Profil Patrick Sauer IT
Transcription
Profil Patrick Sauer IT
Patrick Sauer, M.Sc. IT-Sicherheitsexperte Theodor-Heuss-Straße 39 61169 Friedberg (Hessen) B ps@sauer-security.de Í www.sauer-security.de CISSP, CISM, OSCP, TISP, ... Berufserfahrung Seit 07/2013 Geschäftsführer und Information Security Consultant, binsec - binary security UG (haftungsbeschränkt), Frankfurt am Main. Geschäftsführender Gesellschafter der binsec - binary security inklusive Personalverantwortung. Als Geschäftsführer verantwortlich für Geschäftsentwicklung, Kundenakquise, Personalführung und Buchhaltung. Als Information Security Consultant beratend in klassischen Sicherheitsmanagement-Themen wie z.B. PCI DSS, ISO 27000, Datenschutz, Risikomanagement usw. sowie zusätzlich auch im Bereich der IT-Security aktiv. Seit 09/2010 Chief Information Security Officer und Teamleader System Engineering, Euro Payment Group GmbH, Frankfurt am Main. Verantwortlich für die PCI DSS-Compliance und das ganzheitliche Security Management. Leitung des System Engineering Teams inklusive Hands-on. 05/2008 - 08/2010 IT Security Freelancer, Sauer Security, Friedberg (Hessen). Implementierung technischer und organisatorischer Sicherheitsmaßnahmen im Rahmen einer PCI DSS Zertifizierung, IT Security Consulting sowie IT-Administration. 07/2006 - 11/2007 Werkstudent, M.I.T newmedia GmbH, Friedrichsdorf. Java Servlets Entwicklung, IT-Administration, Software-Tests, Erstellung mathematischer Grafiken mit LaTeX und Photoshop. Andere Tätigkeiten Seit 09/2014 Hochschul-Dozent für PCI DSS, Fachhochschule Brandenburg. Dozent für PCI DSS an der Fachhochschule Brandenburg im Fachbereich Wirtschaftsinformatik, primär für den Master-Studiengang Security Management. Studium 09/2010 - 09/2013 Master of Science in Security Management, Fachhochschule Brandenburg, Brandenburg an der Havel. Studiumsinhalte { { { { Security Management, Risikomanagement, Krisenmanagement IT-Sicherheit, Entwicklung sicherer IT-Systeme, Kryptologie Unternehmens-, Personalführung und Konfliktmanagement Technische und organisatorische Aspekte der IT-Forensik Abschlussarbeit Messung von Informationssicherheit Abschlussnote 1,4 09/2005 - 08/2010 Diplom Wirtschaftsinformatiker (FH), Technische Hochschule Mittelhessen, Gießen-Friedberg. Studiumsinhalte { Entwicklung kommerzieller Anwendungssysteme, Softwareengineering { Wirtschaftswissenschaften, Wirtschaftsrecht, Finanzmathematik { Datenbanken, Betriebssysteme, Netzwerke Abschlussarbeit Entwicklung einer Software zur Verwaltung und Kontrolle der Anforderungen des Sicherheitsstandards PCI DSS Abschlussnote 1,5 Zertifizierungen 03/2014 Offensive Security Certified Professional (OSCP) 09/2013 Datenschutzbeauftragter DSB-TÜV 08/2013 Certified Information Security Manager (CISM) 07/2013 TeleTrusT Information Security Professional (T.I.S.P.) 02/2012 Certified Information Systems Security Professional (CISSP) 12/2011 ISSECO Certified Professional for Secure Software Engineering (CPSSE) Weiterbildungen 12/2010 Training „Forensic Extreme” Öffentliche Vorträge 06/2015 Chaos Computer Club Frankfurt e.V.: Überblick Datenschutzbeauftragter. 11/2014 T.I.S.P. Community Meeting 2014 in Berlin: Die Schwächen des Sicherheitsstandards PCI DSS. 01/2014 Fachhochschule Potsdam: Die Herausforderungen in der Logfileanalyse zur Angriffserkennung. Projektbeispiele (als Information Security Consultant der binsec - binary security UG) 2015 Datenschutz-Beratung, Klinik. Beratung einer Klinik in Datenschutz-Angelegenheiten 2015 Sicherheitsmanagement-Beratung, Internet-Agentur. Beratung einer Internet-Agentur im Aufbau eines an ISO 27001 angelehntem Sicherheitsmanagement sowie Beratung im Themenbereich gesetzlicher Datenschutz. 2015 IT-Security-Consulting, Finanzdienstleister in Malta. Konzeptionierung und Implementierung von IT-Security-Maßnahmen für einen Finanzdienstleister mit Sitz in Malta. 2015 Incident Reponse & Forensik, internationaler Dienstleister. Im Team Analyse eines aktuellen Security-Incidents. Durchführung der ersten Incident Response bis hin zur forensischen Analyse. 2014 PCI DSS Consulting, Software-Hersteller. Unterstützung in Fragestellungen im Zusammenhang mit PCI DSS. 2014 Schulungs-Konzeption, Inhouse. Konzeption einer Entwicklerschulung zum Thema sichere Softwareentwicklung. 2013-2014 Aufbau Penetration Testing, Inhouse. Strategischer Aufbau von Penetration Testing für die binsec - binary security UG. Kenntnisse Experte { { { { { { { Hoch { { { { PCI DSS / Payment Card Industry Data Security Standard ISO 27000 / ISO 27001 / ISO 27005 Datenschutz / BDSG Security Management Information Security Risk Management Incident Response / Business Continuity Management Sichere Softwareentwicklung IT-Security Penetration Testing IT-Forensik Kryptographie Sonstiges Führerschein Klasse B Sprachen Deutsch (Muttersprache) Englisch (fließend) Privates Jahrgang 1984 Interessen { { { { { { Natural Body Building Tanzen Fotografie Serien-Junkie (engl. O-Ton) IT-Security Schach Friedberg (Hessen), 18. Juni 2015 PS: { Ich suche keine neue Festanstellung. { Für Personalagenturen-/vermittler: Zu dieser PDF existiert kein Word-Format.