Senior IT-Security Consultant (CISSP, CISA, CISM)

Profil Foto
Verfügbarkeit einsehen
DACH-Region
de  |  en
auf Anfrage
80686 München
25.02.2019

Kurzvorstellung

Business aligned IT-Security

Ich biete

IT, Entwicklung
  • IT Sicherheit (allg.)
  • IT-Beratung (allg.)

Projekt‐ & Berufserfahrung

IT-Sicherheitsberater PKI
Fiducia & GAD IT AG, Münster
12/2014 – 1/2017 (2 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

12/2014 – 1/2017

Tätigkeitsbeschreibung

Projekt mit dem Schwerpunkt eine bestehende Public Key Infrastruktur(PKI) WebTrustkonform zu betreiben. Dies umfasste die Erfassung der Anforderungen, die in den Standards, die vom WebTrust-Konsortium und dem CA/Browser-Forum definiert wurden. Anschließend habe ich die benötigten Dokumente wie CP/CPSe und Arbeitsanweisungen um die Anforderungen ergänzt. Die dabei definierten Prozesse wurden von mir in Schulungen den verschiedenen Rollenträger und in der Form von Anforderungen an das sich anschließende Softwareprojekt kommuniziert.

Stichworte: WebTrust for CA; WebTrust und CAB-Foum Baseline Requirements; CAB-Foum EV SSL Certificate Guidelines; BPMN 2.0; CP/CPS; Anforderungsmanagement;

Eingesetzte Qualifikationen

ITIL, SSL / TLS, CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), Certified Information Systems Security Professional (CISSP), Anforderungsmanagement, DIN EN ISO 27001


Projektleiter
Schwarzer.de Software + Internet GmbH, München
2/2013 – 8/2014 (1 Jahr, 7 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2013 – 8/2014

Tätigkeitsbeschreibung

Mitwirkung in verschiedenen Softwareentwicklungsprojekten. Dies umfasste den Secure Development Lifecycle genauso wie die Planung und das Architekturdesign. All diese Prozesse wurden von mir stark struktuiert und mit einer ausführlichen Dokumentation versehen.

Eingesetzte Qualifikationen

Projektmanagement (IT)


Penetrationstester
Verschiedene, München
8/2012 – 11/2012 (4 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

8/2012 – 11/2012

Tätigkeitsbeschreibung

Anwendungspenetrationstest mehrer Webanwendungen auf Basis von Java, PHP, ASP .Net. Für diese Tests wurde eine erweitere Form des OWASP Testing Guides verwendet. Besonderes Augenmerk wurde daraufgelegt, das der Report gut verständlich ist und es den Entwicklern so möglich ist die Schwachstellen schnell zu überarbeiten.

Im Rahmen der Tätigkeit bei der OPTIMAbit GmbH.

Eingesetzte Qualifikationen

Testing (IT), Java (allg.), ASP, ASP.NET, PHP


Softwareentwickler IT-Sicherheit
Volkswagen AG, Wolfsburg
5/2011 – 3/2012 (11 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2011 – 3/2012

Tätigkeitsbeschreibung

PKI-Beratung für einen großen Wolfsburger Automobilkonzern. In diesem Projekt werden die Sicherheitstechniken des Konzerns modernisiert. Zudem werden die Anforderungen an die Systeme definiert, die dem Life Cycle Management als Datenbasis dienen sollen. Zudem wurden Strategien für das Autoenrollment von Zertifikaten entwickelt und die nötigen Schritte für die Implementierung identifiziert. Im Folgenden sollten Zukunftsvisionen für die PKI entwickelt werden.

Im Rahmen der Tätigkeit bei der Secardeo GmbH.

Eingesetzte Qualifikationen

IT-Beratung (allg.), IT-Strategieberatung


Softwareentwickler IT-Sicherheit
Verschiedene, Ismaning
11/2010 – 3/2011 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2010 – 3/2011

Tätigkeitsbeschreibung

Schulungen in der Erwachsenenbildung zur Einweisung der Kunden in das Produkt certBox, sowie die erfolgreiche Inbetriebnahme.

Im Rahmen der Tätigkeit bei der Secardeo GmbH.

Eingesetzte Qualifikationen

Schulung / Training (IT)


Softwareentwicker IT-Sicherheit
Im Rahmen der Tätigkeit bei der Secardeo GmbH, Ismaning
6/2010 – 3/2012 (1 Jahr, 10 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2010 – 3/2012

Tätigkeitsbeschreibung

Fertigstellung der Version 2.0 der certBox. Die certBox ist eine Appliance, die es Benutzern und Anwendungen ermöglicht Zertifikate zu finden. Dabei können interne Benutzer in einer Vielzahl von externen LDAP, HKP oder http-Verzeichnissen nach Zertifikaten suchen. Externe Partner können die Zertifikate zu internen Personen suchen. Diese können sowohl auf der certBox als auch auf internen LDAP-Verzeichnissen hinterlegt sein. Zudem habe ich das Konzept und die Software für das Erstellen von Ad Hoc Zertifikaten und Schlüsseln erstellt, die automatisiert an Kommunikationspartner ausgeben werden, die keine Schlüssel zu Verfügung stellen. Zudem ich die technische Umsetzung eines Dienstes übernommen, die es ermöglicht auf Gültigkeit überprüfte Zertifikate so zu transformieren, das sie gegen eine interne CA geführt werden.

Produktpflege für die Secardeo certEP Proxylösung, die Zertifizierungsanfragen des Windows Certificate Enrolment Dienstes an verschiedene Webbasierte CAs weiterleiten kann. Dazu wurden RPC Interfaces des Active Directory Certificate Services durch den certEP ersetzt.

Im Rahmen der Tätigkeit bei der Secardeo GmbH.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Active Directory, RPC (Remote Procedure Call), HTTP, Technische Konzeption, Dienstleistung (allg.)


Zertifikate

ISACA CISA - Certified Information Systems Auditor
August 2016

ISACA CISM - Certified Information Security Manager
August 2016

(ISC)² CISSP® - Certified Information Systems Security Professional
Juni 2016

Ausbildung

Master Informatik
(Master Of Science)
Jahr: 2009
Ort: Hochschule Darmstadt

Bachelor Informatik - Technische Informatik
(Bachelor Of Science)
Jahr: 2005
Ort: Hochschule Darmstadt

Qualifikationen

IT Security Consulting
IT Security Management
IT Security Audit

PKI-Beratung
Penetrationstest
IT-Sicherheitsmanagement
Social Engineering Penetrationstests
Awareness Trainings
WebTrust
Webanwendungspenetrationstests
OWASP Testing Guide v4
Code und Architektur Reviews
Projektmanagement
Secure Software Development Life Cycle
Secure Software Development
Certificate Transparency
Processdesign
BPMN 2.0
Public-Key-Infrastruktur
Cyber Security
COBIT 5
ISO 27001

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
DACH-Region
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
1090
Alter
39
Berufserfahrung
8 Jahre und 10 Monate (seit 06/2010)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »