IT-Security- und DevOps-Beratung

1/2018 – offen

- Durchführung von Awareness-Schulungen
- Phishing-Kampangen
- Vorführung sogenannter „Live-Hacks“ von Webservern, Endgeräten, Smartphones und weiteren.
- Vorträge zu diversen Cyber-Security Themen
- Erstellung von Sicherheitskonzepten

Cyber Security, Netzwerk-Sicherheit, Schulung / Training (IT)

11/2017 – 12/2017

- Untersuchung der Netzwerksicherheit
- Konzeption von Reverse-Proxies und WAFs
- Konzeption verbesserter Netzwerksegmentierung
- Audit des Firewallregelswerks

Firewalls, Netzwerk-Sicherheit, Web Security

7/2017 – 5/2018

- Struktur- und Schutzbedarfsanalyse der IT-Landschaft
- Planung und Durchführung von internen Audits Bewertung und Plausibilisierung von Informationssicherheitsrisiken
- Bearbeitung von Informationssicherheitsvorfällen
- Erstellung und Weiterentwicklung von ISMS-Richtlinien
- Allgemeine Beratung zur IT-Sicherheit

Informationssicherheit, IT Sicherheit (allg.), DIN EN ISO 27001

1/2017 – 10/2018

- Aufbau eines ISMS nach VDA Anforderungen
- Erstellung von Richtlinien zur Verbesserung der Netzwerksicherheit

Informationssicherheit, Netzwerk-Sicherheit, DIN EN ISO 27001

1/2014 – 12/2016

- Netzwerkpenetrationstests und Infrastrukturberatung Sicherung von Standortvernetzungen
- Sichere Integration von Gebäudeleittechniksystemen unterschiedlicher Hersteller
- Umsetzung von zentralem Netzwerkmonitoring
- Beratung zur Absicherung der Infrastruktur nach einer Kompromittierung durch Innentäter.
- Identifikation vorhandener Schwachstellen in undokumentierten Netzwerkumgebungen
- Isolation von Produktionstechnik- und Anwendernetzwerken.

Demilitarized Zone (DMZ), Firewalls, Netzwerk-Sicherheit, Gebäudeleittechnik (GLT)

1/2014 – 12/2016

- Konzeption und Implementierung eines kryptographischen Kommunikations- und Dateiverschlüsselungsprotokolls
- Entwicklung einer Android-Anwendung
- Implementierung kryptographischer Verfahren

Kryptographie, Android Entwicklung, Softwareentwicklung (allg.)

3/2011 – 9/2013

- Entwicklung einer Netzwerkinfrastruktur zur Integration einer IaaS-Infrastruktur in die bereits vorhandene Infrastruktur der Hochschule, welche Forschungsprojekten privilegierten Netzwerkzugang ermöglicht ohne die Sicherheit der vorhandenen Infrastruktur zu gefährden.
- Auswahl, Konzeption und Installation einer IaaS-Infrastruktur, die es ermöglicht Forschungsprojekten isolierte Netzwerkinfrastrukturen bereit zu stellen.
- Administration der IaaS-Infrastruktur.

Netzwerk-Sicherheit, Cloud Computing, IaaS (Infrastructure as a Service)