Über mich

Spezialist für Sichere Verteilte Systeme

Aktuell

Ich arbeite derzeit als *Snr. IT Security Engineer * bei BEWATEC ConnectedCare und trage maßgeblich zur IT Sicherheit der ConnectedCare Plattform bei. Dort bin ich Ansprechpartner für alle Themen der IT Sicherheit und bringe Sicherheit & Datenschutz in das Unternehmen und zu den Patienten.

Vorher

Vor BEWATEC war ich als IT Security Analyst bei Verimi involviert in den Thematiken Sicherheit-, Risiko- & Workflow-Analysen sowie Technologie- & Architektur-Sicherheit (z.B. Vulnerability Scans, Koordination von Pentests). Vor meiner Position bei Verimi war ich tätig als Forscher und F&E Software-Ingenieur an der INSA de Lyon, Frankreich, in angewandten Forschungsprojekten mit internationalen Industriepartnern. Meine Arbeit konzentrierte sich auf Forschungs- und Entwicklungsaktivitäten (insbesondere die Architektur-Konzepte und Prototypen-Entwicklung verteilter sicherer Infrastrukturen, Daten-Nachverfolgbarkeit, Sicherheit und Reputation) sowie Koordination von gemeinsamen Aktivitäten mit internationalen Partnern.

Diese Tätigkeit umfasste die Entwicklung einer privaten Hybrid-Blockchain Plattform für die Nachverfolgbarkeit von Daten und Nutzeraktivitäten (insbesonderer Big Data und Machine Learning Modellen) sowie dem Schutz der Privatsphäre durch Anonymisierung und Analytics auf verschlüsselten Daten. Für die Realisierung verwendete ich ausschließlich moderne und freie Technologien, einige davon sind Java / Maven / Gitlab (+ CI) / Spring (Boot, Data etc.) / Apache Cassandra / Apache Kafka / Swagger REST / Angular2 / TypeScript etc. Die F&E umfasste den gesamten Software-Lebenszyklus startend mit der Forschung, Vision, Spezifikation, Software-Entwicklung bis hin zum Deployment mit modernen Technologien wie z.B. Docker / Kubernetes / AWS etc.

In der Wissenschaft

Weitere wissenschaftliche Erfahrungen sammelte ich als Forscher und IT-Spezialist im “Diet Exposure Assessment” (DEX) Team der “International Agency for Research on Cancer” (IARC, WHO) in Lyon, Frankreich, sowie als Postdoc-Forscher an der INSA de Lyon, wo ich in mehreren internationalen Projekten (z.B. Nathcare, Sphera) tätig war.

Meine Deutsch-Französische Dissertation (Universität Passau, Prof. Kosch, und INSA de Lyon, Prof. Brunie) schloss ich 09/2013 ab. Sie wurde im Rahmen des MDPS-Doktorandenkollegs durchgeführt, welches sich zum IRIXYS Innovation Center entwickelte. In der Doktorarbeit habe ich einen spieltheoretischen Ansatz entwickelt, um einen sicheren Betrieb von komplexen verteilten Systems zu gewährleisten. Der Ansatz ermöglicht die Analyse von strategischen Entscheidungen egoistischer Individuen.

Expertise

Zertifizierungen

EC-Council

                  Ethical Hacker                   Encryption Specialist                   SOC Analyst

Weitere

Berufliche Erfahrungen

Mit Spezialisierung auf sichere verteilte Systeme umfassen meine Erfahrungen u.a. Koordinierung, Analyse, Forschung & (Software-)Entwicklung in nationalen (DE & FR) sowie internationalen (IARC/WHO) Instituten, typischerweise dreisprachig (EN, FR, DE) und im internationalen/multikulturellen Kontext:

  • Seit 07/2020: Senior IT Security Engineer BEWATEC ConnectedCare, Berlin, Deutschland Gesamtheitliche Planung der IT Sicherheit (z.B. Erarbeiten von Sicherheitskonzepten / -policies, Implementierung von “shift left security”, Planung & Begleitung von Pentests sowie eigenständiger Durchführung von “Surface Scan”-Pentests, Training) sowie technischer Umsetzung der Planungen (z.B. AWS CloudSecurity Suite via Terraform-basierter Konfiguration/Deployment, DefectDojo mit selbsterstellten Python Skripten für Datenimport und -back-sync zu Datenquellen - via Terraform-basierter AWS Lambda und Kubernetes Cronjobs). Durchführung von Tätigen mit Bezug zu “Compliance”- / regalotischen Anforderungen wie Bewertung / Planung von nationalen und EU-Richtlinien und -Verordnungen (DSGVO, NIS-2, Cyber Resilience Act, Cyber Security Act etc.) und Umsetzung der Anforderungen als Teil der Planungen der IT Sicherheit.
  • 2019 – 2020 : IT Security Analyst** Verimi, Berlin, Deutschland
    Sicherheits- und Risikoanalysen, Verbesserungen der Produktsicherheit (einschließlich Vulnerability-Scanner, Koordination von Pentests), sicherheitsrelevante Zertifizierungen & Audits (z.B. eIDAS wesentlicher Teil 2/3), Sensibilisierung für IT-Sicherheit.
  • 2018 – 2019: Head of IT Architecture Verimi, Berlin, Deutschland
    Beitrag zur Verbesserung des Technologie-Teams, IT/Cloud-Architekturentscheidungen, Sicherheits- & Risikoanalysen, Entwickler helfen Spaß an der Arbeit zu haben.
  • 2016 – 2018: Software Architekt & Entwickler (F&E, Spezialisierung “Blockchain”) LIRIS Lab, INSA de Lyon, Frankreich
    F&E Projekt(e) mit dem Ziel der Entwicklung einer privaten Hybrid-Blockchain Plattform zwecks Daten-Nachverfolgbarkeit von Big Data Modellen sowie Modellen des “Maschinellen Lernens” (insbesondere “deep learning”)
  • 2014 – 2015: IT Infrastruktur Koordinator (post-doc) International Agency for Research on Cancer (IARC/WHO), Lyon, Frankreich
    Bewertung & Modernisierung der IT Infrastruktur im DEX Team sowie Koordinierung von IT Partner Aktivitäten
  • 2013 – 2014: Koordinator Europäischer Projekte (post-doc) LIRIS Lab, INSA de Lyon, Lyon, Frankreich
    Mitarbeit (als INSA Partner) in Europäischen Forschungsprojekten (Nathcare, Sphera)
  • 2011 – 2013: Wissenschaftlicher Mitarbeiter Lehrstuhl für verteilte Informationssysteme (Prof. Kosch), Universität Passau, Deutschland
    Prototyp Entwicklung und Robustheit Untersuchung von mobilen & dynamischen Kommunikationsystemen
  • 2006 – 2008: Freiberufliche Tätigkeit Steuerbüro Peter Goeke, Herne, Deutschland
    Umstellung der gesamten IT-Infrastruktur (Hard- & Software) für 15 Mitarbeiter
  • 2004 – 2008: Wissenschaftliche Hilfskraft (Logistik/Informatik) Lehrstuhl MLW, TU Dortmund, Deutschland
    Entwicklung (C++) einer dezentralen Materialflusssteuerung mit Echtzeitanforderungen und Messdatenerfassung mit Internettechnologien

Ausbildung

  • 09 / 2013: Binationale Dissertation (“cotutelle de these”) [Manuskript als .pdf] Universität Passau (Deutschland) & INSA de Lyon (Frankreich)
    Exzellenzpreis 2013 (Kategorie: Naturwissenschaften) [Pressemitteilung]
    Spezialisierung: Zuverlässige und sichere verteilte Systeme (insbesondere P2P); komplexe Systemanalyse; Spieltheorie
    Titel: Achieving collaboration in distributed systems deployed over selfish nodes - a Publish/Subscribe case study
    Die Dissertation wurde im “Cotutelle de thèse” Programm durchgeführt, eine binationale Betreuung zwischen der Grande École INSA de Lyon (Frankreich) und der Universität Passau (Deutschland).
  • 10 / 2008: “Diplom” in (Kern-)Informatik [Manuskript als .pdf] TU Dortmund, Deutschland
    Spezialisierung: Zuverlässigkeit & Sicherheit von Dienst-orientierten (SOA) IT-Architekturen in der (Intra-)Logistik
    Titel: Analyse und Leistungsermittlung einer dezentralen Materialflusssteuerung für Stetigfördersysteme mit Hilfe einer verteilten Messdatenerfassung

Studenten

  • 02 / 2018: Bachelor Arbeit - T. Dallmeir, Fachhochschule Kufstein, Österreich
    Diskussion von Möglichkeiten und Herausforderungen von Dashboards in Webseiten am Beispiel der Blockchain-Plattform DTP
    Zielsetzung: Prototypenentwicklung eines Informations-Dashboard für die Integration in professionelle Technologie-Landschaften.
  • 02 / 2018: Bachelor thesis - C. Glatzel, Fachhochschule Kufstein, Österreich
    Analyse von modernen Admin-Oberflächen und Möglichkeit zur Verbesserung dieser anhand der Blockchain Plattform DTP
    Zielsetzung: Implementierung von Verwaltungsoberflächen, die für komplexe dynamische Daten geeignet sind.
  • 10 / 2017: Master thesis - M. Schiedermeier, INSA de Lyon, Frankreich
    Design proposal on privacy preserving ledger applications - An architectural case study on e-voting
    Zielsetzung: Prototypen-Entwicklung von verteilten Datenanalysen über verschlüsselte Daten mit Shamir’s Shared Secrets, realisiert als Blockchain-basierte Applikation für sichere, rückverfolgbare Datenverarbeitung.
  • 01 / 2017: 4IF Practical Project - B. Renault, INSA de Lyon, Frankreich
    Tabular-based data visualisation with modern web technologies [screenshot]
    Zielsetzung: Visualisierung von komplexen Blockchain Datenmodellen mit modernen Web-Technologien in tabellarischer Form mit Angular2/TS.
  • 01 / 2017: 4IF Practical Project - A. Sultan, INSA de Lyon, Frankreich
    Graph-based data visualisation with modern web technologies [screenshot]
    Zielsetzung: Grafische Visualisierung von komplexen Blockchain Datenmodellen mit modernen Web-Technologien.
  • 07 / 2016: Master thesis (German manuscript) - H. Wilhelmer, Fachhochschule Kufstein, Österreich
    Real-Time Big Data Verarbeitung: Entwicklung und Evaluierung eines Vergleichsschemas der Technologien
    Zielsetzung: Vergleich der aktuellen Technologien & Effizienz für Big Data Verarbeitung.
  • 05 / 2016: Bachelor thesis (German manuscript) - A Adadouc, University of Passau, Deutschland
    Verwaltung komplexer multimedialer Inhalte im internationalen Kontext
    Zielsetzung: Evaluierung & Prototypen-Entwicklung moderner Nutzerschnittstellen für komplexe multimediale Inhalte.
  • 04 / 2016: 4IF Practical Project (French presentation) - N. Bonfante, INSA de Lyon, Frankreich
    Calcul multi-partite sécurisé
    Zielsetzung: Prototypen-Entwicklng und Leistungsbewertung von Analysen über verschlüsselte Daten mit Shamir’s Shared Secret Schema.
  • 10 / 2015: Master thesis - M.Schipflinger, Fachhochschule Kufstein, Österreich
    Large Scale Data-Retrieval in E-Health Applications
    Zielsetzung: Analyse wesentlicher Leistungsaspekte für den komplexe Datenverarbeitung am Beispiel der Forschungsinfrastruktur IARC-WHO GloboDiet (ehemals e-smp).
  • 01 / 2014: Master thesis - M. Vielsmaier, Universität Passau, Deutschland
    Open Shop Scheduling with Transfer Operations
    Zielsetzung: Vergleich von Optimierungsalgorithmen & Use Case Study mit einem intralogistischen Beispiel-Szenario.
  • 03 / 2012: Bachelor thesis (German manuscript) - T. Kronschnabl, Universität Passau, Deutschland
    Publish/Subscribe Algorithmen für P2P Applikationen - Twitter as P2P system
    Zielsetzung: Analyse der technischen Charakteristika für die Bereitstellung von P2P-Systemen mit Twitter als Anwendungs-Anwendungsfall.
  • 12 / 2011: Master thesis (German manuscript) - C. Schoernich, Universität Passau, Deutschland
    Untersuchung der Robustheit von Gossiping-basierten Publish/Subscribe Systemen
    Zielsetzung: Evaluierung der Robustheit der verfügbaren Publish/Subscribe-Algorithmen und Implementierung eines individuellen Algorithmus.

Publikationen

  • Anonymous voting using distributed ledger-assisted secure multi-party computation, M. Schiedermeier, O. Hasan, T. Mayer, L. Brunie, H. Kosch. In: Applied Network Sciences 9, 51, Springer Nature, 2024. [link], DOI: https://doi.org/10.1007/s41109-024-00650-2
  • A transparent referendum protocol with immutable proceedings and verifiable outcome for trustless networks, M. Schiedermeier, O. Hasan, T.R. Mayer, L.- Brunie, H. Kosch. In: Proceedings of the 8th International Conference on Complex Networks and Their Applications, Springer International Publishing, 2019, 647—658. [link]
    See also pre-publication at arXiv: [arXiv:1909.06462]
  • Deliverable D2.2: Incremental report on provenance, trust and reputation models – Technical Realization (network & storage layer), T. R. Mayer. Project Report (WP1 Value Assessment), Project “Linked Data for Prescriptive Analytics: Application to Fraud Detection, Value Assessment” with Atos/Worldline industrial partner, 03/2018 (confidential, not publicly accessible).
  • Deliverable D2.2: Incremental report on provenance, trust and reputation models – Technical Realization (network & storage layer), T. R. Mayer. Project Report (WP1 Value Assessment), Project “Linked Data for Prescriptive Analytics: Application to Fraud Detection, Value Assessment” with Atos/Worldline industrial partner, 03/2018 (confidential, not publicly accessible).
  • Credit-based Reputations for Identity Management with Blockchain and Flow Networks, T. R. Mayer, O. Hasan, and L. Brunie. Whitepaper proposal, 4th Rebooting-the-Web-of-Trust Workshop, Paris, 04/2017. [link]
  • Deliverable D2.1: Incremental report on provenance, trust and reputation models – Concepts & Models, T. R. Mayer. Project Report (WP1 Value Assessment), Project “Linked Data for Prescriptive Analytics: Application to Fraud Detection, Value Assessment” with Atos/Worldline industrial partner, 03/2017 (confidential, not publicly accessible).
  • Deliverable D1: Report on the requirements and scenarios for the usage of data, T. R. Mayer. Project Report (WP1 Value Assessment), Project “Linked Data for Prescriptive Analytics: Application to Fraud Detection, Value Assessment” with Atos/Worldline industrial partner, 09/2016 (confidential, not publicly accessible).
  • Digital care in the Alpine Space, M. Amiel, L. Brunie, A. Flory, T. R. Mayer, and M. Said. Urbani issiv, vol. 1, no. Thematic issue (Spatial planning, health systems and Ageing in the alps), pp. 21–24, 2015. [link]
  • Evaluation of the NATHCARE model and policy guidelines, M. Amiel, L. Brunie, A. Flory, T. R. Mayer, and M. Said. Project Report 4, Alpine Space Programme 2007-2013, June 2015.
  • Many-player Inspection Games in Networked Environments, G. Gianini, E. Damiani, T. R. Mayer, D. Coquil, H. Kosch, and L. Brunie. In: Proceedings of the 7th 2013 International Conference on Digital Ecosystems and Technologies, 2013, pp. 1–6. [link]
  • Inspection Games for Selfish Network Environments, G. Gianini, T. R. Mayer, D. Coquil, H. Kosch, and L. Brunie. Technical Report MIP-1203, University of Passau, Germany, 2012. [link]
  • RCourse: A robustness benchmarking suite for publish/subscribe overlay simulations with Peersim, T. R. Mayer, D. Coquil, C. Schoernich, and H. Kosch. In: Proceedings of the 1st EDCC Workshop on P2P and Dependability, 2012. [link] [project]
  • On reliability in Publish/Subscribe systems: a survey, T. R. Mayer, D. Coquil, H. Kosch, and L. Brunie. International Journal of Parallel, Emergent Distributed Systems, vol. 27, no. 5, pp. 369–386, 2012. [link]
  • Evaluating the Robustness of Publish/Subscribe Systems, T. R. Mayer, L. Brunie, D. Coquil, and H. Kosch. In: Proceedings of the Sixth International Conference on P2P, Parallel, Grid, Cloud and Internet Computing, 2011. [link]
  • Live-Ticker Supported Sports Video Annotation, T. R. Mayer, D. Coquil, and M. Döller. In: Workshop on Interoperable Social Multimedia Applications, 2010. [link]
  • Contribution to the performance evaluation of decentralized material flow controls on the example of a control prototype, T. R. Mayer, S. Libert, and M. ten Hompel. Logistics Journal, 2010. [link]
  • Ein Beitrag zur Bewertung der Leistung dezentraler Materialflusssteuerungssysteme am Beispiel eines Steuerungsprototyps, T. R. Mayer, S. Libert, and M. ten Hompel. Logistics Journal, 2010. [link]
  • Standardized Mobile Multimedia Query Composer, M. Döller, T. Mayer, K. L. Fong, S. Beck, H. Kosch, and D. Coquil. In: New Diections of Intelligent Interactive Multimedia Systems Services, vol. 2, pp. 87–101, 2009. [link]

Kontakt

Sie haben eine Frage und wollen mich kontaktieren? Toll! Schreiben Sie mir eine E-Mail und mich melde mich schellstmöglichst.

English