Berater für IT-Sicherheit verfügbar

Berater für IT-Sicherheit

verfügbar
Profilbild von Anonymes Profil, Berater für IT-Sicherheit
  • 50678 Köln Freelancer in
  • Abschluss: B.o.E Kommunikations- und Medieninformatik
  • Stunden-/Tagessatz: nicht angegeben
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | italienisch (gut)
  • Letztes Update: 28.02.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Anonymes Profil, Berater für IT-Sicherheit
DATEIANLAGEN
CV und Projektliste

Diese Anzeige ist nur für angemeldete Nutzer möglich.

SKILLS
Sie benötigen tiefes Know-How zu Mobile- oder Automotive-Security und jemanden, der dieses Know-How abgestimmt auf Sie und Ihr Business werthaltig transferieren kann? Hier bin ich! Nach über 6 Jahren Tätigkeit im Konzern Deutsche Telekom, zuletzt mehrere Jahre als Cyber Security Consultant, stehe ich freiberuflich für Ihre Projekte zur Verfügung. Bei der Bewertung Ihrer bestehenden Infrastruktur/Produkte wie auch bei der Konzeption neuer Sicherheitsarchitekturen unterstütze ich Sie mit meiner Erfahrung in einem vielfältigen Kundenspektrum - ganz gleich ob internationaler Großkonzern oder Lokalmittelständler. Ich bin Mitglied im GIAC Advisory Board.

Technologiekompetenz
Smart-Device Architekturen
iOS & Android Security
Apple DEP, VPP
Android Enterprise
Mobile Device Management
Mobile Threat Detection
Samsung KNOX
ARM TrustZone
Smartphone Forensik
Car-to-Grid Kommunikation (ISO 15118)
Nmap, Nessus, Metasploit
Java, Swift, Python, x86 Assembler

Methodenkompetenz
Sicherheitskonzeption und Innovation im Bereich IT-Security
Risikoanalysen
Konzeption und Durchführung von Machbarkeits- und Feldstudien
OWASP Mobile Security Testing Guide (MSTG)
Forschung & Entwicklung
Incident Response
Standardisierung von Security Methoden
STRIDE
DREAD
Security Target
Attack-Tree Analysis
Projektmanagement
ISMS Implementierung
Design Thinking
Strategieentwiclung
Agile (Scrum, Kanban)
Durchführung von Workshop zur Standortbestimmung
PROJEKTHISTORIE
  • 10/2019 - bis jetzt

    • Nicht genannt
    • >10.000 Mitarbeiter
    • Öffentlicher Dienst
  • Sichere Digitalisierung von Geschäftsprozessen mittels Smartphones
  • Federführender Entwurf eines Sicherheitskonzepts für die Digitalisierung von zentralen Geschäftsprozessen des Kunden durch den Einsatz von Android Smartphones

    • Bedrohungsanalyse nach Best-Practice Ansätzen
    • Definition von Schutzmaßnahmen
    • Analyse verbleibender Risiken

  • 05/2017 - bis jetzt

    • Diverse
    • >10.000 Mitarbeiter
    • Sonstiges
  • Forensische Analyse von Sicherheitsvorfällen in Verbindung mit mobilen Endgeräten (diverse Fälle)
  • Analyse mit Verdacht auf Malware-, Spyware-, bzw. Adware- Befall

    • Erfassung relevanter Daten mit forensischen Werkzeugen
    • Analyse verdächtiger Daten auf schädliche Inhalte
    • Auswertung, Dokumentation, und Präsentation der Untersuchung mit Handlungsempfehlungen
    • Projektleitung und Federführung

  • 03/2017 - bis jetzt

    • Diverse
    • >10.000 Mitarbeiter
    • Sonstiges
  • Proof of Concepts zu Mobile Threat Defense (diverse Projekte)
  • Projektleitung von Machbarkeitsstudien für den Einsatz von Mobile Threat Defense bei diversen Kunden

    • Anforderungsanalyse und Definition von Erfolgskriterien
    • Integration von Mobile Threat Defense in Kundensysteme (MDM, SIEM)
    • Durchführung von Kundenworkshops zur Evaluierung der Mobile Threat Defense Lösung, bspw. anhand von konkreten Anwendungsfällen im Stile einer Hack-Show

  • 09/2019 - 12/2019

    • Nicht genannt
    • >10.000 Mitarbeiter
    • Transport und Logistik
  • Definition einer konzernweiten Mobility-Sicherheitsstrategie
  • Unterstützung bei der Definition einer konzernweiten Sicherheitsstrategie für mobile Endgeräte

    • Review bestehender Konzeption
    • Definition von Mobility-bezogenen Prozessen
    • Abweichungsanalyse der IST-Architektur mit dem SOLL aus derSicherheitsstrategie und Definition von Handlungsempfehlungen

  • 07/2017 - 04/2019

    • Nicht genannt
    • 500-1000 Mitarbeiter
    • Versicherungen
  • Sicherheitskonzeption für die dienstliche Nutzung mobiler Endgeräte
  • Federführende Etablierung von Sicherheitsstandards für dienstlich eingesetzte mobile Endgeräte

    • Evaluierung verschiedener Sicherheitsprodukte im Bereich Mobile Security
    • Analyse der Plattformsicherheit von Android & iOS
    • Empfehlung von Produkten und entsprechenden Konfigurationen zur Mitigation von Risiken, die sich aus der Nutzung mobiler Endgeräte ergeben

  • 12/2017 - 03/2018

    • Deutscher Automobilhersteller
    • >10.000 Mitarbeiter
    • Automobil und Fahrzeugbau
  • Risk Assessment einer smartphonegestützen Fahrzeug-Zutrittslösung
  • Federführende Analyse des Sicherheitsproblems smartphonegestützter Zutrittslösungen, Bewertung des vorliegenden Systems

    • Modellierung von Bedrohungsszenarien, denen schützenswerte Anlagen des vorliegenden Systems ausgesetzt sind
    • Analyse des daraus resultierenden Risikos
    • Empfehlung von Maßnahmen und Abschätzung des Restrisikos

  • 08/2017 - 09/2017

    • Nicht genannt
    • >10.000 Mitarbeiter
    • Transport und Logistik
  • Sichere Vernetzung eines Logistikfahrzeugs
  • Risk Assessment für ein vernetztes Steuergerät in einem Logistikfahrzeug

    • Analyse des vorliegenden Sicherheitsproblems nach STRIDE und DREAD 
    • Empfehlung von Maßnahmen und Abschätzung des Restrisikos

  • 11/2016 - 07/2017

    • Deutscher Automobilhersteller
    • >10.000 Mitarbeiter
    • Automobil und Fahrzeugbau
  • Entwurf eines sicheren E-Fahrzeug-Ladesystems
  • Erstellung eines Sicherheitsprofils für eine induktionsbasierte Fahrzeug- Ladelösung

    • Sicherheitskonzeption in Anlehnung an die Common Criteria Security Target Methodik
    • Beratung bei der Entwicklung einer eMobility Lösung nach internationalen Standards (v.a. ISO 15118)

  • 06/2016 - 02/2017

    • Deutsche Telekom
    • >10.000 Mitarbeiter
    • Telekommunikation
  • Entwicklung eines Verfahrens zur Schlüsselübertragung
  • Federführende Forschung und prototypische Realisierung eines sicheren und automatisierten Enrollmentverfahrens für mobile Endgeräte

    • Entwurf eines Schlüsselübertragungsverfahrens unter Verwendung internationaler Standards (v.a. RFC 7030 u. PKCS)
    • Entwicklung eines prototypischen Servers (Apache Tomcat) sowie eines Clients (Android App)
    • Platzierung des Verfahrens im internen sowie externen Management und bei Kunden für eine gemeinsame Feldstudie

ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Verfügbar in Köln/Bonn und Umgebung (100 km), bei interessanten Projekten auch außerhalb
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten: