Cybersecurity Engineer, Architektur & Entwicklung
Aktualisiert am 10.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 16.06.2024
Verfügbar zu: 100%
davon vor Ort: 20%
Penetration Testing
DevSecOps
Red Teaming
Common Criteria
Secure Software Engineering
IT-Sicherheitsarchitektur
Security Awareness
ISO 27000
ISMS
Informationssicherheit
Softwarearchitektur
Beratung
Threat Modeling

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2012 - heute: Informations- bzw. Kommunikationstechnologie (Cybersecurity)


Rolle: Geschäftsführer


Aufgaben:

Als (Firma auf Anfrage) bieten wir Leistungen in den Bereichen der Informations- bzw. Kommunikationstechnologie mit dem Fokus auf Cybersicherheit, Datenschutz, Zertifizierung, Sichere Softwarearchitektur und Softwareentwicklung an.


Expertise:

  • Einführung von Informationssicherheit in Unternehmen auf Basis von ISO 27001.
  • Durchführen von Sicherheitsaudits auf Basis verschiedener Standards
  • Informationssicherheitsberatung und Schulung sowie Unterstützung bei Zertifizierungen.
  • Konzeption, Analyse und Umsetzung von Sicherheitsarchitekturen für Software- und Kommunikationssysteme.
  • Konzeption und Entwicklung von Source Code Analyse und Security Testing Tools für den Aufbau bzw. Integration in einen Secure Software Development Lifecycle
  • Konzeption, Durchführung und Steuerung von großen Abnahmetests mit Fokus auf Vertrauenswürdigkeit, Funktionalität und Systemsicherheit oder auf Kryptographischer Sicherheit.
  • Management und Projektabwicklung von Softwareprojekten (mit Fokus auf Secure Development)
  • Zertifizierung von Software-/Hardwareprodukten
  • Zertifizierung von Unternehmen
  • Java Card Open Platform und Global-Platform Systemen.
  • Softwareentwicklung für Desktop und mobilen Endgeräten.
  • Software Security Testing, Development und Penetration Testing
  • Beratung bei der Anschaffung, Einführung und Implementierung von Sicherheitstechnologien.


Ausgewählte Projekte:

  • Interims Leitung (1 Jahr) der gesamten Produktentwicklung (Produkt Management, Development, Infrastructure, QA, Customer Services) und der 50 Mitarbeiter im IoT Plattform Bereich für eine Cloud sowie On-Premise Lösung.
  • Planung und Architektur einer sicheren Komponenten-Kommunikations- und Softwareupdate Lösung für ein bestehendes Warenmanagementsystem eines internationalen Logistikanbieters
  • Security Assessments und Penetration Testing von Systemen (Webapplikationen, Mobile Apps, Serveranwendungen, Embedded Systems und Netzwerken im IT sowie OT-Bereich). Die Kunden sind typischerweise Hersteller bzw. Bereitsteller von Software bzw. öffentliche Institutionen sowie Anwender von Softwareprodukten Industrie bzw. OT-Bereich.
  • Konzeption und Umsetzung der sicherheitstechnischen Abnahme, Evaluierung und Testing Verfahren (Security, Trusted System and Requirements Fulfillment) für einen führenden internationalen Kommunikations-, Defence und Cybersecurity Konzern aus Deutschland (mehrjähriges Projekt).
  • Abhaltung von Schulungen von Unternehmen und deren Mitarbeitern (Softwareentwicklung) aus der Industrie und OEM-Bereich über Secure Coding (gängige Programmiersprachen), Security Testung und Secure Development Lifecycle (DevSecOps)
  • Spezifikation, Architektur und Implementierung einer umfassenden Identity & Access Management Lösung für eine bestehende Softwarelösung eines weltweit führenden Anbieters für intralogistische Produkte und Systeme
  • Konzeption und Entwicklung einer automatisierten Dokumentations- und Analysesoftware für sicheren und zertifizierbaren Source Code
  • Beratung von Unternehmen bei der Einführung und Weiterentwicklung/Verbesserung von ISMS nach ISO 27001, CSMS nach IEC 62443 oder NIS.
  • Projektleitung und Umsetzung der Migration von meinBrief.at (Cloudservice elektronischer Zustelldienst) auf eine neue Technologie sowie Going Live
  • Common Criteria Zertifizierungen bis EAL 6+ von Smartcards (Darunter auch weltweit erste Zertifizierung auf diesem Assurance Level) (mehrjähriges Projekt)
  • Inhaltliche Koordination und Anleitung von verteilten (mehrere Länder) QA-Teams zur Erreichung definierter Testziele für den Nachweis von formalen und funktionalen Kriterien für externe Audits. (mehrjähriges Projekt)
  • Informationssicherheitsanalyse einer führenden Logistiksoftwarelösung für WMS, MFS, Kommissionierung, Lagerleitstand und Informationssystem
  • Entwicklung von Source Code Analyse- und Adaptionstools für die Buildautomatisierung von SmartCard Produkten (mehrjähriges Projekt)
  • Beratung, Konzeption, Betreuung und Umsetzung der Cloudlösungen easyVersand und eVersand der Post Tochter sendhybrid


01/2020 - 12/2020: Leitung des gesamten Departments t-matix Platform (IoT SaaS Anbieter)

Rolle: (Interims) CTO

Aufgaben:

  • Leitung des gesamten Departments t-matix Platform, welches die Abteilungen Softwareentwicklung, Produktmanagement, Infrastruktur, QA/QC und Support mit mehr als 50 Mitarbeitern umfasst.


2009 ? 2011: Informationsverarbeitung und Kommunikationstechnologie


Rolle: Universitätsassistent

Institut für Angewandte Informationsverarbeitung und Kommunikation (IAIK), Technische Universität Graz


Aufgaben:

  • Universitätsassistent am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie. Abhaltung von Bachelor- (Rechner- und Kommunikations-netzwerke) und Master-vorlesungen (Advanced Computer Networks)
  • Betreuung von Studentenprojekten, Bachelor-, und Master- bzw. Diplomarbeiten
  • Forschung im Bereich Netzwerktechnologien, Netzwerksicherheit, Sicherheit und Privatsphäre in Sozialen Netzwerken, Cloud und Mobile Computing, sichere RFID- bzw. Nahfeldkommunikation
  • Technische Projektleitung EU-Projekt SECRICOM (Work Packages 4 und 6).


2006 - 2009: Forschung und Entwicklung


Rolle: Research Assistant

Kunde: IAIK, Technische Universität Graz


Aufgaben:

  • Forschung und Entwicklung im Bereich von P2P Netzwerktechnologien, Embedded Systems, Sicherheit in selbst-organisierenden Netzwerken
  • Design und Entwicklung von adaptierbaren P2P Systemen, welche skalierbare Sicherheit bei der Authentifizierung, Routing und Kommunikation für eine breite Palette von Endgeräten anbietet (Wireless Sensor Nodes - Workstations)
  • Technische Projektleitung EU-Projekte SMEPP (Work Packages 4,5,6) und SECRICOM (Work Packages 4 und 6)


2006 - 2006: Forschung und Konsultationsarbeit


Rolle: Research Assistant and Consultant

Kunde: Secure Business Austria


Aufgaben:

  • Forschung und Konsultationsarbeit im Bereich von IT Sicherheit mit speziellen Bezug auf sichere Business Prozesse, Kosten/Nutzenanalysen von IT Sicherheit, Penetration Testing, Intrusion Prevention, und Malware Detection


2003 - 2006: Forschung und Entwicklung


Rolle: Research Assistant

Kunde: Stiftung SIC


Aufgaben:

  • Forschung und Entwicklung im Bereich Policy-basierten Sicherheitstools und Frameworks für heterogenes Netzwerksicherheitsmanagement
  • Ein weiterer Fokus lag auf Forschung im Bereich von Intrusion Detection und Netzwerkdatenklassifikation mittels stochastischen Methoden, Machine Learning und Artifcial Intelligence
  • Technische Projektleitung EU-Projekt POSITIF (Work Packages 4 und 5)


2002 - 2003: Erstellung der Architektur und Konzeptes


Einsatzort: Graz

Rolle: Software Architect

Kunde: New10


Aufgaben:

  • Erstellung der Architektur und Konzeptes sowie Entwicklung von Client-Server Software auf verschiedenen x86-basierten Betriebssysteme sowie Frontend- bzw. Einwahlsoftware-entwicklung im Auftrag von A1 Telekom (Java, C/C++, Javascript)


2001 - 2003: Forschung und Entwicklung


Rolle: Research Assistant

Kunde: Technische Universität Graz


Aufgaben:

  • Forschung und Entwicklung im Bereich von E-Government. Darunter speziell mit Module Online Applikation (MOA) für das österreichische E-Government, automatische Online Authentifizierung (SSO), und Anwendungen der österreichischen Bürgerkarte
  • Weitere Forschungsthemen waren Timestamping Authorities und Protokolle, XML Sicherheit und ECC Kryptographie


2000 - 2001: Entwicklung von Client-Server Software


Einsatzort: Thalheim

Rolle: Software Engineer

Kunde: Infoniqa


Aufgaben:

  • Entwicklung von Client-Server Software und Kontroll-, Datenbank-, Office-, und Managementanwendungen für verschiedene Architekturen (x86, AS400) und verschiedenen Sprachen (C/C++, VB, VBA, Java)


1997 - 1999: Entwicklung von Client-Server Software


Einsatzort: Pasching

Rolle: Software Engineer

Kunde: PLC electronic


Aufgaben:

  • Entwicklung von Client-Server Software sowie Kontroll- und Managementanwendungen für verschiedene Architekturen (x86, RS4000) basierend auf Visual Studio im Bereich der Maschienensteuerung-, Lagerungs und Warenwirtschaft

Aus- und Weiterbildung

Aus- und Weiterbildung

2011

Promotion mit Auszeichnung zum Dr.techn.

Technische Universität Graz


2006 - 2010

Studium BWL und Philosophie

Karl-Franzens Universität Graz


2005

Abschluss zum Bakk.techn. (BSc)

Technische Universität Graz


2004

Abschluss zum Bakk.techn. (BSc)

Technische Universität Graz


1999 - 2005

Studium Telematik

Technischen Universität Graz


1993 - 1998

Wehrdienst

österreichischen Bundesheer, 3. Staffel/Fliegerregiment 3


1993 - 1998

HTL für Nachrichtentechnik/Technische Informatik in Braunau


1989 - 1993

Volksschule in St. Marienkirchen


1985 - 1989

Volksschule in St. Marienkirchen


ZERTIFIZIERUNGEN:

  • Zertifizierter ISO 27001 Informationssicherheitsmanager
  • Zertifizierter ISO 27001 Lead Auditor

Kompetenzen

Kompetenzen

Top-Skills

Penetration Testing DevSecOps Red Teaming Common Criteria Secure Software Engineering IT-Sicherheitsarchitektur Security Awareness ISO 27000 ISMS Informationssicherheit Softwarearchitektur Beratung Threat Modeling

LEHRE, VERÖFFENTLICHUNGEN, MITGLIEDSCHAFTEN & AKTIVITÄTEN, TECHNISCHE BERICHTE, VORTRÄGE auf Anfrage

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2012 - heute: Informations- bzw. Kommunikationstechnologie (Cybersecurity)


Rolle: Geschäftsführer


Aufgaben:

Als (Firma auf Anfrage) bieten wir Leistungen in den Bereichen der Informations- bzw. Kommunikationstechnologie mit dem Fokus auf Cybersicherheit, Datenschutz, Zertifizierung, Sichere Softwarearchitektur und Softwareentwicklung an.


Expertise:

  • Einführung von Informationssicherheit in Unternehmen auf Basis von ISO 27001.
  • Durchführen von Sicherheitsaudits auf Basis verschiedener Standards
  • Informationssicherheitsberatung und Schulung sowie Unterstützung bei Zertifizierungen.
  • Konzeption, Analyse und Umsetzung von Sicherheitsarchitekturen für Software- und Kommunikationssysteme.
  • Konzeption und Entwicklung von Source Code Analyse und Security Testing Tools für den Aufbau bzw. Integration in einen Secure Software Development Lifecycle
  • Konzeption, Durchführung und Steuerung von großen Abnahmetests mit Fokus auf Vertrauenswürdigkeit, Funktionalität und Systemsicherheit oder auf Kryptographischer Sicherheit.
  • Management und Projektabwicklung von Softwareprojekten (mit Fokus auf Secure Development)
  • Zertifizierung von Software-/Hardwareprodukten
  • Zertifizierung von Unternehmen
  • Java Card Open Platform und Global-Platform Systemen.
  • Softwareentwicklung für Desktop und mobilen Endgeräten.
  • Software Security Testing, Development und Penetration Testing
  • Beratung bei der Anschaffung, Einführung und Implementierung von Sicherheitstechnologien.


Ausgewählte Projekte:

  • Interims Leitung (1 Jahr) der gesamten Produktentwicklung (Produkt Management, Development, Infrastructure, QA, Customer Services) und der 50 Mitarbeiter im IoT Plattform Bereich für eine Cloud sowie On-Premise Lösung.
  • Planung und Architektur einer sicheren Komponenten-Kommunikations- und Softwareupdate Lösung für ein bestehendes Warenmanagementsystem eines internationalen Logistikanbieters
  • Security Assessments und Penetration Testing von Systemen (Webapplikationen, Mobile Apps, Serveranwendungen, Embedded Systems und Netzwerken im IT sowie OT-Bereich). Die Kunden sind typischerweise Hersteller bzw. Bereitsteller von Software bzw. öffentliche Institutionen sowie Anwender von Softwareprodukten Industrie bzw. OT-Bereich.
  • Konzeption und Umsetzung der sicherheitstechnischen Abnahme, Evaluierung und Testing Verfahren (Security, Trusted System and Requirements Fulfillment) für einen führenden internationalen Kommunikations-, Defence und Cybersecurity Konzern aus Deutschland (mehrjähriges Projekt).
  • Abhaltung von Schulungen von Unternehmen und deren Mitarbeitern (Softwareentwicklung) aus der Industrie und OEM-Bereich über Secure Coding (gängige Programmiersprachen), Security Testung und Secure Development Lifecycle (DevSecOps)
  • Spezifikation, Architektur und Implementierung einer umfassenden Identity & Access Management Lösung für eine bestehende Softwarelösung eines weltweit führenden Anbieters für intralogistische Produkte und Systeme
  • Konzeption und Entwicklung einer automatisierten Dokumentations- und Analysesoftware für sicheren und zertifizierbaren Source Code
  • Beratung von Unternehmen bei der Einführung und Weiterentwicklung/Verbesserung von ISMS nach ISO 27001, CSMS nach IEC 62443 oder NIS.
  • Projektleitung und Umsetzung der Migration von meinBrief.at (Cloudservice elektronischer Zustelldienst) auf eine neue Technologie sowie Going Live
  • Common Criteria Zertifizierungen bis EAL 6+ von Smartcards (Darunter auch weltweit erste Zertifizierung auf diesem Assurance Level) (mehrjähriges Projekt)
  • Inhaltliche Koordination und Anleitung von verteilten (mehrere Länder) QA-Teams zur Erreichung definierter Testziele für den Nachweis von formalen und funktionalen Kriterien für externe Audits. (mehrjähriges Projekt)
  • Informationssicherheitsanalyse einer führenden Logistiksoftwarelösung für WMS, MFS, Kommissionierung, Lagerleitstand und Informationssystem
  • Entwicklung von Source Code Analyse- und Adaptionstools für die Buildautomatisierung von SmartCard Produkten (mehrjähriges Projekt)
  • Beratung, Konzeption, Betreuung und Umsetzung der Cloudlösungen easyVersand und eVersand der Post Tochter sendhybrid


01/2020 - 12/2020: Leitung des gesamten Departments t-matix Platform (IoT SaaS Anbieter)

Rolle: (Interims) CTO

Aufgaben:

  • Leitung des gesamten Departments t-matix Platform, welches die Abteilungen Softwareentwicklung, Produktmanagement, Infrastruktur, QA/QC und Support mit mehr als 50 Mitarbeitern umfasst.


2009 ? 2011: Informationsverarbeitung und Kommunikationstechnologie


Rolle: Universitätsassistent

Institut für Angewandte Informationsverarbeitung und Kommunikation (IAIK), Technische Universität Graz


Aufgaben:

  • Universitätsassistent am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie. Abhaltung von Bachelor- (Rechner- und Kommunikations-netzwerke) und Master-vorlesungen (Advanced Computer Networks)
  • Betreuung von Studentenprojekten, Bachelor-, und Master- bzw. Diplomarbeiten
  • Forschung im Bereich Netzwerktechnologien, Netzwerksicherheit, Sicherheit und Privatsphäre in Sozialen Netzwerken, Cloud und Mobile Computing, sichere RFID- bzw. Nahfeldkommunikation
  • Technische Projektleitung EU-Projekt SECRICOM (Work Packages 4 und 6).


2006 - 2009: Forschung und Entwicklung


Rolle: Research Assistant

Kunde: IAIK, Technische Universität Graz


Aufgaben:

  • Forschung und Entwicklung im Bereich von P2P Netzwerktechnologien, Embedded Systems, Sicherheit in selbst-organisierenden Netzwerken
  • Design und Entwicklung von adaptierbaren P2P Systemen, welche skalierbare Sicherheit bei der Authentifizierung, Routing und Kommunikation für eine breite Palette von Endgeräten anbietet (Wireless Sensor Nodes - Workstations)
  • Technische Projektleitung EU-Projekte SMEPP (Work Packages 4,5,6) und SECRICOM (Work Packages 4 und 6)


2006 - 2006: Forschung und Konsultationsarbeit


Rolle: Research Assistant and Consultant

Kunde: Secure Business Austria


Aufgaben:

  • Forschung und Konsultationsarbeit im Bereich von IT Sicherheit mit speziellen Bezug auf sichere Business Prozesse, Kosten/Nutzenanalysen von IT Sicherheit, Penetration Testing, Intrusion Prevention, und Malware Detection


2003 - 2006: Forschung und Entwicklung


Rolle: Research Assistant

Kunde: Stiftung SIC


Aufgaben:

  • Forschung und Entwicklung im Bereich Policy-basierten Sicherheitstools und Frameworks für heterogenes Netzwerksicherheitsmanagement
  • Ein weiterer Fokus lag auf Forschung im Bereich von Intrusion Detection und Netzwerkdatenklassifikation mittels stochastischen Methoden, Machine Learning und Artifcial Intelligence
  • Technische Projektleitung EU-Projekt POSITIF (Work Packages 4 und 5)


2002 - 2003: Erstellung der Architektur und Konzeptes


Einsatzort: Graz

Rolle: Software Architect

Kunde: New10


Aufgaben:

  • Erstellung der Architektur und Konzeptes sowie Entwicklung von Client-Server Software auf verschiedenen x86-basierten Betriebssysteme sowie Frontend- bzw. Einwahlsoftware-entwicklung im Auftrag von A1 Telekom (Java, C/C++, Javascript)


2001 - 2003: Forschung und Entwicklung


Rolle: Research Assistant

Kunde: Technische Universität Graz


Aufgaben:

  • Forschung und Entwicklung im Bereich von E-Government. Darunter speziell mit Module Online Applikation (MOA) für das österreichische E-Government, automatische Online Authentifizierung (SSO), und Anwendungen der österreichischen Bürgerkarte
  • Weitere Forschungsthemen waren Timestamping Authorities und Protokolle, XML Sicherheit und ECC Kryptographie


2000 - 2001: Entwicklung von Client-Server Software


Einsatzort: Thalheim

Rolle: Software Engineer

Kunde: Infoniqa


Aufgaben:

  • Entwicklung von Client-Server Software und Kontroll-, Datenbank-, Office-, und Managementanwendungen für verschiedene Architekturen (x86, AS400) und verschiedenen Sprachen (C/C++, VB, VBA, Java)


1997 - 1999: Entwicklung von Client-Server Software


Einsatzort: Pasching

Rolle: Software Engineer

Kunde: PLC electronic


Aufgaben:

  • Entwicklung von Client-Server Software sowie Kontroll- und Managementanwendungen für verschiedene Architekturen (x86, RS4000) basierend auf Visual Studio im Bereich der Maschienensteuerung-, Lagerungs und Warenwirtschaft

Aus- und Weiterbildung

Aus- und Weiterbildung

2011

Promotion mit Auszeichnung zum Dr.techn.

Technische Universität Graz


2006 - 2010

Studium BWL und Philosophie

Karl-Franzens Universität Graz


2005

Abschluss zum Bakk.techn. (BSc)

Technische Universität Graz


2004

Abschluss zum Bakk.techn. (BSc)

Technische Universität Graz


1999 - 2005

Studium Telematik

Technischen Universität Graz


1993 - 1998

Wehrdienst

österreichischen Bundesheer, 3. Staffel/Fliegerregiment 3


1993 - 1998

HTL für Nachrichtentechnik/Technische Informatik in Braunau


1989 - 1993

Volksschule in St. Marienkirchen


1985 - 1989

Volksschule in St. Marienkirchen


ZERTIFIZIERUNGEN:

  • Zertifizierter ISO 27001 Informationssicherheitsmanager
  • Zertifizierter ISO 27001 Lead Auditor

Kompetenzen

Kompetenzen

Top-Skills

Penetration Testing DevSecOps Red Teaming Common Criteria Secure Software Engineering IT-Sicherheitsarchitektur Security Awareness ISO 27000 ISMS Informationssicherheit Softwarearchitektur Beratung Threat Modeling

LEHRE, VERÖFFENTLICHUNGEN, MITGLIEDSCHAFTEN & AKTIVITÄTEN, TECHNISCHE BERICHTE, VORTRÄGE auf Anfrage

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.