Patrick Sauer, Information Security Consultant, CISSP, CISM, OSCP

binsec - binary security UG (haftungsbeschränkt)
Rotfeder-Ring 11
60327 Frankfurt am Main
Patrick Sauer, M.Sc.
Information Security Consultant
Abschlüsse:
Master of Science in Security Management
Diplom Wirtschaftsinformatiker (FH)
Zertifikate:
CISSP, CISM, OSCP, TISP, CPSSE, DSB-TÜV
Telefon:
+49 69 2475607 11
E-Mail:
[email protected]
Stundensatz:
125€ zzgl. Ust.
Verfügbarkeit: eingeschränkt verfügbar
Berufserfahrung
Seit 07/2013:
Geschäftsführer und Information Security Consultant der binsec - binary security UG
(haftungsbeschränkt), Frankfurt am Main.
Tätigkeitsfeld: Geschäftsführung, Personalführung, Berater für den Bereich Security
Management
(PCI
DSS,
ISO
27000,
Datenschutz,
Risikoanalysen,
Sichere
Softwareentwicklung und Incident Response) aber auch IT-Security (Firewalls,
Penetration Testing, Secure Coding, Forensik)
Seit 09/2010:
Chief Information Security Officer / Teamleader System Engineering der Euro
Payment Group GmbH, Frankfurt am Main.
Verantwortlich für die PCI DSS-Compliance (Payment Card Industry Data Security
Standard), Security Management, Information Security Risk Management und
Incident Response. Leitung des System Engineering Teams sowie IT-Administration.
05/2008 - 08/2010:
IT-Security Freelancer, Sauer Security, Friedberg/Hessen.
Unter anderem Implementierung technischer und organisatorischer SicherheitsMaßnahmen für eine PCI DSS Zertifizierung,
IT-Sicherheitsberatung und IT-
Administration.
22.05.15
Profil - Patrick Sauer – Information Security Consultant – CISSP, CISM, OSCP
Seite 1 von 3
binsec - binary security UG (haftungsbeschränkt)
Rotfeder-Ring 11
60327 Frankfurt am Main
Studium
09/2010 - 09/2013:
09/2005 - 08/2010:
Master of Science in Security Management an der Fachhochschule Brandenburg
•
Security Management, Risikomanagement, Krisenmanagement
•
IT-Sicherheit, Entwicklung sicherer IT-Systeme, Kryptologie
•
Unternehmens-, Personalführung und Konfliktmanagement
•
Technische und organisatorische Aspekte der IT-Forensik
Abschlussarbeit:
„Messung von Informationssicherheit“
Abschlussnote:
sehr gut (1,4)
Diplom Wirtschaftsinformatiker (FH) an der Technischen Hochschule Mittelhessen
•
Entwicklung kommerzieller Anwendungssysteme, Softwareengineering
•
Wirtschaftswissenschaften, Wirtschaftsrecht, Finanzmathematik
•
Datenbanken, Betriebssysteme, Netzwerke
Abschlussarbeit:
„Entwicklung einer Software zur Verwaltung und Kontrolle der
Anforderungen des Sicherheitsstandards PCI DSS“
Abschlussnote:
sehr gut (1,5)
Zertifikate
03/2014:
Offensive Security Certified Professional (OSCP)
09/2013:
Datenschutzbeauftragter DSB-TÜV
08/2013:
Certified Information Security Manager (CISM)
07/2013:
TeleTrusT Information Security Professional (T.I.S.P.)
02/2012:
Certified Information Systems Security Professional (CISSP)
12/2011:
ISSECO Certified Professional for Secure Software Engineering (CPSSE)
Vorträge
11/2014:
TISP Community Meeting 2014: Die Schwächen des Sicherheitsstandards PCI DSS
01/2014:
FH Potsdam: Die Herausforderungen in der Logfileanalyse zur Angriffserkennung
Dozententätigkeit
WS 14/15:
Dozent für PCI DSS an der FH Brandenburg im Studiengang MSc. SecMan
Kenntnisse
Sicherheitsmanagement
22.05.15
•
PCI DSS - Payment Card Industry Data Security Standard
++++
•
ISO 27001/27005
++++
•
Datenschutz, BDSG
++++
Profil - Patrick Sauer – Information Security Consultant – CISSP, CISM, OSCP
Seite 2 von 3
binsec - binary security UG (haftungsbeschränkt)
Rotfeder-Ring 11
60327 Frankfurt am Main
•
BSI IT-Grundschutz
++
•
Sichere Softwareentwicklung
++++
•
Incident Response
++++
•
Business Continuity Management
+++
•
Security Awareness
++
•
ITIL, COBIT
+
IT-Sicherheit
•
Firewalls:
iptables, JunOS
+++
•
VPN:
OpenVPN, IPSec
+++
•
Web Application Firewalls:
ModSecurity
+++
•
Schwachstellenscans:
Nessus, nmap
+++
•
Penetration Testing:
Metasploit, nmap, nikto
++
•
IDS:
Snort
++
•
IT-Forensik
++
•
Kryptographie
+++
Projekte
•
Datenschutzberatung für eine Praxis
•
Sicherheitsmanagementberatung für eine Online Agentur
•
IT-Sicherheitsberatung für einen maltesischen Finanzdienstleister
•
Incident Response & forensische Analyse für einen internationalen
Dienstleister
•
PCI DSS-Beratung für einen Softwarehersteller
•
Entwickler-Schulung für einen Payment Service Provider
•
WAF-Konzeption für ein Finanzunternehmen
•
uvm.
Sprachen:
•
deutsch (Muttersprache)
•
englisch (fließend)
Frankfurt am Main, 22. Mai 2015
Anmerkung: Es kann leider kein Word-Format dieser PDF zur Verfügung gestellt werden.
22.05.15
Profil - Patrick Sauer – Information Security Consultant – CISSP, CISM, OSCP
Seite 3 von 3

Download Report