Automated Penetration Testing for SAML-based SSO Frameworks
Ruhr-University Bochum
(Sonstiges)
Schlagwörter
Skills
Fachliche Spezialisierung
◼ Identitätsmanagement-, Authentisierungs-, Authentifizierungs- und Autorisierungssysteme sowie Vertrauensstrukturen
◼ Hochautomatisierte, agile und sichere Softwareentwicklung in Java
◼ Informationssicherheitsmanagementsysteme auf der Basis von BSI Grundschutz 200
◼ Strategieberatung für KI in der Informationssicherheit und Entwicklung lernfähiger Sicherheitssysteme
Fachliches Erfahrungswissen
◼ Quellcode Sicherheitsanalyse und Domänenanalyse nach DDD einer Tokenmanagementplattform (Smartcards/Zertifikatsdateien)
◼ Integration, Ausbau und Domänenanalyse nach DDD der Softwareanwendung einer PKI
◼ Aufbau des ISMS für einen Netzzugangsknoten mit PAP-Cluster
◼ Sicherheitsanalyse und Refactoring der Softwareanwendung einer Wurzelzertifizierungsstelle einer PKI
◼ Aufbau, Zertifizierung und Betrieb des ISMS für eine Authentifizierungsplattform
◼ Weiterentwicklung einer Authentifizierungsplattform
◼ Neu- und Weiterentwicklung einer verteilten und skalierbaren multi-Faktor Authentisierungslösung
◼ Konzeptionierung der Migration einer großen IAM-Installation
◼ Entwicklung eines SAM Enterprise TSI für Evidian SSO
◼ SAP Security: Role Mining und Data Analysis
◼ Penetrationstest eines Web-Portals einer Bank
◼ Entwicklung eines lernfähigen PenTestTools für SAML-basierte SSO Frameworks
◼ Sicherheitsanalyse von Teilen der Java Bibliothek „BouncyCastle“
Branchenexpertise
◼ Zivile und militärische Behörden
◼ Banken und Versicherungen
◼ Identitätsmanagement-, Authentisierungs-, Authentifizierungs- und Autorisierungssysteme sowie Vertrauensstrukturen
◼ Hochautomatisierte, agile und sichere Softwareentwicklung in Java
◼ Informationssicherheitsmanagementsysteme auf der Basis von BSI Grundschutz 200
◼ Strategieberatung für KI in der Informationssicherheit und Entwicklung lernfähiger Sicherheitssysteme
Fachliches Erfahrungswissen
◼ Quellcode Sicherheitsanalyse und Domänenanalyse nach DDD einer Tokenmanagementplattform (Smartcards/Zertifikatsdateien)
◼ Integration, Ausbau und Domänenanalyse nach DDD der Softwareanwendung einer PKI
◼ Aufbau des ISMS für einen Netzzugangsknoten mit PAP-Cluster
◼ Sicherheitsanalyse und Refactoring der Softwareanwendung einer Wurzelzertifizierungsstelle einer PKI
◼ Aufbau, Zertifizierung und Betrieb des ISMS für eine Authentifizierungsplattform
◼ Weiterentwicklung einer Authentifizierungsplattform
◼ Neu- und Weiterentwicklung einer verteilten und skalierbaren multi-Faktor Authentisierungslösung
◼ Konzeptionierung der Migration einer großen IAM-Installation
◼ Entwicklung eines SAM Enterprise TSI für Evidian SSO
◼ SAP Security: Role Mining und Data Analysis
◼ Penetrationstest eines Web-Portals einer Bank
◼ Entwicklung eines lernfähigen PenTestTools für SAML-basierte SSO Frameworks
◼ Sicherheitsanalyse von Teilen der Java Bibliothek „BouncyCastle“
Branchenexpertise
◼ Zivile und militärische Behörden
◼ Banken und Versicherungen
Projekthistorie
01/2013
-
07/2013
Master Thesis: Automated Penetration Testing for SAML-based SSO Frameworks
Group of XML- and Webservice Security
Department/Chair for Network- and Data Security
Ruhr-University Bochum, Horst-Görtz-Institute
Read the full publication here: https://www.nds.ruhr-uni-bochum.de/media/ei/arbeiten/2014/12/04/SAMLAttacker.pdf
Group of XML- and Webservice Security
Department/Chair for Network- and Data Security
Ruhr-University Bochum, Horst-Görtz-Institute
Read the full publication here: https://www.nds.ruhr-uni-bochum.de/media/ei/arbeiten/2014/12/04/SAMLAttacker.pdf
06/2010
-
10/2010
Streaming-Based XML Encryption and Decryption
Ruhr-University Bochum
Bachelor Thesis: Streaming-Based XML Encryption and Decryption
Group of XML- and Webservice Security
Department/Chair for Network- and Data Security
Ruhr-University Bochum, Horst-Görtz-Institute
Read the full publication here: https://www.nds.ruhr-uni-bochum.de/media/nds/arbeiten/2011/03/30/BAXMLStreamDecryption_2010-10-14_FINAL.pdf
Group of XML- and Webservice Security
Department/Chair for Network- and Data Security
Ruhr-University Bochum, Horst-Görtz-Institute
Read the full publication here: https://www.nds.ruhr-uni-bochum.de/media/nds/arbeiten/2011/03/30/BAXMLStreamDecryption_2010-10-14_FINAL.pdf
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
innerhalb Deutschlands jederzeit
