grundsätzlich sind für mich auch Projekte an anderen Einsatzorten möglich, jedoch nur wenn min. 50% remote geleistet werden kann.
Unterstützung im Bereich Security Architektur und DevSecOps
Vorstudie für die Einführung globaler Sicherheitsprozesse in der SW?Entwicklung
Vorbereitung und Durchführung eines zensierten Workshops Web & Application Security in SS2017 sowie SS2018
Planung und Rollout Sicherheitsmaßnahmen in SW-Entwicklung
Ist-Analyse Applikationssicherheit / Erstellung von Entwicklungsrichtlinien / Laufende Unterstützung
Erarbeitung von Sicherheitsvorgaben für die SW?Entwicklung
Erarbeitung von Vorgaben zur Verbesserung der Applikationssicherheit von Web-basierten Internetauftritten
Durchführung verschiedener Risiko- und Bedrohungsanalysen von hochsensiblen IT-Anwendungen und Aufbau entsprechender Vorgaben
01/20 ? Ongoing - Security Architekt für Startup, welches im Gesundheitsbereich eine Mobile App zur Verwaltung von Gesundheitsdaten entwickelt.
03/19 ? Ongoing - Unterstützung im Bereich Security Architektur für Abrechnungslösung im Gesundheitsbereich (Umzug On-Premise in die Cloud)
08/19 ? 09/19 - Review der Cloud-Sicherheitsarchitektur (AWS) und Sicherheitsprozesse in der SW-Entwicklung
02/19 ? Ongoing - Aufbau von Secure SDLC bei IT-Dienstleister
05/19 ? Ongoing - Vorstudie für die Einführung globaler Sicherheitsprozesse in der Softwareentwicklung des Kunden
01/19 ? 04/19 - Unterstützung im Bereich Security Architektur und DevSecOps
10/18 ? 12/18 - Vorstudie für die Einführung globaler Sicherheitsprozesse in der Softwareentwicklung des Kunden
05/18 ? 10/18 - Cloud Security AWS & Azure
04/17 ? 08/18 - Workshop Web- und Applikationssicherheit
03/09 ? Ongoing - Schulungen im Bereich Web Security / Java Security
09/16 ? 05/18 - Planung und Rollout von Sicherheitsmaßnahmen in der SW-Entwicklung
04/16 ? 08/16 - Security Coaching
09/14 ? 06/18 - Entwicklung eines Cloud-basierten Security Scanners
10/15 ? 07/16 - Unterstützung eines Secure SDLC Rollouts
06/15 ? 03/2017 - Ist-Analyse Applikationssicherheit / Erstellung von Entwicklungsrichtlinien / Laufende Unterstützung
03/15 ? 11/15 - Erarbeitung von Sicherheitsvorgaben für die SW-Entwicklung
04/14 ? 03/15 - Integration von Sicherheit in den Entwicklungsprozess des Kunden (Aufbau eines ?Secure SDLCs?)
01/13 ? 11/14 - Buchprojekt ?Sicherheit von Webanwendungen in der Praxis
06/13 ? 13/14 - Teilprojektleitung im Rahmen eines IT-Security-Projektes
(Aufgaben u.a.: Aufbau Schwachstellenmanagement, Sicherheitsvorgaben, Prozesse)
06/13 ? 09/13 - Statische Codeanalyse: Tool-Deployment, Scans und Konzept-Erstellung
04/12 ? 12/12 - IT-Risikoanalyst für Web- und Mobileanwendungen
09/11 ? 04/12 - Durchführung verschiedener Risiko- und Bedrohungsanalysen von hochsensiblen
IT-Anwendungen und Aufbau entsprechender Vorgaben
07/10 ? 11/10 - Erstellung einer Entwicklungsleitlinie für sichere Webanwendungen
05/10 ? 11/10 - On-Site-Sicherheitstester im Rahmen der Entwicklung eines rechtsicheren Internetdienstes.
11/08 ? 03/09 - Sicherheitsbeauftragter bei Entwicklung eines Internetportal-Piloten mit besonders hohen Sicherheitsanforderungen.
Zertifizierungen
01/2013
Certified Information Security Manager (CISM)
12/2011
Certificate of Cloud Security Knowledge (CCSK)
09/2011
Certified Information Systems Security Professional (CISSP)
04/2011
Certified Secure Software Lifecycle Professional (CSSLP)
11/2010
Akkreditierter A7700-Auditor
Mein fahlicher Fokus ist die Sicherheit in der Softwareentwicklung. Bitte keine Anfragen zu reinen Entwicklungstätigkeiten!
Fachgebiete
BERUFSTÄTIGKEIT
10/2013 - heute
Geschäftsführer und Security Architekt
[auf Anfrage]
06/2011 ? 10/2013
Freiberuflicher Berater & Architekt für IT?Security und Anwendungssicherheit,
Schwerpunkte: Sichere Softwareentwicklung, Security Testautomatisierung
04/2010 ? 06/2011
Senior Security Consultant
SEC Consult Deutschland in Hamburg/Wien,
Schwerpunkte: Sichere Softwareentwicklung, Workshops, Pre?Sales
08/2009 ? 02/2010
Anstellung als Senior Security Engineer / IT?Security Manager für den Bereich
Online?Systeme beim IT?Dienstleister der Axel Springer AG in Hamburg,
Schwerpunkte: Pentests, Erstellung von Vorgaben
06/2007 ? 08/2009
Anstellung als Application Security Consultant
SecureNet GmbH in München,
Schwerpunkte: Sichere Webentwicklung, Schulungen, Statische Codeanalyse (Fortify),
Pentests von Webanwendungen
05/2006 ? 06/2007
Anstellung als Security Consultant
T?Systems GEI GmbH im Bereich ICT Security in Bonn,
Schwerpunkte: Pentests, Code Reviews, PKI
09/2004 ? 03/2005
Praktikum im Bereich ?Globale Informations?Sicherheit? (ITI?S)
DaimlerChrysler AG in Stuttgart?Möhringen
08/2002 ? 08/2004
Werkstudent im ?Business Development & Controlling? des Bereichs ?Neue Medien? der
OTTO GmbH & Co. KG in Hamburg
01/2000 ? 12/2001
Freiberuflicher Webentwickler, u.a. bei der Epecon GmbH in Hamburg
05/1999 ? 12/2000
u.a. System Engineer
AOL Bertelsmann Online GmbH in Hamburg
Veröffentlichungen & Vorträge [nähere Angaben gerne auf Anfrage]
grundsätzlich sind für mich auch Projekte an anderen Einsatzorten möglich, jedoch nur wenn min. 50% remote geleistet werden kann.
Unterstützung im Bereich Security Architektur und DevSecOps
Vorstudie für die Einführung globaler Sicherheitsprozesse in der SW?Entwicklung
Vorbereitung und Durchführung eines zensierten Workshops Web & Application Security in SS2017 sowie SS2018
Planung und Rollout Sicherheitsmaßnahmen in SW-Entwicklung
Ist-Analyse Applikationssicherheit / Erstellung von Entwicklungsrichtlinien / Laufende Unterstützung
Erarbeitung von Sicherheitsvorgaben für die SW?Entwicklung
Erarbeitung von Vorgaben zur Verbesserung der Applikationssicherheit von Web-basierten Internetauftritten
Durchführung verschiedener Risiko- und Bedrohungsanalysen von hochsensiblen IT-Anwendungen und Aufbau entsprechender Vorgaben
01/20 ? Ongoing - Security Architekt für Startup, welches im Gesundheitsbereich eine Mobile App zur Verwaltung von Gesundheitsdaten entwickelt.
03/19 ? Ongoing - Unterstützung im Bereich Security Architektur für Abrechnungslösung im Gesundheitsbereich (Umzug On-Premise in die Cloud)
08/19 ? 09/19 - Review der Cloud-Sicherheitsarchitektur (AWS) und Sicherheitsprozesse in der SW-Entwicklung
02/19 ? Ongoing - Aufbau von Secure SDLC bei IT-Dienstleister
05/19 ? Ongoing - Vorstudie für die Einführung globaler Sicherheitsprozesse in der Softwareentwicklung des Kunden
01/19 ? 04/19 - Unterstützung im Bereich Security Architektur und DevSecOps
10/18 ? 12/18 - Vorstudie für die Einführung globaler Sicherheitsprozesse in der Softwareentwicklung des Kunden
05/18 ? 10/18 - Cloud Security AWS & Azure
04/17 ? 08/18 - Workshop Web- und Applikationssicherheit
03/09 ? Ongoing - Schulungen im Bereich Web Security / Java Security
09/16 ? 05/18 - Planung und Rollout von Sicherheitsmaßnahmen in der SW-Entwicklung
04/16 ? 08/16 - Security Coaching
09/14 ? 06/18 - Entwicklung eines Cloud-basierten Security Scanners
10/15 ? 07/16 - Unterstützung eines Secure SDLC Rollouts
06/15 ? 03/2017 - Ist-Analyse Applikationssicherheit / Erstellung von Entwicklungsrichtlinien / Laufende Unterstützung
03/15 ? 11/15 - Erarbeitung von Sicherheitsvorgaben für die SW-Entwicklung
04/14 ? 03/15 - Integration von Sicherheit in den Entwicklungsprozess des Kunden (Aufbau eines ?Secure SDLCs?)
01/13 ? 11/14 - Buchprojekt ?Sicherheit von Webanwendungen in der Praxis
06/13 ? 13/14 - Teilprojektleitung im Rahmen eines IT-Security-Projektes
(Aufgaben u.a.: Aufbau Schwachstellenmanagement, Sicherheitsvorgaben, Prozesse)
06/13 ? 09/13 - Statische Codeanalyse: Tool-Deployment, Scans und Konzept-Erstellung
04/12 ? 12/12 - IT-Risikoanalyst für Web- und Mobileanwendungen
09/11 ? 04/12 - Durchführung verschiedener Risiko- und Bedrohungsanalysen von hochsensiblen
IT-Anwendungen und Aufbau entsprechender Vorgaben
07/10 ? 11/10 - Erstellung einer Entwicklungsleitlinie für sichere Webanwendungen
05/10 ? 11/10 - On-Site-Sicherheitstester im Rahmen der Entwicklung eines rechtsicheren Internetdienstes.
11/08 ? 03/09 - Sicherheitsbeauftragter bei Entwicklung eines Internetportal-Piloten mit besonders hohen Sicherheitsanforderungen.
Zertifizierungen
01/2013
Certified Information Security Manager (CISM)
12/2011
Certificate of Cloud Security Knowledge (CCSK)
09/2011
Certified Information Systems Security Professional (CISSP)
04/2011
Certified Secure Software Lifecycle Professional (CSSLP)
11/2010
Akkreditierter A7700-Auditor
Mein fahlicher Fokus ist die Sicherheit in der Softwareentwicklung. Bitte keine Anfragen zu reinen Entwicklungstätigkeiten!
Fachgebiete
BERUFSTÄTIGKEIT
10/2013 - heute
Geschäftsführer und Security Architekt
[auf Anfrage]
06/2011 ? 10/2013
Freiberuflicher Berater & Architekt für IT?Security und Anwendungssicherheit,
Schwerpunkte: Sichere Softwareentwicklung, Security Testautomatisierung
04/2010 ? 06/2011
Senior Security Consultant
SEC Consult Deutschland in Hamburg/Wien,
Schwerpunkte: Sichere Softwareentwicklung, Workshops, Pre?Sales
08/2009 ? 02/2010
Anstellung als Senior Security Engineer / IT?Security Manager für den Bereich
Online?Systeme beim IT?Dienstleister der Axel Springer AG in Hamburg,
Schwerpunkte: Pentests, Erstellung von Vorgaben
06/2007 ? 08/2009
Anstellung als Application Security Consultant
SecureNet GmbH in München,
Schwerpunkte: Sichere Webentwicklung, Schulungen, Statische Codeanalyse (Fortify),
Pentests von Webanwendungen
05/2006 ? 06/2007
Anstellung als Security Consultant
T?Systems GEI GmbH im Bereich ICT Security in Bonn,
Schwerpunkte: Pentests, Code Reviews, PKI
09/2004 ? 03/2005
Praktikum im Bereich ?Globale Informations?Sicherheit? (ITI?S)
DaimlerChrysler AG in Stuttgart?Möhringen
08/2002 ? 08/2004
Werkstudent im ?Business Development & Controlling? des Bereichs ?Neue Medien? der
OTTO GmbH & Co. KG in Hamburg
01/2000 ? 12/2001
Freiberuflicher Webentwickler, u.a. bei der Epecon GmbH in Hamburg
05/1999 ? 12/2000
u.a. System Engineer
AOL Bertelsmann Online GmbH in Hamburg
Veröffentlichungen & Vorträge [nähere Angaben gerne auf Anfrage]
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.