Über mich

Ausbildung

• Information Security Management (Msc) and der Donau-Universität Krems
• Technische Informatik (Dipl.-Ing.) an der Technischen Universität Wien
• HTL für EDV und Organisation (Ing.) an der HTBLuVA Wr. Neustadt

Zertifizierungen

• CISSP – Certified Information Systems Security Professional (ISC²), plus alle drei Concentrations:
  • CISSP-ISSAP – Information Systems Security Architecture Professional (ISC²)
  • CISSP-ISSMP – Information Systems Security Management Professional (ISC²)
  • CISSP-ISSEP – Information Systems Security Engineering Professional (ISC²)
• CSSLP – Certified Secure Software Lifecycle Professional (ISC²)
• CISA – Certified Information Security Auditor (ISACA)
• CISM – Certified Information Security Manager (ISACA)
• GICSP – Global Industrial Cyber Security Professional (SANS/GIAC)
• GRID – Global Response Industrial Defense (SANS/GIAC)
• GXPN – Exploit Researcher and Advanced Penetration Tester (SANS/GIAC)
• GPEN – Penetration Tester (SANS/GIAC)
• GWAPT – Web Application Penetration Tester (SANS/GIAC)
• GAWN – Assessing and Auditing Wireless Networks (SANS/GIAC)
• GMOB – Mobile Device Security Analyst (SANS/GIAC)
• GCPN – GIAC Cloud Penetration Tester (SANS/GIAC)
• ISA99/IEC 62443 Cybersecurity Fundamentals Specialist (International Society for Automation)
• CMSE – Certified Machinery Safety Expert (TÜV NORD)
• ISO 27001 Certified Information Security Manager (CIS Cert)
• ISO 27001 Certified Information Security Auditor (CIS Cert)
• TSA Trusted Security Auditor (TÜV Austria)
• CDIT – Certified Data & IT Security Expert (Incite)
• Geprüfter Datenschutzexperte (Incite)
• Geprüfter Datenschutzbeauftragter (CIS Cert)
• CEH – Certified Ethical Hacker (EC Coucil)
• CSM – Certified SCRUM Master (Scrum Alliance)
• ITIL V3 Foundation
• zPM – PMA Zertifizierter Projektmanager (IPMA Level C)
• MCSA – Microsoft Certified Systems Administrator
• MCSE – Microsoft Certified Systems Engineer
• MCDBA – Microsoft Certified Database Administrator
• OCP – Oracle Database Administrator Certified Professional
• RHCE – Red Hat Certified Engineer
• Sophos Certified Engineer
• verinice Expert

Mitgliedschaften und ehrenamtliche Tätigkeiten

• OVE – Österreichischer Verband für Elektrotechnik:
  • Vorsitzender des TSK MR 65 (nationales Spiegelkomitee IEC TC 65 – IEC 62443, IEC 61508, etc.)
  • Vorsitzender der AG MR 65 Industrial Automation & Control System Security
  • Vorstandsmitglied der “Gesellschaft für Informations- und Kommunikationstechnik“ (GIT)
  • Arbeitsgruppenleiter „Cyber Security“ in der GIT
• ISA – International Society of Automation
  • ISA99 Committee – ISA/IEC 62443 Development
• Austrian Standards
  • AG 001.27 Information security, cybersecurity and privacy protection (ISO JTC 1 SC 27 – ISO 2700x)
  • AG 001.18 Datenschutz
  • AG 001.41 Internet of Things, Komitee 001 Informationstechnologie
• (ISC)2 – International Information Systems Security Certification Consortium – Austrian Chapter – Vorstandsmitglied
• ISACA – Information Systems Audit & Control Association – Austrian Chapter
• SANS Institute – GIAC (Global Information Assurance Certification) Advisory Board
• CSP – Cyber Security Platform der österreichischen Bundesregierung (BKA)
• OCG – Österreichische Computer-Gesellschaft
• IT Security Experts Group – Wirtschaftskammer Österreich
• TeleTrusT – Bundesverband IT-Sicherheit e.V. (Deutschland)
• Hauptverband der allgemein beeideten und gerichtlich zertifizierten Sachverständigen

Berufliche Stationen

• Senior Security Architect und Teamlead Security Professional Services bei T-Systems Austria, der Österreich-Tochter der Deutschen Telekom
• Aufbau einer Forschungsgruppe für angewandte IT-Sicherheit im AIT Austrian Institute of Technology, Österreichs größter außeruniversitärer Forschungseinrichtung – angewandte IT-Sicherheitsforschung in den Bereichen Smart Grid und Industrial Security, High Assurance Cloud Computing, National Cyber Defense
• Systemarchitekt und Projektmanager bei den Austrian Research Centers (später AIT) in den Anwendungsdomänen Biogenetics, eHealth, Satellite Remote Sensing, Sensor Networks und eGovernment
• Technical Consultant und Projektmanager bei der Fabasoft AG, Leitung und Umsetzung von Softwareentwicklungs- und Infrastrukturprojekten für Systeme im Bereich Enterprise Content Management, elektronische Aktenverwaltung, CRM und eGovernment
• IT-Consulting und Softwareentwicklung für Klein- und Mittelbetriebe als freiberuflicher Berater