Security IoT Architect and Development

1/2022 – 11/2022

- Sicherheitsanalyse einer White-Labele Yocto basierten Router Software basierend auf RDK
- Secure Boot auf Broadcom Chips?tzen basierend auf dem Broadcom SDK
- Code Review und Reporting an Management
- Planung und Realisierung automatisierter Security Tests in Gitlab
- PKI Handling mittels HSMs und PKCS#11
- Yocto, Secure Boot

C++, Embedded Linux

8/2021 – 12/2021

- Microservice-Entwicklung in C++ f?r "elektronische Patientenakte" der Gematik
- Kubernetes Deployments Reviews
- Security-fokussierte Entwicklung, um Gematik-Spezifikation zu erf?llen
- Low-Level Openssl-Entwicklung
- PKI Umgang
- Kubernetes, Docker, utimaco HSM

C++

5/2021 – 12/2021

- Portierung von bestehender Firmware auf Yocto
- Secure Boot auf iMX8MM
- Penetration Testing von Secure Boot
- Code Review von bestehendem Code und Optimierungsvorschläge im Rahmen von Scrum
- Kommunikation mit Management
- Aufsetzen und Dokumentieren einer PKI
- Yocto, Secure Boot

C++, Embedded Linux

5/2021 – 7/2021

- Entwicklung von Microservices für Docker Cluster
- High Throughput Kafka Setup
- Distributed System
- conan, Kafka

C++

1/2021 – 3/2021

- Entwicklung eines HSMs basierend auf Yocto
- Architektur und Planung von IT Security Aspekten für FIPS-Zertifizierung
- Entwurf einer Update-Strategie
- Planung von Penetration Tests für FIPS Zertifizierung
- Yocto, Bitbake and Bash

C++, Embedded Linux

7/2017 – 3/2021

- Sicherheitsleitung und Entwicklungsunterstützung für den Smart Speaker
- SoC-Analyse und Vulnerabilitätsforschung
- Planung und Aufbau einer HSM-basierten PKI
- Dokumentation der Prozesse
- Design und Implementierung der Secure Boot Chain
- Design der Linux-Zugriffskontrolle und Durchsetzung der Trennung von Aufgabenbereichen
- Code Reviews in internationalen Teams
- Amazon Alexa Gerätezertifizierung auf Sicherheitskonformität
- Koordination, Planung und Überprüfung von OEM-Lieferungen
- Penetration Tests im Rahmen der regulären internen Abnahmen mit iOS und Android
- Koordination mit internen Penetration Teams (White Box/Black Box Testing)
- Hardware-Sicherheitsintegration des CAAM von NXP
- Python, Ghidra, Wireshark, Protokoll-Analyse, Fuzzing, Yocto, Bitbake and Bash

C++, Embedded Linux, Python

4/2015 – 9/2016

- Planung, Design und Implementierung der Seal One Apps für Android and iOS
- Entwickelt für das Bluetooth Low Energy Protokoll zur schnellen Datenübertragung im Einsatz
- Analyse von Bluetooth Low Energy Traffic, um die richtige Funktionalität auf OSI Layer 1 zu bestimmen.
- Mikrocontroller-Entwicklung auf Secure Tokens
- Mitentwicklung des BestSign Verfahrens, welches heute bei der Postbank im Einsatz ist

Android, C, Java (allg.), JavaScript, Objective-C

4/2014 – 3/2015

- Beratung und Schulung in Sicherheitsfragen der Echtzeit-Datenkommunikation
- Implementierung und Härtung der Nextmarkets Mobile App für Android und iOS
- Beratung über die bestehende Infrastruktur und Durchführung von Penetrationstests

Java (allg.), JavaScript, Objective-C

9/2013 – 12/2013

- Beratung zu sicheren Protokollen für die Autorisierung
- Android White-Label Lösung
- Entwicklung der Best-Sign-Android-Komponente der Postbank

Android

3/2013 – 4/2014

- Implementierung von Features und Behebung von Fehlern für den Tolino eReader
- Wartung einer White-Label-Lösung für 7 Partner im Google Play Store
- Integration und Upstreaming des readium sdk
- Koordination und Leitung eines Nearshore-Teams in Rumänien

Android, C++