrauenswürdigkeit von WebAPIs und Cloudsystemen. 


Beschreibung

Als erfahrener Security Analyst bin ich davon überzeugt, dass Informationssicherheit eine entscheidende Rolle in der Geschäftswelt spielt. Ich bin stets motiviert, meine Kenntnisse und Fähigkeiten in diesem Bereich zu vertiefen und anzuwenden. Meine Schwerpunkte umfassen die sichere Softwareentwicklung, die Modellierung von Bedrohungen, das Risikomanagement und das Management von Schwachstellen. Ich bin entschlossen, meine Kenntnisse und Fähigkeiten dazu einzusetzen, Unternehmen dabei zu unterstützen, ihre Informationssicherheit zu verbessern und potenzielle Bedrohungen erfolgreich abzuwehren.


Entwicklung / Design

  • Design Pattern
  • Secure Pattern
  • webapplications
  • mobile apps
  • Systemarchitektur 


Berechnung / Validierung

  • Risk Rating
  • threat assessment
  • Pentest intern/extern
  • Black- und whiteboxtesting
  • secure software design


Standards / Produkte

  • ISO 27001
  • ISO 27034
  • BSI Grundschutz
  • Common Criteria
  • EnWG
  • BDSG
  • TOGAF


KOMPETENZBEREICHE

  • Softwareentwicklung
  • IT-Netzwerke
  • IT-Sicherheit
  • IT-Enterprise-Architektur


FACHLICHE KOMPETENZEN

Sehr gute Kenntnisse

  • Risk Rating
  • threat assessment
  • secure software design
  • Black- und whiteboxtesting
  • Pentest intern/extern 


Gute Kenntnisse

  • MS SDL
  • Secure Pattern
  • BDSG
  • ISO 27034
  • Common Criteria
  • UML
  • VPN
  • IoT
  • Kryptographie
  • PKI
  • Projektmanagement
  • Microservices
  • OWASP
  • GDPR


Grundkenntnisse

  • Design Pattern
  • webapplications
  • mobile apps
  • Systemarchitektur ISO 27001
  • BSI Grundschutz
  • EnWG
  • TOGAF
  • DevOps
  • BigData
  • BPMN
  • ICT/OT


Anwendungskompetenzen

Sehr gute Kenntnisse

  • Windows
  • MS SDL
  • Kali Linux


Gute Kenntnisse

  • Office
  • Latex
  • Oracle DBMS
  • MS SQL Server
  • Linux
  • MS Visual Studio
  • Eclipse


Grundkenntnisse

  • Cordova
  • Enterprise Architect


Berufserfahrung

  • Dozent für Sichere Softwarentwicklung an der TH-Brandenburg,
  • Trainer "Secure Software Engineering" an der Fraunhofer Academy.


Weitere Kenntnisse

  • Deutsch
  • Englisch
  • Microsoft Office
  • Projektmanagement
  • Inform. Security
  • ISO 27000
  • Secure Principles
  • Secure Design
  • Secure Networks
  • Penetration Testing


Berufserfahrung

12/2019 ? heute

Rolle: akademischer Mitarbeiter, Forschungsassistenz

Kunde: HWR-Berlin


Aufgaben:

  • Lehre: Software Engineering und Client-/Serverprogrammierung


11/2015 ? heute

Rolle: IT Security Freelancer


Aufgaben:

  • IT Security Risikoanalysen
  • IT Security Architektur
  • Sichere Softwareentwicklung


11/2015 ? heute

Rolle: IT Security Dozent 


Aufgaben:

  • Lehraufträge (TH Brandenburg, HWR-Berlin, Fraunhofer Academy)


03/2018 ? 12/2018

Rolle: akademischer Mitarbeiter 

Kunde: TH Brandenburg


Aufgaben:

  • Kooperationsprojekt mit Fraunhofer Academy ?Lernlabor Cybersecurity?
  • Trainer für Secure Software Engineering 


02/2013 ? 10/2015

Rolle: akademischer Mitarbeiter

Kunde: TH Brandenburg 


Aufgaben:

  • EU-FP7 Projekt: ?OPTET? operational trustwothiness enabling technologies
  • Lehre: ?Secure software lifecycle management? und ?Pentest Projekte?


01/2010 ? 01/2013

Rolle: IT-Admin und Developer 

Kunde: Kisters AG 


03/2006 ?12/2009

Rolle: IT-Admin und Developer 

Kunde: excim GmbH


02/2004 ? 04/2004

Rolle: IT-Admin 

Kunde: LAT-Suhl AG

Betriebssysteme

Linux Ubuntu, Redhat and Suse
Windows Client / Server

Programmiersprachen

C#
C++
Hibernate
Java
JavaScript
JUnit
SQL

Datenbanken

Ansi SQL

Datenkommunikation

TCP/IP
TLS / IPSec
WLAN/LAN/WAN

Berechnung / Simulation / Versuch / Validierung

Black- und Whiteboxtesting Software
Metasploit
Pentest intern/extern
Risk Rating
secure software design
threat assessment

Design / Entwicklung / Konstruktion

Crossplattform mobile apps
Secure Design Pattern
Threat Modeling
webapplications

Managementerfahrung in Unternehmen

Disziplinarische Führung
Fachliche Führung
Projektleitung

Branchen

Branchen

  • Automotive
  • Finance
  • Science

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.