IT-Security Engineer

11/2015 – 1/2016

Live Windows RAM Dump Analyse mit Hilfe von „Volatility“ und eigenen
Yara Signaturen. Gerichtsverwertbare Festplatten Forensik. Aufbau und
Beratung eines Sicherheitskonzept nach BSI IT Grudschutz.
Skills:
• Rolle im Projekt: IT Security Consulting
• Software auf Sicherheit testen
• Forensische Analyse (Volatility, Yara, Kali-Linux)
• Bedrohungsanalysen
• Gateway-Virenschutz, Content-Security (Sophos)
• TCP/IP-Protokolle (Wireshark)
• mehrere Betriebssysteme Linux, Windows)
• BSI IT Grundschutz

BSI-Standards, IT Sicherheit (allg.), Linux (Kernel), Betriebssysteme, SAP Beratung (allg.), Router / Gateways, TCP / IP, It-Beratung, Sicherheitskonzept, Creo Elements/Pro (Pro/ENGINEER, Pro/E, ProE)

10/2015 – 10/2015

Projektinhalt: Aufbau und Konfiguration einer Sicherheitslösung im Hosting
Umfeld
Projektlaufzeit: 4 Wochen
Aufbau und Konfiguration von einem zentralen Jump-Host zur
Absicherung der Serversysteme. Aufbau und Installation eines zentralen
Logging-Server in einer heterogenen Serverlandschaft.
Skills:
• Rolle im Projekt: IT Security Architect
• Software auf Sicherheit testen
• TCP/IP-Protokolle
• mehrere Betriebssysteme Linux, Windows)
• Auditing und Logging
• Sicherheitsarchitekturen

IT Sicherheit (allg.), Linux (Kernel), Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Konfiguration, Hosting, TCP / IP, Architektur (allg.), Installation / Montage / Wartung (allg.), Creo Elements/Pro (Pro/ENGINEER, Pro/E, ProE), Audits

5/2014 – 8/2015

Tecnical Security Vorevaluation, Verteilung und Nachverfolgung von
Pentest-Ergebnissen. Betrieb und Wartung einer Vulnerability
Management-Lösung (u.a. Qualys/ Burp-Suite) Etablierung einer Server
Monitoring-Lösung.
Skills:
• Rolle im Projekt: Tecnical Security Analyst
• Bedrohungs- und Schwachstellenanalyse (Qualys, Burp-Suite)
• Forensische Analyse (Kali-Linux, Sleuth Kit)
• Software auf Sicherheit testen (Penetration Tests)
• SAML, SSO (2fa Einführung)
• Benutzer- und Session Management
• mehrere Betriebssysteme (UNIX, SOLARIS, Linux, Windows)
• Kryptografie (PKI, SSL, IPSec)
• Sicherheitsanforderungen nach OWASP (Mitglied OWASP Karlsruhe)
• Gateway-Virenschutz, Content-Security (Sophos)
• Security-Assessment-Tools (Kali-Linux u.a.)
• Auditing und Logging
• IDS/IPS-Systeme (Snort, Checkpoint Firewall (Sophos))

Transport Layer Security, Check Point (allg.), IT Sicherheit (allg.), Ipsec, IPS (Intrusion Prevention System), IDS (Intrusion Detection System), Firewalls, Linux (Kernel), UNIX, Betriebssysteme, Qualitätsmanagement / QS / QA (IT), Server-Monitoring, Router / Gateways, Öffentlichkeitsarbeit, Audits

4/2013 – 9/2013

(Open-Source Project) // Cryptocurrency
Bitcloud is a platform supporting a universal protocol with the intent to provide a massive distributed relational mutable database and a derived filesystem, or “virtual hard disk”, that can store data encrypted and signed data across all connected Nodes, protect privacy, and guarantee quality of service (QoS).

The easiest way to understand Bitcloud may be to think of it as a substitute for the actual web internet, in which applications are constructed upon a SQL database.

IT Sicherheit (allg.)

4/2008 – 5/2014

Analyse und Hilfestellung zur Absicherung von manipulierten bzw. angreifbaren Servern.
Malware-Analyse von Webspaces (Drive-By-Downloads / Trojan Downloader)
Code-Review von Kundensoftware auf Webspaces (dazu gehören: Erkennung und Hilfestellung zum Schließen von Sicherheitslücken)
Rückruf und Betreuung speziell von spanischen Kunden
Aufbau der internen Honeypot Systeme (Honeystats.info) zur Früherkennung von neuen Angriffsmustern und Malware.
Eigenständige Erarbeitung und Durchführung von Server-Schulungen für neue Anti-Abuse-Mitarbeiter.
Entwicklung, Begleitung und Testen neuer Server-Prozesse (Root-Server/V-Server/Cloud-Server)

Systemadministration (allg.), Cloud Computing, Vserver (Linux), Forschung & Entwicklung