|
|
System- und Applikationssicherheit
Bei vielen Unternehmen rückt die Sicherheit von Systemen und Anwendungen mit zunehmender Vernetzung und Komplexität der Systeme immer mehr in den Fokus. Überdies fordern zahlreiche nationale wie internationale Compliance-Standards ein Mindestmaß an Sicherheit und überprüfen diese mithilfe von Audits.
Meine Leistungen in diesem Bereich sind wie folgt:
- Planung, Durchführung und Koordination von End-to-End Sicherheitsanalysen auf Basis des BSI Grundschutzhandbuchs.
- Konzeption und Durchführung von Penetration-Tests für UNIX-Systeme und Web-Applikationen mit Ergebnisanalyse.
- Sicherheitsanalyse von TCP/IP-basierten Netzwerken und verteilten Systemen auf UNIX-Basis.
Referenzen:
- Konzeption und Durchführung eines Workshops zur Sicherheit von Web-Applikationen, Analyse von Schwachstellen und Gegenmaßnahmen. (Branche: IT, Technologie: HTTP(S), SQL, Java EE, OWASP Web Scarab, Perl, Apache ModSecurity).
- Erstellung einer Security-Guideline zur Erfüllung von Compliance-Anforderungen (seitens kreditgebender Banken, ASP-Kunden) und in Vorbereitung zum Bestehen eines VeriSign-Zertifizierungsaudits. Vorgehen gemäß BSI-Grundschutzhandbuch in Anlehnung an den ISO-27001 Standard. (Branche: IT, Technologie: Linux, Apache, MySQL).
- Entwurf und Realisierung von Sicherheitskonzepten auf einer verteilt genutzten Datawarehouse-Plattform unter Berücksichtigung der verschiedenen Schichten (System-, DB-, Anwendungs-Benutzer). (Branche: Logistik, Technologie: Bea Weblogic, Tomcat, Cognos 7/8 BI, Business Objects, Oracle RAC, HTTP(S), (S)LDAP, Solaris).
|
|