Über mich

Ausbildung

Zertifizierungen

  • ISC² Certified Information Systems Security Professional (CISSP), plus alle 3 Concentrations:
    • Information Systems Security Architecture Professional (ISSAP)
    • Information Systems Security Management Professional (ISSMP)
    • Information Systems Security Engineering Professional (ISSEP)
  • ISC² Certified Secure Software Lifecycle Professional (CSSLP)
  • ISACA Certified Information Security Auditor (CISA)
  • ISACA Certified Information Security Manager (CISM)
  • SANS GIAC Global Industrial Cyber Security Professional (GICSP)
  • SANS GIAC Global Response Industrial Defense (GRID)
  • SANS GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
  • SANS GIAC Penetration Tester (GPEN)
  • SANS GIAC Web Application Penetration Tester (GWAPT)
  • SANS GIAC Assessing and Auditing Wireless Networks (GAWN)
  • SANS GIAC Mobile Device Security Analyst (GMOB)
  • ISA99/IEC62443 Cybersecurity Fundamentals Specialist (ISA)
  • Certified ISO 27001 Information Security Manager (CIS Cert)
  • Certified ISO 27001 Information Security Auditor (CIS Cert)
  • TÜV Trusted Security Auditor (TSA)
  • CDIT – Certified Data & IT Security Expert (Incite)
  • Geprüfter Datenschutzexperte (Incite)
  • Geprüfter Datenschutzbeauftragter (CIS Cert)
  • EC-Council Certified Ethical Hacker (CEH)
  • ITIL V3 Foundations Service Management Certification
  • Red Hat Certified Engineer, Microsoft Certified Systems Engineer (MCSE), Oracle Certified Professional
  • Certified SCRUM Master
  • Certified Project Manager (IPMA Level C)
  • … and some more

Mitgliedschaften und ehrenamtliche Tätigkeiten

  • OVE – Österreichischer Verband für Elektrotechnik:
    • Vorsitzender der AG MR 65 Industrial Automation & Control System Security
    • Stv. Vorsitzender des TSK MR 65 (nationales Spiegelkomitee IEC TC 65 – IEC 62443, IEC 61508, etc.)
    • Vorstandsmitglied der “Gesellschaft für Informations- und Kommunikationstechnik“ (GIT)
    • Arbeitsgruppenleiter „Cyber Security“ in der GIT
  • ISA – International Society of Automation
    • ISA99 Committee – ISA/IEC 62443 Development
  • Austrian Standards
    • AG 001.27 Information security, cybersecurity and privacy protection (ISO JTC 1 SC 27 – ISO 2700x)
    • AG 001.18 Datenschutz
    • AG 001.41 Internet of Things, Komitee 001 Informationstechnologie
  • (ISC)2 – International Information Systems Security Certification Consortium – Austrian Chapter – Vorstandsmitglied
  • ISACA – Information Systems Audit & Control Association – Austrian Chapter
  • SANS InstituteGIAC (Global Information Assurance Certification) Advisory Board
  • CSP – Cyber Security Platform der österreichischen Bundesregierung (BKA)
  • OCG – Österreichische Computer-Gesellschaft
  • IT Security Experts Group – Wirtschaftskammer Österreich
  • TeleTrusT – Bundesverband IT-Sicherheit e.V. (Deutschland)
  • Hauptverband der allgemein beeideten und gerichtlich zertifizierten Sachverständigen

Berufliche Stationen

  • Senior Security Architect und Teamlead Security Professional Services bei T-Systems Austria, der Österreich-Tochter der Deutschen Telekom
  • Aufbau einer Forschungsgruppe für angewandte IT-Sicherheit im AIT Austrian Institute of Technology, Österreichs größter außeruniversitärer Forschungseinrichtung – angewandte IT-Sicherheitsforschung in den Bereichen Smart Grid und Industrial Security, High Assurance Cloud Computing, National Cyber Defense
  • Systemarchitekt und Projektmanager bei den Austrian Research Centers (später AIT) in den Anwendungsdomänen Biogenetics, eHealth, Satellite Remote Sensing, Sensor Networks und eGovernment
  • Technical Consultant und Projektmanager bei der Fabasoft AG, Leitung und Umsetzung von Softwareentwicklungs- und Infrastrukturprojekten für Systeme im Bereich Enterprise Content Management, elektronische Aktenverwaltung, CRM und eGovernment
  • IT-Consulting und Softwareentwicklung für Klein- und Mittelbetriebe als freiberuflicher Berater