Cloud-Security, Security-Management, Security-Strategie, IT-Security, Security-Architect
Aktualisiert am 16.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.02.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Sicherheitsmanagement
Security
IT-Sicherheitsarchitektur
ISO 27001
IT-Grundschutz
Security Konzepte
Sicherheitsanalyse
Sicherheitsanforderung
OWASP
Web application security
IT-Security
Cloud Security
NIS2
TISAX
OT-Security
Deutsch
Muttersprache
Englisch
fließend

Einsatzorte

Einsatzorte

München (+100km)
Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

8 Jahre 11 Monate
2016-02 - heute

Security Management

Security Matter Expert SAFe Scrum OCSP ...
Security Matter Expert

Security Manager von über 60 Applikationen und Projekte im Umfeld Fahrzeug Backend-IT und Autonomes Fahren seit 2016: 

  • Betreuung ein Begleitung der Applikation bei der Erfüllung des internen Security Prozess sowohl für On-premise wie auch Cloud basierten Applikationen.
  • Analyse der Informationsobjekte und des Schutzbedarfs in Abstimmung mit den technischen und fachlichen Vertretern sowie des Konzerndatenschutzes hinsichtlich personenbezogener Daten.
  • Erstellung von Security-Anforderungen gemäß Vorgaben der Konzernsicherheit, Analyse von Architekturen und Erarbeitung von Lösungskonzepten und Maßnahmen zur Einhaltung der Anforderungen.
  • Ableitung und Berechnung von IT-Sicherheitsrisiken anhand der final gewählten IT-Architektur und etwaigen nicht erfüllten oder erfüllbaren IT-Sicherheitsanforderungen.
  • Bewertung von Pentesting-Ergebnisse und Definition von Lösungsoptionen.
  • Erstellung der vollständigen Security-Dokumentation gemäß Agile Working Modell
  • Dokumentation aller Security- und Compliance-Informationen, deren Artefakte sowie Informationsklassifizierungen und Risiko-Analysen im eGRC-Too


Ergänzend zum obigen Security Management:

  • IT-Security-Verantwortlicher für die Bewertung eines Sicherheitskonzepts für zukünftige Fahrzeuggenerationen und IT-Dienste. Erarbeitung von Anforderungen an Systeme, Protokolle und Verfahren sowie Definition von Pentesting-Aktivitäten, um die korrekte Umsetzung der Anforderungen validieren zu können. Unterstützung bei der Definition von Maßnahmen zur Einhaltung der Konzern-Richtlinien und Best Practices.
  • Vollständige technische Detailanalyse des neuen Telematik-Kommunikationsprotokolls und -Architektur, Aufzeigen konzeptioneller Sicherheitsschwachstellen und Definition von Lösungen.
  • Erstellung eines Konzepts für den teilweisen Betrieb der Backend-Telematik-Applikationen in einer Multi-Hub AWS Infratstruktur unter Einhaltung der sicherheitstechnischen Rahmenvorgaben.
  • Durchführung der internen Security-Schulungen sowie der Aufbau-Schulungen im Bereich Threat-Modelling.

SAFe Scrum OCSP OWASP BSI IT-Grundschutz AWS Azure ISO 27001 TISAX DSGVO MQTT
Automobil-Hersteller, ca. 150.000 Mitarbeiter
München
1 Jahr 9 Monate
2022-04 - 2023-12

Security Analyse und Security Prozess Optimierung

Security Analyst Agile PM SAFe OWASP ...
Security Analyst

Analyse, Ergänzung und Weiterentwicklung des bestehenden Security Prozesses:

  • Definition fehlender Security-Anforderungen
  • Neuerstellung der Security-Anforderungen für den Cloud-Betrieb von SaaS-Lösungen für Kunden des Unternehmens
  • Weiterentwicklung der bestehenden Security-Anforderungen
  • Erstellung neuer Security-Artefakte für eine umfassende Dokumentation der Security-Analyse, -Architektur und -Implementierung der jeweiligen Applikationen
  • Definition der nächsten Schritte zur weiteren Verbesserung des Security Prozesses u.a. durch Empfehlung für tool-gestützte Erfassung des Security-Status, der Informationsklassifizierung und Risiko-Meldung mittels eines GRC-Tools.


IT-Security-Analyst für diverse Systeme und Applikationen:

  • Begleitung der Projekte im Security Process.
  • Analyse der IT-Architektur und Definition von Security-Anforderungen sowie Aufteilung in geeignete Security-Domänen.
  • Definition gemäß internen Security-Richtlinien und ASVS.
  • Unterstützung bei der Definition sowie Bewertung von technischen Umsetzungen zur Einhaltung der Richtlinien und Best Practices.
  • Erstellung der projektspezifischen IT-Security-Dokumentation mit allen relevanten Artefakten.
  • Sicherstellung und Nachverfolgung von Abweichung und Schwachstellen

Agile PM SAFe OWASP ASVS ISO 2700x BSI IT-Grundschutz AWS Azure
IT-Sicherheitsunternehmen, ca. 13.000 Mitarbeiter
München
7 Jahre 7 Monate
2015-06 - 2022-12

Begleitung der Projekte im Project Security Process

Project Information Security Manager ISO27001 BSI IT-Grundschutz OWASP ...
Project Information Security Manager

IT-Security-Verantwortlicher für über 20 verschiedene IT-Projekte seit 2015:

  • Begleitung der Projekte im Project Security Process.
  • Analyse der Risiko-Klasse und des Schutzbedarfs sowie daraus abgeleitet Erstellung der IT-Security-Anforderungen und des IT-Security-Konzepts für das jeweilige Projekt, um den Konzern-Richtlinien zu entsprechen.
  • Analyse von IT-Architekturen der betroffenen Applikations-Landschaften im jeweiligen Projekt
  • Unterstützung bei der Definition sowie Bewertung von technischen Umsetzungen zur Einhaltung der Richtlinien und Best Practices.
  • Organisation, Auswahl des Dienstleisters, Organisation und Bewertung der Ergebnisse von Penetration Tests sowie Source Code Analyse Reports für die jeweiligen IT-Applikationen/-Systeme.
  • Erstellung der projektspezifischen IT-Security-Dokumentation mit allen relevanten Artefakten.
  • Umstellung des Security Managements und der IT-Security-Dokumentation von klassischen Wasserfallprojekten zu Agilen Projekten 


Ergänzend zum obigen Security Management:

  • Entwicklung eines voll-umfänglichen Hybrid-Cloud-Konzepts für den sicheren und richtlinienkonformen Betrieb von IT-Applikationen in der Cloud unter Berücksichtigung einer On-Premise und Multi-Cloud Hybrid-Architektur.

MS Windows Server Linux IBM iSeries DB2 Oracle oneWeb SalesForce Attunity ETL J2EE .Net Framework Javascript AngularJS Bootstrap ServiceNow MS Project
ISO27001 BSI IT-Grundschutz OWASP OSCP AISD GISF ASL SAFe AWS Azure Docker Kubernetes
Internationale Versicherung, ca. 160.000 Mitarbeiter
München
2 Monate
2020-01 - 2020-02

Analyse und Bewertung Security-Architektur und Produkt

Security Specialist OWASP ASVS ISO 2700x
Security Specialist
  • Analyse der System-Architektur eines neue Softwareprodukts für ein automatisiertes Risiko-Management basierend auf der Erfassung und Auswertung von Logs und Netzwerk-Events. 
  • Evaluierung der Markfähigkeit und technisch-fachliche Bewertung von Konkurrenzprodukten. 
OWASP ASVS ISO 2700x
Rückversicherung, ca. 42.000 Mitarbeiter
München
9 Monate
2018-04 - 2018-12

Sichere AWS Architektur

Security Architect OWASP ASVS ISO 2700x ...
Security Architect
  • Evaluierung verschiedener Cloud-Anbieter sowie Erstellung und Erarbeitung einer sicheren und robusten Architektur für den Betrieb der Predictive Maintenance Lösung in der AWS.
  • Definition und Abstimmung der Gesamtarchitektur aus den Anteilen AWS, On-Premise und Systemen bei den Kunden mit Fokus auf eine durchgehende Sicherheitsarchitektur.
OWASP ASVS ISO 2700x AWS MQTT OPC-UA OT-Security
Maschinenbau-Unternehmen, ca. 600 Mitarbeiter
Schorndorf
2 Monate
2015-09 - 2015-10

Penetration Test, OSCP

  • Durchführung eines Black-Box / Gray-Box Penetration Tests gegen die Infrastruktur des Kunden.
  • Einsatz klassischer Analyse- und Angriffstools sowie Einsatz eigener maßgeschneiderter Exploits.
  • Vollständige Übernahme aller Systeme als Root/Admin im Laufe des Penetration Tests.
Software-Unternehmen
München
7 Monate
2014-11 - 2015-05

Umstellung und Migration eCommerce-Plattform

IT-Security-Architekt und Tech Lead Software Development Scrum OOD OWASP ...
IT-Security-Architekt und Tech Lead Software Development
  • IT-Security-Architekt und Tech Lead für die Umstellung und Migration der deutschen eCommerce-Plattform auf die UK-Plattform. 
  • Datenschutz- und Security-konforme Umstellung der bisherigen Web-Tracker und Tag-Systeme.
  • Koordinierung und Abstimmung von Releases, fachlicher & technischer Anforderungen zwischen UK, Deutschland und Drittanbietern. 
  • Erstellung von Lösungskonzepten sowie Bewertung der Lieferungen und Lösungen aus UK und von den Drittanbietern.
Javascript J2EE Java 8 Freemarker JUnit XML jQuery Eclipse Maven Jenkins Git SVN AWS Apache Tomcat 7 Oracle MySQL SAP Google Tag Manager Google Analytics Tag Commander Omniture AdServer Merlin Amadeus Midoco Wirecard Payments ZNT Spring
Scrum OOD OWASP SEO
Tourismusbranche
München
7 Monate
2014-03 - 2014-09

Cloud-basiertes Mobile Encryption System

IT-Architekt, Verschlüsselungsexperte und Team-Lead PKI Verschlüsselung TDD ...
IT-Architekt, Verschlüsselungsexperte und Team-Lead
  • Technischer und kryptographischer Entwurf eines neuartigen Cloud-Verschlüsselungssystems sowie Aussteuerung des Auftragsfertigers und des Entwicklungsteams zur prototypischen Umsetzung mit Fokus auf hohe Code-Qualität. 
  • Abdeckung der automatischen Tests erreichte über 90% des Codes.
  • Vorbereitung zur Android-Portierung. 
Xcode 6 iOS 7 iOS 8 Mac OS X OCMock XCTest XML XSD LibXML Dropbox Box.com SFTP FTP/SSL SVN GIT OAuth 2.0 OCLint Java 7 J2EE Glassfish 4 JUnit Android
PKI Verschlüsselung TDD OOD OWASP AES MAC ECC Scrum Continuous Integration Clean Code
Software-Unternehmen, Startup
München
1 Jahr
2013-04 - 2014-03

Infrastruktur- und Sicherheitsanalyse Intercarrier Billing

Sicherheitsexperte und technische Teilprojektleitung Infrastruktur BSI IT-Grundschutz Agile PM ISO 27001 ...
Sicherheitsexperte und technische Teilprojektleitung Infrastruktur
  • Analyse der IT-Sicherheitssituation beim Lieferantenzugang sowie Bewertung der gesamten Systemarchitektur und Infrastruktur hinsichtlich IT-Sicherheitsvorgaben.
  • Abstimmung der Anpassungen mit den betroffenen Abteilungen und dem Lieferanten unter Berücksichtigung anderer Projekte.
  • Management der Anforderungen der Fachabteilungen.
MS Office MS Windows Server Cisco VPN Juniper VPN LAN WAN RDP ClearCase ClearQuest RequisitePro Remedy Citrix
BSI IT-Grundschutz Agile PM ISO 27001 Projektleitung
Telekommunikationsanbieter
München
3 Monate
2013-08 - 2013-10

Code-Review und Performance-Optimierung

IT-Architekt, Sicherheitsexperte und technischer Experte Scrum OWASP OSCP ...
IT-Architekt, Sicherheitsexperte und technischer Experte
  • Management eines weiteren Code Reviews der Finanzverwaltungssoftware sowie Optimierung der Performance unter Einhaltung der Sicherheitsaspekte.
  • Definition einer neuen Architektur und Basis-Technologie basierend auf XML, die innerhalb der Applikation als Drop-In- Replacement genutzt werden kann.
MS SQL Server 2008 MS IIS 7 MS Office XML XSD T-SQL Javascript C# RDP Citrix HTML 5 CSS 3 .NET 4.5 Visual Studio 2012 RegExp TFS Ajax REST
Scrum OWASP OSCP Code Review Continuous Integration
Konzerninterne Bank
München
2 Monate
2013-02 - 2013-03

OSCP Zertifizierung

n/a OSCP Penetration Testing
n/a
Durchführung der OSCP Zertifizierung und brechen aller Systeme des OSCP-Kurses.
Kali Linux Backtrack Linux
OSCP Penetration Testing
n/a
n/a
1 Jahr 7 Monate
2011-06 - 2012-12

Sicherheitsanalyse und Code-Review

Sicherheitsexperte und technischer Experte Scrum OWASP Penetration Testing ...
Sicherheitsexperte und technischer Experte
  • Management von Penetration-Tests und Code-Review einer Finanzverwaltungssoftware nach sicherheitstechnischen Aspekten sowie Definition und Kontrolle der Schwachstellenbehebung.
  • Entwurf voll- und halbautomatischer Analyse-Werkzeuge zur Unterstützung des Code-Reviews.
  • Führung des Analyse-Teams.
Javascript C# HTML 5 CSS 3 T-SQL RDP Citrix MS Office MS IIS 7 MS SQL Server 2008 Visual Studio 2012 RegExp .NET 4.5 XML XSD Ajax REST
Scrum OWASP Penetration Testing Code Review Team-Lead
Konzerninterne Bank
München
3 Monate
2011-09 - 2011-11

Sicherheitsanalyse Prozesse und Infrastruktur

IT-Architekt , Sicherheitsexperte und Penetration Tester BSI IT-Grundschutz Penetration Testing ISO 27001
IT-Architekt , Sicherheitsexperte und Penetration Tester
  • Analyse der aktuellen Situation nach den Kriterien der BSI IT-Grundschutzkataloge, Organisation von Penetration Tests und Erarbeitung von Handlungsvorschlägen sowie Erstellung mehrerer Architekturen zur hochsicheren Entkopplung des Netzes für die interne Forschung. 
MS Office Backtrack Linux WAN LAN VPN MS Windows
BSI IT-Grundschutz Penetration Testing ISO 27001
Medizingerätehersteller
Deutschland
6 Monate
2010-11 - 2011-04

Multiprotokoll Geo-Tracking-System

IT-Architekt Scrum OOD OWASP
IT-Architekt
  • Architektur & Design eines modulbasierten Multiprotokoll Geo-Tracking Systems insbesondere für den Einsatz im militärischen Umfeld.
  • Steuerung der Entwicklung eines weiteren Prototypen auf Basis von OSGi und Vaadin.
  • Performance-Optimierung zur Einsatzvorbereitung.
  • Prüfung und Sicherstellung der Kompatibilität mit Java 7.
Eclipse J2EE Tomcat 7 PostgreSQL JPA SQL GWT Vaadin OSGi Apache Felix Linux Java 6 Hibernate XML XSD Javascript JSON SOAP REST Axis2 JAX-WS NFFI NVG XSLT JUnit Ant Ivy Maven JAX-RS Java 7 JSF Ajax Glassfish
Scrum OOD OWASP
Sicherheitsbehörde/Militär
Deutschland
4 Monate
2010-10 - 2011-01

IT-Sicherheitsmodell mit Taxonomie

Sicherheitsexperte Scrum Taxonomie OOD ...
Sicherheitsexperte
  • Analyse eines Sicherheitsmodells mit Taxonomie sowie Definition von Verbesserungen basierend auf Best Practices und neuesten Standards.
  • Umsetzung eines Plugins zur Transformation und Auswertung von Ereignissen in dieser Taxonomie.
XSLT XML XSD Java 6 J2EE Tomcat 6 GWT Javascript Eclipse ExtJS jQuery JSON ebXML HTML 5 CSS 3 JUnit
Scrum Taxonomie OOD BSI IT-Grundschutz ISO 27001
Sicherheitsbehörde/Militär
Deutschland
6 Monate
2010-08 - 2011-01

Erweiterung sicherere Kommunikationsarchitektur

IT-Architekt und Verschlüsselungsexperte Scrum PKI Verschlüsselung ...
IT-Architekt und Verschlüsselungsexperte
  • Erweiterung der Sicherheitsarchitektur zur SmartCard basierten, kryptographischen Absicherung der sensiblen Browser-Daten (Logins) sowie deren Synchronisation im Kontext der verwendeten Rich Internet Application. 
Eclipse Firefox Javascript OpenSC Smartcard CardOS Tomcat 6 Java 6 J2EE LDAP XML XSD JSON SQLite SQL Spring JUnit QUnit Ajax Glassfish
Scrum PKI Verschlüsselung AES BSI IT-Grundschutz OOD OWASP RSA DSA ECC
Sicherheitsbehörde/Militär
Deutschland
4 Monate
2010-09 - 2010-12

Regelbasiertes Führungssystem

IT-Architekt Scrum KI Rule-based Decisions ...
IT-Architekt
  • Erstellung einer Architektur und Designs zur Transformation und Verarbeitung von Lagebildern sowie der regel-basierten vollautomatischen Auswertung und Entscheidungsfindung.
Eclipse Java 6 GWT Javascript oojDrew Prolog RuleML XML XSD XSLT ebXML ExtJS jQuery Tomcat 6 J2EE HTML 5 CSS 3 JUnit
Scrum KI Rule-based Decisions OOD
Sicherheitsbehörde/Militär
Deutschland
11 Monate
2009-09 - 2010-07

Sichere Kommunikationsarchitektur für Web-Applikationen

IT-Architekt und Sicherheitsexperte Scrum PKI SSO ...
IT-Architekt und Sicherheitsexperte
  • Erstellung einer Architektur für sichere Authentifizierung innerhalb einer Föderation von Registries, Service Providern und Identity Providern zur Smartcard/PKI basierten SSO-Authentifizierung für komplexe Web-Applikations-Architekturen.
Eclipse Java 6 J2EE Tomcat 6 Service Provider IDP Shibboleth Apache Javascript GWT ExtJS jQuery HTML 5 SOAP XML XSD XSLT Smartcard CardOS LDAP JAX JSON SQL Spring JUnit Ajax Wicket
Scrum PKI SSO OOD Verschlüsselung BSI IT-Grundschutz OWASP RSA DSA ECC
Sicherheitsbehörde/Militär
Deutschland
2 Monate
2009-07 - 2009-08

Prozess- und Workflowbewertung

Business und Prozessanalyst Prince2 BPML RUP
Business und Prozessanalyst
Krisenmanagement und Erarbeitung von Lösungsschritten zur Beseitigung erheblicher Einschränkungen nach Einführung neuer Prozesses und Tools.
ClearCase ClearQuest Primavera MS Office RequisitePro Rational Rose Remedy
Prince2 BPML RUP
Telekommunikationsunternehmen
München
6 Monate
2008-11 - 2009-04

Vorbereitung In-Live Migration CRM/Billing

Technischer Koordinator Linie/GU RUP Prince2 ETL ...
Technischer Koordinator Linie/GU
Koordinierung der Zusammenarbeit zwischen Linie und GU während der Vorbereitung und abschließenden Testphase zur In-Live Migration der Kundendaten. Bewertung der technischen Umsetzung.
SQL MS Office ClearCase ClearQuest RequisitePro Rational Rose Remedy Primavera
RUP Prince2 ETL BPML
Telekommunikationsunternehmen
München
3 Monate
2008-07 - 2008-09

Konzeptphase Migration Portal

Business Analyst und technischer Experte ETL BPML CMMI
Business Analyst und technischer Experte
Technische und fachliche Analyse der bisherigen Partner- & Marketingportallösungen sowie Ausarbeitung eines tragfähigen Migrationskonzepts und Abstimmung mit Fachabteilung, altem und neuem Portallieferanten. Fachliche und technische Analyse der Bestandsdaten.
MS Office SQL Web-Applikationen Portal
ETL BPML CMMI
Automobilbranche
Ingolstadt
1 Jahr 6 Monate
2007-01 - 2008-06

Einführung von Mobilfunkplattformen

Technischer Projektleiter und Infrastrukturexperte Prince2
Technischer Projektleiter und Infrastrukturexperte
Einführung neuer Plattformen bzw. Upgrade bestehender Plattformen aus dem Bereich IVR, SMSc und Mail-Systemen mit Aussteuerung der internationalen Lieferanten. Abstimmung mit anderen Projekte hinsichtlich Test-Phasen und Go-Live. Bewertung der technischen Lösungsansätze der Lieferanten. Management der Anforderungen der Fachabteilungen.
WAN CAMEL SINAP TCP/IP Remedy
Prince2
Telekommunikationsunternehmen
Düsseldorf
1 Jahr 6 Monate
2005-07 - 2006-12

Konzeptphase Migration CRM/Billing

Business Analyst, technischer Koordinator RUP Prince2 ETL ...
Business Analyst, technischer Koordinator
Koordinierung der Zusammenarbeit zwischen GU und Linie während der Konzeptphase für die Migration der CRM/Billing Daten. Technische Bewertung der Konzepte vom GU. Management der Anforderungen der Linie.
SQL MS Office ClearCase ClearQuest RequisitePro Rational Rose Primavera Remedy
RUP Prince2 ETL UML BPML
Telekommunikationsunternehmen
München

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Monate
2013-02 - 2013-03

Penetration Testing Zertifizierung

OSCP, Offensive Security
OSCP
Offensive Security
Hands-on Zertifizierung zum Penetration Tester. Erfolgreiches "hacken" von mehr als 40 Systemen.
5 Jahre 5 Monate
1997-11 - 2003-03

Informatik Studium

Diplom-Informatiker, TU München
Diplom-Informatiker
TU München
Software-Architekturen, verteilte Systeme und Kryptographie
8 Monate
1999-08 - 2000-03

Informatik Studium (Auslandssemester)

Auslandssemester, Universität Linköping, Schweden
Auslandssemester
Universität Linköping, Schweden
Echtzeitsysteme, Netzwerke und Künstliche Intelligenz

Kompetenzen

Kompetenzen

Top-Skills

Sicherheitsmanagement Security IT-Sicherheitsarchitektur ISO 27001 IT-Grundschutz Security Konzepte Sicherheitsanalyse Sicherheitsanforderung OWASP Web application security IT-Security Cloud Security NIS2 TISAX OT-Security

Schwerpunkte

  • Cloud Security
  • Security Management
  • Sichere Architekturen
  • Penetration Testing Management
  • Cryptographic Engineering

Produkte / Standards / Erfahrungen / Methoden

Agile PM
AISD
ASL
AWS
Azure
Bootstrap
BSI IT-Grundschutz
ClearCode
Docker
GISF
ISO 27001
Kubernetes
OCSP
Offensive Security Certified Professional (OSCP)
OWASP
Prince2
RUP
SAFe
SalesForce
Scrum

Methoden & Standards

  • Scrum / Agile PM / SAFe
  • OWASP / ASVS
  • ISO 2700x
  • BSI IT-Grundschutz
  • Penetration Testing: Offensive Security Certified Professional (OSCP)

Programmiersprachen

.Net Framework
AngularJS
J2EE
Javascript
JAVA
C/C++
Typescript

Branchen

Branchen

  • Automobilindustrie
  • Sicherheitsindustrie
  • Banken & Versicherung
  • Maschinenbau
  • Tourismus & eCommerce
  • Sicherheitsbehörden & Öffentliche Verwaltung
  • Telekommunikation

Einsatzorte

Einsatzorte

München (+100km)
Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

8 Jahre 11 Monate
2016-02 - heute

Security Management

Security Matter Expert SAFe Scrum OCSP ...
Security Matter Expert

Security Manager von über 60 Applikationen und Projekte im Umfeld Fahrzeug Backend-IT und Autonomes Fahren seit 2016: 

  • Betreuung ein Begleitung der Applikation bei der Erfüllung des internen Security Prozess sowohl für On-premise wie auch Cloud basierten Applikationen.
  • Analyse der Informationsobjekte und des Schutzbedarfs in Abstimmung mit den technischen und fachlichen Vertretern sowie des Konzerndatenschutzes hinsichtlich personenbezogener Daten.
  • Erstellung von Security-Anforderungen gemäß Vorgaben der Konzernsicherheit, Analyse von Architekturen und Erarbeitung von Lösungskonzepten und Maßnahmen zur Einhaltung der Anforderungen.
  • Ableitung und Berechnung von IT-Sicherheitsrisiken anhand der final gewählten IT-Architektur und etwaigen nicht erfüllten oder erfüllbaren IT-Sicherheitsanforderungen.
  • Bewertung von Pentesting-Ergebnisse und Definition von Lösungsoptionen.
  • Erstellung der vollständigen Security-Dokumentation gemäß Agile Working Modell
  • Dokumentation aller Security- und Compliance-Informationen, deren Artefakte sowie Informationsklassifizierungen und Risiko-Analysen im eGRC-Too


Ergänzend zum obigen Security Management:

  • IT-Security-Verantwortlicher für die Bewertung eines Sicherheitskonzepts für zukünftige Fahrzeuggenerationen und IT-Dienste. Erarbeitung von Anforderungen an Systeme, Protokolle und Verfahren sowie Definition von Pentesting-Aktivitäten, um die korrekte Umsetzung der Anforderungen validieren zu können. Unterstützung bei der Definition von Maßnahmen zur Einhaltung der Konzern-Richtlinien und Best Practices.
  • Vollständige technische Detailanalyse des neuen Telematik-Kommunikationsprotokolls und -Architektur, Aufzeigen konzeptioneller Sicherheitsschwachstellen und Definition von Lösungen.
  • Erstellung eines Konzepts für den teilweisen Betrieb der Backend-Telematik-Applikationen in einer Multi-Hub AWS Infratstruktur unter Einhaltung der sicherheitstechnischen Rahmenvorgaben.
  • Durchführung der internen Security-Schulungen sowie der Aufbau-Schulungen im Bereich Threat-Modelling.

SAFe Scrum OCSP OWASP BSI IT-Grundschutz AWS Azure ISO 27001 TISAX DSGVO MQTT
Automobil-Hersteller, ca. 150.000 Mitarbeiter
München
1 Jahr 9 Monate
2022-04 - 2023-12

Security Analyse und Security Prozess Optimierung

Security Analyst Agile PM SAFe OWASP ...
Security Analyst

Analyse, Ergänzung und Weiterentwicklung des bestehenden Security Prozesses:

  • Definition fehlender Security-Anforderungen
  • Neuerstellung der Security-Anforderungen für den Cloud-Betrieb von SaaS-Lösungen für Kunden des Unternehmens
  • Weiterentwicklung der bestehenden Security-Anforderungen
  • Erstellung neuer Security-Artefakte für eine umfassende Dokumentation der Security-Analyse, -Architektur und -Implementierung der jeweiligen Applikationen
  • Definition der nächsten Schritte zur weiteren Verbesserung des Security Prozesses u.a. durch Empfehlung für tool-gestützte Erfassung des Security-Status, der Informationsklassifizierung und Risiko-Meldung mittels eines GRC-Tools.


IT-Security-Analyst für diverse Systeme und Applikationen:

  • Begleitung der Projekte im Security Process.
  • Analyse der IT-Architektur und Definition von Security-Anforderungen sowie Aufteilung in geeignete Security-Domänen.
  • Definition gemäß internen Security-Richtlinien und ASVS.
  • Unterstützung bei der Definition sowie Bewertung von technischen Umsetzungen zur Einhaltung der Richtlinien und Best Practices.
  • Erstellung der projektspezifischen IT-Security-Dokumentation mit allen relevanten Artefakten.
  • Sicherstellung und Nachverfolgung von Abweichung und Schwachstellen

Agile PM SAFe OWASP ASVS ISO 2700x BSI IT-Grundschutz AWS Azure
IT-Sicherheitsunternehmen, ca. 13.000 Mitarbeiter
München
7 Jahre 7 Monate
2015-06 - 2022-12

Begleitung der Projekte im Project Security Process

Project Information Security Manager ISO27001 BSI IT-Grundschutz OWASP ...
Project Information Security Manager

IT-Security-Verantwortlicher für über 20 verschiedene IT-Projekte seit 2015:

  • Begleitung der Projekte im Project Security Process.
  • Analyse der Risiko-Klasse und des Schutzbedarfs sowie daraus abgeleitet Erstellung der IT-Security-Anforderungen und des IT-Security-Konzepts für das jeweilige Projekt, um den Konzern-Richtlinien zu entsprechen.
  • Analyse von IT-Architekturen der betroffenen Applikations-Landschaften im jeweiligen Projekt
  • Unterstützung bei der Definition sowie Bewertung von technischen Umsetzungen zur Einhaltung der Richtlinien und Best Practices.
  • Organisation, Auswahl des Dienstleisters, Organisation und Bewertung der Ergebnisse von Penetration Tests sowie Source Code Analyse Reports für die jeweiligen IT-Applikationen/-Systeme.
  • Erstellung der projektspezifischen IT-Security-Dokumentation mit allen relevanten Artefakten.
  • Umstellung des Security Managements und der IT-Security-Dokumentation von klassischen Wasserfallprojekten zu Agilen Projekten 


Ergänzend zum obigen Security Management:

  • Entwicklung eines voll-umfänglichen Hybrid-Cloud-Konzepts für den sicheren und richtlinienkonformen Betrieb von IT-Applikationen in der Cloud unter Berücksichtigung einer On-Premise und Multi-Cloud Hybrid-Architektur.

MS Windows Server Linux IBM iSeries DB2 Oracle oneWeb SalesForce Attunity ETL J2EE .Net Framework Javascript AngularJS Bootstrap ServiceNow MS Project
ISO27001 BSI IT-Grundschutz OWASP OSCP AISD GISF ASL SAFe AWS Azure Docker Kubernetes
Internationale Versicherung, ca. 160.000 Mitarbeiter
München
2 Monate
2020-01 - 2020-02

Analyse und Bewertung Security-Architektur und Produkt

Security Specialist OWASP ASVS ISO 2700x
Security Specialist
  • Analyse der System-Architektur eines neue Softwareprodukts für ein automatisiertes Risiko-Management basierend auf der Erfassung und Auswertung von Logs und Netzwerk-Events. 
  • Evaluierung der Markfähigkeit und technisch-fachliche Bewertung von Konkurrenzprodukten. 
OWASP ASVS ISO 2700x
Rückversicherung, ca. 42.000 Mitarbeiter
München
9 Monate
2018-04 - 2018-12

Sichere AWS Architektur

Security Architect OWASP ASVS ISO 2700x ...
Security Architect
  • Evaluierung verschiedener Cloud-Anbieter sowie Erstellung und Erarbeitung einer sicheren und robusten Architektur für den Betrieb der Predictive Maintenance Lösung in der AWS.
  • Definition und Abstimmung der Gesamtarchitektur aus den Anteilen AWS, On-Premise und Systemen bei den Kunden mit Fokus auf eine durchgehende Sicherheitsarchitektur.
OWASP ASVS ISO 2700x AWS MQTT OPC-UA OT-Security
Maschinenbau-Unternehmen, ca. 600 Mitarbeiter
Schorndorf
2 Monate
2015-09 - 2015-10

Penetration Test, OSCP

  • Durchführung eines Black-Box / Gray-Box Penetration Tests gegen die Infrastruktur des Kunden.
  • Einsatz klassischer Analyse- und Angriffstools sowie Einsatz eigener maßgeschneiderter Exploits.
  • Vollständige Übernahme aller Systeme als Root/Admin im Laufe des Penetration Tests.
Software-Unternehmen
München
7 Monate
2014-11 - 2015-05

Umstellung und Migration eCommerce-Plattform

IT-Security-Architekt und Tech Lead Software Development Scrum OOD OWASP ...
IT-Security-Architekt und Tech Lead Software Development
  • IT-Security-Architekt und Tech Lead für die Umstellung und Migration der deutschen eCommerce-Plattform auf die UK-Plattform. 
  • Datenschutz- und Security-konforme Umstellung der bisherigen Web-Tracker und Tag-Systeme.
  • Koordinierung und Abstimmung von Releases, fachlicher & technischer Anforderungen zwischen UK, Deutschland und Drittanbietern. 
  • Erstellung von Lösungskonzepten sowie Bewertung der Lieferungen und Lösungen aus UK und von den Drittanbietern.
Javascript J2EE Java 8 Freemarker JUnit XML jQuery Eclipse Maven Jenkins Git SVN AWS Apache Tomcat 7 Oracle MySQL SAP Google Tag Manager Google Analytics Tag Commander Omniture AdServer Merlin Amadeus Midoco Wirecard Payments ZNT Spring
Scrum OOD OWASP SEO
Tourismusbranche
München
7 Monate
2014-03 - 2014-09

Cloud-basiertes Mobile Encryption System

IT-Architekt, Verschlüsselungsexperte und Team-Lead PKI Verschlüsselung TDD ...
IT-Architekt, Verschlüsselungsexperte und Team-Lead
  • Technischer und kryptographischer Entwurf eines neuartigen Cloud-Verschlüsselungssystems sowie Aussteuerung des Auftragsfertigers und des Entwicklungsteams zur prototypischen Umsetzung mit Fokus auf hohe Code-Qualität. 
  • Abdeckung der automatischen Tests erreichte über 90% des Codes.
  • Vorbereitung zur Android-Portierung. 
Xcode 6 iOS 7 iOS 8 Mac OS X OCMock XCTest XML XSD LibXML Dropbox Box.com SFTP FTP/SSL SVN GIT OAuth 2.0 OCLint Java 7 J2EE Glassfish 4 JUnit Android
PKI Verschlüsselung TDD OOD OWASP AES MAC ECC Scrum Continuous Integration Clean Code
Software-Unternehmen, Startup
München
1 Jahr
2013-04 - 2014-03

Infrastruktur- und Sicherheitsanalyse Intercarrier Billing

Sicherheitsexperte und technische Teilprojektleitung Infrastruktur BSI IT-Grundschutz Agile PM ISO 27001 ...
Sicherheitsexperte und technische Teilprojektleitung Infrastruktur
  • Analyse der IT-Sicherheitssituation beim Lieferantenzugang sowie Bewertung der gesamten Systemarchitektur und Infrastruktur hinsichtlich IT-Sicherheitsvorgaben.
  • Abstimmung der Anpassungen mit den betroffenen Abteilungen und dem Lieferanten unter Berücksichtigung anderer Projekte.
  • Management der Anforderungen der Fachabteilungen.
MS Office MS Windows Server Cisco VPN Juniper VPN LAN WAN RDP ClearCase ClearQuest RequisitePro Remedy Citrix
BSI IT-Grundschutz Agile PM ISO 27001 Projektleitung
Telekommunikationsanbieter
München
3 Monate
2013-08 - 2013-10

Code-Review und Performance-Optimierung

IT-Architekt, Sicherheitsexperte und technischer Experte Scrum OWASP OSCP ...
IT-Architekt, Sicherheitsexperte und technischer Experte
  • Management eines weiteren Code Reviews der Finanzverwaltungssoftware sowie Optimierung der Performance unter Einhaltung der Sicherheitsaspekte.
  • Definition einer neuen Architektur und Basis-Technologie basierend auf XML, die innerhalb der Applikation als Drop-In- Replacement genutzt werden kann.
MS SQL Server 2008 MS IIS 7 MS Office XML XSD T-SQL Javascript C# RDP Citrix HTML 5 CSS 3 .NET 4.5 Visual Studio 2012 RegExp TFS Ajax REST
Scrum OWASP OSCP Code Review Continuous Integration
Konzerninterne Bank
München
2 Monate
2013-02 - 2013-03

OSCP Zertifizierung

n/a OSCP Penetration Testing
n/a
Durchführung der OSCP Zertifizierung und brechen aller Systeme des OSCP-Kurses.
Kali Linux Backtrack Linux
OSCP Penetration Testing
n/a
n/a
1 Jahr 7 Monate
2011-06 - 2012-12

Sicherheitsanalyse und Code-Review

Sicherheitsexperte und technischer Experte Scrum OWASP Penetration Testing ...
Sicherheitsexperte und technischer Experte
  • Management von Penetration-Tests und Code-Review einer Finanzverwaltungssoftware nach sicherheitstechnischen Aspekten sowie Definition und Kontrolle der Schwachstellenbehebung.
  • Entwurf voll- und halbautomatischer Analyse-Werkzeuge zur Unterstützung des Code-Reviews.
  • Führung des Analyse-Teams.
Javascript C# HTML 5 CSS 3 T-SQL RDP Citrix MS Office MS IIS 7 MS SQL Server 2008 Visual Studio 2012 RegExp .NET 4.5 XML XSD Ajax REST
Scrum OWASP Penetration Testing Code Review Team-Lead
Konzerninterne Bank
München
3 Monate
2011-09 - 2011-11

Sicherheitsanalyse Prozesse und Infrastruktur

IT-Architekt , Sicherheitsexperte und Penetration Tester BSI IT-Grundschutz Penetration Testing ISO 27001
IT-Architekt , Sicherheitsexperte und Penetration Tester
  • Analyse der aktuellen Situation nach den Kriterien der BSI IT-Grundschutzkataloge, Organisation von Penetration Tests und Erarbeitung von Handlungsvorschlägen sowie Erstellung mehrerer Architekturen zur hochsicheren Entkopplung des Netzes für die interne Forschung. 
MS Office Backtrack Linux WAN LAN VPN MS Windows
BSI IT-Grundschutz Penetration Testing ISO 27001
Medizingerätehersteller
Deutschland
6 Monate
2010-11 - 2011-04

Multiprotokoll Geo-Tracking-System

IT-Architekt Scrum OOD OWASP
IT-Architekt
  • Architektur & Design eines modulbasierten Multiprotokoll Geo-Tracking Systems insbesondere für den Einsatz im militärischen Umfeld.
  • Steuerung der Entwicklung eines weiteren Prototypen auf Basis von OSGi und Vaadin.
  • Performance-Optimierung zur Einsatzvorbereitung.
  • Prüfung und Sicherstellung der Kompatibilität mit Java 7.
Eclipse J2EE Tomcat 7 PostgreSQL JPA SQL GWT Vaadin OSGi Apache Felix Linux Java 6 Hibernate XML XSD Javascript JSON SOAP REST Axis2 JAX-WS NFFI NVG XSLT JUnit Ant Ivy Maven JAX-RS Java 7 JSF Ajax Glassfish
Scrum OOD OWASP
Sicherheitsbehörde/Militär
Deutschland
4 Monate
2010-10 - 2011-01

IT-Sicherheitsmodell mit Taxonomie

Sicherheitsexperte Scrum Taxonomie OOD ...
Sicherheitsexperte
  • Analyse eines Sicherheitsmodells mit Taxonomie sowie Definition von Verbesserungen basierend auf Best Practices und neuesten Standards.
  • Umsetzung eines Plugins zur Transformation und Auswertung von Ereignissen in dieser Taxonomie.
XSLT XML XSD Java 6 J2EE Tomcat 6 GWT Javascript Eclipse ExtJS jQuery JSON ebXML HTML 5 CSS 3 JUnit
Scrum Taxonomie OOD BSI IT-Grundschutz ISO 27001
Sicherheitsbehörde/Militär
Deutschland
6 Monate
2010-08 - 2011-01

Erweiterung sicherere Kommunikationsarchitektur

IT-Architekt und Verschlüsselungsexperte Scrum PKI Verschlüsselung ...
IT-Architekt und Verschlüsselungsexperte
  • Erweiterung der Sicherheitsarchitektur zur SmartCard basierten, kryptographischen Absicherung der sensiblen Browser-Daten (Logins) sowie deren Synchronisation im Kontext der verwendeten Rich Internet Application. 
Eclipse Firefox Javascript OpenSC Smartcard CardOS Tomcat 6 Java 6 J2EE LDAP XML XSD JSON SQLite SQL Spring JUnit QUnit Ajax Glassfish
Scrum PKI Verschlüsselung AES BSI IT-Grundschutz OOD OWASP RSA DSA ECC
Sicherheitsbehörde/Militär
Deutschland
4 Monate
2010-09 - 2010-12

Regelbasiertes Führungssystem

IT-Architekt Scrum KI Rule-based Decisions ...
IT-Architekt
  • Erstellung einer Architektur und Designs zur Transformation und Verarbeitung von Lagebildern sowie der regel-basierten vollautomatischen Auswertung und Entscheidungsfindung.
Eclipse Java 6 GWT Javascript oojDrew Prolog RuleML XML XSD XSLT ebXML ExtJS jQuery Tomcat 6 J2EE HTML 5 CSS 3 JUnit
Scrum KI Rule-based Decisions OOD
Sicherheitsbehörde/Militär
Deutschland
11 Monate
2009-09 - 2010-07

Sichere Kommunikationsarchitektur für Web-Applikationen

IT-Architekt und Sicherheitsexperte Scrum PKI SSO ...
IT-Architekt und Sicherheitsexperte
  • Erstellung einer Architektur für sichere Authentifizierung innerhalb einer Föderation von Registries, Service Providern und Identity Providern zur Smartcard/PKI basierten SSO-Authentifizierung für komplexe Web-Applikations-Architekturen.
Eclipse Java 6 J2EE Tomcat 6 Service Provider IDP Shibboleth Apache Javascript GWT ExtJS jQuery HTML 5 SOAP XML XSD XSLT Smartcard CardOS LDAP JAX JSON SQL Spring JUnit Ajax Wicket
Scrum PKI SSO OOD Verschlüsselung BSI IT-Grundschutz OWASP RSA DSA ECC
Sicherheitsbehörde/Militär
Deutschland
2 Monate
2009-07 - 2009-08

Prozess- und Workflowbewertung

Business und Prozessanalyst Prince2 BPML RUP
Business und Prozessanalyst
Krisenmanagement und Erarbeitung von Lösungsschritten zur Beseitigung erheblicher Einschränkungen nach Einführung neuer Prozesses und Tools.
ClearCase ClearQuest Primavera MS Office RequisitePro Rational Rose Remedy
Prince2 BPML RUP
Telekommunikationsunternehmen
München
6 Monate
2008-11 - 2009-04

Vorbereitung In-Live Migration CRM/Billing

Technischer Koordinator Linie/GU RUP Prince2 ETL ...
Technischer Koordinator Linie/GU
Koordinierung der Zusammenarbeit zwischen Linie und GU während der Vorbereitung und abschließenden Testphase zur In-Live Migration der Kundendaten. Bewertung der technischen Umsetzung.
SQL MS Office ClearCase ClearQuest RequisitePro Rational Rose Remedy Primavera
RUP Prince2 ETL BPML
Telekommunikationsunternehmen
München
3 Monate
2008-07 - 2008-09

Konzeptphase Migration Portal

Business Analyst und technischer Experte ETL BPML CMMI
Business Analyst und technischer Experte
Technische und fachliche Analyse der bisherigen Partner- & Marketingportallösungen sowie Ausarbeitung eines tragfähigen Migrationskonzepts und Abstimmung mit Fachabteilung, altem und neuem Portallieferanten. Fachliche und technische Analyse der Bestandsdaten.
MS Office SQL Web-Applikationen Portal
ETL BPML CMMI
Automobilbranche
Ingolstadt
1 Jahr 6 Monate
2007-01 - 2008-06

Einführung von Mobilfunkplattformen

Technischer Projektleiter und Infrastrukturexperte Prince2
Technischer Projektleiter und Infrastrukturexperte
Einführung neuer Plattformen bzw. Upgrade bestehender Plattformen aus dem Bereich IVR, SMSc und Mail-Systemen mit Aussteuerung der internationalen Lieferanten. Abstimmung mit anderen Projekte hinsichtlich Test-Phasen und Go-Live. Bewertung der technischen Lösungsansätze der Lieferanten. Management der Anforderungen der Fachabteilungen.
WAN CAMEL SINAP TCP/IP Remedy
Prince2
Telekommunikationsunternehmen
Düsseldorf
1 Jahr 6 Monate
2005-07 - 2006-12

Konzeptphase Migration CRM/Billing

Business Analyst, technischer Koordinator RUP Prince2 ETL ...
Business Analyst, technischer Koordinator
Koordinierung der Zusammenarbeit zwischen GU und Linie während der Konzeptphase für die Migration der CRM/Billing Daten. Technische Bewertung der Konzepte vom GU. Management der Anforderungen der Linie.
SQL MS Office ClearCase ClearQuest RequisitePro Rational Rose Primavera Remedy
RUP Prince2 ETL UML BPML
Telekommunikationsunternehmen
München

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Monate
2013-02 - 2013-03

Penetration Testing Zertifizierung

OSCP, Offensive Security
OSCP
Offensive Security
Hands-on Zertifizierung zum Penetration Tester. Erfolgreiches "hacken" von mehr als 40 Systemen.
5 Jahre 5 Monate
1997-11 - 2003-03

Informatik Studium

Diplom-Informatiker, TU München
Diplom-Informatiker
TU München
Software-Architekturen, verteilte Systeme und Kryptographie
8 Monate
1999-08 - 2000-03

Informatik Studium (Auslandssemester)

Auslandssemester, Universität Linköping, Schweden
Auslandssemester
Universität Linköping, Schweden
Echtzeitsysteme, Netzwerke und Künstliche Intelligenz

Kompetenzen

Kompetenzen

Top-Skills

Sicherheitsmanagement Security IT-Sicherheitsarchitektur ISO 27001 IT-Grundschutz Security Konzepte Sicherheitsanalyse Sicherheitsanforderung OWASP Web application security IT-Security Cloud Security NIS2 TISAX OT-Security

Schwerpunkte

  • Cloud Security
  • Security Management
  • Sichere Architekturen
  • Penetration Testing Management
  • Cryptographic Engineering

Produkte / Standards / Erfahrungen / Methoden

Agile PM
AISD
ASL
AWS
Azure
Bootstrap
BSI IT-Grundschutz
ClearCode
Docker
GISF
ISO 27001
Kubernetes
OCSP
Offensive Security Certified Professional (OSCP)
OWASP
Prince2
RUP
SAFe
SalesForce
Scrum

Methoden & Standards

  • Scrum / Agile PM / SAFe
  • OWASP / ASVS
  • ISO 2700x
  • BSI IT-Grundschutz
  • Penetration Testing: Offensive Security Certified Professional (OSCP)

Programmiersprachen

.Net Framework
AngularJS
J2EE
Javascript
JAVA
C/C++
Typescript

Branchen

Branchen

  • Automobilindustrie
  • Sicherheitsindustrie
  • Banken & Versicherung
  • Maschinenbau
  • Tourismus & eCommerce
  • Sicherheitsbehörden & Öffentliche Verwaltung
  • Telekommunikation

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.