Projekte
2006 bis heute:
- Beratung mittelständischer Unternehmen und Konzerne im Bereich Cybersecurity
- Sicherheitsanalysen
- organisatorische Sicherheit 2022
- Feststellung der Versicherbarkeit eines großen überregionalen IT-Dienstleisters für Banken ("Cyber-Versicherung")
- Ermitteln kritischer Geschäftsrisiken unter Berücksichtigung von BafinVorgaben
- Erarbeitung des Auditplans
- Durchführung des technisch-organisatorischen Audits mit den Schwerpunkten Detektion, Prävention und Wiederherstellung
2021-2022
- Entwicklungsbegleitende Beratung CovPass-App
- Secure Development Lifecycle
- Konzeptprüfung
- Code Audits
- Workshops und Schulungen zu Architektur und sicherer Software-Entwicklung
2021
- Implementierung einer Certificate Authority Appliance
- Kryptographie-Kern in C++ und ANSI-C
- UI-Implementierung in Qt
2020
- Implementierung eines Ziehungssystemes für eine Lottogesellschaft
- ANSI-C gem. MISRCA-C auf Raspberry Pi
- Test Driven Development
- Architekturanalyse E-Health-Infrastruktur
- Apps, Backend, Architektur
- Konzeptprüfung, Architekturanalyse, Code Audits, Penetrationstests
2019-2020
- Implementierungsprojekt mit Geheimhaltungsstufe VS-NfD
- komplexe Multilayer-Architektur in C und C++
- Windows
- TLS, SIP und RTP
- Implementierung der Service-App der FES Frankfurt
- iOS-Implementierung mit Swift
- Android-Implementierung mit Kotlin
2018
- Beratung einer Versicherung bei der Einführung einer neuen Gesundheits-App
- Apps, Backend, Architektur
- Konzeptprüfung, Architekturanalyse, Code Audits, Penetrationstests
- Implementierung der Service-App der Stadtwerke Düsseldorf
- Projektleitung
- iOS-Implementierung
2017
- Konzeption und Implementierung einer Mobilitäts-App auf Whitelabel-Basis
- Plattform: iOS
2015
- Konzeption und Implementierung eines Kryptographie-Frameworks für eine große Fluggesellschaft
- Plattform: iOS
- Implementierung in Objective-C 2014
- Konzeption und Implementierung einer Whitelabel-Basis für Stadtwerke Apps
- Plattform: iOS
- Basis für über 40 Apps, die von 2014 bis 2019 implementiert worden sind 2008
- Konzeption und Aufbau einer IT-Infrastruktur für eine Bundesbehörde mit Geheimhaltungsstufe VS-Geheim
- Sichere Inter-Netzwerk Architektur (SINA)