PKI-Berater
- Verfügbarkeit einsehen
- 1 Referenz
- 140€/Stunde
- Berlin
- National
- de | en | fr
- 11.08.2024
Kurzvorstellung
Auszug Referenzen (1)
"Herr S. verfügt über umfassendes Fachwissen, besitzt äußerst präzise Analysefähigkeiten und eine schnelle Auffassungsgabe."
7/2013 – 6/2014
Tätigkeitsbeschreibung
• Fahrleistungs- und Verbrauchsbewertung in der Antriebsentwicklung
• Erweiterung der Softwaretools zur Simulationsauswertung und Optimierung
Simulink
Qualifikationen
Projekt‐ & Berufserfahrung
6/2023 – offen
Tätigkeitsbeschreibung
• Konzeption und Architektur eines Key Management Centers
• Technische und strategische Beratung beim Aufbau einer PKI
• Erstellung von CPS und Betriebskonzept
• Technisches Projektmanagements
• Anforderungsmanagement
IT Sicherheit (allg.), Konzeption (IT), Projektmanagement (IT), System Architektur
5/2022 – 8/2022
Tätigkeitsbeschreibung
• Analyse bestehender Software-Tools im PKI-Bereich (Dokumentensignatur-, Validierungs-, Verschlüsselungsdienste, uvm.)
• Beratung zur Konsolidierung oder Abschaffung von obsoleten Diensten
Sicherheitskonzept
10/2021 – 12/2022
Tätigkeitsbeschreibung
• Erstellung von Architektur- und Fachkonzepten für ein großes PKI-Projekt im Behördenumfeld
• Lösungsdesign für den Aufbau eines Zertifikats- und Kartenmanagementsystems für Personen- und Gerätezertifikate als Managed-PKI und On-Premise
• Schnittstellenbeschreibung für die Anbindung an externes IDM
• Definition von Workflows für Smartcard-Lifecycle-Management
• Erstellung von Rollen-, Rechte- und Authentifizierungskonzepten
Eingesetzte Technologien: Nexus IDM (Prime), Nexus CM, Smartcards, Virtuelle Smartcards, Evolveum Midpoint IDM, OCSP, LDAP, HSM, SSO/SAML, SCEP, EST, ACME
IT Sicherheit (allg.)
3/2020 – 2/2023
Tätigkeitsbeschreibung
• Server- und Applikationsmanagement des Karten- und Zertifikatsmanagementsystems (IAM, PKI)
• Erarbeitung und Umsetzung von Optimierungen des PKI-Services
• Durchführung von Softwaretests und Fehleranalysen
• Technische Leitung der Abstimmungsgespräche mit Integrator
Eingesetzte Technologien: Nexus Prime, MS CA, Smartcards, MS SQL, LDAP, certBox
Cyber Security
8/2018 – 11/2019
Tätigkeitsbeschreibung
• • Konzeption und Implementierung eines Lifecycle-Managementsystems für Software- und Hardware-Token
• Workflow-Design für Smartcard- und Zertifikatsprozesse
• Erstellung von Certificate Policy (CP) und Certification Practice Statement (CPS)
• Aufbau der CA-Struktur, Sperrlistenverteilung, Anbindung von HSMs und OCSP-Respondern
• Erstellung von Handbüchern und Sicherheitskonzepten
Eingesetzte Technologien: Nexus Prime, Nexus CM, x.509, BPMN, Activiti Framework, OpenLDAP, HSM, OCSP, SQL, MS Project
It-Beratung, IT Sicherheit (allg.)
5/2017 – 3/2018
Tätigkeitsbeschreibung
• Entwicklung von Methoden zur Risikoanalyse in der System- und Softwareentwicklung
• Beratung zu IT-Sicherheitsthemen (ISO 27001)
• Durchführung von Bedrohungsanalysen
• Entwicklung und Durchführung von Seminaren zu den folgenden Themen
+ Secure Software Design
+ Secure Software Implementation
+ Secure Software Testing
Eingesetzte Technologien: ISO 27001, BSI IT-Grundschutz, STRIDE, Threat Modeling
Git, Jira, SSH (Secure Shell), VPN, Kryptologie
12/2015 – 1/2017
Tätigkeitsbeschreibung
• Verantwortlich für fachliche und technische Themen in Security-Softwareprojekten (IAM, PKI, Smartcard-Management)
• Prozessdesign für das Lifecycle-Management von System- und Nutzerzertifikaten
• Erstellung von Anforderungsanalysen kundenspezifischer Anpas-sungen
Eingesetzte Technologien: Nexus Prime, Nexus CM, Java, BPMN, Activiti, SQL, Mifare Desfire, Legic Advant, Jira, Confluence
Subversion, Cyber Security, Eclipse, Java (allg.), Jira, Microsoft SQL-Server (MS SQL), Projektmanagement (IT), Scrum
7/2014 – 11/2015
Tätigkeitsbeschreibung
- verantwortlich für die Entwicklung eines Outlook-Plugins zur Emailverschlüsselung
- Weiterentwicklung der Crypto-Bibliotheken
- Implementierung eines Hash-Commit-Protokolls zur Schlüsselsynchronisierung
Eingesetzte Technologien: S/MIME, PGP, MS Outlook, C#, Java, Test Driven Development
Transact-Sql, Microsoft SQL-Server (MS SQL), Application Development, C#, Git, Kryptologie
7/2013 – 6/2014
Tätigkeitsbeschreibung
• Fahrleistungs- und Verbrauchsbewertung in der Antriebsentwicklung
• Erweiterung der Softwaretools zur Simulationsauswertung und Optimierung
Simulink
Zertifikate
Ausbildung
Tübingen
Montpellier
Potsdam
Über mich
* 8+ Jahre in der IT-Sicherheitsbranche mit Schwerpunkt auf PKI, IAM, Smartcard Technologien, Zertifikats- und Kartenmanagement, Risikoanalyse
* 3 Jahre technisches Projektmanagement
* 2 Jahre Softwareentwicklung (C#, Java, MATLAB)
* gute Kommunikations-, Präsentations-, und Organisationsfähigkeiten, analytisches Denken, qualitätsorientiertes Arbeiten
* verhandlungssicher in Deutsch und Englisch
Weitere Kenntnisse
IAM: Nexus SmartID IDM (Nexus Prime), Sailpoint IIQ
IT-Security: ISO 27001, BSI IT-Grundschutz, Kryptographie, Risikoanalyse
Projektmanagement: PRINCE2, AgilePM, SCRUM
Datenbanken: MS SQL Server, MySQL
Softwareentwicklung: Java, Eclipse, OOP, TDD, JIRA
Prozessmodellierung: BPMN, Activiti Framework
Office: Microsoft Word, Excel, Powerpoint, Project, Visio
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden