zak_Profil_1

freiberufler zak_Profil_1 auf freelance.de
Referenzen
offline
Verfügbarkeit einsehen
auf Anfrage
de  |  en  |  fa
1€/Stunde
60488 Frankfurt am Main
27.04.2015

Kurzvorstellung

IT-Security Berater seit 1999

Ich biete

IT, Entwicklung
  • IT-Beratung (allg.)
  • Informationssicherheit
  • Datenschutz
Technik, Ingenieurwesen
  • Technische Konzeption
  • Architektur (allg.)

Projekt‐ & Berufserfahrung

Datenschutzberater
Telekommunikation, Darmstadt
2/2014 – 3/2015 (1 Jahr, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2014 – 3/2015

Tätigkeitsbeschreibung

Projektbeschreibung:
Beratung im Datenschutz-Umfeld

Tätigkeiten:
Verhandlung mit internationalen Landesgesellschaften bzgl. Lokal existierenden Datenschutzbestimmungen
Vorbereitung des internationalen Auftragsdatenverarbeitungsvertrages (engl.: Commissioned Data Processing Agreement) mit allen Landesgesell-schaften des Unternehmens.
Definition unterschiedlicher Rollen: Controller, Processor, Subcontractor, etc.
Erstellung des zugrunde liegenden Datenfeldkataloges

Eingesetzte Qualifikationen

Datenschutz, Informationssicherheit


Information Security Berater
Logistik, Bonn
6/2013 – 1/2014 (8 Monate)
Logistikdienstleister
Tätigkeitszeitraum

6/2013 – 1/2014

Tätigkeitsbeschreibung

Projektbeschreibung:
Information Security Beratung
Verschlüsselung streng vertraulicher Daten im Nachnahme-Prozess

Tätigkeiten:
-Systemanalyse
Durchführung von sicherheitsrelevanten Interviews
Identifizierung beteiligter Systeme und Applikationen im Nachnahme-Prozess
Identifizierung aller relevanten Schnittstellen, über die streng vertrauliche Daten übermittelt werden
Identifizierung aller Systeme, die streng vertrauliche Daten lokal abspeichern
-Konzeption
Erstellung von Verschlüsselungskonzepte für betroffene Schnittstellen
Erstellung von Verschlüsselungskonzepte für einzelne Systeme und Applikationen.
Präsentation der Konzepte
Anforderungsanalyse für die Implementierung der Security-Dienste

Eingesetzte Qualifikationen

Datenschutz, IT Sicherheit (allg.), Informationssicherheit, System Analyse, Requirement Analyse


IT-Security Berater
Telekommunikation, Darmstadt
4/2013 – 3/2015 (2 Jahre)
Telekommunikation
Tätigkeitszeitraum

4/2013 – 3/2015

Tätigkeitsbeschreibung

Projektbeschreibung:
Information Security Beratung

Tätigkeiten:
Erstellung von Datenschutzkonzepte
Erstellung von Sicherheitskonzepte
Durchführung von sicherheitsrelevanten Interviews
Review und Evaluierung diverser IT-Verfahren im Bezug auf
- Anforderungen aus Richtlinien, Gesetzen und Verträgen
- Applikation und technische Architektur
- fachliche sowie technische Anforderungen bei der Durchführung der Anwendung
- physikalische Sicherheit
Risikoanalyse diverser IT-Verfahren
Bewertung der Security-Architektur
Erstellung des Maßnahmenplans
Erarbeitung von Verträgen zur Auftragsdatenverarbeitung
Analyse diverser IT-Verfahren im Hinblick DR, BIA und BCM und deren Integration im Gesamtverfahren des Unternehmens

Eingesetzte Qualifikationen

Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, DIN ISO/IEC 27001, IT-Beratung (allg.), Architektur (allg.), Sicherheitskonzept, Risikomanagement, Betriebskontinuitätsmanagement (BKM)


Project Security Manager
Telekommunikation, Darmstadt
4/2011 – 3/2013 (2 Jahre)
Telekommunikation
Tätigkeitszeitraum

4/2011 – 3/2013

Tätigkeitsbeschreibung

Projektbeschreibung:
Project Security Management

Tätigkeiten:
Begleitung und Unterstützung bei Erstellung von IT-Sicherheit- und Datenschutzkonzepten
Überprüfung der Kategorisierung der IT-Systeme
Freigabe von IT-Sicherheit- und Datenschutzkonzepten

Eingesetzte Qualifikationen

Datenschutz, BSI-Standards, IT Sicherheit (allg.), Projektmanagement (IT), DIN ISO/IEC 27001, Sicherheitskonzept


IT-Security Berater
Telekommunikation, Heusenstamm
2/2011 – 7/2011 (6 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2011 – 7/2011

Tätigkeitsbeschreibung

Projektbeschreibung:
Strukturanalyse
Unterstützung bei Zertifizierung

Tätigkeiten:
Strukturanalyse nach BSI
Unterstützung bei Zertifizierung nach BSI

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit


IT-Security Berater
Telekommunikation, Darmstadt
5/2010 – 8/2010 (4 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2010 – 8/2010

Tätigkeitsbeschreibung

Projektbeschreibung:
File-Verschlüsselung im Storage-Bereich

Tätigkeiten:
Machbarkeitsstudie über sichere Ablage von Dateien in Rechenzentrum-Umgebung
Marktstudie
Daten- und Strukturanalyse
Erstellung von Fragenkataloge
Erstellung der Pläne zwecks Integration der File-Verschlüsselung in ISMS der Firma

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Storage


Information Security Berater
Telekommunikation, Darmstadt
2/2010 – 3/2011 (1 Jahr, 2 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2010 – 3/2011

Tätigkeitsbeschreibung

Projektbeschreibung:
Information Security Beratung

Tätigkeiten:
Projektleitung
Erstellung von Datenschutzkonzepte
Erstellung von Sicherheitskonzepte
Durchführung von sicherheitsrelevanten Interviews
Review und Evaluierung diverser IT-Verfahren im Bezug auf
- Anforderungen aus Richtlinien, Gesetzen und Verträgen
- Applikation und technische Architektur
- fachliche sowie technische Anforderungen bei der Durchführung der An-wendung
- physikalische Sicherheit
Risikoanalyse diverser IT-Verfahren
Bewertung der Security-Architektur
Erstellung des Maßnahmenplans
Erarbeitung von Verträgen zur Auftragsdatenverarbeitung
Analyse diverser IT-Verfahren im Hinblick DR, BIA und BCM und deren In-tegration im Gesamtverfahren des Unternehmens

Eingesetzte Qualifikationen

Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, Projektleitung / Teamleitung (IT), DIN ISO/IEC 27001, Architektur (allg.), Sicherheitskonzept, Risikomanagement, Betriebskontinuitätsmanagement (BKM)


IT-Security Berater
Industrie, Logistik, Frankfurt
3/2009 – 12/2009 (10 Monate)
Logistikdienstleister
Tätigkeitszeitraum

3/2009 – 12/2009

Tätigkeitsbeschreibung

Projektbeschreibung:
Security-Evaluierung, Deklaration von Schwachstellen, Risikoanalyse, Risikomanagement, Schutzbedarfsfeststellung, Restrisikodeklaration

Tätigkeiten:
Durchführung von Risikoanalysen
Teamkoordination
Teilprojektleitung
Durchführung von sicherheitsrelevanten Interviews
Review und Evaluierung diverser IT-Verfahren im Bezug auf
- Anforderungen aus Richtlinien, Gesetzen und Verträgen
- fachliche Anforderungen an die Anwendung
- Applikation und technische Architektur
- fachliche sowie technische Anforderungen bei der Durchführung der Anwendung
- physikalische Sicherheit
Erstellung von Schutzbedarfsfeststellungen
Risikoanalyse diverser IT-Verfahren
Definition und Bewertung der Schwachstellen
Bewertung der Security-Architektur
Erstellung von Restrisikodeklarationen
Analytische Notfallplanung und -Management – Aufbau der Rahmenbedingungen, deren Abgleich und Prüfung

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, DIN ISO/IEC 27001, Architektur (allg.), Risikomanagement


IT-Security Berater
Industrie, Logistik, Frankfurt
8/2008 – 12/2008 (5 Monate)
Logistikdienstleister
Tätigkeitszeitraum

8/2008 – 12/2008

Tätigkeitsbeschreibung

Projektbeschreibung:
Security-Evaluierung, Deklaration von Schwachstellen, Risikoanalyse, Risi-komanagement, Schutzbedarfsfeststellung, Restrisikodeklaration

Tätigkeiten:
Durchführung von Risikoanalysen
Durchführung von sicherheitsrelevanten Interviews
Review und Evaluierung diverser IT-Verfahren im Bezug auf Applikation und technische Architektur
Risikoanalyse diverser IT-Verfahren
Definition der Schwachstellen
Bewertung der Schwachstellen
Bewertung der Security-Architektur
Analytische Notfallplanung und -Management – Aufbau der Rahmenbedingungen, deren Abgleich und Prüfung
Weiterentwicklung des Frameworks Disaster Recovery

Eingesetzte Qualifikationen

Netzwerk-Sicherheit, Datenschutz, BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, DIN ISO/IEC 27001, IT-Beratung (allg.), Risikomanagement


IT-Security Berater
Pharmaindustrie, Frankfurt & München
8/2007 – 6/2008 (11 Monate)
Großhandel
Tätigkeitszeitraum

8/2007 – 6/2008

Tätigkeitsbeschreibung

Projektbeschreibung:
Beratung bei Weiterentwicklung der IT-Security Maßnahmen

Tätigkeiten:
Ist-Aufnahme der IT-Landschaft
Ist-Aufnahme der IT-Security Maßnahmen im Unternehmen
Anpassung der Security Policy
Erstellung von Anforderungskatalog
Roadmap zur Durchführung von Risikoanalysen
Roadmap zur Erstellung von Maßnahmenkatalogen
Dokumentation

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.), Sicherheitskonzept, Sicherheitsmanagement, Risikomanagement


IT-Security Berater
Industrie, Frankfurt
11/2006 – 6/2007 (8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2006 – 6/2007

Tätigkeitsbeschreibung

Projektbeschreibung:
Beratung und Begleitung des Aufbau von ISMS (Informationssicherheit-Managementsystem) im Unternehmen

Tätigkeiten:
Beschreibung und Abstimmung der Security Policy
Definition der Gültigkeitsbereiche
Zieldefinition & Ist-Analyse
Erstellung und Festlegung des Anforderungskatalogs
Definition der Sicherheitsorganisation
Erstellung einer Sicherheitskonzeption
Festlegung der Schutzbedarfe aller Systeme und Anwendungen
Empfehlung der Methodik zum Risiko-Management
Erstellung eines Maßnahmenkatalogs für grundlegenden Schutz
Dokumentation

Eingesetzte Qualifikationen

BSI-Standards, IT Sicherheit (allg.), Informationssicherheit, IT-Beratung (allg.), Sicherheitskonzept, Risikomanagement


IT-Security Berater
Industrie & Telekommunikation, Frankfurt & Hamburg
2/2006 – 9/2006 (8 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

2/2006 – 9/2006

Tätigkeitsbeschreibung

Projektbeschreibung:
IT-Security Beratung

Tätigkeiten:
Definition sicherheitskritischer Ereignisse
Identifizierung unternehmenskritischer IT-gestützter Verfahren
Beschreibung von Sicherheitsanforderungen
Anpassung und Abstimmung der Firmen-Leitlinie (Security Policy)
Erstellung der Sicherheitskonzepte diverse IT-Anwendungen
Erarbeitung der Sensibilisierungsmaßnahmen
Business Impact Analyse, Emergency Response und Business Continuity Management, Konzeption, Review und Planung
Dokumentation

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.), Sicherheitskonzept, Betriebskontinuitätsmanagement (BKM)


IT-Berater
Industrie & Forschung, Frankfurt & Kassel
1/2006 – offen (13 Jahre, 11 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

1/2006 – offen

Tätigkeitsbeschreibung

Projektbeschreibung:
Review von Projekt-Proposals im Auftrag der Europäischen Kommission

Tätigkeiten:
Review und Bewertung diverser Projekt-Proposals eingereicht bei der Euro-päischen Kommission
Einschätzung der Relevanz
Einschätzung der Nutzbarkeit
Evaluierung der Security-Architektur
Prüfung der Sicherheitsleitlinie
Evaluierung zugrunde gelegter Teststrategie (Konzeption, Prozess, Tools)
Strategische Auswirkung auf den Stand der Technik
Beitrag zu Standards
Bewertung

Eingesetzte Qualifikationen

IT-Beratung (allg.), Architektur (allg.), Technische Konzeption


IT-Berater, Projektleitung
Industrie & Forschung, Frankfurt & Berlin
4/2005 – 9/2005 (6 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

4/2005 – 9/2005

Tätigkeitsbeschreibung

Projektbeschreibung:
Model-driven development of Autonomous Components for Heterogeneous Intelligent Environments
Definition eines neuen Projekt-Proposal
Reviews

Tätigkeiten:
Spezifikation des Projekts und dessen Ziele
Projektbeschreibung
Wahl der Projekt-Partner
Gesamtaufwandschätzung
Identifikation der Work Packages
Definition der Aktivitäten
Definition der Testplanung und Testspezifikationen
Vergleich von diversen Test-Tools
Bestimmung der Test-Tools
Definition und Bestimmung einzelner Arbeitsgruppen
Beschreibung des Moduls Identitäts- und Berechtigungsmanagement
Liste der zu liefernden Dokumenten und Arbeitsergebnisse

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), IT-Beratung (allg.)


IT-Berater
Industrie & Forschung, Frankfurt & Berlin
1/2005 – 2/2005 (2 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

1/2005 – 2/2005

Tätigkeitsbeschreibung

Projektbeschreibung:
Review von Projekt-Proposals im Auftrag der Europäischen Kommission

Tätigkeiten:
Review und Bewertung diverser Projekt-Proposals eingereicht bei der Euro-päischen Kommission
Einschätzung der Relevanz
Einschätzung der Nutzbarkeit
Evaluierung der Security-Architektur
Evaluierung der zugrunde gelegten Teststrategie (Konzeption, Prozess, Tools)
Bewertung des Test-Handbuchs
Strategische Auswirkung auf den Stand der Technik
Beitrag zu Standards
Bewertung

Eingesetzte Qualifikationen

IT Sicherheit (allg.), IT-Beratung (allg.), Architektur (allg.), Technische Konzeption


IT-Berater, Projektleitung
Finanzinstitut & Forschung, Frankfurt & Teheran
6/2004 – 1/2005 (8 Monate)
Banken
Tätigkeitszeitraum

6/2004 – 1/2005

Tätigkeitsbeschreibung

Projektbeschreibung:
Islamic Banking

Tätigkeiten:
Theoretische Untersuchung über Islamische Bankensysteme
Identifikation der Unterschiede bzw. Gemeinsamkeiten zwischen den Islami-schen und europäischen Bankensystemen
Konzeption
Schnittstellendefinition der Dienste innerhalb der Banken-Portale
Definition der Testkonzeption und -spezifikation
Definition des Testprozess (Unit-, System-, Integrations-, Last- und Performanz-Test)
UML Modellierung
Dokumentation
(Prototyping)

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), UML, IT-Beratung (allg.)


IT-Security Berater, Java Security Berater
Finanzinstitut, Frankfurt
1/2004 – 3/2004 (3 Monate)
Banken
Tätigkeitszeitraum

1/2004 – 3/2004

Tätigkeitsbeschreibung

Projektbeschreibung:
Java Security – Design und Architektur

Tätigkeiten:
Studie über die Architektur von Java Security Model
Studie über das Design von Java Security Model

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Java (allg.), Architektur (allg.)


Projektleitung
Industrie & Forschung, Frankfurt & Berlin
2/2003 – 1/2004 (1 Jahr)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

2/2003 – 1/2004

Tätigkeitsbeschreibung

Projektbeschreibung:
System Management basierend auf Mobile Agent Technology
Design und Prototyping eines innovativen Network-Management-Systems (NMS) basierend auf autonome mobile Agenten
Bewertung des Übergangs vom Prototype zum Produkt
Fortschritte und Innovationen in Management der Netzwerke

Tätigkeiten:
Anforderungsanalyse
Konzeption
Spezifikation von Last- und Performanz-Test
Präsentation der Ergebnisse
Mitglied von Lenkungsausschuß

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Telekommunikation / Netzwerke (allg.), Netzwerkmanagement, Requirement Analyse


IT-Berater, Projektleitung
Industrie & Forschung, Frankfurt & Berlin
6/2002 – 11/2003 (1 Jahr, 6 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

6/2002 – 11/2003

Tätigkeitsbeschreibung

Projektbeschreibung:
EPIcentre Shared Earth Model Activity Collaboration Through meta data Interoperability Over the Net
Design und Entwicklung einer Kommunikationsschicht für den Austausch der Firmendaten
Berichtsgenerierung in einer sicheren B2B Umgebung basiert auf innovativen Internet-Technologien

Tätigkeiten:
Anforderungsanalyse
Konzeption
N-Tier Architektur von J2EE
Entwicklung einer sichere Kommunikationsschicht basierend auf XML
Entwicklung von rollen-basierten Reporting-Komponenten
Durchführung von Unit-Test
Spezifikation von System- und Integrations-Test
Mitglied von Lenkungsausschuß

Eingesetzte Qualifikationen

Reporting, Projektleitung / Teamleitung (IT), Requirement Analyse, IT-Beratung (allg.), Forschung & Entwicklung (allg.)


IT-Security Berater
Kommerzielle Institution, Buchs
12/2001 – 4/2002 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2001 – 4/2002

Tätigkeitsbeschreibung

Projektbeschreibung:
Authentifizierungsstrategien in einer Client-Server Umgebung

Tätigkeiten:
Anforderungsanalyse des Ablaufsprotokolls
Dienst- und Protokoll-Spezifikation
Konzeption
Work-Flow-Gestaltung
Spezifikation von Last- und Performanz-Test
Modellierung anhand UML-Notationen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), UML, Requirement Analyse, IT-Beratung (allg.)


IT-Berater, Java, Technische Projektleitung
Finanzinstitut, Frankfurt
6/2001 – 12/2001 (7 Monate)
Versicherungen
Tätigkeitszeitraum

6/2001 – 12/2001

Tätigkeitsbeschreibung

Projektbeschreibung:
Verarbeitung der Kontoauszugsdaten und deren Aufbereitung zum Massen-druck im Off- und Online-Modus

Tätigkeiten:
Konzeption: Fach- und DV-Konzept
OO-Modellierung mit UML-Diagrammen anhand TogetherJ und Rational Rose
Implementierung von Parser, Plausibility Checker, Error Handling und Log-ging
Komponententest auf HOST (OS/390) unter Nutzung von JSWAT
Komponententest auf NT Betriebssystem mittels JUNIT
Durchführung von System- und Integrations-Test
Abnahme beim Auftraggeber, Präsentation
Studien über Anbindung der Kontoauszugsdrucker im Online-Modus
Integration der Ergebnisse im Bankenportal

Eingesetzte Qualifikationen

Projektleitung / Teamleitung (IT), Testing (IT), UML, Java (allg.), JUnit, IT-Beratung (allg.), Technische Konzeption


IT-Security Berater, Java Security Berater
Finanzinstitut, Frankfurt
7/2000 – 6/2001 (1 Jahr)
Banken
Tätigkeitszeitraum

7/2000 – 6/2001

Tätigkeitsbeschreibung

Projektbeschreibung:
Studie/Einführung vom serverseitigen und zertifikat-basierten Authentifizierung

Tätigkeiten:
Forschung und Entwurf eines zertifikat-basierten Authentifizierungskonzepts beim Einsatz verschiedener Application Servers und geläufigen innovativen Web Technologien, wie Servlet, JSP, Enterprise Java Beans auf der Basis von Java Authentication and Authorization Services (JAAS)
Forschung über die serverseitige Security Delegation und Durchreichen der Security-Tokens
Integration der Ergebnisse im Bankenportal
Publikation diverser FAQs (JCE/JCA, JSSE, JAAS, etc.)

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Java (allg.)


IT-Security Berater, Java Security Berater
Finanzinstitut, Frankfurt
9/1999 – 7/2000 (11 Monate)
Banken
Tätigkeitszeitraum

9/1999 – 7/2000

Tätigkeitsbeschreibung

Projektbeschreibung:
Bundesweite Einführung von Java 2 Security Model (Trusted Applets) in das Intranet des Finanzinstituts

Tätigkeiten:
Untersuchung der Java Security Modelle von Netscape, Microsoft und SUN; Vergleich und Bewertung
Einführung von Java Security Modell (von SUN), sog. Trusted Applets, unter Verwendung von Internet Explorer
Konzeption und Modellierung, Richtlinienvorgaben, Realisierung
Softwareverteilung
Unit-, System- und Integrations-Test – Bewertung
Integration der Ergebnisse in Bankenportal
Verfassung diverser Tutorials und FAQs im Bereich Trusted Applets
Support

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Java (allg.), Softwarepaketierung / Verteilung (allg.), Internet / Intranet


Wissenschaftlicher Mitarbeiter
Forschungszentrum, Darmstadt
4/1998 – 9/1999 (1 Jahr, 6 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

4/1998 – 9/1999

Tätigkeitsbeschreibung

Projektbeschreibung:
Multi-party Processes for Large-scale Electronic Commerce Transactions (Multiplecx)
Design und Entwicklung von fortgeschrittenen Geschäftsprotokollen
Entwicklung eines Transaktions-Managementsystems für „Multi-Marketplace“ Ansatz
Entwicklung und Demonstration von Prototypen für robuste, skalierbare und sichere B2B eCommerce über das öffentliche (unsichere) Internet
Entwicklung sicherer Objekt-Services über unterschiedliche Infrastrukturen
Einführung einer verteilten rollenbasierten Zugriffskontrolle
Behandlung relevanter Probleme bezüglich der eCommerce-Portale

Tätigkeiten:
Design, Modellierung
Spezifiktion der Dienste
Definition der Schnittstellen
Entwicklung und Implementation verschiedener Dienste

Eingesetzte Qualifikationen

Schnittstellenentwicklung, Internet / Intranet, Adobe InDesign, E-Commerce, Forschung & Entwicklung (allg.)


Wissenschaftlicher Mitarbeiter
Forschungszentrum, Darmstadt
11/1995 – 12/1997 (2 Jahre, 2 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

11/1995 – 12/1997

Tätigkeitsbeschreibung

Projektbeschreibung:
End to End Security over the Internet (E2S)
Entwicklung und Installation von Mechanismen zur Ende-zu-Ende Sicherheit im Bereich des kommerziellen Datenaustausches
Entwicklung einer flexiblen Architektur für die sichere Geschäftstransaktio-nen über das Internet
Einsatz und Erweiterung vorhandener Internet- und Security-Funktionalitäten zur Unterstützung bestehender Geschäftsmodelle
Schutz der Verbindung von geschlossenen Gruppen mit ihren individuellen Zugriffskontrolle
Behandlung relevanter Probleme bezüglich der eCommerce-Portale

Tätigkeiten:
Architektur
Spezifikation
Demo

Eingesetzte Qualifikationen

Verteilte Systeme


Wissenschaftlicher Mitarbeiter, Teilprojektleiter
Forschungszentrum, Darmstadt
8/1995 – 12/1998 (3 Jahre, 5 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

8/1995 – 12/1998

Tätigkeitsbeschreibung

Projektbeschreibung:
Secure Electronic MarketPlace for EuRope (SEMPER)
Design, Spezifikation und Service-Definition einer sicheren elektronischen Marktplatz für B2C sowie für B2B
Entwicklung einer generischen Architektur für sichere eCommerce über das Internet
Bereitstellung eines Frameworks für die Integration existierender eCommer-ce-Anwendungen wie SET und Ecash
Unterstützung der Kompatibilität diverser Module für die gesamte Ge-schäftsabwicklung über das Internet, wie Vertragsabschluß, Zahlung, Strei-tigkeiten, usw.
Behandlung relevanter Probleme bezüglich der eCommerce-Portale
Implementation des Prototypes
Studien über interdisziplinäre Benutzeranforderungen

Tätigkeiten:
Projektleitung
Architektur, Design
API- und Service-Spezifikation
Implementierung von „Registration and Certification Application“ für Services und Protokolle
Services: Authentifizierung, Ver- und Entschlüsselung, Digitale Signaturen
Betrieb und Wartung der Certification Authorities (CA) für das gesamte Pro-jekt (80 Personen)
Registrierung, Identity Management
Zugriffskontrolle und Rechtemanagement
Projektleitung zweier Institute vom Februar 1998 bis Dezember 1998
Security-Bewertung
Projektpräsentation auf diverse Messen und Veranstaltungen

Eingesetzte Qualifikationen

Informationssicherheit, Projektleitung / Teamleitung (IT), E-Commerce


Zertifikate

Datenschutzauditor
Januar 2012

Datenschutzbeauftragter
Mai 2011

T.I.S.P.
Januar 2010

Information Security Mangement (AISM)
Februar 2009

ISO 27001 Train The Trainer
Januar 2009

Ausbildung

Informatik
(Diplom)
Jahr: 
Ort: J. W. Goethe Universität Frankfurt am Main

Qualifikationen

- Information Risk Management,
- Information Security Management,
- Informationssicherheit,
- Informationssicherheit Managementsystem (ISMS),
- Sicherheitskonzeption,
- Security-Audit
- Risikoanalyse,
- ISO 2700x Familie,
- BSI Standards 100-x, BSI Grundschutz
- Datenschutz (BDSG),
- Datenschutzkonzeption,
- Datenschutz-Audit

Persönliche Daten

Sprache
  • Deutsch (Fließend)
  • Englisch (Gut)
  • Persisch (Muttersprache)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
882
Alter
57
Berufserfahrung
24 Jahre und 10 Monate (seit 01/1995)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden »