Profil Patrick Sauer IT

Transcription

Profil Patrick Sauer IT
Patrick Sauer, M.Sc.
IT-Sicherheitsexperte
Theodor-Heuss-Straße 39
61169 Friedberg (Hessen)
B ps@sauer-security.de
Í www.sauer-security.de
CISSP, CISM, OSCP, TISP, ...
Berufserfahrung
Seit 07/2013 Geschäftsführer und Information Security Consultant, binsec - binary
security UG (haftungsbeschränkt), Frankfurt am Main.
Geschäftsführender Gesellschafter der binsec - binary security inklusive Personalverantwortung. Als Geschäftsführer verantwortlich für Geschäftsentwicklung, Kundenakquise,
Personalführung und Buchhaltung. Als Information Security Consultant beratend in
klassischen Sicherheitsmanagement-Themen wie z.B. PCI DSS, ISO 27000, Datenschutz, Risikomanagement usw. sowie zusätzlich auch im Bereich der IT-Security
aktiv.
Seit 09/2010 Chief Information Security Officer und Teamleader System Engineering,
Euro Payment Group GmbH, Frankfurt am Main.
Verantwortlich für die PCI DSS-Compliance und das ganzheitliche Security Management. Leitung des System Engineering Teams inklusive Hands-on.
05/2008 - 08/2010 IT Security Freelancer, Sauer Security, Friedberg (Hessen).
Implementierung technischer und organisatorischer Sicherheitsmaßnahmen im Rahmen
einer PCI DSS Zertifizierung, IT Security Consulting sowie IT-Administration.
07/2006 - 11/2007 Werkstudent, M.I.T newmedia GmbH, Friedrichsdorf.
Java Servlets Entwicklung, IT-Administration, Software-Tests, Erstellung mathematischer Grafiken mit LaTeX und Photoshop.
Andere Tätigkeiten
Seit 09/2014 Hochschul-Dozent für PCI DSS, Fachhochschule Brandenburg.
Dozent für PCI DSS an der Fachhochschule Brandenburg im Fachbereich Wirtschaftsinformatik, primär für den Master-Studiengang Security Management.
Studium
09/2010 - 09/2013 Master of Science in Security Management, Fachhochschule Brandenburg,
Brandenburg an der Havel.
Studiumsinhalte {
{
{
{
Security Management, Risikomanagement, Krisenmanagement
IT-Sicherheit, Entwicklung sicherer IT-Systeme, Kryptologie
Unternehmens-, Personalführung und Konfliktmanagement
Technische und organisatorische Aspekte der IT-Forensik
Abschlussarbeit Messung von Informationssicherheit
Abschlussnote 1,4
09/2005 - 08/2010 Diplom Wirtschaftsinformatiker (FH), Technische Hochschule Mittelhessen, Gießen-Friedberg.
Studiumsinhalte { Entwicklung kommerzieller Anwendungssysteme, Softwareengineering
{ Wirtschaftswissenschaften, Wirtschaftsrecht, Finanzmathematik
{ Datenbanken, Betriebssysteme, Netzwerke
Abschlussarbeit Entwicklung einer Software zur Verwaltung und Kontrolle der Anforderungen
des Sicherheitsstandards PCI DSS
Abschlussnote 1,5
Zertifizierungen
03/2014 Offensive Security Certified Professional (OSCP)
09/2013 Datenschutzbeauftragter DSB-TÜV
08/2013 Certified Information Security Manager (CISM)
07/2013 TeleTrusT Information Security Professional (T.I.S.P.)
02/2012 Certified Information Systems Security Professional (CISSP)
12/2011 ISSECO Certified Professional for Secure Software Engineering (CPSSE)
Weiterbildungen
12/2010 Training „Forensic Extreme”
Öffentliche Vorträge
06/2015 Chaos Computer Club Frankfurt e.V.: Überblick Datenschutzbeauftragter.
11/2014 T.I.S.P. Community Meeting 2014 in Berlin: Die Schwächen des Sicherheitsstandards PCI DSS.
01/2014 Fachhochschule Potsdam: Die Herausforderungen in der Logfileanalyse zur
Angriffserkennung.
Projektbeispiele
(als Information Security Consultant der binsec - binary security UG)
2015 Datenschutz-Beratung, Klinik.
Beratung einer Klinik in Datenschutz-Angelegenheiten
2015 Sicherheitsmanagement-Beratung, Internet-Agentur.
Beratung einer Internet-Agentur im Aufbau eines an ISO 27001 angelehntem Sicherheitsmanagement sowie Beratung im Themenbereich gesetzlicher Datenschutz.
2015 IT-Security-Consulting, Finanzdienstleister in Malta.
Konzeptionierung und Implementierung von IT-Security-Maßnahmen für einen Finanzdienstleister mit Sitz in Malta.
2015 Incident Reponse & Forensik, internationaler Dienstleister.
Im Team Analyse eines aktuellen Security-Incidents. Durchführung der ersten Incident
Response bis hin zur forensischen Analyse.
2014 PCI DSS Consulting, Software-Hersteller.
Unterstützung in Fragestellungen im Zusammenhang mit PCI DSS.
2014 Schulungs-Konzeption, Inhouse.
Konzeption einer Entwicklerschulung zum Thema sichere Softwareentwicklung.
2013-2014 Aufbau Penetration Testing, Inhouse.
Strategischer Aufbau von Penetration Testing für die binsec - binary security UG.
Kenntnisse
Experte {
{
{
{
{
{
{
Hoch {
{
{
{
PCI DSS / Payment Card Industry Data Security Standard
ISO 27000 / ISO 27001 / ISO 27005
Datenschutz / BDSG
Security Management
Information Security Risk Management
Incident Response / Business Continuity Management
Sichere Softwareentwicklung
IT-Security
Penetration Testing
IT-Forensik
Kryptographie
Sonstiges
Führerschein Klasse B
Sprachen Deutsch (Muttersprache)
Englisch (fließend)
Privates
Jahrgang 1984
Interessen {
{
{
{
{
{
Natural Body Building
Tanzen
Fotografie
Serien-Junkie (engl. O-Ton)
IT-Security
Schach
Friedberg (Hessen), 18. Juni 2015
PS:
{ Ich suche keine neue Festanstellung.
{ Für Personalagenturen-/vermittler: Zu dieser PDF existiert kein Word-Format.