Security IoT Architect and Development

5/2021 – 7/2021

- Entwicklung von Microservices für Docker Cluster
- High Throughput Kafka Setup
- Distributed System
- conan, Kafka

C++

1/2021 – 3/2021

- Entwicklung eines HSMs basierend auf Yocto
- Architektur und Planung von IT Security Aspekten für FIPS-Zertifizierung
- Entwurf einer Update-Strategie
- Planung von Penetration Tests für FIPS Zertifizierung
- Yocto, Bitbake and Bash

C++, Embedded Linux

7/2017 – 3/2021

- Sicherheitsleitung und Entwicklungsunterstützung für den Smart Speaker
- SoC-Analyse und Vulnerabilitätsforschung
- Planung und Aufbau einer HSM-basierten PKI
- Dokumentation der Prozesse
- Design und Implementierung der Secure Boot Chain
- Design der Linux-Zugriffskontrolle und Durchsetzung der Trennung von Aufgabenbereichen
- Code Reviews in internationalen Teams
- Amazon Alexa Gerätezertifizierung auf Sicherheitskonformität
- Koordination, Planung und Überprüfung von OEM-Lieferungen
- Penetration Tests im Rahmen der regulären internen Abnahmen mit iOS und Android
- Koordination mit internen Penetration Teams (White Box/Black Box Testing)
- Hardware-Sicherheitsintegration des CAAM von NXP
- Python, Ghidra, Wireshark, Protokoll-Analyse, Fuzzing, Yocto, Bitbake and Bash

C++, Embedded Linux, Python

4/2015 – 9/2016

- Planung, Design und Implementierung der Seal One Apps für Android and iOS
- Entwickelt für das Bluetooth Low Energy Protokoll zur schnellen Datenübertragung im Einsatz
- Analyse von Bluetooth Low Energy Traffic, um die richtige Funktionalität auf OSI Layer 1 zu bestimmen.
- Mikrocontroller-Entwicklung auf Secure Tokens
- Mitentwicklung des BestSign Verfahrens, welches heute bei der Postbank im Einsatz ist

Android, C, Java (allg.), JavaScript, Objective-C

4/2014 – 3/2015

- Beratung und Schulung in Sicherheitsfragen der Echtzeit-Datenkommunikation
- Implementierung und Härtung der Nextmarkets Mobile App für Android und iOS
- Beratung über die bestehende Infrastruktur und Durchführung von Penetrationstests

Java (allg.), JavaScript, Objective-C

9/2013 – 12/2013

- Beratung zu sicheren Protokollen für die Autorisierung
- Android White-Label Lösung
- Entwicklung der Best-Sign-Android-Komponente der Postbank

Android

3/2013 – 4/2014

- Implementierung von Features und Behebung von Fehlern für den Tolino eReader
- Wartung einer White-Label-Lösung für 7 Partner im Google Play Store
- Integration und Upstreaming des readium sdk
- Koordination und Leitung eines Nearshore-Teams in Rumänien

Android, C++