Stanislaus S.
Sicherheitsberater
Erfahrungen
Dez. 2023 - Bis heute
1 Jahr 10 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Rohde & Schwarz AG.
- Arbeit an FPGA-beschleunigtem Netzwerkverschlüsselungsgerät mit Secure Boot, TPM2.0 und Smartcard-Integration für BSI-zugelassene Post-Quantum-Kryptographie.
- Linux-Treiberentwicklung und Audits.
- Zusammenarbeit mit GitLab, Gerrit, Confluence und Jira.
- C, C++, Secure Boot.
Jan. 2023 - Dez. 2023
1 JahrSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Miele & Cie. KG.
- Analyse und Überprüfung bestehender Prozesse.
- Threat Modeling der Prozesse.
- Bedrohungsanalyse und Gegenmaßnahmen.
- Design, Implementierung und Rollout einer PKI.
- Secure Boot, Bluetooth LE.
Dez. 2022 - Jan. 2023
2 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei SICK AG.
- Analyse und Überprüfung bestehenden Codes.
- Vorstellung eines Plans zur Aktualisierung der Architektur auf moderne Sicherheitsmechaniken.
- C, C++, Secure Boot.
Jan. 2022 - Nov. 2022
11 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Telekom AG.
- Sicherheitsanalyse von White-Label- und Yocto-basierter Router-Software auf RDK.
- Secure Boot auf Broadcom-Chipsätzen basierend auf dem Broadcom SDK.
- Code-Review und Reporting an das Management.
- Planung und Umsetzung automatisierter Sicherheitstests in GitLab.
- PKI-Verwaltung mit HSMs und PKCS#11.
- C, C++, Yocto, Secure Boot.
Aug. 2021 - Dez. 2021
5 MonatenSicherheitsberater und C++-Entwickler
Star Labs GmbH
- Bei IBM GmbH.
- Entwicklung von Microservices in C++ für die elektronische Patientenakte der Gematik.
- Kubernetes-Deployments.
- Sicherheitsorientierte Entwicklung gemäß Gematik-Anforderungen.
- Low-Level OpenSSL-Entwicklung.
- Utimaco HSM-Integration.
- C, C++, Kubernetes, Docker.
Mai 2021 - Dez. 2021
8 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Erweka GmbH.
- Portierung des Betriebssystems von Ubuntu auf Yocto.
- Secure Boot auf iMX8MM.
- Penetrationstest von Secure Boot.
- PKI-Einrichtung.
- C, C++, Yocto, Secure Boot.
Mai 2021 - Juli 2021
3 MonatenC++-Entwickler
Star Labs GmbH
- Bei Rohde & Schwarz GmbH.
- Microservices für Docker-Cluster.
- Hochdurchsatz-Kafka-Setup.
- Verteilte Systeme.
- C, C++, conan, Kafka.
Jan. 2021 - März 2021
3 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Resado GmbH.
- HSM-Entwicklung basierend auf Yocto.
- Entwicklung von Update-Strategien für hochsichere Embedded-Geräte.
- Planung von Penetrationstests für FIPS-Zertifizierung.
- C, C++, Yocto, Bitbake und Bash.
Aug. 2019 - Bis heute
6 Jahren 2 MonatenMonheim am Rhein, Deutschland
Mitgründer
Star Labs GmbH
Juli 2017 - März 2021
3 Jahren 9 MonatenSicherheitsberater
Star Labs GmbH
- Sicherheitsberater bei Telekom AG.
- Security Lead und Entwicklungssupport für den Smart Speaker.
- SoC-Analyse und Vulnerability Research.
- Planung und Aufbau einer HSM-basierten PKI (nCipher).
- Dokumentation von Prozessen.
- Design und Implementierung einer Secure Boot-Kette.
- Entwurf von Linux-Zugriffskontrolle und Durchsetzung der Trennung von Verantwortlichkeiten.
- Code-Reviews in internationalen Teams.
- Amazon Alexa Device Certification Security Compliance.
- Koordination, Planung und Überprüfung von OEM-Lieferungen.
- Hardware-Sicherheitsintegration des CAAM von NXP.
- C, C++, Python, Ghidra, Yocto, Bitbake und Bash.
Apr. 2015 - Sept. 2016
1 Jahr 6 MonatenLeitender Mobile-Entwickler und Sicherheitsberater
Stelle-Beratung
- Bei Seal One AG.
- Planung, Design und Implementierung der Seal One Apps für Android und iOS.
- Design des Bluetooth-Low-Energy-Protokolls für schnelle Datenübertragung im Einsatz.
- Analyse von Bluetooth-LE-Datenverkehr zur Überprüfung der Funktion auf niedriger Ebene.
- Mikrocontroller-Entwicklung auf sicheren Tokens.
- IDA Pro, C, Java, ObjC, HTML und JavaScript.
Apr. 2014 - März 2015
1 JahrLeitender Mobile-Entwickler und Sicherheitsberater
Stelle-Beratung
- Bei nextmarkets GmbH.
- Beratung und Schulung zu Sicherheitsthemen bei Echtzeit-Datenkommunikation.
- Implementierung und Härtung der nextmarkets Mobile App für Android und iOS.
- Beratung zur vorhandenen Infrastruktur und Durchführung von Penetrationstests.
- Java, ObjC, HTML und JavaScript.
Apr. 2014 - März 2015
1 JahrLeitender Mobile-Entwickler und Sicherheitsberater
Stelle-Beratung
- Bei stapp GmbH.
- Prototyping und Implementierung einer Fashion- und Lifestyle-App für Android und iOS.
- Beratung zur Infrastruktur und Durchführung von Penetrationstests.
- Java, ObjC, HTML und JavaScript.
Sept. 2013 - Dez. 2013
4 MonatenLeitender Android-Entwickler und Sicherheitsberater
Stelle-Beratung
- Bei Seal One AG.
- Beratung zu sicheren Protokollen für Autorisierung.
- Härtung für verschiedene Marken.
- Entwicklung der Best Sign Android-Komponente für die Postbank.
- Java.
März 2013 - Sept. 2019
6 Jahren 7 MonatenFreiberufler
Stelle-Beratung
März 2013 - März 2014
1 Jahr 1 MonateLeitender Android-Entwickler
Stelle-Beratung
- Bei Telekom AG.
- Implementierung von Features und Behebung von Bugs für den Tolino eReader.
- Pflege einer White-Label-Lösung für sieben Partner im Google Play Store.
- Integration und Upstreaming des Readium SDK.
- Koordination und Leitung eines Nearshore-Teams in Rumänien.
- C++ und Java.
Mai 2012 - Jan. 2013
9 MonatenDarmstadt, Deutschland
Werkstudent
CASED
- Masterarbeit: Entwicklung von CrowdApp, einer Android-Anwendung für Multi-Hop-Tethering basierend auf dem Batman-Mesh-Protokoll.
- Betrieb eines Android-Smartphones im Promiscuous Mode und Weiterleitung von TCP-Paketen basierend auf digitalen Signaturen.
- Entwurf und Implementierung einer anonymen Multi-Hop-Tethering-Community-Plattform, die bei Missbrauch zurückverfolgbar ist.
- Veröffentlichung: CrowdApp – Secure Mobile Ad-Hoc Resource Sharing on Android: Sharing Internet connections mobile with multi hop technology.
- C, Bash und Java.
Feb. 2012 - Apr. 2012
3 MonatenDarmstadt, Deutschland
Werkstudent
CASED
- Android-OS-Penetrationstest.
- Analyse von Broadcom-Linux-Treibern.
- Erweiterung des mdk3-Toolkits für IEEE 802.11-Management-Frame-Injection.
- C.
Okt. 2010 - Jan. 2012
1 Jahr 4 MonatenDarmstadt, Deutschland
Werkstudent
CASED
- Entwicklung eines Tools für die Bereitstellung symmetrischer Schlüsselmaterialien für das Contiki-Betriebssystem.
- Planung, Design und Implementierung einer Java-basierten GUI zur Generierung symmetrischer Schlüssel.
- Implementierung von ZigBee- und WLAN-Kommunikation auf Low-Power-IoT-Geräten.
- Präsentation der Ergebnisse auf der ARES 2012.
- C und Java.
März 2010 - Mai 2010
3 MonatenDeutschland
Werkstudent
SAP AG
- Bachelorarbeit: Konzept, Analyse und Entwicklung von UI/UX-Operationen.
- Erfindung und Prototyp eines neuen Drag-&-Drop-Konzepts für Gruppenaktivitäten auf wandgroßen Displays.
- A/B-Tests mit führenden Interaktionsparadigmen und eigenem Prototyp sowie wissenschaftliche Auswertung der Erkenntnisse.
- C#.
Juni 2009 - Sept. 2009
4 MonatenDeutschland
Werkstudent
SAP AG
- Forschungspraktikum im EU-Forschungsprojekt Texo.
- Fraud Assurance in serviceorientierten Geschäftsanwendungen.
- Beiträge zum TEXO-Forschungsprojekt Maestro.
- Nutzer können Geschäftsabläufe in einer GUI zusammenstellen; mein Beitrag sicherte die Segregation of Duty für beteiligte Stellen. Vier-Augen-Prinzip bei sensiblen Aufgaben.
- Java.
Jan. 2009 - März 2009
3 MonatenDeutschland
Werkstudent
SAP AG
- Forschungspraktikum im Linux Lab.
- Netzwerküberwachung mit Nagios 3.
- Aggregation von Serverinformationen mit phpEquimon zur Vereinfachung der Administration.
- Entwicklung des Open-Source-Nagios-SAP-CCMS-Plugins.
- C, Bash, XML und PHP.
Aug. 2008 - Sept. 2008
2 MonatenDeutschland
Werkstudent
SAP AG
- Forschungspraktikum im Bereich Defense.
- Analyse und Prototyping eines Joint Common Operational Picture für die NATO.
- Enge Zusammenarbeit mit der NC3O-Forschungseinrichtung der NATO.
- Aggregation von Daten aus SOAP-basierten Webservices.
- Java, ABAP und SOA-Paradigma.
Okt. 2007 - Dez. 2007
3 MonatenDeutschland
Werkstudent
SAP AG
- Forschungspraktikum im Bereich Deployment.
- Schreiben von Tests für einen J2EE-basierten automatisierten SAP-ERP-Deployment-Server.
- Erweiterung der Funktionalität und Optimierung von Hotspots.
- J2EE und Perforce.
Zusammenfassung
Bevor er sein Studium abschloss, war Herr Stelle in zahlreichen internationalen Kundenprojekten bei SAP beteiligt. Seit 2013 arbeitet er als IT-Freelancer und hat seine Expertise in einem breiten Feld verfeinert, von mobiler Entwicklung über Protokolldesign, Härtungskonzepte für IoT-Geräte und Server bis hin zur Client-Entwicklung. Dabei übernahm er immer wieder die Rollen Security Architect, Technischer Leiter, Systemarchitekt oder Lead Developer. Kunden vertrauen darauf, dass er die Aufgabe mit aktuellen Technologien und Methoden abschließt und die Zusammenarbeit mit internen und externen Teams koordiniert.
Sprachen
Deutsch
MutterspracheRussisch
MutterspracheEnglisch
VerhandlungssicherFranzösisch
GrundkenntnisseAusbildung
Okt. 2010 - Juni 2013
TU Darmstadt
M.Sc. IT-Sicherheit · Darmstadt, Deutschland
Okt. 2007 - Juni 2010
DHBW Karlsruhe
B.Sc. Angewandte IT · Karlsruhe, Deutschland
Zertifikate & Bescheinigungen
CEH
CISSP
Maschinelles Lernen
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.