Schlagworte
Skills
Sie benötigen tiefes Know-How zu Mobile- oder Automotive-Security und jemanden, der dieses Know-How abgestimmt auf Sie und Ihr Business werthaltig transferieren kann? Hier bin ich! Nach über 6 Jahren Tätigkeit im Konzern Deutsche Telekom, zuletzt mehrere Jahre als Cyber Security Consultant, stehe ich freiberuflich für Ihre Projekte zur Verfügung. Bei der Bewertung Ihrer bestehenden Infrastruktur/Produkte wie auch bei der Konzeption neuer Sicherheitsarchitekturen unterstütze ich Sie mit meiner Erfahrung in einem vielfältigen Kundenspektrum - ganz gleich ob internationaler Großkonzern oder Lokalmittelständler. Ich bin Mitglied im GIAC Advisory Board.
Technologiekompetenz
Smart-Device Architekturen
iOS & Android Security
Apple DEP, VPP
Android Enterprise
Mobile Device Management
Mobile Threat Detection
Samsung KNOX
ARM TrustZone
Smartphone Forensik
Car-to-Grid Kommunikation (ISO 15118)
Nmap, Nessus, Metasploit
Java, Swift, Python, x86 Assembler
Methodenkompetenz
Sicherheitskonzeption und Innovation im Bereich IT-Security
Risikoanalysen
Konzeption und Durchführung von Machbarkeits- und Feldstudien
OWASP Mobile Security Testing Guide (MSTG)
Forschung & Entwicklung
Incident Response
Standardisierung von Security Methoden
STRIDE
DREAD
Security Target
Attack-Tree Analysis
Projektmanagement
ISMS Implementierung
Design Thinking
Strategieentwiclung
Agile (Scrum, Kanban)
Durchführung von Workshop zur Standortbestimmung
Technologiekompetenz
Smart-Device Architekturen
iOS & Android Security
Apple DEP, VPP
Android Enterprise
Mobile Device Management
Mobile Threat Detection
Samsung KNOX
ARM TrustZone
Smartphone Forensik
Car-to-Grid Kommunikation (ISO 15118)
Nmap, Nessus, Metasploit
Java, Swift, Python, x86 Assembler
Methodenkompetenz
Sicherheitskonzeption und Innovation im Bereich IT-Security
Risikoanalysen
Konzeption und Durchführung von Machbarkeits- und Feldstudien
OWASP Mobile Security Testing Guide (MSTG)
Forschung & Entwicklung
Incident Response
Standardisierung von Security Methoden
STRIDE
DREAD
Security Target
Attack-Tree Analysis
Projektmanagement
ISMS Implementierung
Design Thinking
Strategieentwiclung
Agile (Scrum, Kanban)
Durchführung von Workshop zur Standortbestimmung
Projekthistorie
05/2017
-
bis jetzt
Forensische Analyse von Sicherheitsvorfällen in Verbindung mit mobilen Endgeräten (diverse Fälle)
Diverse
(>10.000 Mitarbeiter)
Sonstiges
Analyse mit Verdacht auf Malware-, Spyware-, bzw. Adware- Befall
- Erfassung relevanter Daten mit forensischen Werkzeugen
- Analyse verdächtiger Daten auf schädliche Inhalte
- Auswertung, Dokumentation, und Präsentation der Untersuchung mit Handlungsempfehlungen
- Projektleitung und Federführung
03/2017
-
bis jetzt
Proof of Concepts zu Mobile Threat Defense (diverse Projekte)
Diverse
(>10.000 Mitarbeiter)
Sonstiges
Projektleitung von Machbarkeitsstudien für den Einsatz von Mobile Threat Defense bei diversen Kunden
- Anforderungsanalyse und Definition von Erfolgskriterien
- Integration von Mobile Threat Defense in Kundensysteme (MDM, SIEM)
- Durchführung von Kundenworkshops zur Evaluierung der Mobile Threat Defense Lösung, bspw. anhand von konkreten Anwendungsfällen im Stile einer Hack-Show
04/2020
-
12/2022
Cloud-Transformation und Modernisierung von Endpoints sowie Endpoint Management
Verantwortlich für Security Projekte und Security Consulting in einem konzernweiten Cloud-Transformationsprojekt mit einem Fokus auf Endpoint Modernisierung.
- Sicherstellen, dass Security Projektziele im Rahmen des Programms bzw. der Projekte eingehalten werden
- Entwurf von State-of-the-art Security Architekturen
- Implementierung und Evaluierung von Security Funktionen auf relevanten Assets, bspw. Endpoints
- Subject Matter Expert für Security Themen in konzernweiten Security und Compliance Prozessen und Engagements
10/2019
-
12/2021
Sichere Digitalisierung von Geschäftsprozessen mittels Smartphones
Nicht genannt
(>10.000 Mitarbeiter)
Öffentlicher Dienst
Federführender Entwurf eines Sicherheitskonzepts für die Digitalisierung von zentralen Geschäftsprozessen des Kunden durch den Einsatz von Android Smartphones
- CISO Consulting
- Bedrohungsanalyse nach Best-Practice Ansätzen
- Definition von Schutzmaßnahmen
- Analyse verbleibender Risiken
09/2019
-
12/2019
Definition einer konzernweiten Mobility-Sicherheitsstrategie
Nicht genannt
(>10.000 Mitarbeiter)
Transport und Logistik
Unterstützung bei der Definition einer konzernweiten Sicherheitsstrategie für mobile Endgeräte
- Review bestehender Konzeption
- Definition von Mobility-bezogenen Prozessen
- Abweichungsanalyse der IST-Architektur mit dem SOLL aus derSicherheitsstrategie und Definition von Handlungsempfehlungen
07/2017
-
04/2019
Sicherheitskonzeption für die dienstliche Nutzung mobiler Endgeräte
Nicht genannt
(500-1000 Mitarbeiter)
Versicherungen
Federführende Etablierung von Sicherheitsstandards für dienstlich eingesetzte mobile Endgeräte
- Evaluierung verschiedener Sicherheitsprodukte im Bereich Mobile Security
- Analyse der Plattformsicherheit von Android & iOS
- Empfehlung von Produkten und entsprechenden Konfigurationen zur Mitigation von Risiken, die sich aus der Nutzung mobiler Endgeräte ergeben
12/2017
-
03/2018
Risk Assessment einer smartphonegestützen Fahrzeug-Zutrittslösung
Deutscher Automobilhersteller
(>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Federführende Analyse des Sicherheitsproblems smartphonegestützter Zutrittslösungen, Bewertung des vorliegenden Systems
- Modellierung von Bedrohungsszenarien, denen schützenswerte Anlagen des vorliegenden Systems ausgesetzt sind
- Analyse des daraus resultierenden Risikos
- Empfehlung von Maßnahmen und Abschätzung des Restrisikos
08/2017
-
09/2017
Sichere Vernetzung eines Logistikfahrzeugs
Nicht genannt
(>10.000 Mitarbeiter)
Transport und Logistik
Risk Assessment für ein vernetztes Steuergerät in einem Logistikfahrzeug
- Analyse des vorliegenden Sicherheitsproblems nach STRIDE und DREAD
- Empfehlung von Maßnahmen und Abschätzung des Restrisikos
11/2016
-
07/2017
Entwurf eines sicheren E-Fahrzeug-Ladesystems
Deutscher Automobilhersteller
(>10.000 Mitarbeiter)
Automobil und Fahrzeugbau
Erstellung eines Sicherheitsprofils für eine induktionsbasierte Fahrzeug- Ladelösung
- Sicherheitskonzeption in Anlehnung an die Common Criteria Security Target Methodik
- Beratung bei der Entwicklung einer eMobility Lösung nach internationalen Standards (v.a. ISO 15118)
06/2016
-
02/2017
Entwicklung eines Verfahrens zur Schlüsselübertragung
Deutsche Telekom
(>10.000 Mitarbeiter)
Telekommunikation
Federführende Forschung und prototypische Realisierung eines sicheren und automatisierten Enrollmentverfahrens für mobile Endgeräte
- Entwurf eines Schlüsselübertragungsverfahrens unter Verwendung internationaler Standards (v.a. RFC 7030 u. PKCS)
- Entwicklung eines prototypischen Servers (Apache Tomcat) sowie eines Clients (Android App)
- Platzierung des Verfahrens im internen sowie externen Management und bei Kunden für eine gemeinsame Feldstudie
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
Verfügbar in Köln/Bonn und Umgebung (100 km), bei interessanten Projekten auch außerhalb
Sonstige Angaben
Exali Haftpflicht vorhanden.
