Stanislaus Stelle
Sicherheitsberater
Erfahrungen
Dez. 2023 - Bis heute
1 Jahr 8 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Rohde & Schwarz AG.
- Mitarbeit an FPGA-gestütztem Netzverschlüsselungsgerät mit Secure Boot, TPM2.0 und Smartcard-Integration für BSI-zugelassene Post-Quantum-Kryptografie.
- Linux-Treiberentwicklung und Audits.
- Zusammenarbeit mit GitLab, Gerrit, Confluence und Jira.
- C, C++, Secure Boot.
Jan. 2022 - Dez. 2023
1 JahrSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Miele & Cie. KG.
- Analyse und Überprüfung bestehender Prozesse.
- Threat Modeling der Prozesse.
- Bedrohungsanalyse und Gegenmaßnahmen.
- Design, Implementierung und Rollout einer PKI.
- Secure Boot, Bluetooth LE.
Dez. 2022 - Jan. 2023
2 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei SICK AG.
- Analyse und Überprüfung von bestehendem Code.
- Vorstellung eines Plans zur Aktualisierung der Architektur auf moderne Sicherheitsmechanismen.
- C, C++, Secure Boot.
Jan. 2021 - Nov. 2022
11 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Telekom AG.
- Sicherheitsanalyse von White-Label- und Yocto-basierten Router-Softwarelösungen auf RDK-Basis.
- Secure Boot auf Broadcom-Chipsätzen mittels Broadcom SDK.
- Code-Review und Management-Reporting.
- Planung und Implementierung automatisierter Sicherheitstests in GitLab.
- PKI-Verwaltung mit HSMs und PKCS#11.
- C, C++, Yocto, Secure Boot.
Aug. 2021 - Dez. 2021
5 MonatenSicherheitsberater und C++ Entwickler
Star Labs GmbH
- Bei IBM GmbH.
- Microservice-Entwicklung in C++ für die elektronische Patientenakte der Gematik.
- Kubernetes-Deployments.
- Sicherheitsorientierte Entwicklung zur Erfüllung der Gematik-Anforderungen.
- Low-Level OpenSSL-Entwicklung.
- Utimaco-HSM-Verwaltung.
- C, C++, Kubernetes, Docker.
Mai 2021 - Dez. 2021
8 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Erweka GmbH.
- Betriebssystemportierung von Ubuntu auf Yocto.
- Secure Boot auf iMX8MM.
- Penetrationstests des Secure Boot.
- PKI-Einrichtung.
- C, C++, Yocto, Secure Boot.
Mai 2021 - Juli 2021
3 MonatenC++ Entwickler
Star Labs GmbH
- Bei Rohde & Schwarz GmbH.
- Microservices für Docker-Cluster.
- Hochdurchsatz-Kafka-Setup.
- Verteilte Systeme.
- C, C++, conan, Kafka.
Jan. 2020 - März 2021
3 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Resado GmbH.
- HSM-Entwicklung auf Yocto-Basis.
- Entwicklung von Update-Strategien für hochsichere Embedded-Geräte.
- Planung von Penetrationstests für FIPS-Zertifizierung.
- C, C++, Yocto, Bitbake und Bash.
Aug. 2019 - Bis heute
6 Jahren Monheim am Rhein, Deutschland
Mitbegründer
Star Labs GmbH
Juli 2017 - März 2021
3 Jahren 9 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Telekom AG.
- Security Lead und Entwicklungssupport für den Smart Speaker.
- SoC-Analyse und Sicherheitsforschung.
- Planung und Einrichtung einer HSM-basierten PKI (nCipher).
- Prozessdokumentation.
- Entwurf und Umsetzung der Secure-Boot-Kette.
- Design von Linux-Zugriffskontrolle und Durchsetzung der Trennung von Verantwortlichkeiten.
- Code-Reviews in internationalen Teams.
- Amazon Alexa Device Certification Security Compliance.
- Koordination, Planung und Prüfung von OEM-Lieferungen.
- Hardware-Sicherheitsintegration des CAAM von NXP.
- C, C++, Python, Ghidra, Yocto, Bitbake und Bash.
Apr. 2015 - Sept. 2016
1 Jahr 6 MonatenLead Mobile-Entwickler und Sicherheitsberater
Stelle-Beratung
- Bei Seal One AG.
- Planung, Design und Implementierung der Seal One Apps für Android und iOS.
- Entwurf des Bluetooth Low Energy Protokolls für schnelle Datenübertragung.
- Analyse des BLE-Datenverkehrs zur Sicherstellung der Funktionalität auf niedriger Ebene.
- Mikrocontroller-Entwicklung auf sicheren Tokens.
- IDA Pro, C, Java, ObjC, HTML und JavaScript.
Apr. 2014 - März 2015
1 JahrLead Mobile-Entwickler und Sicherheitsberater
Stelle-Beratung
- Bei nextmarkets GmbH.
- Beratung und Schulung zu Sicherheitsthemen in Echtzeitdatenkommunikation.
- Implementierung und Härtung der nextmarkets Mobile App für Android und iOS.
- Beratung zur Infrastruktur und Durchführung von Penetrationstests.
- Java, ObjC, HTML und JavaScript.
Apr. 2014 - März 2015
1 JahrLead Mobile-Entwickler und Sicherheitsberater
Stelle-Beratung
- Bei stapp GmbH.
- Prototyping und Implementierung einer Fashion- und Lifestyle-App für Android und iOS.
- Beratung zur Infrastruktur und Durchführung von Penetrationstests.
- Java, ObjC, HTML und JavaScript.
Sept. 2013 - Dez. 2014
4 MonatenLead Android-Entwickler und Sicherheitsberater
Stelle-Beratung
- Bei Seal One AG.
- Beratung zu sicheren Autorisierungsprotokollen.
- Härtung für verschiedene Marken.
- Entwicklung der Best Sign Android-Komponente für die Postbank.
- Java.
März 2013 - Sept. 2019
6 Jahren 7 MonatenFreiberufler
Stelle-Beratung
März 2013 - März 2014
1 Jahr 1 MonateLead Android-Entwickler
Stelle-Beratung
- Bei Telekom AG.
- Implementierung von Features und Behebung von Bugs für den Tolino eReader.
- Pflege einer White-Label-Lösung für sieben Partner im Google Play Store.
- Integration und Upstreaming des Readium SDK.
- Koordination und Leitung eines Nearshore-Teams in Rumänien.
- C++ und Java.
Mai 2012 - Jan. 2013
9 Monaten Darmstadt, Deutschland
Werkstudent
CASED
- Masterarbeit: Entwicklung von CrowdApp, einer Android-Anwendung für Multi-Hop-Tethering basierend auf dem Batman-Mesh-Protokoll.
- Betrieb eines Android-Smartphones im Promiscuous Mode und Weiterleitung von TCP-Paketen basierend auf digitalen Signaturen.
- Entwurf und Implementierung einer anonymen Multi-Hop-Tethering-Community-Plattform mit Nachverfolgbarkeit bei Missbrauch.
- Veröffentlichung: CrowdApp – Secure Mobile Ad-Hoc Resource Sharing on Android: Sharing Internet connections mobile with multi hop technology.
- C, Bash und Java.
Feb. 2012 - Apr. 2012
3 Monaten Darmstadt, Deutschland
Werkstudent
CASED
- Android-OS-Penetrationstests.
- Analyse des Broadcom-Linux-Treibers.
- Erweiterung des mdk3-Toolkits für IEEE 802.11 Management-Frame-Injektion.
- C.
Okt. 2010 - Jan. 2012
1 Jahr 4 Monaten Darmstadt, Deutschland
Werkstudent
CASED
- Entwicklung eines Tools zur Verteilung symmetrischer Schlüssel für das Contiki-Betriebssystem.
- Planung, Design und Implementierung einer Java-basierten GUI zur Generierung symmetrischer Schlüssel.
- ZigBee- und WiFi-Kommunikation auf Low-Power-IoT-Geräten.
- Präsentation der Ergebnisse bei der ARES 2012.
- C und Java.
März 2010 - Mai 2010
3 Monaten Deutschland
Werkstudent
SAP AG
- Bachelorarbeit: Konzeption, Analyse und Entwicklung von UI/UX-Operationen.
- Erfindung und Prototyp eines neuen Drag-&-Drop-Konzepts für Gruppenaktivitäten auf wandgroßen Displays.
- Durchführung von A/B-Tests mit gängigen Interaktionsparadigmen und eigenem Prototyp sowie wissenschaftliche Auswertung der Ergebnisse.
- C#.
Juni 2009 - Sept. 2009
4 Monaten Deutschland
Werkstudent
SAP AG
- Forschungspraktikum im EU-Forschungsprojekt Texo.
- Betrugssicherung in serviceorientierten Geschäftsanwendungen.
- Beiträge zum TEXO-Forschungsprojekt Maestro.
- Nutzer können Geschäftsabläufe in einer GUI zusammensetzen, meine Beiträge gewährleisteten Segregation of Duty für beteiligte Entitäten und das Vier-Augen-Prinzip bei sensiblen Aufgaben.
- Java.
Jan. 2009 - März 2009
3 Monaten Deutschland
Werkstudent
SAP AG
- Forschungspraktikum im Linux Lab.
- Netzwerkmonitoring mit Nagios 3.
- Aggregation von Serverinformationen mit phpEquimon zur Vereinfachung der Administration.
- Entwicklung des Open-Source-Nagios-SAP-CCMS-Plugins.
- C, Bash, XML und PHP.
Aug. 2008 - Sept. 2008
2 Monaten Deutschland
Werkstudent
SAP AG
- Forschungspraktikum im Bereich Defense.
- Analyse und Prototyping eines Joint Common Operational Picture für die NATO.
- Enge Zusammenarbeit mit der NC3O-Forschungseinrichtung der NATO.
- Aggregation von Daten aus SOAP-basierten Webservices.
- Java, ABAP und SOA-Paradigma.
Okt. 2007 - Dez. 2008
3 Monaten Deutschland
Werkstudent
SAP AG
- Forschungspraktikum im Bereich Deployment.
- Schreiben von Tests für den J2EE-basierten automatisierten SAP-ERP-Deployment-Server.
- Erweiterung der Funktionalität und Optimierung von Hotspots.
- J2EE und Perforce.
Zusammenfassung
Bevor er sein Studium abschloss, war Herr Stelle bei SAP an zahlreichen internationalen Kundenprojekten beteiligt. Seit 2013 arbeitet er als IT-Freelancer und verfeinert sein Fachwissen in einem breiten Spektrum von mobiler Entwicklung, Protokolldesign, Härtungskonzepten für IoT-Geräte und Server bis hin zur Client-Entwicklung. Dabei übernahm er stets die Rolle eines Security Architect, Technical Lead, System Architect oder Lead Developer. Kunden vertrauen darauf, dass er Projekte mit aktuellen Technologien und Methoden abschließt und die Zusammenarbeit mit internen und externen Teams koordiniert.
Sprachen
Deutsch
Muttersprache
Russisch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse
Ausbildung
Okt. 2010 - Juni 2013
TU Darmstadt
M.Sc., IT-Sicherheit · Darmstadt, Deutschland
Okt. 2007 - Juni 2010
DHBW Karlsruhe
B.Sc., Angewandte Informatik · Karlsruhe, Deutschland
Zertifikate & Bescheinigungen
CEH
CISSP
Maschinelles Lernen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.