Yulia Paterson - Senior Sicherheitsingenieur

Richmond, Kanada

Erfahrungen

März 2024 - Dez. 2025

1 Jahr 10 Monaten

Vancouver, Kanada

Senior Sicherheitsadministrator

Global Relay

Manuelle und SAST-basierte Code-Reviews (SonarQube) sowie API-Scans (Akto API Scanner) durchgeführt
Enterprise-Secret-Management-Lösung mit OpenBao (HashiCorp Vault-Fork) implementiert, einschließlich KV2, PKI, Transit-Secrets-Engines, AppRole, LDAP, Kubernetes-Auth, OIDC/JWT-Auth, Tokens, ACL-Richtlinien und Auto-Unseal für HA-Cluster
Kommunikation zwischen Microservices mit dem SPIFFE/SPIRE-Identitätsframework abgesichert, einschließlich Knoten-/Workload-Attestierung, X.509-SVIDs, SPIRE Upstream Authority Vault Plugin und Multi-Cluster-Identitätsfederation
Terraform-(IaC)-Konfigurationen mit dem Vault-Provider für dynamische Identitätsbereitstellung entwickelt
SPIRE in Istio integriert, um eine SPIFFE-basierte Workload-Identität und mTLS in einem Kubernetes Service Mesh bereitzustellen
Verbesserte Kubernetes-Cluster-Sicherheit durch Ausführen von kube-bench und Beheben der Ergebnisse gemäß CIS Benchmarks
Unternehmensweite PKI entworfen und bereitgestellt, die eine automatisierte Zertifikatsregistrierung, -erneuerung und -widerruf ermöglicht
Unternehmensweite E-Mail-Sicherheit mit DMARC, DKIM und SPF implementiert und das Phishing-Risiko um über 99% reduziert
Auditnachweise für ISO 27001, SOC 2 und FedRAMP gesammelt, um Compliance sicherzustellen

Sept. 2023 - März 2024

7 Monaten

Technischer Berater

Amazon Prime Air

Sicherheitskritische Anforderungen gemäß DO-178C mit Jama Requirements Management analysiert und verifiziert
Python-Verifikationspakete, Toolchains und automatisierte Regressionstests verwaltet

Nov. 2022 - Mai 2023

7 Monaten

Vancouver, Kanada

Sicherheitsspezialist

Corinex Communications Corp

PKI-Anforderungen eines Kunden bei einem der größten globalen Energieunternehmen verwaltet
Netzwerk-PKI von RSA auf Elliptic Curve Cryptography (ECC) migriert, um Leistung und kryptografische Stärke zu verbessern
Ein Team aus 4 Entwicklern und 2 QA-Ingenieuren in PKI-Grundlagen und Sicherheitstests geschult
PKI-Richtlinien und -Verfahren entwickelt und gepflegt, einschließlich EST-Zertifikatsregistrierung, 802.1X-Authentifizierung, Aktualisierung der Vertrauenskette, OCSP/CRL, Zertifikats-Cross-Signing und TLS-Erweiterungen
Azure-MQTT-Zertifikate in die Smart-Grid-Infrastruktur integriert, um sichere Cloud-zu-Gerät-Kommunikation zu ermöglichen
Zertifizierungsstellen verwaltet und betrieben, einschließlich Lebenszyklusmanagement von X.509-Zertifikaten für Millionen von Zertifikaten

Nov. 2020 - Okt. 2022

2 Jahren

Vancouver, Kanada

Senior Softwareingenieur

Corinex Communications Corp

Embedded Firmware entwickelt, die EST-Zertifikatsregistrierung, TLS, FTPS, OCSP, CRL und 802.1X EAP-TLS/EAP-PEAP unterstützt
RADIUS-Server konfiguriert, um 802.1X-Authentifizierung für die Netzwerkzugriffskontrolle zu unterstützen
Einen OCSP-Responder in die bestehende PKI integriert und eine OCSP/CRL-Caching-Lösung für ein großflächiges Smart Grid entworfen
TLS-Chiffren-Suites gehärtet, um modernen kryptografischen Best Practices zu entsprechen
X.509-Zertifikate und SSH-Schlüssel für die Fertigung und Bereitstellung von IoT-Geräten erstellt

Juli 2020 - Nov. 2020

5 Monaten

Vancouver, Kanada

Firmware-QA-Ingenieur

Corinex Communications Corp

Ein Robot-Testautomatisierungs-Framework entworfen und entwickelt, das TLS/DTLS, SNMPv3, PKI, RADIUS, FTPS, VLAN, TCP/IP, HTTPS, IPv4/IPv6, DHCPv6, NTP, DNS, SSH, Telnet, 802.1X-Authentifizierung, Embedded Linux und SQL-Abfragen abdeckt
Jenkins-Pipelines erstellt, um das Robot-Testautomatisierungs-Framework in CI/CD zu integrieren und automatisierte Tests zu ermöglichen
Docker-Container für die Bereitstellung und Tests von Netzwerkapplikationen erstellt

Aug. 2016 - Dez. 2019

3 Jahren 5 Monaten

Berlin, Deutschland

Softwareentwickler

gematik

Entwickelte Java-Anwendungen für Karten-zu-Karte-Authentifizierung, Autorisierung und kryptografische Schlüsselverwaltung
Entwickelte Java-Tools zum Erstellen, Parsen und Validieren von X.509-Zertifikaten, CSRs, CRLs und OCSP-Anfragen/-Antworten
Entwickelte Java-basierte Gerätesteuerungssoftware für eHealth-Chipkarten-Terminals
Führte Sicherheitsüberprüfungen und Analysen von Betriebssystem-Spezifikationen für Smartcards durch, um die Einhaltung sicherzustellen

Okt. 2015 - Apr. 2016

7 Monaten

Berlin, Deutschland

Wissenschaftlicher Mitarbeiter

Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

Bewertete Anwendungs- und Systemschwachstellen mithilfe von Sicherheitskennzahlen wie CVSS, VRSS, WIVSS, OWASP und PVL
Forschte an verschiedenen Bedrohungs- und Risikomodellierungs-Frameworks, um Sicherheitsrisiken im SDLC zu erkennen und zu mindern

Dez. 2011 - Nov. 2014

3 Jahren

Paderborn, Deutschland

Softwareentwickler

Diebold Nixdorf

Implementierte Secure-Channel-Protokolle für Geldautomaten und POS-Zahlungsterminals mit Java, C/C++ und JNI
Gewährleistete die sichere Verarbeitung, Speicherung und Übertragung von Karteninhaberdaten gemäß PCI DSS
Integrierte HP Atalla, SafeNet und Thales HSMs in Bankanwendungen für die weltweit größten Finanzinstitute
Setzte Elliptische-Kurven-Kryptografie auf Smartcards gemäß ISO/IEC 11770-3 ein
Entwickelte ein X.509-Zertifikat-Tool zum Parsen und Validieren von Zertifikaten, CSRs, CRLs und OCSP-Anfragen/-Antworten
Integrierte eine Festplattenverschlüsselungslösung, um die Verschlüsselung im Ruhezustand sicherzustellen

Okt. 2010 - Nov. 2010

2 Monaten

Frankfurt, Deutschland

Praktikant

Deutsche Bundesbank

Entwickelte und implementierte Optimierungsalgorithmen für die Modellierung von Zinskurven
Parste und verarbeitete Finanzdaten von Bloomberg-Terminals zur Unterstützung quantitativer Analysen

Fähigkeiten

Cloud & Infrastruktur

Kubernetes-sicherheit, Cis Benchmarks/kube-bench, Istio Service Mesh, Cert-manager, Terraform

Secrets & Schlüsselverwaltung

Hashicorp Vault, Openbao, Azure Key Vault

Identitäts- & Zugriffsverwaltung

Oauth2/oidc/jwt, Saml/sso, Zero Trust, Spiffe/spire, Pam (Delinea Secret Server)

Kryptographie & Pki

Symmetrische/asymmetrische Kryptographie (Rsa, Ecc), Lebenszyklus Von X.509-zertifikaten, Est/acme-registrierung, Pki-design
Ocsp/crl, Bouncycastle, Openssl, Mbedtls, Verschlüsselung Im Ruhezustand Und Während Der Übertragung, Mfa (Duo)

Hardware-sicherheit

Hsms (Thales, Hp Atalla, Safenet), Tpm, Smartcards, Atm-/pos-/iot-sicherheit

Sicherheit & Netzwerk

Tls/mtls, Radius, 802.1x Eap-tls/eap-peap, Net-snmp, Wireshark, Tcpdump, Fortianalyzer
Nessus, E-mail-sicherheit (Dmarc, Dkim, Spf), Ad-basiertes Netzwerk-rbac

Automatisierung & Tests

Junit, Robot Test Framework, Ci/cd-pipelines, Hil/sil, Docker, Git, Jenkins, Argo Cd Vault Plugin
Sonarqube, Owasp Zap, Akto Api Scanner, Grafana Für Monitoring/alerts

Programmierung