Profilbild von Anonymes Profil, Web- and Application Security Architekt, IT-Security Consultant
verfügbar
Kontakt

Letztes Update: 06.09.2022

Web- and Application Security Architekt, IT-Security Consultant

Abschluss: Master of Science IT-Security
Stunden-/Tagessatz: anzeigen
Verhandelbar
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

SANNO_Lebenslauf_2021-07-12.pdf
SANNO_BENJAMIN_2021-06-28.pdf
2021-08-05_Sanno_Résumé.pdf

Skills

Fachliche Spezialisierung 
◼  Identitätsmanagement-, Authentisierungs-, Authentifizierungs- und Autorisierungssysteme sowie Vertrauensstrukturen 
◼  Hochautomatisierte, agile und sichere Softwareentwicklung in Java 
◼  Informationssicherheitsmanagementsysteme auf der Basis von BSI Grundschutz 200 
◼  Strategieberatung für KI in der Informationssicherheit und Entwicklung lernfähiger Sicherheitssysteme 

Fachliches Erfahrungswissen 
◼  Quellcode Sicherheitsanalyse und Domänenanalyse nach DDD  einer Tokenmanagementplattform (Smartcards/Zertifikatsdateien) 
◼  Integration, Ausbau und Domänenanalyse nach DDD der Softwareanwendung einer PKI 
◼  Aufbau des ISMS für einen Netzzugangsknoten mit PAP-Cluster 
◼  Sicherheitsanalyse und Refactoring der Softwareanwendung einer  Wurzelzertifizierungsstelle einer PKI 
◼  Aufbau, Zertifizierung und Betrieb des ISMS für eine  Authentifizierungsplattform 
◼  Weiterentwicklung einer Authentifizierungsplattform 
◼  Neu- und Weiterentwicklung einer verteilten und skalierbaren multi-Faktor Authentisierungslösung 
◼  Konzeptionierung der Migration einer großen IAM-Installation 
◼  Entwicklung eines SAM Enterprise TSI für Evidian SSO 
◼  SAP Security: Role Mining und Data Analysis 
◼  Penetrationstest eines Web-Portals einer Bank 
◼  Entwicklung eines lernfähigen PenTestTools für SAML-basierte SSO Frameworks 
◼  Sicherheitsanalyse von Teilen der Java Bibliothek „BouncyCastle“ 

Branchenexpertise
◼  Zivile und militärische Behörden 
◼  Banken und Versicherungen

Projekthistorie

01/2013 - 07/2013
Automated Penetration Testing for SAML-based SSO Frameworks
Ruhr-University Bochum
Sonstiges
Master Thesis: Automated Penetration Testing for SAML-based SSO Frameworks
Group of XML- and Webservice Security
Department/Chair for Network- and Data Security
Ruhr-University Bochum, Horst-Görtz-Institute
Read the full publication here: https://www.nds.ruhr-uni-bochum.de/media/ei/arbeiten/2014/12/04/SAMLAttacker.pdf

06/2010 - 10/2010
Streaming-Based XML Encryption and Decryption
Ruhr-University Bochum
Bachelor Thesis: Streaming-Based XML Encryption and Decryption
Group of XML- and Webservice Security
Department/Chair for Network- and Data Security
Ruhr-University Bochum, Horst-Görtz-Institute
Read the full publication here: https://www.nds.ruhr-uni-bochum.de/media/nds/arbeiten/2011/03/30/BAXMLStreamDecryption_2010-10-14_FINAL.pdf

Zeitliche und räumliche Verfügbarkeit

innerhalb Deutschlands jederzeit

Kontaktformular

Kontaktinformationen