IT-Security Consulting | Data Science | Python Programming

1/2021 – 12/2021

+ Analyse des vergangenen Rezertifizierungsprozesses
+ Planung und Kommunikation Verbesserungsmöglichkeiten
+ Begleitung der Rezertifizierung nach VAIT
+ Abschließende Umsetzung der Rezertifizierungsergebnisse

Technologie
Oracle Identity Analytics, Microsoft Excel, Python

Identitätsmanagement (IDM), MS Excel, Python

1/2021 – 12/2021

Entwicklung einer ETL-Pipeline zur Rezertifizierung nach Versicherungsaufsichtliche Anforderungen an die IT (VAIT)
der BaFin (Projektleitung für Scope-Erweiterung)

+ Analyse des Rezertifizierungsscopes
+ Aggregation der zu rezertifizierenden Berechtigungen über
alle bekannten Systeme
+ Implementation einer ETL-Toolchain und Etablierung eines
intermediären Dateiformates.
+ Erweiterung des Rezertifizierungsscopes durch Hinzufügen
weiterer Quellsysteme

Active Directory, Data Science, DB2, Java (allg.), MS Excel, Pandas DataFrame, Python, Representational State Transfer (REST), Softwareentwicklung (allg.)

3/2020 – 12/2020

Software Composition Analysis || Vulnerability Analysis ||
License Compliance Management

+ Erkennen und Beheben von fremdinduzierten Schwachstellen
+ Einführung eines Lizenzmanagements bezüglich
Open Source Lizenzen
+ Untersuchung von Softwarekomponenten auf bekannte
Schwachstellen (CVE)
+ Manuelle Analyse mittels Veracode Reports.
+ OSS-Lizenz Analyse
+ Konzeption (reaktiv und proaktiv)
+ Begleitung von Schwachstellen-/Penetrations-Tests
+ Implementierung einer ETL-Pipeline zu automatisierten
Erhebung und Verarbeitung

Compliance management, Cyber Security, Data Science, Datenanalyse, Git, IT-Governance, Jira, Kontinuierliche Integration (CI), Microsoft SharePoint Server, MS Excel, Pandas DataFrame, Python, Representational State Transfer (REST), Software Analyse, Softwarequalität, Webservices

2/2019 – 2/2020

+ IT-Security-Konzepte und Beratung
+ Durchführung von Systemanalysen und Entwurf von System-
Architekturen
+ Unterstützung in der Erstellung von Sicherheitskonzepten
Mitarbeit in der Planung, Umsetzung und Härtung einer Build-
Pipeline mit automatisierten Security-Checks
+ Erstellung von Schutzbedarfsfeststellungen und -analysen nach
dem Standard des BSI IT-Grundschutz. Anschließende Übergabe
der System-Architektur, am Bedarf ausgerichtet, in der Rolle des
Security Champions an das Team
+ Implementierung eines Tools zur effizienteren Handhabung
des BSI IT-Grundschutzkatalogs

Cyber Security, Apache Maven, Bash (Shell), Docker, Jenkins, Python, Selenium

12/2017 – 12/2018

Untersützung des Linux-Administrations-Teams

+ Fehleranalyse
+ Entwicklung und Umsetzung individueller Monitoring-
Komponeten unterstützend zur Fehleranalyse
+ Begleitung des Patchings
+ Automation des Deployments
+ Migration von »Mission Critical« Java-Applikationen
+ Mitigation von Pentest-Funden

OpenSuse, Red Hat Enterprise Linux (RHEL), Bash (Shell), Python, Puppet, Vmware (allg.)

7/2017 – 9/2017

Planen und etablieren eines Zonenkonzeptes für eine verteilte Anwendung.

+ Erarbeiten eines Zonenkonzepts
+ Installation einer hochverfügbaren Firewall
+ Umsetzung der Kommunikationsmatrix
+ Integration in Netze diverser Partner

Firewalls, Netzwerk-Sicherheit, Netzwerkarchitektur

6/2016 – 5/2017

+ Firewall Administration
+ Fehleranalyse
+ Entwicklung und Umsetzung individueller Anforderungen
+ Installation diverser Monitoring-Lösungen
(SIEM/Threatmonitoring)
+ Wartung und Management von Intrusion-Detection/
Prevention-Instanzen
+ Betrieb eines Mailfilters

Cyber Security, Firewalls, IPS (Intrusion Prevention System), IPSec, OpenVPN, Server-Monitoring, Bash (Shell), Python, Ansible, Netzwerkadministration (allg.)

5/2012 – 2/2016

+ Entwicklung einer IOT-VPN-Lösung
+ Aufbau und Verwaltung der IT-Infrastruktur
+ Entwicklung von Embedded Linux-Komponenten
+ Automatisierung der Produktionsumgebung
+ Firewalling

DevOps, Embedded Linux, Linux (Kernel), Software Architektur / Modellierung, Docker, Python, Ansible, VPN (Virtual Private Network), KVM (Kernel-based Virtual Machine)