Recommended expert
Stanislaus Stelle
Sicherheitsberater bei Rohde & Schwarz AG
Erfahrungen
Dez. 2023 - Bis heute
2 Jahren 2 MonatenSicherheitsberater bei Rohde & Schwarz AG
Star Labs GmbH
- Arbeitete an einem FPGA-gestützten Netzwerksverschlüsselungsgerät mit Secure Boot, TPM2.0 und Smartcard-Integration für eine BSI-zugelassene Anwendung mit Post-Quantum-Kryptografie
- Entwickelte und prüfte Linux-Treiber
- Zusammenarbeit über GitLab, Gerrit, Confluence und Jira
- Technologien: C, C++, Secure Boot
Jan. 2023 - Dez. 2023
1 JahrSicherheitsberater bei Miele & Cie. KG
Star Labs GmbH
- Analysierte und überprüfte bestehende Prozesse
- Führte Bedrohungsmodellierung und Analyse durch, definierte Korrekturmaßnahmen
- Entwarf, implementierte und rollte eine PKI aus
- Technologien: Secure Boot, Bluetooth LE
Dez. 2022 - Jan. 2023
2 MonatenSicherheitsberater bei SICK AG
Star Labs GmbH
- Analysierte und überprüfte bestehenden Code
- Präsentierte einen Plan zur Aktualisierung der Architektur auf moderne Sicherheitsmechanismen
- Technologien: C, C++, Secure Boot
Jan. 2022 - Nov. 2022
11 MonatenSicherheitsberater bei Telekom AG
Star Labs GmbH
- Führte Sicherheitsanalyse der White-Label- und Yocto-basierten Router-Software auf RDK-Basis durch
- Implementierte Secure Boot auf Broadcom-Chipsätzen mit dem Broadcom SDK
- Führte Code-Reviews durch und berichtete an das Management
- Plante und implementierte automatisierte Sicherheitstests in GitLab
- Verwaltete PKI mit HSMs und PKCS#11
- Technologien: C, C++, Yocto, Secure Boot
Aug. 2021 - Dez. 2021
5 MonatenSicherheitsberater und C++-Entwickler bei IBM GmbH
Star Labs GmbH
- Entwickelte Microservices in C++ für die elektronische Patientenakte der Gematik
- Setzte Lösungen in Kubernetes ein
- Sorgte für eine sicherheitsorientierte Entwicklung zur Erfüllung der Anforderungen der Gematik
- Führte Low-Level-Entwicklung mit OpenSSL durch
- Integrierte Utimaco HSM
- Technologien: C, C++, Kubernetes, Docker
Mai 2021 - Dez. 2021
8 MonatenSicherheitsberater bei Erweka GmbH
Star Labs GmbH
- Betriebssystem von Ubuntu auf Yocto portiert
- Secure Boot auf iMX8MM implementiert
- Penetrationstest für Secure Boot durchgeführt
- PKI aufgebaut
- Technologien: C, C++, Yocto, Secure Boot
Mai 2021 - Juli 2021
3 MonatenC++-Entwickler bei Rohde & Schwarz GmbH
Star Labs GmbH
- Microservices für Docker-Cluster entwickelt
- Hochdurchsatz-Kafka-Infrastruktur aufgebaut
- An verteilten Systemen gearbeitet
- Technologien: C, C++, Conan, Kafka
Jan. 2021 - März 2021
3 MonatenSicherheitsberater bei Resado GmbH
Star Labs GmbH
- HSM-Lösungen auf Yocto-Basis entwickelt
- Update-Strategien für hochsichere Embedded-Geräte entworfen
- Penetrationstests für FIPS-Zertifizierung geplant
- Technologien: C, C++, Yocto, Bitbake, Bash
Aug. 2019 - Bis heute
6 Jahren 6 MonatenMitgründer
Star Labs GmbH
Juli 2017 - März 2021
3 Jahren 9 MonatenSicherheitsberater bei Telekom AG
Star Labs GmbH
- Sicherheits- und Entwicklungssupport für Smart Speaker geleitet
- SoC-Analyse und Schwachstellenforschung durchgeführt
- HSM-basierte PKI (nCipher) geplant und eingerichtet
- Sicherheitsprozesse dokumentiert
- Secure-Boot-Kette entworfen und implementiert
- Linux-Zugriffskontrolle und Trennung von Zuständigkeiten entworfen
- Code Reviews in internationalen Teams durchgeführt
- Sicherheitskonformität der Amazon Alexa-Geräte-Zertifizierung gewährleistet
- OEM-Lieferungen koordiniert und Hardwaresicherheitsmodul CAAM von NXP integriert
- Technologien: C, C++, Python, Ghidra, Yocto, Bitbake, Bash
Apr. 2015 - Sept. 2016
1 Jahr 6 MonatenLead Mobile-Entwickler und Sicherheitsberater bei Seal One AG
Stelle-Beratung
- Geplant, entworfen und implementiert Seal One-Apps für Android und iOS
- Konzipiert Bluetooth Low Energy-Protokoll für schnelle Datenübertragung
- Analysiert BLE-Datenverkehr für Low-Level-Funktionalität
- Firmware für Mikrocontroller auf sicheren Tokens entwickelt
- Technologien: IDA Pro, C, Java, ObjC, HTML, JavaScript
Apr. 2014 - März 2015
1 JahrLead Mobile-Entwickler und Sicherheitsberater bei nextmarkets GmbH
Stelle-Beratung
- Beratung und Schulungen zur Sicherheit der Echtzeit-Datenkommunikation angeboten
- Android- und iOS-Apps von nextmarkets implementiert und gehärtet
- Infrastruktur beraten und Penetrationstests durchgeführt
- Technologien: Java, ObjC, HTML, JavaScript
Apr. 2014 - März 2015
1 JahrLead Mobile-Entwickler und Sicherheitsberater bei stapp GmbH
Stelle-Beratung
- Prototyp entwickelt und Fashion- und Lifestyle-App für Android und iOS implementiert
- Infrastruktur beraten und Penetrationstests durchgeführt
- Technologien: Java, ObjC, HTML, JavaScript
Sept. 2013 - Dez. 2013
4 MonatenLead Android-Entwickler und Sicherheitsberater bei Seal One AG
Stelle-Beratung
- Zu sicheren Autorisierungsprotokollen beraten
- Produkt-Härtung für verschiedene Marken durchgeführt
- Postbank Best Sign Android-Komponente entwickelt
- Technologien: Java
März 2013 - März 2014
1 Jahr 1 MonateLead Android-Entwickler bei Telekom AG
Stelle-Beratung
- Features implementiert und Bugs für den Tolino eReader behoben
- White-Label-Lösungen für sieben Partner im Google Play Store gewartet
- Readium SDK integriert und ins Upstream-Repository eingepflegt
- Nearshore-Team in Rumänien koordiniert und geleitet
- Technologien: C++, Java
Mai 2012 - Jan. 2013
9 MonatenWerkstudent (Masterarbeit)
CASED
- Entwickelte die Android-App CrowdApp für Multi-Hop-Tethering auf Basis des Batman-Mesh-Protokolls
- Betrieb eines Android-Smartphones im Promiscuous-Modus und leitete TCP-Pakete basierend auf digitalen Signaturen weiter
- Entwarf und implementierte eine anonyme Multi-Hop-Tethering-Community-Plattform mit Nachverfolgbarkeit
- Veröffentlichte das CrowdApp-Forschungspapier
- Technologien: C, Bash, Java
Feb. 2012 - Apr. 2012
3 MonatenWerkstudent
CASED
- Führte Penetrationstests des Android-Betriebssystems durch
- Analysierte Linux-Treiber von Broadcom
- Erweiterte das mdk3-Toolkit für die Injektion von IEEE 802.11-Management-Frames
- Technologien: C
Okt. 2010 - Jan. 2012
1 Jahr 4 MonatenWerkstudent
CASED
- Entwickelte ein Werkzeug zur Verteilung symmetrischer Schlüssel für Contiki OS
- Entwarf und implementierte eine Java-basierte GUI zur Schlüsselgenerierung
- Implementierte ZigBee- und WLAN-Kommunikation auf energiearmen IoT-Geräten
- Stellte die Forschung auf der ARES 2012 vor
- Technologien: C, Java
März 2010 - Mai 2010
3 MonatenWerkstudent (Bachelorarbeit)
SAP AG
- Konzipierte, analysierte und entwickelte UI/UX-Operationen
- Erfand und prototypisierte ein neues Drag-&-Drop-Konzept für Gruppenaktivitäten auf wandgroßen Displays
- Führte A/B-Tests durch und wertete die Ergebnisse wissenschaftlich aus
- Technologien: C#
Juni 2009 - Sept. 2009
4 MonatenWerkstudent (Forschungspraktikum)
SAP AG
- Sicherte die Betrugsprävention in serviceorientierten Geschäftsanwendungen
- Trug zum TEXO-Forschungsprojekt Maestro bei
- Implementierte Segregation of Duty und das Vier-Augen-Prinzip in Workflows
- Technologien: Java
Jan. 2009 - März 2009
3 MonatenWerkstudent (Forschungspraktikum)
SAP AG
- Überwachte Netzwerke mit Nagios 3
- Sammelte Serverinformationen mit phpEquimon zur Verwaltung
- Entwickelte Open-Source-Nagios-SAP-CCMS-Plugin
- Technologien: C, Bash, XML, PHP
Aug. 2008 - Sept. 2008
2 MonatenWerkstudent (Forschungspraktikum)
SAP AG
- Analysierte und prototypisierte das Joint Common Operational Picture für die NATO
- Kooperierte mit der NATO-NC3O-Forschungseinrichtung
- Sammelte Daten aus SOAP-Webservices
- Technologien: Java, ABAP, SOA
Okt. 2007 - Dez. 2007
3 MonatenWerkstudent (Forschungspraktikum)
SAP AG
- Entwickelte Tests für den J2EE-basierten SAP-ERP-Deployment-Server
- Erweiterte Funktionalität und optimierte Performance-Hotspots
- Technologien: J2EE, Perforce
Zusammenfassung
Bevor er sein Studium abschloss, war Herr Stelle parallel bei SAP an zahlreichen internationalen Kundenprojekten beteiligt. Nach seinem Abschluss an der TU Darmstadt mit einem Master in IT-Sicherheit und starkem Fokus auf Mobile Security arbeitet er seit 2013 als IT-Freiberufler und verfeinert seine Expertise in einem breiten Feld, das von mobiler Entwicklung über Protokolldesign, Härtungsschemata für IoT-Geräte und Server bis hin zur Client-Entwicklung reicht. Dabei übernimmt er stets die Rolle eines Sicherheitsarchitekten, technischen Leads, Systemarchitekten oder Lead-Entwicklers. Kunden vertrauen darauf, dass er die Aufgabe mit aktuellen Technologien und Methoden erledigt und die Arbeit mit internen sowie externen Teams koordiniert.
Fähigkeiten
Sicherheit: Pki, Thales Hsms, Yubihsm2, Nitrokey Hsm, X.509, Sicherheitsarchitekturen, Protokolldesign, Secure Boot-ketten, Metasploit, Nmap, Injektionen
Betriebssysteme: Linux, Windows, Macos, Android, Ios, Contiki
Programmiersprachen: C/c++, Python, Shell-skript, Java (Android + J2ee), Objective-c, Javascript, Assembler (X86, X86 64, Arm)
Meta-sprachen/services: Json, Xml + Xsd, Xslt, Soap, Rest
Methoden: Scrum, Kanban, Safe, Uml, Rapid Prototyping, Extreme Programming
Datenbanksysteme: Mysql, Sqlite, Postgresql
Release-management-systeme: Git, Subversion, Cvs, Perforce
Continuous Integration: Jenkins, Gitlab Ci, Ant, Maven
Telekommunikation: 868 Mhz-technologie (Zigbee)
Telekommunikation: 2,4 Ghz-technologie (Wifi, Bt, Ble, Zigbee)
Sprachen
Deutsch
MutterspracheRussisch
MutterspracheEnglisch
VerhandlungssicherFranzösisch
GrundkenntnisseAusbildung
Okt. 2010 - Sept. 2013
TU Darmstadt
Master, IT-Sicherheit · IT-Sicherheit · Darmstadt, Deutschland
Okt. 2007 - Sept. 2010
DHBW Karlsruhe
Bachelor, Angewandte Informatik · Angewandte Informatik · Karlsruhe, Deutschland
Zertifikate & Bescheinigungen
CEH
CISSP
Maschinelles Lernen
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Jens Rehsack
Technischer Product Owner
Profil ansehen
Peter Kortmann
Hardware- und Software Entwickler / Projektleiter
Profil ansehen
Pierre Gronau
Ansible-Automatisierung, Windows Third-Level-Support
Profil ansehen
Bernhard Bowitz
Senior Sicherheitsarchitekt
Profil ansehen
Oliver Frömel
Senior IT Enterprise Security Architekt | Projekt Bankmigration
Profil ansehen
Christian Gebhardt
Stellvertretender Chief Information Security Officer
Profil ansehen
Sherif Omran
Entwickler
Profil ansehen
Onik Mia
SAP SuccessFactors & S/4HANA-Berater
Profil ansehen
Björn Bausch
Projektleiter NIS-2
Profil ansehen
Rudolf Eggelbusch
Datacenter-Ingenieur, Netzwerk- & Sicherheitsadministrator
Profil ansehen
Robert Brandl
Team für Embedded Systems Software Engineering
Profil ansehen
Georg Danebrock
Senior Projektmanager
Profil ansehen
Nils Klawitter
Schwachstellenmanagement und sicherer SDLC
Profil ansehen
Miodrag Mikulic
Leitender Berater für Systemsoftwareentwicklung und Projektmanagement
Profil ansehen
Rashid Ibragimov
Java-Entwickler
Profil ansehen
Yoav Netzer
Freiberuflicher Software-Architekt
Profil ansehen
Patrick Beck
AML-Beauftragter
Profil ansehen
Alexey Gravanov
Cloud-Architekt & DevOps, Leiter Architektur
Profil ansehen
Frank Joraschkewitz
Lead-Projektmanager
Profil ansehen
David Bleyer
Geschäftsführender Partner
Profil ansehen
Sven Koebnick
Allroundadmin
Profil ansehen
Sten Sandring
Entwicklung einer Steuer- und einer Kontrollfirmware für Lichtsignal-Anlagen (Ampeln)
Profil ansehen
Ilayda Dede
Cybersecurity & Ethical Hacking Programm
Profil ansehen
Lothar Hinsche
Solution Manager für die Untersuchung PoC sowie Austausch und Verfeinerung einer bestehenden Cloud- und IoT-Kraftwerkssteuerung
Profil ansehen
Jürgen Fey
AR/VR/XR-Architekt
Profil ansehen
Hanno Kolvenbach
Vizepräsident, Produktentwicklung
Profil ansehen
Axel Bock
Projektleitung Einführung von Okta als IAM-System
Profil ansehen
Mirko Haucke
Cybersecurity-Manager
Profil ansehen
Federico Leefhelm
ISO – Senior Consultant Qualitäts- und Informationssicherheit
Profil ansehen
Marco Zehner
Product Owner IT-Services / Lösungsarchitekt
Profil ansehen
