IT Sicherheit Berater

Profil Foto
Verfügbarkeit einsehen
  auf Anfrage
de  |  en  |  fr
  auf Anfrage
  64295 Darmstadt
 10.10.2018

Kurzvorstellung

Ich bin vorzugsweise an Projekten interessiert im Bereich IT Sicherheit und PKI (Public Key Infrastructure). Würde aber auch gerne Projekt für allgemeine IT Support Anfrage anmehmen.

Ich biete

IT, Entwicklung
  • SSL / TLS
    11 Jahre, 11 Monate Erfahrung
  • IT Sicherheit (allg.)
    9 Jahre, 7 Monate Erfahrung
  • IPSec
    7 Jahre, 4 Monate Erfahrung
  • IT-Support (allg.)
    7 Jahre, 2 Monate Erfahrung
  • 2nd & 3rd Level Support
    7 Jahre, 2 Monate Erfahrung
  • Active Directory
    5 Jahre, 9 Monate Erfahrung
  • Netzwerk-Sicherheit
    2 Jahre, 3 Monate Erfahrung
  • Demilitarized Zone (DMZ)
    2 Jahre, 1 Monat Erfahrung
  • Informationssicherheit
    2 Jahre Erfahrung
  • VPN (Virtual Private Network)
    1 Jahr, 8 Monate Erfahrung
  • SAP Sicherheit (allg.)
    1 Jahr, 7 Monate Erfahrung
  • Windows 10
    1 Jahr, 6 Monate Erfahrung
  • Telekommunikation / Netzwerke (allg.)
    1 Jahr, 6 Monate Erfahrung
  • TCP/IP
    1 Jahr, 6 Monate Erfahrung
  • IT-Beratung (allg.)
    1 Jahr Erfahrung
  • IT-Governance
    10 Monate Erfahrung
  • SSH (Secure Shell)
    10 Monate Erfahrung
  • SQL
    8 Monate Erfahrung
Management, Unternehmen, Strategie
  • Projektkalkulation
    10 Monate Erfahrung
Marketing, Vertrieb, Kommunikation
  • Kommunikation (allg.)
    10 Monate Erfahrung

Projekt‐ & Berufserfahrung

PKI Berater
KfW Bank, Frankfurt am Main
3/2018 – 9/2018 (7 Monate)
Banken
Tätigkeitszeitraum

3/2018 – 9/2018

Tätigkeitsbeschreibung

Aufgaben:
Unterstützung des Produktauswahl Prozesses
- Beratung des PKI-Consulting bei PKI-architektonischen Fragestellungen
- Mitwirkung bei der Erstellung des Kriterienkataloges für die Produktauswahl
- Mitwirkung bei der Produktbewertung
- Begleitung von Produktanbieter Workshops
- Begleitung der Testinstallationen
- Unterstützung bei der Entscheidungsempfehlung für die Produktauswahl

Unterstützung des Implementierungskonzeptes
- Beratung des PKI-Consulting bei PKI-architektonischen Fragestellungen
- Qualitätssicherung des Implementierungskonzeptes (First Reader)
- Sicherstellung der konformen Umsetzung des Solution Design

Unterstützung bei der Anpassung der PKI-Prozesse
- Mitwirkung bei der Definition von CP/CPS
- Begleitung von Workshops für die betroffenen Fachbereiche
- Sicherstellung der Übernahme der Prozessanapassungen in die betriebliche Dokumentation

Eingesetzte Qualifikationen

ITIL, IT Sicherheit (allg.), SSL / TLS, Active Directory, Kryptologie


PKI Speziaslist für SHA-1 zu SHA-2 Migration
adidas AG, Herzogenaurach
5/2017 – 2/2018 (10 Monate)
Großhandel
Tätigkeitszeitraum

5/2017 – 2/2018

Tätigkeitsbeschreibung

- Koordination der PKI Migration
- Change Management
- Migrationsplan aufstellen
- Support für PKI Applikationen (Windows/MacOS, Mobile Device, VPN Gateway, Loadbalancer, Venafi Trust Protection Platform for SSL certificate management, SafeNet HSM)
- Definition der PKI Prozessen und Ops Guide erstellen

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, TCP/IP, VPN (Virtual Private Network), Corporate Security


PKI Architekt
BASF SE, Ludwigshafen
5/2017 – offen (1 Jahr, 6 Monate)
Chemieindustrie
Tätigkeitszeitraum

5/2017 – offen

Tätigkeitsbeschreibung

- Applikation Anforderungen verstehen und analysieren hinsichtlich der Auswirkung an die PKI Komponenten (CAs,OCSP, Active Directory, Smart Card, HSM SafeNet, Windows 10, TPM)
- Architektur in einem Technical Design Dokument beschreiben
- Koordination der Umsetzung
- Umgebung 120.000 Users
- Teil Projektleitung

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, Windows 10, Active Directory, TCP/IP


PKI Architekt
Messe Frankfurt GmbH, Frankfurt
10/2016 – 12/2017 (1 Jahr, 3 Monate)
Handel
Tätigkeitszeitraum

10/2016 – 12/2017

Tätigkeitsbeschreibung

Implementierung eines neuen Public Key Infrastruktur (PKI) und Migration der bestehenden Diensten in die neue PKI, unter anderem SAP Secure Login Anwendung.
Das Migrationskonzept wurde von mir erstellt und von einem dritten unabhängigen Partner begutachtet und für good befunden.

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Informationssicherheit, SAP Sicherheit (allg.), SSL / TLS, Active Directory


IT Security Spezialist Verschlüsselung
Commerzbank AG, Frankfurt
3/2016 – 12/2016 (10 Monate)
Banken
Tätigkeitszeitraum

3/2016 – 12/2016

Tätigkeitsbeschreibung

Mit dem Verschlüsselungsprojekt wird sichergestellt, dass die Übertragung von Daten zwischen ausgewählten IT-Anwendungen sowie die Übertragung von Daten zwischen verschiedenen Rechenzentren (auf Netzwerkebene) gemäß den Bankvorgaben verschlüsselt erfolgt.

Aufgaben:

Detailanalyse, Erarbeitung von Lösungsvorschlägen und deren Bewertung hinsichtlich Zeitaufwand, Kosten, Risiken sowie Begleitung bei der Umsetzung (Planung, Tracking, Abnahme).

Individuelle Leistungsbeschreibung:

- Analyse der Ist-Situation bzgl. der für das Projekt relevanten Anwendungen und insbesondere deren Schnittstellen mit Blick auf die technische Implementierung der notwendigen Verschlüsselung
- Unterstützung bei der Evaluierung alternativer Implementierungen
- Abstimmung der technischen Implementierungen mit den Infrastruktur- und den - - Applikationsverantwortlichen sowie Unterstützung bei der Erstellung/Detaillierung der jeweiligen Leistungsbeschreibungen und Aufwandsschätzungen
- Begleitung bei der Umsetzung der verschiedenen Maßnahmen sowie Nachverfolgung des Fortschritts
- Unterstützung bereits laufender Aktivitäten (z. B. HTTPS, Datenbankverbindungen, MQ)
- Fortsetzung der Analyse der Ist-Situation bzgl. der Leitungsverschlüsselung zu internationalen Lokationen. Begleitung der eingeleiteten Maßnahmen.
- Beratung bei der Erstellung von Entscheidungsvorlagen für das Teilprojekt "Verschlüsselung" im Programm IT-Governance

Individuelle Skillbeschreibung:

- Umfassende, tief gehende Kenntnisse bei verschiedenen kryptographischen Protokollen (SSL/TLS, SSH, IPSec, VPN usw.)
- Sehr gut vertraut mit aktuellen kryptographischen Methoden und Technologien
- Der Mitarbeiter verfügt über sehr gute Kommunikationsskills und kann auch kritische Situation in Gesprächen erfolgreich wertschätzend meistern
- Der Mitarbeiter hat auch Erfahrung in der Steuerung von Teilprojekten
- Der Mitarbeiter arbeitet methodisch nach dem aktuellen Stand von Wissenschaft und Technik und setzt erprobte Methoden ein
- Ausbildung: Hochschule/Fachhochschule oder gleichwertige Berufsausbildung
- Mehrjährige IT-Erfahrung

Must-have Qualifikation/en:

IT Security
Ist-Analyse
Verschlüsselung/Kryptographie
Kenntnisse verschiedener Protokolle (SSL/TLS; SSH; IPSec; VPN usw.)
Kenntnisse kryptographischer Methoden und Technologien
Steuerung von Teilprojekten

Eingesetzte Qualifikationen

SSL / TLS, IT Sicherheit (allg.), IPSec, IT-Governance, SSH (Secure Shell), Telekommunikation / Netzwerke (allg.), VPN (Virtual Private Network), IT-Beratung (allg.), Projektkalkulation, Kommunikation (allg.)


Tech. Experte in Cyber Security Engineering / dbSmartcard & dbFSE (DB File Serve
Deutsche Bank AG, Eschborn
7/2015 – 2/2016 (8 Monate)
Banken
Tätigkeitszeitraum

7/2015 – 2/2016

Tätigkeitsbeschreibung

Techn. Experte für den 3rd Level Support im CISO Bereich - PKI:

- PKI
- Smartcards
- Encryption
- Access Management
- Datenbanken Know How (DB2, SQL, Host)
- IT-Compliance
- Digitale Zertifikate
- SafeGuard LAN Crypt

Eingesetzte Qualifikationen

SQL, IT Sicherheit (allg.), 2nd & 3rd Level Support, IT-Support (allg.)


PKI Berater
Messe Frankfurt, Frankfurt
12/2014 – 1/2015 (2 Monate)
Handel
Tätigkeitszeitraum

12/2014 – 1/2015

Tätigkeitsbeschreibung

Erarbeitung eines Grobkonzepts für die Einführung eines Public Key Infrastructure:

- PKI Design
- Root CA
- Sub CA
- OCSP/CRL
- HSM
- CP/CPS
- Berücksichtigung der PKI spezifischen Applikationen
- Migration: Single-Sign-On für SAP Secure Login Backend-System

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, SAP Sicherheit (allg.), IT Sicherheit (allg.)


PKI Spezialist für NAC Troubleshooting
Bundesrepublik Deutschland Finanz Agentur GmbH, Frankfurt
11/2014 – 12/2014 (2 Monate)
Banken
Tätigkeitszeitraum

11/2014 – 12/2014

Tätigkeitsbeschreibung

Unterstützung bei der Fehleranalyze einer 802.1x Authentifizierung im LAN bereich für NAC (Network Access Control):

Aufage:
- Überprüfung der NAC Server Policy
- Überprüfung der RADIUS Server Konfiguration
- Überprüfung der PKI gesamten Implementierung
- Anpassung der Netzwerk-Gruppenrichtlinien für verkabelte 802.1x Authentifizierung

Eingesetzte Qualifikationen

Netzwerk-Sicherheit


Experte im Bereich PKI
Arvato System GmbH, Gütersloh
10/2014 – 6/2015 (9 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

10/2014 – 6/2015

Tätigkeitsbeschreibung

Unterstützung und Beratung des Auftragsgeber im Projekt "Elektronische Gesundheitskarte - eGK" mit insbesondere folgenden Aufgaben:

- Fachliche Umsetzung der Anforderungen für den Betrieb einer komplexen Public-Key-Infratructure PKI des Endkunden nach Vorgaben des Endkunden. Dies umfasst mehrere CVC- und Root-CAs, die Integration und Betrieb von mehreren Hardware-Security-Module (HSM) und die umfassende Betriebdokumentation in deutscher Sprache.

- Umfassende fachliche Beratung und unterstützung des Auftraggeber-Teams und der technischen Solutionmanager des Auftraggebers in Fragen zur PKI, insbesondere zur Anbindung der PKI an Hardware-Security-Module (HSM)

- Aufbau von Knowhow bei ausgewählten Teammitgliedern des Auftraggebers im Bereich PKI mit Schwerpunkt HSM durch Maßnahmen wie Workshops und interne Schulungen;

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Informationssicherheit


PKI Expert
SAP AG - Walldorf, Walldorf
10/2011 – 9/2014 (3 Jahre)
Software
Tätigkeitszeitraum

10/2011 – 9/2014

Tätigkeitsbeschreibung

Project: Design, implementation and operation of a Global AD integrated Public Key Infrastructure (PKI) at SAP Headquarter in Walldorf

PKI is a key component for issuing certificate to user, computer and services for Authentication, Encryption, non-repudiation (signature).

Project name: SAP AD integrated Global PKI Implementation

Keywords: IT Security, PKI, Authentication, Active Directory, Single-Sign-On (SSO), Hardware Security Module (HSM), Encryption, OpenSSL, Certificate (X.509), Revocation, Active Directory Certification Authority.

Environment: Windows server 2008 R2 Enterprise, Windows Server 2012 R2 Datacenter, Linux (RHEL, Ubuntu), Monitoring with SCOM (System Center Operation Manager), Thread Management Gateway (TMG), Online Certificate Status Protocol (OCSP), Internet Information Services (IIS), nCipher Hardware Security Module, MS Visio.

Protocols: SSL, TLS, VPN, 802.1X

Cryptography: RSA, nCipher Security World Key Store Provider

Responsibilities:

 Requirements Analysis
 Design of the Global AD integrated Public Key Infrastructure (PKI) at SAP
 Coordinating and Implementing the Global Public Key Infrastructure (PKI) at SAP
 Support for User and Application migration to the new Active Directory Domain
 Single Sign-on implementation
 Protect and insure security on PKI backend
 Hardening
 PowerShell Scripting
 Virtualization: Hyper-V
 Backup / Restore
 Troubleshooting
 PKI Operation
 PKI Policies (CP/CPS)
 PKI Enabled Applications: SSL/TLS, 802.1x,Direct Access, NAP, Code Signing, Virtual Smart Card
 Single Sign-on Operation
 Hardware Security Module (nCipher HSM) Operation
 GPOs Management
 3rd Level Support according to defined SLA
 Number of employees: 100.000
 ADCS Migration to windows server 2012 Standard
 SAP IT Direct (Incidents/Changes/Problems Management Solution (ITIL))
 Documentation

Eingesetzte Qualifikationen

SSL / TLS, IT Sicherheit (allg.)


PKI and Crypto analyst
Fraunhofer Institute for Secure Information Techno, Darmstadt
4/2011 – 9/2011 (6 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

4/2011 – 9/2011

Tätigkeitsbeschreibung

Master Thesis

Project: Design and implementation of an automatic revocation concept for Car-to-X communication.

Project name: SIMTD (Sichere Intelligente Mobilität Testfield Deutschland)

Partners: Audi, BMW AG, Daimler, Ford, VW, Opel, Bosch, Continental

Keywords: IT Security, Automotive, PKI, Cryptography

Environment:Windows, Java, UML, MS Visio, Eclipse with gnuPlot Plug-in, LaTeX

Protocols: IEEE 1609.2 Standards, IEEE 802.11p

Cryptography algorithm: RSA, ECDSA, ECIES

API: Bouncy Castle (Cryptography)

Framework: JUnit

Responsibilities:
Extension of the Public Key Infrastructure (PKI)
Implementation of the Elliptic Curve Public-Key Cryptography (ECDSA)
Requirements analysis
Revocation Concept Design
Concept Implementation (Java)
Testing
Debugging
Concept Evaluation
Concept performance optimization
Documentation

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Testing (IT), IEEE Standard (allg.), UML, LaTex, Java (allg.), JUnit, Eclipse, Telekommunikation / Netzwerke (allg.)


Quality Assurance Consultant
SAP AG–Bensheim, Germany, Bensheim
2/2011 – 3/2011 (2 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2011 – 3/2011

Tätigkeitsbeschreibung

Project: SAP Netweaver Application Server Test

SAP Netweaver Application Server is a component of the Netweaver solution for SAP products

Protocols: Secure Network Communications (SNC), Secure Socket Layer (SSL), HTTPS

Keywords: IT Security, Single Sign-On, Identity management

Environment:SAP NetWeaver, Windows, Apache Tomcat

Responsibilities:
- Security and Identity Management
- Testing Single Sign-On technologies with SNC and SSL protocols
- Performance check to meet SLA(Service Level Agreements)
- Documentation

Eingesetzte Qualifikationen

SSL / TLS, SAP Sicherheit (allg.), IT Sicherheit (allg.), Testing (IT), Qualitätsmanagement / QS / QA (IT), Apache Tomcat, Apache, Telekommunikation / Netzwerke (allg.), IT-Beratung (allg.)


Junior Quality Assurance Engineer (B.Sc. (Uni))
SECUDE IT Security GmbH –Darmstadt, Germany, Darmstadt
6/2007 – 1/2011 (3 Jahre, 8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

6/2007 – 1/2011

Tätigkeitsbeschreibung

Environment: Windows NT/2000/XP/Vista/7, Bugzilla, OTRS, TestLink, Jira VMWare, Windows Server 2003/2008 R2, CITRIX (XenApp,XenDesktop, XenServer) MS Outlook, Windows embedded standard, PKI, Trust Manager, Smart Card PKCS#11 (JCOP, StarCOS, CardOS), RSA SecurID, Oracle 10g, LDAP, Active Directory Service

Responsibilities:
- Junior QA Manager for software encryption
- Test planning
- Test execution
- Test reporting
- Test automation
- Software Test to meet ISO/IEC 9126 (Functionality, Reliability, Efficiency)
- Specification based testing
- Integration test
- System test
- Regression test
- Smoke test
- Software performance test
- Load test
- Security test
- Ad-hoc test

Eingesetzte Qualifikationen

Oracle (allg.), IT Sicherheit (allg.), Windows Server 2003, Windows Server (allg.), Testing (IT), Testdesign (IT), Qualitätsmanagement / QS / QA (IT), Active Directory, XenApp (Citrix)


IT Consultant
HRZ (HochshulRechenZentrum - TU Darmstadt)–Darmsta, Darmstadt
4/2005 – 9/2011 (6 Jahre, 6 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

4/2005 – 9/2011

Tätigkeitsbeschreibung

Environment: Linux (RHEL, SLES, Ubuntu Server), Mac OS X, Windows NT/2000/XP/Vista/7, Novell, BMC Remedy ARS, OTRS, VMWare, Windows Server 2003/2008, Firewall, IP Network, VPN, XML, Pearl, PHP, JavaScript, CSS, PHPAdmin, AV Program

Protocol: TCP/IP, SSL/TLS, IPSec (AH, ESP), NTLM, Kerberos, RADIUS, EAP, MSCHAPv2

Responsibilities:

- Computer network adviser
- Help-Desk (1st, 2nd, 3rd Level support)
- Solve different problems related to (Wireless) LAN connections (Cisco VPN Client, BigEdge F5, Shrew Soft VPN, WPA2)
- Troubleshooting of Network configuration by different departments within the campus.
- Maintenance of database
- Utilizes strong technical background in troubleshooting system issues
- Maintenance of department PCs
- Support for departmental web page.
- Maintenance and Support

Eingesetzte Qualifikationen

SSL / TLS, IPSec, Firewalls, Red Hat Enterprise Linux (RHEL), Ubuntu, Windows Server 2003, Windows Server (allg.), Mac OS, XML, Java (allg.), 2nd & 3rd Level Support, IT-Support (allg.), Konfiguration


Zertifikate

Aufbau & Management einer Windows 2016 PKI
April 2018

CISSP (Ongoing - Not yet completed)
November 2014

MS PKI Certified Advanced Operator
Oktober 2012

Certified nShield Systems Engineer (HSM - Hardware Security Module)
März 2012

Ausbildung

Information und Kommunikation Technik
(Master of Science)
Jahr: 2011
Ort: TU Darmstadt

Persönliche Daten

Sprache
  • Deutsch (Fließend)
  • Englisch (Gut)
  • Französisch (Muttersprache)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
1600
Alter
36
Berufserfahrung
11 Jahre und 5 Monate (seit 05/2007)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »