Schlagwörter
Skills
Projektmanagement: PMP zertifiziert (deprecated)
Information Security: CISSP zertifiziert
Framework/Normenkenntnis zu Corporate Governance und Information Security: ISO/IEC 2700x, ISO/IEC 18045, PCI-DSS, FFIEC, ISO/IEC 15408, ISO/TR17944, ISO/IEC 21827, NIST SP-800-xx, ITU-T X.5xx, COBIT, ValIT, ITIL, IASSF, TOGAF V8
Erfahrung: Architektur und Design von IT Infrastruktur in Rechenzentren, Design von Informationssicherheit in Rechenzentren, Design verteilter Systeme/Datenbanken, Design von VPNs, Systemhärtung, Design von Access Controls, Identity Management, Systementwicklung im Bereich grosser Telefonie und Daten-Switches (ATM, IP), Entwicklung von Informationssicherheits-Frameworks, Schulung (zu Common Criteria, Sicherheit in verteilten Systemen, Datenbanksystemen, Protokollstacks-ATM, SS7, IP Suite, ..., Q3, LDAP, ...)
Information Security: CISSP zertifiziert
Framework/Normenkenntnis zu Corporate Governance und Information Security: ISO/IEC 2700x, ISO/IEC 18045, PCI-DSS, FFIEC, ISO/IEC 15408, ISO/TR17944, ISO/IEC 21827, NIST SP-800-xx, ITU-T X.5xx, COBIT, ValIT, ITIL, IASSF, TOGAF V8
Erfahrung: Architektur und Design von IT Infrastruktur in Rechenzentren, Design von Informationssicherheit in Rechenzentren, Design verteilter Systeme/Datenbanken, Design von VPNs, Systemhärtung, Design von Access Controls, Identity Management, Systementwicklung im Bereich grosser Telefonie und Daten-Switches (ATM, IP), Entwicklung von Informationssicherheits-Frameworks, Schulung (zu Common Criteria, Sicherheit in verteilten Systemen, Datenbanksystemen, Protokollstacks-ATM, SS7, IP Suite, ..., Q3, LDAP, ...)
Projekthistorie
Projekte mit der Firma Micronova (Vierkirchen, bei München) als Systemanalytiker im Bereich Netzwerkmanagement (L1 - xdsl, shdsl, Optical, L2 - Ethernet, ATM, L3 IP, MPLS, L3 VPN) hauptsächlich Configuration Management sowie Discovery und NMS Datanbank schemen
Gründung der Fa. Advanced Secure Communications:
VPN Projekt mit Unterrichtsministerium unund Land Kärnten
Netzwerk-Managementprojekt mit Fa. Micronova
Lehrbeauftragter: Sicherheit in verteilten Systemen an der Fachhochschule St. Pölten
Secude Global Consulting
Vorbereitung von Projektangeboten:
Analyse von IT Infrastrukturen nach ISO 27001 für BHPBilliton
Analyse von IT Infrastrukturen nach ISO 27001 für die Börse von Kuwait
Prozessanalyse nach COSO and Cobit für die Divisionen von Voest Alpine
Konzept eines Test- und Forschungszentrums für IT-Sicherheit
Publikationen:
“Abstract State Machines and Their Mathematical Background in Evaluation Assurance”, IFIP Wireless Days 2008 Dubai, United Arabs of Emirates November 24-27, 2008
“Secure IT/telco Environment Planning Made Easy. A Concept of a Tool for Planning Secure IT/Telco Infrastructure and Applications”; ICE-B 26-29 July 2008, part of ICETE - The International Joint Conference on e-Business and Telecommunications
„Sichere Kommunikation in der Krise – IT Security Management als Aspekt des „Alarm- und Krisenmanagements“ (ACM) wird immer wichtiger. Hier wird ACM analysiert und die dazugehörigen Normen ISO/IEC 27001 und ISO/IEC 27002 werden beschrieben. Als Beispiel dient der AlarmManager von itCampus“ E-3 Magazin, Feb 09, page 68
Siemens Österreich:
• Bis Juni 2005 arbeitete Dr. Haidegger als Systems Engineer für das Produkt C-NTDB (eine verteilte geo-redundante Echtzeitdatenbank). Er war in dieser Zeir verantwortlich für die Business Opportunity-Spezifikation, die Requirements Spezifikation und die Datenmodellspezifikation für den HLR-d sowohl nals Teil des Autorenteams als auch als Editor.
• Von Juni 2005 – März 2006 leitete Dr. Haidegger ein Technikerteam für TMO in Bonn, und war als solcher auch verantwortlich für das TMO spezifische DAtenmodell, welches derzeit zum Einsatz kommt. Speziell wichtige Themen: Erstanalyse der Anforderungen zur Access Control and seiner Verbindungen zum Identity Management.
• Mit Beginn April 2006 war Dr. Haidegger für die Standardisierung eines “ central profile store (CPS)” in der 3GPP verantwortlich und außerdem Leiter der Systems Engineering Gruppe für C-NTDB in Wien.
• Ebenfalls mit Beginn April 2006 war Dr. Haidegger für die Entwicklung des Themas IT.Security in SIS PSE SMC CIM verantwortlich. Dazu zählten folgende Themen:
o Entwicklung automatisierter Zertifizierungsmechanismen für die CC (Common Criteria/ ISO/IEC 15408) speziell unter Verwendung des Konzepts des EAL (Evaluation Assurance Level).
o Verantwortlich für die Planung eines .
o Koordination von SRP (Security Resonsible Person) Aktivitäten in Projekten der SIS PSE SMC CIM, was bedeutet, dass Produktentwicklung unter Einbindung des Siemens CERT Prozesses erfolgt, welcher kritische Sicherheitslücken des Systems anmahnt, die sodann geschlossen warden müssen.
Die fachspezifischen Themen der eben genanten Aktivizäten umfaßten::
- Access Control (nach X.501, Identity Management)l
- Network Security (Threat Modelling, Network Hardening, CERT process)
- Physical Security (SRP hat auch die Verantwortung für physical security: z.B. Entfernen unnötiger HW Schnittstellen, …)
- Operational Security (SRP SRP hat auch die Verantwortung für die Planung und Beschreibung der sicheren Verwendung eines Produkts)
- Security Management (automatiserte Prozeduren für ISO/IEC 15408 (CC)ikm Zusammenhang mit Security Managementaktivitäten nach ISO 27001)
• Seit Oktober 2007 CISSP zertifiziert
• Weitere Projekte im Umfeld IT Sicherheit 2007-2008:
o Teil des Designteams für die IT-SIcherheitsinfrastruktur des ESA Projekts Galileio (Netzwerkplanung, Bewertung von Sicherheitselementen: – IDS, firewalls, anti-virus scanners).
o Verantwortlicher Security Officer IM ESA Projekt DAIL für die ISO 27001 conformance der Planung und Implementierung des Identity- und Servicemanagement.
o Verantwortlich für die Entwicklung der Blueprints für ESAs neue sichere Infrastruktur ihrer Missionen im All (wie zum Beispiel Mars Express).
Forschungszentrum für Telekomumikation Wien:
• Vorbereitung des Grundlagenforschungsprojekts A0 am Forschungszentrum Telekommunikation Wien. Die Hauptblickrichtung war die Analyse der zukünftigen Relevanz typischer Telekomunikationsdienste, der Einfluss von Traffic Management auf paketorientierte Protokolle, und wie man zu klaren Eigenschaften für das E2E Performancemanagement in heterogenen Netzen kommt.
• Vorbereitung und Beginn der Durchführung des angewandten Forschungsprojekts A2 als SPinnoff von A0 (wie oben beschrieben).
• Leitung der Implementierung von Anwendungen auf das Protokoll SCTP für das Siemensprodukt SURPASS.
• Lehrtätigkeit im Bereich der Network Access Technologies und ihrer Siemens Realisierungen (Attane, HiA).
Siemens USA - Boca Raton:
• Datenbankentwicklungen für den ATM-Knoten EWSX (36190) (GDMO, ASN1), Erstanalyse des Protokols MPOA und früher Versionen von MPLS
• Support für Telekom bei der Modellentwicklung für H.323
• Unterrichten der Themen Q3/SNMP-Objektmodellierung, B-ISDN Referenzmodell (ATM, AAL, QoS), sowie von generellen TMN Architekturen und Referenzmodellen.
Gründung der Fa. Advanced Secure Communications:
VPN Projekt mit Unterrichtsministerium unund Land Kärnten
Netzwerk-Managementprojekt mit Fa. Micronova
Lehrbeauftragter: Sicherheit in verteilten Systemen an der Fachhochschule St. Pölten
Secude Global Consulting
Vorbereitung von Projektangeboten:
Analyse von IT Infrastrukturen nach ISO 27001 für BHPBilliton
Analyse von IT Infrastrukturen nach ISO 27001 für die Börse von Kuwait
Prozessanalyse nach COSO and Cobit für die Divisionen von Voest Alpine
Konzept eines Test- und Forschungszentrums für IT-Sicherheit
Publikationen:
“Abstract State Machines and Their Mathematical Background in Evaluation Assurance”, IFIP Wireless Days 2008 Dubai, United Arabs of Emirates November 24-27, 2008
“Secure IT/telco Environment Planning Made Easy. A Concept of a Tool for Planning Secure IT/Telco Infrastructure and Applications”; ICE-B 26-29 July 2008, part of ICETE - The International Joint Conference on e-Business and Telecommunications
„Sichere Kommunikation in der Krise – IT Security Management als Aspekt des „Alarm- und Krisenmanagements“ (ACM) wird immer wichtiger. Hier wird ACM analysiert und die dazugehörigen Normen ISO/IEC 27001 und ISO/IEC 27002 werden beschrieben. Als Beispiel dient der AlarmManager von itCampus“ E-3 Magazin, Feb 09, page 68
Siemens Österreich:
• Bis Juni 2005 arbeitete Dr. Haidegger als Systems Engineer für das Produkt C-NTDB (eine verteilte geo-redundante Echtzeitdatenbank). Er war in dieser Zeir verantwortlich für die Business Opportunity-Spezifikation, die Requirements Spezifikation und die Datenmodellspezifikation für den HLR-d sowohl nals Teil des Autorenteams als auch als Editor.
• Von Juni 2005 – März 2006 leitete Dr. Haidegger ein Technikerteam für TMO in Bonn, und war als solcher auch verantwortlich für das TMO spezifische DAtenmodell, welches derzeit zum Einsatz kommt. Speziell wichtige Themen: Erstanalyse der Anforderungen zur Access Control and seiner Verbindungen zum Identity Management.
• Mit Beginn April 2006 war Dr. Haidegger für die Standardisierung eines “ central profile store (CPS)” in der 3GPP verantwortlich und außerdem Leiter der Systems Engineering Gruppe für C-NTDB in Wien.
• Ebenfalls mit Beginn April 2006 war Dr. Haidegger für die Entwicklung des Themas IT.Security in SIS PSE SMC CIM verantwortlich. Dazu zählten folgende Themen:
o Entwicklung automatisierter Zertifizierungsmechanismen für die CC (Common Criteria/ ISO/IEC 15408) speziell unter Verwendung des Konzepts des EAL (Evaluation Assurance Level).
o Verantwortlich für die Planung eines .
o Koordination von SRP (Security Resonsible Person) Aktivitäten in Projekten der SIS PSE SMC CIM, was bedeutet, dass Produktentwicklung unter Einbindung des Siemens CERT Prozesses erfolgt, welcher kritische Sicherheitslücken des Systems anmahnt, die sodann geschlossen warden müssen.
Die fachspezifischen Themen der eben genanten Aktivizäten umfaßten::
- Access Control (nach X.501, Identity Management)l
- Network Security (Threat Modelling, Network Hardening, CERT process)
- Physical Security (SRP hat auch die Verantwortung für physical security: z.B. Entfernen unnötiger HW Schnittstellen, …)
- Operational Security (SRP SRP hat auch die Verantwortung für die Planung und Beschreibung der sicheren Verwendung eines Produkts)
- Security Management (automatiserte Prozeduren für ISO/IEC 15408 (CC)ikm Zusammenhang mit Security Managementaktivitäten nach ISO 27001)
• Seit Oktober 2007 CISSP zertifiziert
• Weitere Projekte im Umfeld IT Sicherheit 2007-2008:
o Teil des Designteams für die IT-SIcherheitsinfrastruktur des ESA Projekts Galileio (Netzwerkplanung, Bewertung von Sicherheitselementen: – IDS, firewalls, anti-virus scanners).
o Verantwortlicher Security Officer IM ESA Projekt DAIL für die ISO 27001 conformance der Planung und Implementierung des Identity- und Servicemanagement.
o Verantwortlich für die Entwicklung der Blueprints für ESAs neue sichere Infrastruktur ihrer Missionen im All (wie zum Beispiel Mars Express).
Forschungszentrum für Telekomumikation Wien:
• Vorbereitung des Grundlagenforschungsprojekts A0 am Forschungszentrum Telekommunikation Wien. Die Hauptblickrichtung war die Analyse der zukünftigen Relevanz typischer Telekomunikationsdienste, der Einfluss von Traffic Management auf paketorientierte Protokolle, und wie man zu klaren Eigenschaften für das E2E Performancemanagement in heterogenen Netzen kommt.
• Vorbereitung und Beginn der Durchführung des angewandten Forschungsprojekts A2 als SPinnoff von A0 (wie oben beschrieben).
• Leitung der Implementierung von Anwendungen auf das Protokoll SCTP für das Siemensprodukt SURPASS.
• Lehrtätigkeit im Bereich der Network Access Technologies und ihrer Siemens Realisierungen (Attane, HiA).
Siemens USA - Boca Raton:
• Datenbankentwicklungen für den ATM-Knoten EWSX (36190) (GDMO, ASN1), Erstanalyse des Protokols MPOA und früher Versionen von MPLS
• Support für Telekom bei der Modellentwicklung für H.323
• Unterrichten der Themen Q3/SNMP-Objektmodellierung, B-ISDN Referenzmodell (ATM, AAL, QoS), sowie von generellen TMN Architekturen und Referenzmodellen.
Reisebereitschaft
Verfügbar in den Ländern
Österreich
Vor-Ort Einsätz sind immer möglich, allerdings nur bis Donnerstag (Freitag bis Sonntag bin ich generell blockiert - Ausnahmen sind natürlich möglich, sollen aber nicht zur Regel werden).
Derzeit (bis auf Weiteres): zu 70% verfügbar.
Derzeit (bis auf Weiteres): zu 70% verfügbar.
