Über mich

Ausbildung

Zertifizierungen

  • CISSP – Certified Information Systems Security Professional (ISC²), plus alle drei Concentrations:
    • CISSP-ISSAP – Information Systems Security Architecture Professional (ISC²)
    • CISSP-ISSMP – Information Systems Security Management Professional (ISC²)
    • CISSP-ISSEP – Information Systems Security Engineering Professional (ISC²)
  • CSSLP – Certified Secure Software Lifecycle Professional (ISC²)
  • CISA – Certified Information Security Auditor (ISACA)
  • CISM – Certified Information Security Manager (ISACA)
  • GICSP – Global Industrial Cyber Security Professional (SANS/GIAC)
  • GRID – Global Response Industrial Defense (SANS/GIAC)
  • GXPN – Exploit Researcher and Advanced Penetration Tester (SANS/GIAC)
  • GPEN – Penetration Tester (SANS/GIAC)
  • GWAPT – Web Application Penetration Tester (SANS/GIAC)
  • GAWN – Assessing and Auditing Wireless Networks (SANS/GIAC)
  • GMOB – Mobile Device Security Analyst (SANS/GIAC)
  • GCPN – GIAC Cloud Penetration Tester (SANS/GIAC)
  • ISA99/IEC 62443 Cybersecurity Fundamentals Specialist (International Society for Automation)
  • CMSE – Certified Machinery Safety Expert (TÜV NORD)
  • ISO 27001 Certified Information Security Manager (CIS Cert)
  • ISO 27001 Certified Information Security Auditor (CIS Cert)
  • TSA Trusted Security Auditor (TÜV Austria)
  • CDIT – Certified Data & IT Security Expert (Incite)
  • Geprüfter Datenschutzexperte (Incite)
  • Geprüfter Datenschutzbeauftragter (CIS Cert)
  • CEH – Certified Ethical Hacker (EC Coucil)
  • CSM – Certified SCRUM Master (Scrum Alliance)
  • ITIL V3 Foundation
  • zPM – PMA Zertifizierter Projektmanager (IPMA Level C)
  • MCSA – Microsoft Certified Systems Administrator
  • MCSE – Microsoft Certified Systems Engineer
  • MCDBA – Microsoft Certified Database Administrator
  • OCP – Oracle Database Administrator Certified Professional
  • RHCE – Red Hat Certified Engineer
  • Sophos Certified Engineer
  • verinice Expert

Mitgliedschaften und ehrenamtliche Tätigkeiten

  • OVE – Österreichischer Verband für Elektrotechnik:
    • Vorsitzender des TSK MR 65 (nationales Spiegelkomitee IEC TC 65 – IEC 62443, IEC 61508, etc.)
    • Vorsitzender der AG MR 65 Industrial Automation & Control System Security
    • Vorstandsmitglied der “Gesellschaft für Informations- und Kommunikationstechnik“ (GIT)
    • Arbeitsgruppenleiter „Cyber Security“ in der GIT
  • ISA – International Society of Automation
    • ISA99 Committee – ISA/IEC 62443 Development
  • Austrian Standards
    • AG 001.27 Information security, cybersecurity and privacy protection (ISO JTC 1 SC 27 – ISO 2700x)
    • AG 001.18 Datenschutz
    • AG 001.41 Internet of Things, Komitee 001 Informationstechnologie
  • (ISC)2 – International Information Systems Security Certification Consortium – Austrian Chapter – Vorstandsmitglied
  • ISACA – Information Systems Audit & Control Association – Austrian Chapter
  • SANS InstituteGIAC (Global Information Assurance Certification) Advisory Board
  • CSP – Cyber Security Platform der österreichischen Bundesregierung (BKA)
  • OCG – Österreichische Computer-Gesellschaft
  • IT Security Experts Group – Wirtschaftskammer Österreich
  • TeleTrusT – Bundesverband IT-Sicherheit e.V. (Deutschland)
  • Hauptverband der allgemein beeideten und gerichtlich zertifizierten Sachverständigen

Berufliche Stationen

  • Senior Security Architect und Teamlead Security Professional Services bei T-Systems Austria, der Österreich-Tochter der Deutschen Telekom
  • Aufbau einer Forschungsgruppe für angewandte IT-Sicherheit im AIT Austrian Institute of Technology, Österreichs größter außeruniversitärer Forschungseinrichtung – angewandte IT-Sicherheitsforschung in den Bereichen Smart Grid und Industrial Security, High Assurance Cloud Computing, National Cyber Defense
  • Systemarchitekt und Projektmanager bei den Austrian Research Centers (später AIT) in den Anwendungsdomänen Biogenetics, eHealth, Satellite Remote Sensing, Sensor Networks und eGovernment
  • Technical Consultant und Projektmanager bei der Fabasoft AG, Leitung und Umsetzung von Softwareentwicklungs- und Infrastrukturprojekten für Systeme im Bereich Enterprise Content Management, elektronische Aktenverwaltung, CRM und eGovernment
  • IT-Consulting und Softwareentwicklung für Klein- und Mittelbetriebe als freiberuflicher Berater