Stanislaus Stelle

Sicherheitsberater

Monheim am Rhein, Deutschland

Erfahrungen

Dez. 2023 - Bis heute
1 Jahr 8 Monaten

Sicherheitsberater

Star Labs GmbH

  • Sicherheitsberater bei Rohde & Schwarz AG.
  • Mitarbeit an FPGA-gestütztem Netzverschlüsselungsgerät mit Secure Boot, TPM2.0 und Smartcard-Integration für BSI-zugelassene Post-Quantum-Kryptografie.
  • Linux-Treiberentwicklung und Audits.
  • Zusammenarbeit mit GitLab, Gerrit, Confluence und Jira.
  • C, C++, Secure Boot.
Jan. 2022 - Dez. 2023
1 Jahr

Sicherheitsberater

Star Labs GmbH

  • Sicherheitsberater bei Miele & Cie. KG.
  • Analyse und Überprüfung bestehender Prozesse.
  • Threat Modeling der Prozesse.
  • Bedrohungsanalyse und Gegenmaßnahmen.
  • Design, Implementierung und Rollout einer PKI.
  • Secure Boot, Bluetooth LE.
Dez. 2022 - Jan. 2023
2 Monaten

Sicherheitsberater

Star Labs GmbH

  • Sicherheitsberater bei SICK AG.
  • Analyse und Überprüfung von bestehendem Code.
  • Vorstellung eines Plans zur Aktualisierung der Architektur auf moderne Sicherheitsmechanismen.
  • C, C++, Secure Boot.
Jan. 2021 - Nov. 2022
11 Monaten

Sicherheitsberater

Star Labs GmbH

  • Sicherheitsberater bei Telekom AG.
  • Sicherheitsanalyse von White-Label- und Yocto-basierten Router-Softwarelösungen auf RDK-Basis.
  • Secure Boot auf Broadcom-Chipsätzen mittels Broadcom SDK.
  • Code-Review und Management-Reporting.
  • Planung und Implementierung automatisierter Sicherheitstests in GitLab.
  • PKI-Verwaltung mit HSMs und PKCS#11.
  • C, C++, Yocto, Secure Boot.
Aug. 2021 - Dez. 2021
5 Monaten

Sicherheitsberater und C++ Entwickler

Star Labs GmbH

  • Bei IBM GmbH.
  • Microservice-Entwicklung in C++ für die elektronische Patientenakte der Gematik.
  • Kubernetes-Deployments.
  • Sicherheitsorientierte Entwicklung zur Erfüllung der Gematik-Anforderungen.
  • Low-Level OpenSSL-Entwicklung.
  • Utimaco-HSM-Verwaltung.
  • C, C++, Kubernetes, Docker.
Mai 2021 - Dez. 2021
8 Monaten

Sicherheitsberater

Star Labs GmbH

  • Sicherheitsberater bei Erweka GmbH.
  • Betriebssystemportierung von Ubuntu auf Yocto.
  • Secure Boot auf iMX8MM.
  • Penetrationstests des Secure Boot.
  • PKI-Einrichtung.
  • C, C++, Yocto, Secure Boot.
Mai 2021 - Juli 2021
3 Monaten

C++ Entwickler

Star Labs GmbH

  • Bei Rohde & Schwarz GmbH.
  • Microservices für Docker-Cluster.
  • Hochdurchsatz-Kafka-Setup.
  • Verteilte Systeme.
  • C, C++, conan, Kafka.
Jan. 2020 - März 2021
3 Monaten

Sicherheitsberater

Star Labs GmbH

  • Sicherheitsberater bei Resado GmbH.
  • HSM-Entwicklung auf Yocto-Basis.
  • Entwicklung von Update-Strategien für hochsichere Embedded-Geräte.
  • Planung von Penetrationstests für FIPS-Zertifizierung.
  • C, C++, Yocto, Bitbake und Bash.
Aug. 2019 - Bis heute
6 Jahren
Monheim am Rhein, Deutschland

Mitbegründer

Star Labs GmbH

Juli 2017 - März 2021
3 Jahren 9 Monaten

Sicherheitsberater

Star Labs GmbH

  • Sicherheitsberater bei Telekom AG.
  • Security Lead und Entwicklungssupport für den Smart Speaker.
  • SoC-Analyse und Sicherheitsforschung.
  • Planung und Einrichtung einer HSM-basierten PKI (nCipher).
  • Prozessdokumentation.
  • Entwurf und Umsetzung der Secure-Boot-Kette.
  • Design von Linux-Zugriffskontrolle und Durchsetzung der Trennung von Verantwortlichkeiten.
  • Code-Reviews in internationalen Teams.
  • Amazon Alexa Device Certification Security Compliance.
  • Koordination, Planung und Prüfung von OEM-Lieferungen.
  • Hardware-Sicherheitsintegration des CAAM von NXP.
  • C, C++, Python, Ghidra, Yocto, Bitbake und Bash.
Apr. 2015 - Sept. 2016
1 Jahr 6 Monaten

Lead Mobile-Entwickler und Sicherheitsberater

Stelle-Beratung

  • Bei Seal One AG.
  • Planung, Design und Implementierung der Seal One Apps für Android und iOS.
  • Entwurf des Bluetooth Low Energy Protokolls für schnelle Datenübertragung.
  • Analyse des BLE-Datenverkehrs zur Sicherstellung der Funktionalität auf niedriger Ebene.
  • Mikrocontroller-Entwicklung auf sicheren Tokens.
  • IDA Pro, C, Java, ObjC, HTML und JavaScript.
Apr. 2014 - März 2015
1 Jahr

Lead Mobile-Entwickler und Sicherheitsberater

Stelle-Beratung

  • Bei nextmarkets GmbH.
  • Beratung und Schulung zu Sicherheitsthemen in Echtzeitdatenkommunikation.
  • Implementierung und Härtung der nextmarkets Mobile App für Android und iOS.
  • Beratung zur Infrastruktur und Durchführung von Penetrationstests.
  • Java, ObjC, HTML und JavaScript.
Apr. 2014 - März 2015
1 Jahr

Lead Mobile-Entwickler und Sicherheitsberater

Stelle-Beratung

  • Bei stapp GmbH.
  • Prototyping und Implementierung einer Fashion- und Lifestyle-App für Android und iOS.
  • Beratung zur Infrastruktur und Durchführung von Penetrationstests.
  • Java, ObjC, HTML und JavaScript.
Sept. 2013 - Dez. 2014
4 Monaten

Lead Android-Entwickler und Sicherheitsberater

Stelle-Beratung

  • Bei Seal One AG.
  • Beratung zu sicheren Autorisierungsprotokollen.
  • Härtung für verschiedene Marken.
  • Entwicklung der Best Sign Android-Komponente für die Postbank.
  • Java.
März 2013 - Sept. 2019
6 Jahren 7 Monaten

Freiberufler

Stelle-Beratung

März 2013 - März 2014
1 Jahr 1 Monate

Lead Android-Entwickler

Stelle-Beratung

  • Bei Telekom AG.
  • Implementierung von Features und Behebung von Bugs für den Tolino eReader.
  • Pflege einer White-Label-Lösung für sieben Partner im Google Play Store.
  • Integration und Upstreaming des Readium SDK.
  • Koordination und Leitung eines Nearshore-Teams in Rumänien.
  • C++ und Java.
Mai 2012 - Jan. 2013
9 Monaten
Darmstadt, Deutschland

Werkstudent

CASED

  • Masterarbeit: Entwicklung von CrowdApp, einer Android-Anwendung für Multi-Hop-Tethering basierend auf dem Batman-Mesh-Protokoll.
  • Betrieb eines Android-Smartphones im Promiscuous Mode und Weiterleitung von TCP-Paketen basierend auf digitalen Signaturen.
  • Entwurf und Implementierung einer anonymen Multi-Hop-Tethering-Community-Plattform mit Nachverfolgbarkeit bei Missbrauch.
  • Veröffentlichung: CrowdApp – Secure Mobile Ad-Hoc Resource Sharing on Android: Sharing Internet connections mobile with multi hop technology.
  • C, Bash und Java.
Feb. 2012 - Apr. 2012
3 Monaten
Darmstadt, Deutschland

Werkstudent

CASED

  • Android-OS-Penetrationstests.
  • Analyse des Broadcom-Linux-Treibers.
  • Erweiterung des mdk3-Toolkits für IEEE 802.11 Management-Frame-Injektion.
  • C.
Okt. 2010 - Jan. 2012
1 Jahr 4 Monaten
Darmstadt, Deutschland

Werkstudent

CASED

  • Entwicklung eines Tools zur Verteilung symmetrischer Schlüssel für das Contiki-Betriebssystem.
  • Planung, Design und Implementierung einer Java-basierten GUI zur Generierung symmetrischer Schlüssel.
  • ZigBee- und WiFi-Kommunikation auf Low-Power-IoT-Geräten.
  • Präsentation der Ergebnisse bei der ARES 2012.
  • C und Java.
März 2010 - Mai 2010
3 Monaten
Deutschland

Werkstudent

SAP AG

  • Bachelorarbeit: Konzeption, Analyse und Entwicklung von UI/UX-Operationen.
  • Erfindung und Prototyp eines neuen Drag-&-Drop-Konzepts für Gruppenaktivitäten auf wandgroßen Displays.
  • Durchführung von A/B-Tests mit gängigen Interaktionsparadigmen und eigenem Prototyp sowie wissenschaftliche Auswertung der Ergebnisse.
  • C#.
Juni 2009 - Sept. 2009
4 Monaten
Deutschland

Werkstudent

SAP AG

  • Forschungspraktikum im EU-Forschungsprojekt Texo.
  • Betrugssicherung in serviceorientierten Geschäftsanwendungen.
  • Beiträge zum TEXO-Forschungsprojekt Maestro.
  • Nutzer können Geschäftsabläufe in einer GUI zusammensetzen, meine Beiträge gewährleisteten Segregation of Duty für beteiligte Entitäten und das Vier-Augen-Prinzip bei sensiblen Aufgaben.
  • Java.
Jan. 2009 - März 2009
3 Monaten
Deutschland

Werkstudent

SAP AG

  • Forschungspraktikum im Linux Lab.
  • Netzwerkmonitoring mit Nagios 3.
  • Aggregation von Serverinformationen mit phpEquimon zur Vereinfachung der Administration.
  • Entwicklung des Open-Source-Nagios-SAP-CCMS-Plugins.
  • C, Bash, XML und PHP.
Aug. 2008 - Sept. 2008
2 Monaten
Deutschland

Werkstudent

SAP AG

  • Forschungspraktikum im Bereich Defense.
  • Analyse und Prototyping eines Joint Common Operational Picture für die NATO.
  • Enge Zusammenarbeit mit der NC3O-Forschungseinrichtung der NATO.
  • Aggregation von Daten aus SOAP-basierten Webservices.
  • Java, ABAP und SOA-Paradigma.
Okt. 2007 - Dez. 2008
3 Monaten
Deutschland

Werkstudent

SAP AG

  • Forschungspraktikum im Bereich Deployment.
  • Schreiben von Tests für den J2EE-basierten automatisierten SAP-ERP-Deployment-Server.
  • Erweiterung der Funktionalität und Optimierung von Hotspots.
  • J2EE und Perforce.

Zusammenfassung

Bevor er sein Studium abschloss, war Herr Stelle bei SAP an zahlreichen internationalen Kundenprojekten beteiligt. Seit 2013 arbeitet er als IT-Freelancer und verfeinert sein Fachwissen in einem breiten Spektrum von mobiler Entwicklung, Protokolldesign, Härtungskonzepten für IoT-Geräte und Server bis hin zur Client-Entwicklung. Dabei übernahm er stets die Rolle eines Security Architect, Technical Lead, System Architect oder Lead Developer. Kunden vertrauen darauf, dass er Projekte mit aktuellen Technologien und Methoden abschließt und die Zusammenarbeit mit internen und externen Teams koordiniert.

Sprachen

Deutsch
Muttersprache
Russisch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse

Ausbildung

Okt. 2010 - Juni 2013

TU Darmstadt

M.Sc., IT-Sicherheit · Darmstadt, Deutschland

Okt. 2007 - Juni 2010

DHBW Karlsruhe

B.Sc., Angewandte Informatik · Karlsruhe, Deutschland

Zertifikate & Bescheinigungen

CEH

CISSP

Maschinelles Lernen