IT-Security Spezialist (Kryptografie) Freiberufler, Paderborn
Schlagwörter
Skills
IT-Security, PKI, AES, RSA, ECC, SSL, TLS, Secure Token, Secure, Stack, TLS-PSK 1.2, SCP03, HTTPS, X.509, GlobalPlatform, Secure Element, NFC, HCI, 3DES, Java, Programmiertechniken, C#, C, C++, Embedded C, ARM, Assembler, Python, XML, XSD, XML Schema Definition, Scrum, Visual Studio, Eclipse, Keil μVision, MATLAB, Maple, Mathematica, Perforce, Bluetooth Classic, Bluetooth LE, Low Energy, ISTQB Certified Tester (Foundation Level), ETSI, Global Platform, NFC Forum, 3GPP, ISO/SAE 21434, Common Criteria, BSZ, FIPS 140-3, BSI Grundschutz
Projekthistorie
01/2020
-
bis jetzt
* Konzeption, Design und Entwicklung von kryptografischen Systemlösungen
* Sichere Embedded Systeme und Smartcards
* Public-Key Infrastrukturen (PKI)
* Sichere Implementierung (gehärteter) kryptografischer Algorithmen (z.B.
AES, RSA, ECC und Hashverfahren)
* SSL/TLS basierte Systeme
* Lösungen basierend auf Secure Token, Secure Elements (SE) oder Trusted
Platform Module (TPMs)
* Sicherheitsanalysen, Security Assessments
* Sichere Embedded Systeme und Smartcards
* Public-Key Infrastrukturen (PKI)
* Sichere Implementierung (gehärteter) kryptografischer Algorithmen (z.B.
AES, RSA, ECC und Hashverfahren)
* SSL/TLS basierte Systeme
* Lösungen basierend auf Secure Token, Secure Elements (SE) oder Trusted
Platform Module (TPMs)
* Sicherheitsanalysen, Security Assessments
01/2013
-
12/2019
Senior Development Engineer
COMPRION GmbH
* Entwurf und Entwicklung eines OTA Remote Management Translators
(Entschlüsselung und Analyse der gesamten Over-the-Air Kommunikation
zwischen der SIM-Karte und dem Netzoperator) für Payment- und
Telekommunikations-Applikationen
* Protocol Stack Monitoring und Entschlüsselung (Secure Channel Protocols,
u.a. SCP81 (TLS-PSK 1.2), SCP03 (Asymmetric Secure Channel Protocol),
SCP80 (Secured Packet Structure) und HTTPS Layer)
* Design und Implementierung von Leistungstests der Gesundheitskarte G2
für die Gematik, Berlin (Generierung von X.509-Zertifikaten, RSA/ECC-
Schlüsselgenerierung), Inbetriebnahme und Einweisung bei Telematikanbieter in Berlin
* Implementierung von Tests und der Testinfrastruktur für GlobalPlatform SE
(Secure Element) und TEE (Trusted Execution Environment)
* NFC Forum Digital Protocol und Analog-Tests
(Entschlüsselung und Analyse der gesamten Over-the-Air Kommunikation
zwischen der SIM-Karte und dem Netzoperator) für Payment- und
Telekommunikations-Applikationen
* Protocol Stack Monitoring und Entschlüsselung (Secure Channel Protocols,
u.a. SCP81 (TLS-PSK 1.2), SCP03 (Asymmetric Secure Channel Protocol),
SCP80 (Secured Packet Structure) und HTTPS Layer)
* Design und Implementierung von Leistungstests der Gesundheitskarte G2
für die Gematik, Berlin (Generierung von X.509-Zertifikaten, RSA/ECC-
Schlüsselgenerierung), Inbetriebnahme und Einweisung bei Telematikanbieter in Berlin
* Implementierung von Tests und der Testinfrastruktur für GlobalPlatform SE
(Secure Element) und TEE (Trusted Execution Environment)
* NFC Forum Digital Protocol und Analog-Tests
01/2007
-
12/2012
Senior Developer
Morpho Cards GmbH
* Analyse von Anforderungs-, Architektur- und Designdokumenten für die
Softwareentwicklung
* Design und Implementierung einer Testumgebung im Bereich Near Field
Communication (NFC)
* Spezifikation und Implementierung von SWP/HCI Testsuiten für NFC
* Entwurf und Umsetzung einer automatisierten Testsuite zur Bestimmung
der Güte von HW-RNGs (Hardware-Zufallszahlengeneratoren)
Softwareentwicklung
* Design und Implementierung einer Testumgebung im Bereich Near Field
Communication (NFC)
* Spezifikation und Implementierung von SWP/HCI Testsuiten für NFC
* Entwurf und Umsetzung einer automatisierten Testsuite zur Bestimmung
der Güte von HW-RNGs (Hardware-Zufallszahlengeneratoren)
05/2001
-
12/2006
Development Engineer
ORGA Kartensysteme GmbH
* Research & Development Smart Card Security
* Implementierung von gehärteten Kryptoalgorithmen (u.a. 3DES, AES,
Milenage, T-Mobile SAM, RSA-CRT, ECC), Schutz der Algorithmen gegen
Seitenkanal-Analysen und Fault-Attacken
* Generierung von RSA/ECC-Schlüsseln auf Smart-Cards für Public-Key-
Infrastrukturen (PKI)
* Design und Implementierung einer Testsuite für die Klassifizierung und
Bewertung von On-Card Zufallszahlen-Generatoren
* Durchführung von Seitenkanal-, Fault- und Cache-Attacken (SPA/DPA und
elektromagnetische Analysen), Angriffe auf Hardware-Zufallszahlen-
Generatoren
* Design und Implementierung einer Seitenkanal-Analyse-Plattform in
Java
* Unabhängige Evaluierung und Zertifizierung der SPA/DPA-
Analysemethoden und des Designs von Gegenmaßnahmen durch akkreditiertes Prüfinstitut
* Implementierung von gehärteten Kryptoalgorithmen (u.a. 3DES, AES,
Milenage, T-Mobile SAM, RSA-CRT, ECC), Schutz der Algorithmen gegen
Seitenkanal-Analysen und Fault-Attacken
* Generierung von RSA/ECC-Schlüsseln auf Smart-Cards für Public-Key-
Infrastrukturen (PKI)
* Design und Implementierung einer Testsuite für die Klassifizierung und
Bewertung von On-Card Zufallszahlen-Generatoren
* Durchführung von Seitenkanal-, Fault- und Cache-Attacken (SPA/DPA und
elektromagnetische Analysen), Angriffe auf Hardware-Zufallszahlen-
Generatoren
* Design und Implementierung einer Seitenkanal-Analyse-Plattform in
Java
* Unabhängige Evaluierung und Zertifizierung der SPA/DPA-
Analysemethoden und des Designs von Gegenmaßnahmen durch akkreditiertes Prüfinstitut
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
