Beispielprojekte

Hier einige Beispielprojekte der letzten 3 Jahre:

Dokumentation im Rahmen der Common Criteria-Zertifizierung eines Smart Meter Gateways
Für einen Smart Meter Gateway-Hersteller habe ich an der funktionalen Spezifikation (ADV_FSP.4) im Rahmen der Common Criteria-Zertifizierung nach BSI-CC-PP-0073-2014 mitgeschrieben.

Risikoanalyse und Security-bezogene Projektbetreuung eines E-Commerce-Systems
Ich habe eine Unternehmensberatung hinsichtlich der Security-Aspekte bei der Einführung eines E-Commerce-Systems für eine Versicherung begleitet. Dies umfasste inhaltlich insbesondere die Durchführung von Risikoanalyse-Workshops mit Dienstleistern, Datenschutzbeauftragten und Fachbereichen sowie Compliance- und Due Diligence-Themen bei der Auswahl des SaaS-Anbieters.

Betrieb und Erweiterung einer Directory-/PKI-basierten SSO-Lösung
Für ein IT-Systemhaus begleitete ich die Transition einer intern entwickelten, unternehmensweit eingesetzten Authentifizierungslösung bei einer Investmentbank hin zu einem Outsourcing-Arrangement. Dabei war ich sowohl in organisatorischer Hinsicht (z.B. Entwicklung SLA, Roadmapping, Aufgabenverteilung mit anderen Entwicklern) wie in technischer Hinsicht (Entwicklung, Betriebsunterstützung, Dokumentation) involviert.

Beratung eines Konzerns zu DevOps- und Agilitätsthemen
Ich habe einen Automotive-Konzern bei der Bewertung und Einführung von aktuellen (Entwicklungs)-Technologien und Methoden wie Lean Startup und Continuous Deployment beraten. Dabei ging es sowohl um technische Aspekte wie um die Organisations- und Unternehmenskulturentwicklung.