Ethical Hacker und Android Entwickler

4/2012 – 1/2013

04.2012– 01.2013 | Sicheres, anonymes, haftbares Multi Hope Tethering für Android
Branche/Rolle:
Forschung bei CASED in Darmstadt

Tätigkeit:
Planung, Sicherheitsanalyse, Implementierung und Evaluierung einer Architektur  zum sicheren Multi Hop Tethering für Android. Kernelnahe Linux Entwicklung, Android Service- und GUI-Entwicklung sowie sichere Kommunikationskanäle in Form von SSL und OpenVPN. Portierung und Entwicklung von sicherheitskritischen Algorithmen zur Wahrung der Privatsphäre und Haftbarkeitsbestimmung durch Fremdnutzung.
Agiles Projektmanagement, internationales Team, Projektsprache English.

Technische Basis:
Java, Android,Hibernate,MySQL,Eclipse,Json,Protobuff,Git,SVN.

9/2010 – 2/2012

10.2010 – 03.2012 | Entwicklung eines Contiki/Java Frameworks für sichere Schlüsselverteilung in Sensornetzen
Branche/ Rolle:
Forschung bei CASED in Darmstadt

Tätigkeit:
Analyse existierender Schlüsselverteilungsprotokolle und -lösungen. Planung, Implementierung und Evaluation eines eigenen Datenformates, Kommunikationsprotokolls auf Basis von IEEE 802.15.4 und Softwarekomponenten in Java und C (für Contiki). Evaluation und wissenschaftliche Aufarbeitung des Themas mit anschließender Präsentation des Themas auf der ARES 2012 (internationale Sicherheitskonferenz). 

Technische Basis:
Java,C,Eclipse,XML,ANT.

10/2007 – 8/2010

03.2010 – 05.2010 | Planung und Entwicklung einer Drag&Drop Alternative für Leinwandgroße Touchdisplays
Branche/Rolle:
Forschung bei SAP in Darmstadt

Tätigkeit:
Im Rahmen meiner Bachelor Thesis habe ich existierende Drag&Drop Alternativen auf ihre Effektivität, Effizienz und Portierbarkeit überprüft. In diesem Zusammenhang wurde eine eigene Alternative entwickelt und in einem selbstgeschriebenem Emulator implementiert. Diese wurde dann mit ca 15 Probanden evaluiert.
Technische Basis:
C#,WPF,SVN,Visual Studio.
06.2009– 09.2009 | Planung und Entwicklung eines Betrugserkennungsalgorithmus auf Basis des Vier-Augen Prinzips im EU-Projekt Maestro.
Branche/Rolle:
Forschung bei SAP in Karlsruhe

Tätigkeit:
Es sollte ein Verfahren entwickelt werden, dass den bereits existierenden Datenbestand in einer Businessflow-Datenbank nach Workflows durchsucht, die das Vier-Augen-Prinzip verletzen und damit mögliche Betrugsfälle erkennen. Sowohl die Planung als auch die Implementierung wurde in der gegebenen Zeit durchgeführt und auf der SPRING 2009, einer Informatikkonferenz, als wissenschaftlicher Beitrag präsentiert.

Technische Basis:
Java, Eclipse,XML,Swing.

01.2009 – 03.2009 | Planung und Entwicklung einer automatisierten Nagios Konfigurationserzeugung
Branche/ Rolle:
IT-Dienstleistung bei SAP in Walldorf

Tätigkeit:
Im Linux Administrationsbereich sollte der Einsatz von Nagios3 evaluiert und implementiert werden. Der Serverbestand wurde per XML aus phpEquiMon extrahiert und die entsprechenden Konfigurationsdateien anhand von vorher erstellten Templates generiert. Die Kommunikation zu phpEquiMon wurde über einen gesicherten Kanal sichergestellt und war Ereignisgetrieben.

Technische Basis:
Bash,C,PHP,awk,sed,XML,SMTP,SNMP.

08.2008– 09.2008 | Implementierung eines Prototypen für die NC30.
Branche/Rolle:
Forschung und IT-Dienstleistung bei SAP in Walldorf

Tätigkeit:
Auf Grundlage eines Lastenheftes wurde ein Prototyp in Kooperation mit der NC30 (Nato Forschungseinrichtung) erstellt. Dieser diente als Daten-Aggregator auf Web-Service Basis für weitere Applikationen. Eine an das Entwicklungsprojekt angeschlossene Präsentation über die Protokoll-Verbesserungen und Implementierungsergebnisse in vor den Projektverantwortlichen in Den Haag rundete das Projekt ab.

Technische Basis:
Java,SOA,Log4J,SoapUI.

01.2009 – 03.2009 | Kommando Erweiterung für den SAP Demployment Server
Branche/ Rolle:
IT-Dienstleistung bei SAP in Walldorf

Tätigkeit:
Ein langjähriges J2EE Projekt mit JPA Persistierung zur Paketverwaltung von SAP Komponenten wurde um zusätzliche Kommandos erweitert und getestet. Sowie bereits existierende Komponenten refactored, um Softwarepatterns zu benutzen.
Technische Basis:
Java,JPA,Eclipse,ANT,Perforce