IT/AI Security Analyst

12/2021 – 12/2021

Ziel des Projektes war ein Sicherheitsbericht über den aktuellen Stand der Bedrohungen und technischen Risiken beim Einsatz von Funkübertragung im Desktopbereich. Der Kunde ist Dienstleister im Finanzsektor.

IT Sicherheit (allg.), Netzwerk-Sicherheit

12/2019 – offen

Lehre: Software Engineering und Client/Server Programmierung
Forschung: Entwicklung von vertrauenswürdigen WebAPIs

IT Sicherheit (allg.), Softwareentwicklung (allg.), Software Quality

3/2019 – 12/2019

Die Optimierung des Secure Software Development Lifecycle war Aufgabe des Projektes.

IT Sicherheit (allg.), Sicherheit von Webanwendungen, Application Development

3/2018 – 12/2018

Trainer für Secure Software Engineering im Cybersecurity Kontext der Fraunhofer Akademy

Informationssicherheit, IT Sicherheit (allg.), Software Design, Software engineering / -technik, Prozessoptimierung, Schulung / Training (IT)

10/2017 – 1/2018

Beratung eines Enterprise Unternehmens bezüglich ICT/OT Security. Inhalte sind Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie eine technische Studie zu Gegenmaßnahmen.

Netzwerk-Sicherheit, Transport Layer Security, Cyber Security, Ipsec

8/2017 – 9/2017

Beratung eines Enterprise Unternehmens der Pharmaindustrie bzgl. der EU-Datenschutz-Grundverordnung (DSGVO) 2018. Lead eines Projektes zum Verfahrensverzeichnis nach BDSG.

Datenschutz, Projektmanagement (IT)

7/2017 – 8/2017

IT Strategieberatung eines KMUs.

Netzwerk-Sicherheit, Server Administration, Systemmigration, Cloud Computing, Virtualbox

1/2016 – 12/2016

Die Hauptaufgabe bestand in der Bewertung von IT Enterprise Architekturlösungen bzgl. Sicherheit, Regelkonformität und Grundlagen der Architektur. Hierzu erfolgte die Auswertung von Dokumenten (Freigaben, Architekturdokumenten, Diagrammen, Stellungnahmen der IT Sicherheit). Weiterhin wurden Architekturberatung für Projekte (Best Practice, Besonderheiten des Unternehmens, Zonenkonzept, Secure Application Pattern) und Sicherheitsanforderungen durchgeführt. Optimierungen für den Bewertungsprozess wurden erarbeitet und zur Umsetzung vorgestellt.

Enterprise Architect (EA), Software Design, System Architektur, Distributed Computing, Certified Information Systems Security Professional (CISSP), MS Office (Anwenderkenntnisse), Certified in Risk and Information Systems Control

1/2016 – 5/2016

Anforderungs- und Systemmodellierung, Bedrohungs- und Risikoanalyse sowie technische Beratung waren Aufgabe des Projektes. Mit der Unterstützung der wissenschaftlichen Untersuchung konnte der Kunde eine optimale Technologieentscheidung treffen.
Untersuchte Technologien:

- VPN (IPsec, OpenVPN)
- NFC
- Bluetooth
- Local encryption (USB-Stick)

Netzwerk-Sicherheit, Transport Layer Security, IT Sicherheit (allg.), Ipsec, Informationssicherheit

1/2013 – 10/2015

EU-FP7 Projekt: „OPTET“ operational trustwothiness enabling technologies
Lehre: „Secure software lifecycle management“ und „Pentest Projekte“

Netzwerk-Sicherheit, Datenschutz, IT Sicherheit (allg.), J2EE, Softwareentwicklung (allg.)

1/2010 – 1/2013

Die Aufgaben waren die administration von Windows und Linux Server, den Entwicklungsumgebungen Git, Jenkins, JBoss und die Softwareentwicklung in C# , Java, Maven.

Oracle Database, Administration von Datenbanken, Netzwerk-Sicherheit, IT Sicherheit (allg.), C#, Java (allg.), CA ARCserve Backup