Please upgrade to the business membership to download freelancers' CVs.
Skills
Sie benötigen tiefes Know-How zu Mobile- oder Automotive-Security und jemanden, der dieses Know-How abgestimmt auf Sie und Ihr Business werthaltig transferieren kann? Hier bin ich! Nach über 6 Jahren Tätigkeit im Konzern Deutsche Telekom, zuletzt mehrere Jahre als Cyber Security Consultant, stehe ich freiberuflich für Ihre Projekte zur Verfügung. Bei der Bewertung Ihrer bestehenden Infrastruktur/Produkte wie auch bei der Konzeption neuer Sicherheitsarchitekturen unterstütze ich Sie mit meiner Erfahrung in einem vielfältigen Kundenspektrum - ganz gleich ob internationaler Großkonzern oder Lokalmittelständler. Ich bin Mitglied im GIAC Advisory Board.
Technologiekompetenz
Smart-Device Architekturen
iOS & Android Security
Apple DEP, VPP
Android Enterprise
Mobile Device Management
Mobile Threat Detection
Samsung KNOX
ARM TrustZone
Smartphone Forensik
Car-to-Grid Kommunikation (ISO 15118)
Nmap, Nessus, Metasploit
Java, Swift, Python, x86 Assembler
Methodenkompetenz
Sicherheitskonzeption und Innovation im Bereich IT-Security
Risikoanalysen
Konzeption und Durchführung von Machbarkeits- und Feldstudien
OWASP Mobile Security Testing Guide (MSTG)
Forschung & Entwicklung
Incident Response
Standardisierung von Security Methoden
STRIDE
DREAD
Security Target
Attack-Tree Analysis
Projektmanagement
ISMS Implementierung
Design Thinking
Strategieentwiclung
Agile (Scrum, Kanban)
Durchführung von Workshop zur Standortbestimmung
Project history
05/2017
-
Present
Forensische Analyse von Sicherheitsvorfällen in Verbindung mit mobilen Endgeräten (diverse Fälle)
Diverse
(Other, >10.000 employees)
Analyse mit Verdacht auf Malware-, Spyware-, bzw. Adware- Befall
Erfassung relevanter Daten mit forensischen Werkzeugen
Analyse verdächtiger Daten auf schädliche Inhalte
Auswertung, Dokumentation, und Präsentation der Untersuchung mit Handlungsempfehlungen
Projektleitung und Federführung
03/2017
-
Present
Proof of Concepts zu Mobile Threat Defense (diverse Projekte)
Diverse
(Other, >10.000 employees)
Projektleitung von Machbarkeitsstudien für den Einsatz von Mobile Threat Defense bei diversen Kunden
Anforderungsanalyse und Definition von Erfolgskriterien
Integration von Mobile Threat Defense in Kundensysteme (MDM, SIEM)
Durchführung von Kundenworkshops zur Evaluierung der Mobile Threat Defense Lösung, bspw. anhand von konkreten Anwendungsfällen im Stile einer Hack-Show
04/2020
-
12/2022
Cloud-Transformation und Modernisierung von Endpoints sowie Endpoint Management
(Banks and financial services, >10.000 employees)
Verantwortlich für Security Projekte und Security Consulting in einem konzernweiten Cloud-Transformationsprojekt mit einem Fokus auf Endpoint Modernisierung.
Sicherstellen, dass Security Projektziele im Rahmen des Programms bzw. der Projekte eingehalten werden
Entwurf von State-of-the-art Security Architekturen
Implementierung und Evaluierung von Security Funktionen auf relevanten Assets, bspw. Endpoints
Subject Matter Expert für Security Themen in konzernweiten Security und Compliance Prozessen und Engagements
10/2019
-
12/2021
Sichere Digitalisierung von Geschäftsprozessen mittels Smartphones
Nicht genannt
(Public service, >10.000 employees)
Federführender Entwurf eines Sicherheitskonzepts für die Digitalisierung von zentralen Geschäftsprozessen des Kunden durch den Einsatz von Android Smartphones
CISO Consulting
Bedrohungsanalyse nach Best-Practice Ansätzen
Definition von Schutzmaßnahmen
Analyse verbleibender Risiken
09/2019
-
12/2019
Definition einer konzernweiten Mobility-Sicherheitsstrategie
Nicht genannt
(Transport and Logistics, >10.000 employees)
Unterstützung bei der Definition einer konzernweiten Sicherheitsstrategie für mobile Endgeräte
Review bestehender Konzeption
Definition von Mobility-bezogenen Prozessen
Abweichungsanalyse der IST-Architektur mit dem SOLL aus derSicherheitsstrategie und Definition von Handlungsempfehlungen
07/2017
-
04/2019
Sicherheitskonzeption für die dienstliche Nutzung mobiler Endgeräte
Nicht genannt
(Insurance, 500-1000 employees)
Federführende Etablierung von Sicherheitsstandards für dienstlich eingesetzte mobile Endgeräte
Evaluierung verschiedener Sicherheitsprodukte im Bereich Mobile Security
Analyse der Plattformsicherheit von Android & iOS
Empfehlung von Produkten und entsprechenden Konfigurationen zur Mitigation von Risiken, die sich aus der Nutzung mobiler Endgeräte ergeben
12/2017
-
03/2018
Risk Assessment einer smartphonegestützen Fahrzeug-Zutrittslösung
Deutscher Automobilhersteller
(Automotive and vehicle construction, >10.000 employees)
Federführende Analyse des Sicherheitsproblems smartphonegestützter Zutrittslösungen, Bewertung des vorliegenden Systems
Modellierung von Bedrohungsszenarien, denen schützenswerte Anlagen des vorliegenden Systems ausgesetzt sind
Analyse des daraus resultierenden Risikos
Empfehlung von Maßnahmen und Abschätzung des Restrisikos
08/2017
-
09/2017
Sichere Vernetzung eines Logistikfahrzeugs
Nicht genannt
(Transport and Logistics, >10.000 employees)
Risk Assessment für ein vernetztes Steuergerät in einem Logistikfahrzeug
Analyse des vorliegenden Sicherheitsproblems nach STRIDE und DREAD
Empfehlung von Maßnahmen und Abschätzung des Restrisikos
11/2016
-
07/2017
Entwurf eines sicheren E-Fahrzeug-Ladesystems
Deutscher Automobilhersteller
(Automotive and vehicle construction, >10.000 employees)
Erstellung eines Sicherheitsprofils für eine induktionsbasierte Fahrzeug- Ladelösung
Sicherheitskonzeption in Anlehnung an die Common Criteria Security Target Methodik
Beratung bei der Entwicklung einer eMobility Lösung nach internationalen Standards (v.a. ISO 15118)
06/2016
-
02/2017
Entwicklung eines Verfahrens zur Schlüsselübertragung
Deutsche Telekom
(Telecommunications, >10.000 employees)
Federführende Forschung und prototypische Realisierung eines sicheren und automatisierten Enrollmentverfahrens für mobile Endgeräte
Entwurf eines Schlüsselübertragungsverfahrens unter Verwendung internationaler Standards (v.a. RFC 7030 u. PKCS)
Entwicklung eines prototypischen Servers (Apache Tomcat) sowie eines Clients (Android App)
Platzierung des Verfahrens im internen sowie externen Management und bei Kunden für eine gemeinsame Feldstudie
