2012 - heute: Informations- bzw. Kommunikationstechnologie (Cybersecurity)

Rolle: Geschäftsführer

Aufgaben:

Als (Firma auf Anfrage) bieten wir Leistungen in den Bereichen der Informations- bzw. Kommunikationstechnologie mit dem Fokus auf Cybersicherheit, Datenschutz, Zertifizierung, Sichere Softwarearchitektur und Softwareentwicklung an.

Expertise:

• Einführung von Informationssicherheit in Unternehmen auf Basis von ISO 27001.
• Durchführen von Sicherheitsaudits auf Basis verschiedener Standards
• Informationssicherheitsberatung und Schulung sowie Unterstützung bei Zertifizierungen.
• Konzeption, Analyse und Umsetzung von Sicherheitsarchitekturen für Software- und Kommunikationssysteme.
• Konzeption und Entwicklung von Source Code Analyse und Security Testing Tools für den Aufbau bzw. Integration in einen Secure Software Development Lifecycle
• Konzeption, Durchführung und Steuerung von großen Abnahmetests mit Fokus auf Vertrauenswürdigkeit, Funktionalität und Systemsicherheit oder auf Kryptographischer Sicherheit.
• Management und Projektabwicklung von Softwareprojekten (mit Fokus auf Secure Development)
• Zertifizierung von Software-/Hardwareprodukten
• Zertifizierung von Unternehmen
• Java Card Open Platform und Global-Platform Systemen.
• Softwareentwicklung für Desktop und mobilen Endgeräten.
• Software Security Testing, Development und Penetration Testing
• Beratung bei der Anschaffung, Einführung und Implementierung von Sicherheitstechnologien.

Ausgewählte Projekte:

• Interims Leitung (1 Jahr) der gesamten Produktentwicklung (Produkt Management, Development, Infrastructure, QA, Customer Services) und der 50 Mitarbeiter im IoT Plattform Bereich für eine Cloud sowie On-Premise Lösung.
• Planung und Architektur einer sicheren Komponenten-Kommunikations- und Softwareupdate Lösung für ein bestehendes Warenmanagementsystem eines internationalen Logistikanbieters
• Security Assessments und Penetration Testing von Systemen (Webapplikationen, Mobile Apps, Serveranwendungen, Embedded Systems und Netzwerken im IT sowie OT-Bereich). Die Kunden sind typischerweise Hersteller bzw. Bereitsteller von Software bzw. öffentliche Institutionen sowie Anwender von Softwareprodukten Industrie bzw. OT-Bereich.
• Konzeption und Umsetzung der sicherheitstechnischen Abnahme, Evaluierung und Testing Verfahren (Security, Trusted System and Requirements Fulfillment) für einen führenden internationalen Kommunikations-, Defence und Cybersecurity Konzern aus Deutschland (mehrjähriges Projekt).
• Abhaltung von Schulungen von Unternehmen und deren Mitarbeitern (Softwareentwicklung) aus der Industrie und OEM-Bereich über Secure Coding (gängige Programmiersprachen), Security Testung und Secure Development Lifecycle (DevSecOps)
• Spezifikation, Architektur und Implementierung einer umfassenden Identity & Access Management Lösung für eine bestehende Softwarelösung eines weltweit führenden Anbieters für intralogistische Produkte und Systeme
• Konzeption und Entwicklung einer automatisierten Dokumentations- und Analysesoftware für sicheren und zertifizierbaren Source Code
• Beratung von Unternehmen bei der Einführung und Weiterentwicklung/Verbesserung von ISMS nach ISO 27001, CSMS nach IEC 62443 oder NIS.
• Projektleitung und Umsetzung der Migration von meinBrief.at (Cloudservice elektronischer Zustelldienst) auf eine neue Technologie sowie Going Live
• Common Criteria Zertifizierungen bis EAL 6+ von Smartcards (Darunter auch weltweit erste Zertifizierung auf diesem Assurance Level) (mehrjähriges Projekt)
• Inhaltliche Koordination und Anleitung von verteilten (mehrere Länder) QA-Teams zur Erreichung definierter Testziele für den Nachweis von formalen und funktionalen Kriterien für externe Audits. (mehrjähriges Projekt)
• Informationssicherheitsanalyse einer führenden Logistiksoftwarelösung für WMS, MFS, Kommissionierung, Lagerleitstand und Informationssystem
• Entwicklung von Source Code Analyse- und Adaptionstools für die Buildautomatisierung von SmartCard Produkten (mehrjähriges Projekt)
• Beratung, Konzeption, Betreuung und Umsetzung der Cloudlösungen easyVersand und eVersand der Post Tochter sendhybrid

01/2020 - 12/2020: Leitung des gesamten Departments t-matix Platform (IoT SaaS Anbieter)

Rolle: (Interims) CTO

Aufgaben:

• Leitung des gesamten Departments t-matix Platform, welches die Abteilungen Softwareentwicklung, Produktmanagement, Infrastruktur, QA/QC und Support mit mehr als 50 Mitarbeitern umfasst.

2009 ? 2011: Informationsverarbeitung und Kommunikationstechnologie

Rolle: Universitätsassistent

Institut für Angewandte Informationsverarbeitung und Kommunikation (IAIK), Technische Universität Graz

Aufgaben:

• Universitätsassistent am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie. Abhaltung von Bachelor- (Rechner- und Kommunikations-netzwerke) und Master-vorlesungen (Advanced Computer Networks)
• Betreuung von Studentenprojekten, Bachelor-, und Master- bzw. Diplomarbeiten
• Forschung im Bereich Netzwerktechnologien, Netzwerksicherheit, Sicherheit und Privatsphäre in Sozialen Netzwerken, Cloud und Mobile Computing, sichere RFID- bzw. Nahfeldkommunikation
• Technische Projektleitung EU-Projekt SECRICOM (Work Packages 4 und 6).

2006 - 2009: Forschung und Entwicklung

Rolle: Research Assistant

Kunde: IAIK, Technische Universität Graz

Aufgaben:

• Forschung und Entwicklung im Bereich von P2P Netzwerktechnologien, Embedded Systems, Sicherheit in selbst-organisierenden Netzwerken
• Design und Entwicklung von adaptierbaren P2P Systemen, welche skalierbare Sicherheit bei der Authentifizierung, Routing und Kommunikation für eine breite Palette von Endgeräten anbietet (Wireless Sensor Nodes - Workstations)
• Technische Projektleitung EU-Projekte SMEPP (Work Packages 4,5,6) und SECRICOM (Work Packages 4 und 6)

2006 - 2006: Forschung und Konsultationsarbeit

Rolle: Research Assistant and Consultant

Kunde: Secure Business Austria

Aufgaben:

• Forschung und Konsultationsarbeit im Bereich von IT Sicherheit mit speziellen Bezug auf sichere Business Prozesse, Kosten/Nutzenanalysen von IT Sicherheit, Penetration Testing, Intrusion Prevention, und Malware Detection

2003 - 2006: Forschung und Entwicklung

Rolle: Research Assistant

Kunde: Stiftung SIC

Aufgaben:

• Forschung und Entwicklung im Bereich Policy-basierten Sicherheitstools und Frameworks für heterogenes Netzwerksicherheitsmanagement
• Ein weiterer Fokus lag auf Forschung im Bereich von Intrusion Detection und Netzwerkdatenklassifikation mittels stochastischen Methoden, Machine Learning und Artifcial Intelligence
• Technische Projektleitung EU-Projekt POSITIF (Work Packages 4 und 5)

2002 - 2003: Erstellung der Architektur und Konzeptes

Einsatzort: Graz

Rolle: Software Architect

Kunde: New10

Aufgaben:

• Erstellung der Architektur und Konzeptes sowie Entwicklung von Client-Server Software auf verschiedenen x86-basierten Betriebssysteme sowie Frontend- bzw. Einwahlsoftware-entwicklung im Auftrag von A1 Telekom (Java, C/C++, Javascript)

2001 - 2003: Forschung und Entwicklung

Rolle: Research Assistant

Kunde: Technische Universität Graz

Aufgaben:

• Forschung und Entwicklung im Bereich von E-Government. Darunter speziell mit Module Online Applikation (MOA) für das österreichische E-Government, automatische Online Authentifizierung (SSO), und Anwendungen der österreichischen Bürgerkarte
• Weitere Forschungsthemen waren Timestamping Authorities und Protokolle, XML Sicherheit und ECC Kryptographie

2000 - 2001: Entwicklung von Client-Server Software

Einsatzort: Thalheim

Rolle: Software Engineer

Kunde: Infoniqa

Aufgaben:

• Entwicklung von Client-Server Software und Kontroll-, Datenbank-, Office-, und Managementanwendungen für verschiedene Architekturen (x86, AS400) und verschiedenen Sprachen (C/C++, VB, VBA, Java)

1997 - 1999: Entwicklung von Client-Server Software

Einsatzort: Pasching

Rolle: Software Engineer

Kunde: PLC electronic

Aufgaben:

• Entwicklung von Client-Server Software sowie Kontroll- und Managementanwendungen für verschiedene Architekturen (x86, RS4000) basierend auf Visual Studio im Bereich der Maschienensteuerung-, Lagerungs und Warenwirtschaft