IT Sicherheit Berater

10/2016 – 12/2017

Implementierung eines neuen Public Key Infrastruktur (PKI) und Migration der bestehenden Diensten in die neue PKI, unter anderem SAP Secure Login Anwendung.
Das Migrationskonzept wurde von mir erstellt und von einem dritten unabhängigen Partner begutachtet und für good befunden.

Demilitarized Zone (DMZ), Informationssicherheit, SAP Sicherheit (allg.), Transport Layer Security, Active Directory

3/2016 – 12/2016

Mit dem Verschlüsselungsprojekt wird sichergestellt, dass die Übertragung von Daten zwischen ausgewählten IT-Anwendungen sowie die Übertragung von Daten zwischen verschiedenen Rechenzentren (auf Netzwerkebene) gemäß den Bankvorgaben verschlüsselt erfolgt.

Aufgaben:

Detailanalyse, Erarbeitung von Lösungsvorschlägen und deren Bewertung hinsichtlich Zeitaufwand, Kosten, Risiken sowie Begleitung bei der Umsetzung (Planung, Tracking, Abnahme).

Individuelle Leistungsbeschreibung:

- Analyse der Ist-Situation bzgl. der für das Projekt relevanten Anwendungen und insbesondere deren Schnittstellen mit Blick auf die technische Implementierung der notwendigen Verschlüsselung
- Unterstützung bei der Evaluierung alternativer Implementierungen
- Abstimmung der technischen Implementierungen mit den Infrastruktur- und den - - Applikationsverantwortlichen sowie Unterstützung bei der Erstellung/Detaillierung der jeweiligen Leistungsbeschreibungen und Aufwandsschätzungen
- Begleitung bei der Umsetzung der verschiedenen Maßnahmen sowie Nachverfolgung des Fortschritts
- Unterstützung bereits laufender Aktivitäten (z. B. HTTPS, Datenbankverbindungen, MQ)
- Fortsetzung der Analyse der Ist-Situation bzgl. der Leitungsverschlüsselung zu internationalen Lokationen. Begleitung der eingeleiteten Maßnahmen.
- Beratung bei der Erstellung von Entscheidungsvorlagen für das Teilprojekt "Verschlüsselung" im Programm IT-Governance

Individuelle Skillbeschreibung:

- Umfassende, tief gehende Kenntnisse bei verschiedenen kryptographischen Protokollen (SSL/TLS, SSH, IPSec, VPN usw.)
- Sehr gut vertraut mit aktuellen kryptographischen Methoden und Technologien
- Der Mitarbeiter verfügt über sehr gute Kommunikationsskills und kann auch kritische Situation in Gesprächen erfolgreich wertschätzend meistern
- Der Mitarbeiter hat auch Erfahrung in der Steuerung von Teilprojekten
- Der Mitarbeiter arbeitet methodisch nach dem aktuellen Stand von Wissenschaft und Technik und setzt erprobte Methoden ein
- Ausbildung: Hochschule/Fachhochschule oder gleichwertige Berufsausbildung
- Mehrjährige IT-Erfahrung

Must-have Qualifikation/en:

IT Security
Ist-Analyse
Verschlüsselung/Kryptographie
Kenntnisse verschiedener Protokolle (SSL/TLS; SSH; IPSec; VPN usw.)
Kenntnisse kryptographischer Methoden und Technologien
Steuerung von Teilprojekten

Transport Layer Security, IT Sicherheit (allg.), Ipsec, It-Governance, SSH (Secure Shell), Telekommunikation / Netzwerke (allg.), VPN, It-Beratung, Projektkalkulation, Kommunikation (allg.)

7/2015 – 2/2016

Techn. Experte für den 3rd Level Support im CISO Bereich - PKI:

- PKI
- Smartcards
- Encryption
- Access Management
- Datenbanken Know How (DB2, SQL, Host)
- IT-Compliance
- Digitale Zertifikate
- SafeGuard LAN Crypt

SQL, IT Sicherheit (allg.), 2nd & 3rd Level Support, IT-Support (allg.)

12/2014 – 1/2015

Erarbeitung eines Grobkonzepts für die Einführung eines Public Key Infrastructure:

- PKI Design
- Root CA
- Sub CA
- OCSP/CRL
- HSM
- CP/CPS
- Berücksichtigung der PKI spezifischen Applikationen
- Migration: Single-Sign-On für SAP Secure Login Backend-System

Netzwerk-Sicherheit, SAP Sicherheit (allg.), IT Sicherheit (allg.)

11/2014 – 12/2014

Unterstützung bei der Fehleranalyze einer 802.1x Authentifizierung im LAN bereich für NAC (Network Access Control):

Aufage:
- Überprüfung der NAC Server Policy
- Überprüfung der RADIUS Server Konfiguration
- Überprüfung der PKI gesamten Implementierung
- Anpassung der Netzwerk-Gruppenrichtlinien für verkabelte 802.1x Authentifizierung

Netzwerk-Sicherheit

10/2014 – 6/2015

Unterstützung und Beratung des Auftragsgeber im Projekt "Elektronische Gesundheitskarte - eGK" mit insbesondere folgenden Aufgaben:

- Fachliche Umsetzung der Anforderungen für den Betrieb einer komplexen Public-Key-Infratructure PKI des Endkunden nach Vorgaben des Endkunden. Dies umfasst mehrere CVC- und Root-CAs, die Integration und Betrieb von mehreren Hardware-Security-Module (HSM) und die umfassende Betriebdokumentation in deutscher Sprache.

- Umfassende fachliche Beratung und unterstützung des Auftraggeber-Teams und der technischen Solutionmanager des Auftraggebers in Fragen zur PKI, insbesondere zur Anbindung der PKI an Hardware-Security-Module (HSM)

- Aufbau von Knowhow bei ausgewählten Teammitgliedern des Auftraggebers im Bereich PKI mit Schwerpunkt HSM durch Maßnahmen wie Workshops und interne Schulungen;

Netzwerk-Sicherheit, Informationssicherheit

10/2011 – 9/2014

Project: Design, implementation and operation of a Global AD integrated Public Key Infrastructure (PKI) at SAP Headquarter in Walldorf

PKI is a key component for issuing certificate to user, computer and services for Authentication, Encryption, non-repudiation (signature).

Project name: SAP AD integrated Global PKI Implementation

Keywords: IT Security, PKI, Authentication, Active Directory, Single-Sign-On (SSO), Hardware Security Module (HSM), Encryption, OpenSSL, Certificate (X.509), Revocation, Active Directory Certification Authority.

Environment: Windows server 2008 R2 Enterprise, Windows Server 2012 R2 Datacenter, Linux (RHEL, Ubuntu), Monitoring with SCOM (System Center Operation Manager), Thread Management Gateway (TMG), Online Certificate Status Protocol (OCSP), Internet Information Services (IIS), nCipher Hardware Security Module, MS Visio.

Protocols: SSL, TLS, VPN, 802.1X

Cryptography: RSA, nCipher Security World Key Store Provider

Topics:

 Requirements Analysis
 Design of the Global AD integrated Public Key Infrastructure (PKI) at SAP
 Coordinating and Implementing the Global Public Key Infrastructure (PKI) at SAP

Responsibilities:

 Support for User and Application migration to the new Active Directory Domain
 Single Sign-on implementation
 Protect and insure security on PKI backend
 Hardening
 PowerShell Scripting
 Virtualization: Hyper-V
 Backup / Restore
 Troubleshooting
 PKI Operation
 PKI Policies (CP/CPS)
 PKI Enabled Applications: SSL/TLS, 802.1x,Direct Access, NAP, Code Signing, Virtual Smart Card
 Single Sign-on Operation
 Hardware Security Module (nCipher HSM) Operation
 GPOs Management
 3rd Level Support according to defined SLA
 Number of employees: 100.000
 ADCS Migration to windows server 2012 Standard
 SAP IT Direct (Incidents/Changes/Problems Management Solution (ITIL))
 Documentation

IT Sicherheit (allg.), Transport Layer Security

4/2011 – 9/2011

Master Thesis

Project: Design and implementation of an automatic revocation concept for Car-to-X communication.

Project name: SIMTD (Sichere Intelligente Mobilität Testfield Deutschland)

Partners: Audi, BMW AG, Daimler, Ford, VW, Opel, Bosch, Continental

Keywords: IT Security, Automotive, PKI, Cryptography

Environment:Windows, Java, UML, MS Visio, Eclipse with gnuPlot Plug-in, LaTeX

Protocols: IEEE 1609.2 Standards, IEEE 802.11p

Cryptography algorithm: RSA, ECDSA, ECIES

API: Bouncy Castle (Cryptography)

Framework: JUnit

Responsibilities:
Extension of the Public Key Infrastructure (PKI)
Implementation of the Elliptic Curve Public-Key Cryptography (ECDSA)
Requirements analysis
Revocation Concept Design
Concept Implementation (Java)
Testing
Debugging
Concept Evaluation
Concept performance optimization
Documentation

IT Sicherheit (allg.), Testen, IEEE Standard (allg.), UML, Latex, Java (allg.), Junit, Eclipse, Telekommunikation / Netzwerke (allg.)

2/2011 – 3/2011

Project: SAP Netweaver Application Server Test

SAP Netweaver Application Server is a component of the Netweaver solution for SAP products

Protocols: Secure Network Communications (SNC), Secure Socket Layer (SSL), HTTPS

Keywords: IT Security, Single Sign-On, Identity management

Environment:SAP NetWeaver, Windows, Apache Tomcat

Responsibilities:
- Security and Identity Management
- Testing Single Sign-On technologies with SNC and SSL protocols
- Performance check to meet SLA(Service Level Agreements)
- Documentation

Transport Layer Security, SAP Sicherheit (allg.), IT Sicherheit (allg.), Testen, Qualitätsmanagement / QS / QA (IT), Apache Tomcat, Apache, Telekommunikation / Netzwerke (allg.), It-Beratung

6/2007 – 1/2011

Environment: Windows NT/2000/XP/Vista/7, Bugzilla, OTRS, TestLink, Jira VMWare, Windows Server 2003/2008 R2, CITRIX (XenApp,XenDesktop, XenServer) MS Outlook, Windows embedded standard, PKI, Trust Manager, Smart Card PKCS#11 (JCOP, StarCOS, CardOS), RSA SecurID, Oracle 10g, LDAP, Active Directory Service

Responsibilities:
- Junior QA Manager for software encryption
- Test planning
- Test execution
- Test reporting
- Test automation
- Software Test to meet ISO/IEC 9126 (Functionality, Reliability, Efficiency)
- Specification based testing
- Integration test
- System test
- Regression test
- Smoke test
- Software performance test
- Load test
- Security test
- Ad-hoc test

Oracle-Anwendungen, IT Sicherheit (allg.), Windows Server 2003, Windows Server (allg.), Testen, Testdesign (IT), Qualitätsmanagement / QS / QA (IT), Active Directory, Citrix Systems

4/2005 – 9/2011

Environment: Linux (RHEL, SLES, Ubuntu Server), Mac OS X, Windows NT/2000/XP/Vista/7, Novell, BMC Remedy ARS, OTRS, VMWare, Windows Server 2003/2008, Firewall, IP Network, VPN, XML, Pearl, PHP, JavaScript, CSS, PHPAdmin, AV Program

Protocol: TCP/IP, SSL/TLS, IPSec (AH, ESP), NTLM, Kerberos, RADIUS, EAP, MSCHAPv2

Responsibilities:

- Computer network adviser
- Help-Desk (1st, 2nd, 3rd Level support)
- Solve different problems related to (Wireless) LAN connections (Cisco VPN Client, BigEdge F5, Shrew Soft VPN, WPA2)
- Troubleshooting of Network configuration by different departments within the campus.
- Maintenance of database
- Utilizes strong technical background in troubleshooting system issues
- Maintenance of department PCs
- Support for departmental web page.
- Maintenance and Support

Transport Layer Security, Ipsec, Firewalls, Red Hat Enterprise Linux (RHEL), Ubuntu, Windows Server 2003, Windows Server (allg.), Apple Mac Systems, XML, Java (allg.), 2nd & 3rd Level Support, IT-Support (allg.), Konfiguration