freiberufler Security IoT Architect and Development auf freelance.de

Security IoT Architect and Development

zuletzt online vor wenigen Tagen
  • 130€/Stunde
  • 40789 Monheim am Rhein
  • DACH-Region
  • de  |  ru  |  fr
  • 31.01.2024

Kurzvorstellung

Sie sind bei mir richtig, wenn Sie einen hochmotivierten, selbstständigen Problemlöser für Ihr internationales Team suchen, der effizient qualitativ hochwertige Ergebnisse liefert und ihr embedded Projekt vorantreibt.

Qualifikationen

  • C++
  • Embedded Linux
  • PKCS11
  • PKI
  • Python
  • Secure Boot
  • Yocto

Projekt‐ & Berufserfahrung

Embedded Security Consultant
Deutsche Telekom AG, Darmstadt
1/2022 – 9/2022 (9 Monate)
Telekommunikation
Tätigkeitszeitraum

1/2022 – 9/2022

Tätigkeitsbeschreibung

- Sicherheitsanalyse einer White-Labele Yocto basierten Router Software basierend auf RDK
- Secure Boot auf Broadcom Chips?tzen basierend auf dem Broadcom SDK
- Code Review und Reporting an Management
- Planung und Realisierung automatisierter Security Tests in Gitlab
- PKI Handling mittels HSMs und PKCS#11
- Yocto, Secure Boot

Eingesetzte Qualifikationen

C++, Embedded Linux

Backend Entwicklung und Härtung
IBM, Hamburg
8/2021 – 12/2021 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

8/2021 – 12/2021

Tätigkeitsbeschreibung

- Microservice-Entwicklung in C++ f?r "elektronische Patientenakte" der Gematik
- Kubernetes Deployments Reviews
- Security-fokussierte Entwicklung, um Gematik-Spezifikation zu erf?llen
- Low-Level Openssl-Entwicklung
- PKI Umgang
- Kubernetes, Docker, utimaco HSM

Eingesetzte Qualifikationen

C++

Embedded Security Engineer
Erweka GmbH, Langen
5/2021 – 12/2021 (8 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

5/2021 – 12/2021

Tätigkeitsbeschreibung

- Portierung von bestehender Firmware auf Yocto
- Secure Boot auf iMX8MM
- Penetration Testing von Secure Boot
- Code Review von bestehendem Code und Optimierungsvorschläge im Rahmen von Scrum
- Kommunikation mit Management
- Aufsetzen und Dokumentieren einer PKI
- Yocto, Secure Boot

Eingesetzte Qualifikationen

C++, Embedded Linux

Backend Entwicklung und Härtung
Rohde und Schwarz, Gießen
5/2021 – 7/2021 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

5/2021 – 7/2021

Tätigkeitsbeschreibung

- Entwicklung von Microservices für Docker Cluster
- High Throughput Kafka Setup
- Distributed System
- conan, Kafka

Eingesetzte Qualifikationen

C++

Embedded Security Engineer
Resado GmnbH, Köln
1/2021 – 3/2021 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2021 – 3/2021

Tätigkeitsbeschreibung

- Entwicklung eines HSMs basierend auf Yocto
- Architektur und Planung von IT Security Aspekten für FIPS-Zertifizierung
- Entwurf einer Update-Strategie
- Planung von Penetration Tests für FIPS Zertifizierung
- Yocto, Bitbake and Bash

Eingesetzte Qualifikationen

C++, Embedded Linux

Security Consultant und Yocto Security Engineer
Deutsche Telekom AG, Darmstadt
7/2017 – 3/2021 (3 Jahre, 9 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2017 – 3/2021

Tätigkeitsbeschreibung

- Sicherheitsleitung und Entwicklungsunterstützung für den Smart Speaker
- SoC-Analyse und Vulnerabilitätsforschung
- Planung und Aufbau einer HSM-basierten PKI
- Dokumentation der Prozesse
- Design und Implementierung der Secure Boot Chain
- Design der Linux-Zugriffskontrolle und Durchsetzung der Trennung von Aufgabenbereichen
- Code Reviews in internationalen Teams
- Amazon Alexa Gerätezertifizierung auf Sicherheitskonformität
- Koordination, Planung und Überprüfung von OEM-Lieferungen
- Penetration Tests im Rahmen der regulären internen Abnahmen mit iOS und Android
- Koordination mit internen Penetration Teams (White Box/Black Box Testing)
- Hardware-Sicherheitsintegration des CAAM von NXP
- Python, Ghidra, Wireshark, Protokoll-Analyse, Fuzzing, Yocto, Bitbake and Bash

Eingesetzte Qualifikationen

C++, Embedded Linux, Python

Lead Mobile Developer und Security Consultant
Seal One AG, Frankfurt am Main
4/2015 – 9/2016 (1 Jahr, 6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

4/2015 – 9/2016

Tätigkeitsbeschreibung

- Planung, Design und Implementierung der Seal One Apps für Android and iOS
- Entwickelt für das Bluetooth Low Energy Protokoll zur schnellen Datenübertragung im Einsatz
- Analyse von Bluetooth Low Energy Traffic, um die richtige Funktionalität auf OSI Layer 1 zu bestimmen.
- Mikrocontroller-Entwicklung auf Secure Tokens
- Mitentwicklung des BestSign Verfahrens, welches heute bei der Postbank im Einsatz ist

Eingesetzte Qualifikationen

Android, C, Java (allg.), JavaScript, Objective-C

Lead Mobile Developer und Security Consultant
nextmarkets GmbH, Köln
4/2014 – 3/2015 (1 Jahr)
Finanzdienstleister
Tätigkeitszeitraum

4/2014 – 3/2015

Tätigkeitsbeschreibung

- Beratung und Schulung in Sicherheitsfragen der Echtzeit-Datenkommunikation
- Implementierung und Härtung der Nextmarkets Mobile App für Android und iOS
- Beratung über die bestehende Infrastruktur und Durchführung von Penetrationstests

Eingesetzte Qualifikationen

Java (allg.), JavaScript, Objective-C

Mobile Development and Security Consultant
Seal One AG, Frankfurt am Main
9/2013 – 12/2013 (4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

9/2013 – 12/2013

Tätigkeitsbeschreibung

- Beratung zu sicheren Protokollen für die Autorisierung
- Android White-Label Lösung
- Entwicklung der Best-Sign-Android-Komponente der Postbank

Eingesetzte Qualifikationen

Android

Lead Android Developer
Deutsche Telekom AG, Darmstadt
3/2013 – 4/2014 (1 Jahr, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

3/2013 – 4/2014

Tätigkeitsbeschreibung

- Implementierung von Features und Behebung von Fehlern für den Tolino eReader
- Wartung einer White-Label-Lösung für 7 Partner im Google Play Store
- Integration und Upstreaming des readium sdk
- Koordination und Leitung eines Nearshore-Teams in Rumänien

Eingesetzte Qualifikationen

Android, C++

Zertifikate

CISSP - Certified Information Systems Security Professional
2021
CEH - Certified Ethical Hacker
2016

Über mich

Die Erfahrung aus einer Dekade an embedded Linux Entwicklung und Security Planning für ihr nächstes Projekt. Interesse?

Weitere Kenntnisse

- Master of Science in IT Security der TU Darmstadt
- Certified Ethical Hacker
- Certified Information Systems Security Professional

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Russisch (Grundkenntnisse)
  • Französisch (Grundkenntnisse)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
560
Alter
36
Berufserfahrung
10 Jahre und 11 Monate (seit 03/2013)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden