Schlagwörter
Cyber security
Code und Architektur Reviews
Social Engineering Penetrationstests
OWASP Testing Guide v4
Secure Software Development Life Cycle
Certificate Transparency
Secure Software Development
Public-Key-Infrastruktur
COBIT 5
Awareness Trainings
IT-Sicherheitsmanagement
PKI-Beratung
Projektmanagement
Penetrationstest
ISO 27001
IT Security Management
BPMN 2.0
Processdesign
WebTrust
IT Security Consulting
IT Security Audit
Webanwendungspenetrationstests
Skills
Schwerpunkte IT-Sicherheit
- IT Security Consulting (Organisatorisch und technisch)
- IT Security Management (ISO 27001, IEC 62443, KRITIS)
- IT Security Audit
- Penetrationstests (Anwendungen und Netzwerk)
- Projektmanagement
- Prozessdesign und -optimierung (BPMN 2.0)
- PKI-Beratung bis WebTrust EV Guidelines
- Social Engineering Penetrationstests
- Awareness Trainings und Schulungen
- Architektur Reviews
- Secure Software Development Life Cycle
- Secure Software Development
- Unternehmensberater IT-Security
- Technischer IT Sicherheitsberater
- Interner Security Auditor
- IT-Security Solutions Architect
- Prozessdesigner und -berater
- PKI-Berater und -Implementer
- Compliance Assessment ISO 27001 (KRITIS)
- IT-Security Risk Assessor (BSI Grundschutz)
- Projektmanager IT-Projekte international und national
- Awareness Trainer
Projekthistorie
SecuSolve Sebastian Schucht (Fiducia & GAD IT AG)
Senior IT-Security-Consultant
01.12.2014 - Heute
PKI-Beratung bei einem der größten IT-Dienstleister für Banken in Deutschland zum Betrieb einer WebTrust-konform PKI. Dies umfasste die Erfassung der Anforderungen, die in den Standards, die vom WebTrust-Konsortium und dem CA/Browser-Forum definiert wurden und Entwicklung einer geeigneten Strategie, Organisationsstrukturen und Prozessen. Anschließend habe ich die benötigten Dokumente wie CP/CPSe, Standards, Richtlinie und Arbeitsanweisungen verfasst oder ergänzt. Die dabei definierten Prozesse wurden von mir in Schulungen den verschiedenen Rollenträger und in der Form von Anforderungen an das sich anschließende Softwareprojekt kommuniziert.
OPTIMAbit
Penetrationstester
05.2012 - 11.2012
Bei Penetrationstests werden Anwendungen, Webanwendungen oder Netzwerke mit den Werkzeugen eines Angreifers auf Sicherheitslücken überprüft. Da hier die Werkzeuge der Angreifer zum Einsatz kommen, werden gezielt die Schwachstellen identifiziert die Angreifer ausnutzen können.
Zudem bietet Ihnen diese Methode die Möglichkeit Ihre Complienceziele zu erreichen oder den Erfolg der getroffenen IT-Sicherheitsmaßnahmen zu bewerten.
Secardeo GmbH
Trusted E-Bussines Architect
06.2010 - 03.2012
Kundenberatung im IT-Sicherheits- und PKI-Umfeld. Externe Managementschulungen von Mitarbeitern zum Thema PKI. Softwareentwicklung für die automatische Prüfung und das anbringen von Signaturen. Zudem Produktentwicklung eines Zertifikatsverteilungsserver. Dabei werden einfache Lösungen für die verschlüsselte und qualifiziert signierte Kommunikation entwickelt.
usd.de AG
Softwareentwicklung IT-Sicherheit
09.2005 - 02.2006
Die Tätigkeit bestand in der Unterstützung des Bereiches IT Security der usd.de AG.
Die Aufgabe bestand in der Weiterentwicklung unter C++ des Forschungsprojekt
SicAri Software mit der Programmiersprache C++ zu entwickeln. Der Schwerpunkt
lag hierbei in der Weiterentwicklung einer alternativen Authentisierungslösung für
Windows Domänen, die eine skriptbasierte Steuerung der Anmeldung erlaubt. Erweiterung um ein RFID-Modul.
Volkshochschule in Spayer
Dozent für Linuxkurse
08.2004 - 02.2006
Volkshochschule in Speyer als Dozent für Linux-Kurse
Diese Tätigkeit beinhaltet die Lehre als Dozent in der Erwachsenenbildung. Während
meiner Tätigkeit habe ich verschiedene Kurse zum Thema Linux vorbereitet und auch
gehalten.
Senior IT-Security-Consultant
01.12.2014 - Heute
PKI-Beratung bei einem der größten IT-Dienstleister für Banken in Deutschland zum Betrieb einer WebTrust-konform PKI. Dies umfasste die Erfassung der Anforderungen, die in den Standards, die vom WebTrust-Konsortium und dem CA/Browser-Forum definiert wurden und Entwicklung einer geeigneten Strategie, Organisationsstrukturen und Prozessen. Anschließend habe ich die benötigten Dokumente wie CP/CPSe, Standards, Richtlinie und Arbeitsanweisungen verfasst oder ergänzt. Die dabei definierten Prozesse wurden von mir in Schulungen den verschiedenen Rollenträger und in der Form von Anforderungen an das sich anschließende Softwareprojekt kommuniziert.
OPTIMAbit
Penetrationstester
05.2012 - 11.2012
Bei Penetrationstests werden Anwendungen, Webanwendungen oder Netzwerke mit den Werkzeugen eines Angreifers auf Sicherheitslücken überprüft. Da hier die Werkzeuge der Angreifer zum Einsatz kommen, werden gezielt die Schwachstellen identifiziert die Angreifer ausnutzen können.
Zudem bietet Ihnen diese Methode die Möglichkeit Ihre Complienceziele zu erreichen oder den Erfolg der getroffenen IT-Sicherheitsmaßnahmen zu bewerten.
Secardeo GmbH
Trusted E-Bussines Architect
06.2010 - 03.2012
Kundenberatung im IT-Sicherheits- und PKI-Umfeld. Externe Managementschulungen von Mitarbeitern zum Thema PKI. Softwareentwicklung für die automatische Prüfung und das anbringen von Signaturen. Zudem Produktentwicklung eines Zertifikatsverteilungsserver. Dabei werden einfache Lösungen für die verschlüsselte und qualifiziert signierte Kommunikation entwickelt.
usd.de AG
Softwareentwicklung IT-Sicherheit
09.2005 - 02.2006
Die Tätigkeit bestand in der Unterstützung des Bereiches IT Security der usd.de AG.
Die Aufgabe bestand in der Weiterentwicklung unter C++ des Forschungsprojekt
SicAri Software mit der Programmiersprache C++ zu entwickeln. Der Schwerpunkt
lag hierbei in der Weiterentwicklung einer alternativen Authentisierungslösung für
Windows Domänen, die eine skriptbasierte Steuerung der Anmeldung erlaubt. Erweiterung um ein RFID-Modul.
Volkshochschule in Spayer
Dozent für Linuxkurse
08.2004 - 02.2006
Volkshochschule in Speyer als Dozent für Linux-Kurse
Diese Tätigkeit beinhaltet die Lehre als Dozent in der Erwachsenenbildung. Während
meiner Tätigkeit habe ich verschiedene Kurse zum Thema Linux vorbereitet und auch
gehalten.
Zertifikate
Reisebereitschaft
Nur Remote verfügbar
Verfügbar für München und Umgebeung mit maximal 1 Tage Reisebereitschaft pro Woche
exali consult-Haftpflicht-Siegel
Das original exali consult-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versicherungsbeginn:
09.11.2017
Versicherungsende:
01.12.2025
