Berater für IT- und Informationssicherheit, zertifizierter Auditor ISO/IEC 27001 und IT-Sicherheitskatalog

Mein Name ist André S.. Ich bin seit 2015 selbständiger IT-Berater und zertifizierter Lead-Auditor für ISMS nach ISO/IEC 27001 und IT-Sicherheitskatalog. Ich berate meine Kunden beim Aufbau eines ISMS und führe Audits durch.

• IT Sicherheit (allg.)
• Projektleitung / Teamleitung (IT)

Diplominformatiker, seit über 20 Jahren im Bereich IT tätig. In den vergangenen 15 Jahren war ich bei einem namhaften Hersteller für Produkte und Systeme der Energieversorgungssysteme tätig.
Ich verfüge über praktische Erfahrungen bei der objektorientierten Softwareentwicklung mit C++ und C# auf unterschiedlichen Betriebssystemen und Hardwareplattformen, für Systeme mit Echtzeitanforderungen und hoher Verfügbarkeit. Mein Schwerpunkt liegt bei der Entwicklung von Softwarekomponenten für Kommunikation, Visualisierung und Automatisierung, bei denen auch Aspekte der IT-Sicherheit Berücksichtigung finden.
Darüber hinaus habe ich Erfahrung als Projektmanager in der Softwareentwicklung mit international aufgestellten Entwicklungsteams in verteilten Entwicklungsstandorten (D-A-CH, USA, Indien). Gerne unterstütze ich Projektmanager und -Teams als Coach in herausfordernden Projektphasen. Egal ob Wasserfallmodell oder agile Vorgehensweisen.
Seit Januar 2015 bin ich als selbstständiger IT-Berater tätig. Mit meinem Wissen, meiner Erfahrungen und meinen möchte ich meinen Kunden, Beratungsleistung, Softwareentwicklungen und individuell zugeschnittenen Schulungen in den Bereichen IT-Security, den dazugehörigen Standards, Secure Coding, Softwareentwicklung mit C/C++ insbesondere im Bereich IP-basierter Kommunikation, Automatisierungs- und Visualisierungskomponenten anbieten. Meine Kunden profitieren dabei von meinen langjährigen Erfahrungen in der Netz- und Stationsleittechnik im Bereich der Energieautomatisierung insbesondere im Umfeld kritischer Infrastrukturen. Durch meine aktive Mitarbeit in nationalen und internationalen Standardisierungsgremien beim DKE und IEC halte ich mich regelmäßig auf dem neuesten Stand bezüglich Standards und Technologien und lasse diesen auch in meine Arbeit einfließen.

Cyber Security
• Kommunikationssicherheit und Verschlüsselungstechnologien
• Entwurf und Roll-out von Secure Coding
• IT-Security Management Systeme
• Erfahrungen im Umgang mit Anforderungen gemäß BDEW Whitepaper, NERC CIP, WIB 2.0 und anderen kundenspezifischen Anforderungskatalogen – Entwicklung konformer Produkte
• Erfahrungen mit Security-Testtools, Hacking-Tools, z.B. Nessus, OpenVAS, nmap, mz, Metasploit u.a.
• System-Hardening
• Kenntnisse branchen-spezifischer Standards, z.B. IEC 62443, IEC 62351, ISO/IEC 27019
Software-Entwicklung
• 20 Jahre Erfahrung in der Softwareentwicklung
• Entwicklung von Kommunikationssoftware für redundante und hochverfügbare Systeme
• Entwicklung graphischer Editoren
• Erfahrungen mit proprietären und standardisierten Middleware-Technologien wie CORBA und DCOM
• Automatisierungs- und Visualisierungssoftware
• Datenbanken
• WEB-Applikationen
• Objektorientierte Analyse, Design und Implementierung (UML, C++, C#, Java)
• Weitere Programmiersprachen und Technologien: C, Visual Basic, Perl, HTML, CSS, Javascript, Pascal
• Entwicklung plattformunabhängiger Software für unterschiedliche Betriebssystem- und Hardwareplattformen
• Qualitätsmanagement gemäß ISO 9001
• Versionsverwaltung/Konfigurationsmanagement mit ClearCase, CVS, SVN, Git
• Compiler, Bibliotheken: Visual Studio C,C#, VB, GNU GCC/G++, STL, MFC, .Net-Framework, ATL, QT, OpenSSL, u.a.
• Betriebssysteme: Windows, Windows Embedded, Linux, Oracle Solaris, IBM AIX, diverse ältere Unix-Derivate
• Technologie: OOA/OOD, COM/DCOM, TCP/IP, UDP/IP, SSL/TLS, DTLS, XML, HTML, CSS, Javascript, Apache, IIS, CIM, Multithreading, Datenbanken (MS SQL Server, MySQL, Oracle, Sybase)
• Sonstige Werkzeuge für Entwurf und Dokumentation: Rational Rose, MS Office MS Visio
Projektmanagement
• Leitung internationaler Projektteams mit verteilten Standorten
• Vorgehensmodell: Agil und Wasserfallmodell
• Planung und Fortschrittskontrolle mit MS Project, Projekt-Reporting mit Excel und Powerpoint, Kosten-Controlling, Stundenschreibung, externe Auftragsvergabe und Rechnungsverwaltung mit SAP
Domainwissen
• 15 Jahre Erfahrung auf dem Gebiet der Schutz- und Stations- sowie Netzleittechnik
• Kritische Infrastrukturen
• Kenntnisse der entsprechenden Standards:
o Kommunikation: IEC 60870-5, IEC 60870-6 (ICCP), IEEE 1815 (DNP3), Modbus, OPC
o CIM IEC 61986 / IEC 61970
o ISO/IEC 2700x, insbesondere 27019
o IEC 62351, IEC 62443
Internationale Einsätze
• Kundenpräsentation in Deutschland, Europa, USA, Südamerika, Asien und Saudi-Arabien
• Projektmanagement internationaler Teams (USA, Indien, Schweiz, Österreich)
• Vorträge, Dokumentationen und Veröffentlichungen in Deutsch und Englisch
• Präsenz in internationalen Standardisierungsgremien
Trainer / Coach
• Inhouse-Kurse für Software-Entwickler für C und C++
• Security-Trainings für Vertriebsmitarbeiter, Projektleiter und Mitarbeiter
• Produktbezogene Schulungen für Kunden
• Coaching von Projektmanagern und -mitarbeitern