IT-Security

Neben den IT-Projekten war Oliver Müller auch im Bereich IT-Security tätig, primär im Penetration Testing, Vulnerability Scaning sowie Angriffsabwehr und Computer-Forensik. Eine Darstellung der Einsätze erfolgt auf Grund der Sensibilität der Aufgabenstellung an dieser Stelle nicht.

Die Veröffentlichungen zum Thema Angriffsabwehr und Angriffsstrategien demonstrieren jedoch einen Ausschnitt von Müllers Know-how im Bereich IT-Security. Ebenso zeigen Projekteinsätze, wie das Entwickeln von gehärteten Linux-Systemen oder Sicherheitskonzepte für den Zahlungsverkehr, dass Müller im Bereich IT-Sicherheit über entsprechende Expertise verfügt.

Darüber hinaus hat Oliver Müller einen Schwerpunkt in Kryptografie. Er hat einen fundierten mathematischen Hintergrund und hat mehrjährige Erfahrung mit der Umsetzung der mathematischen Theorie in Softwaresysteme. Aktuell ist er mit der Ausarbeitung von kryptografischen Protokollen auf der Basis von elliptischen Kurven im Bereich Zahlungsverkehr aktiv.

Neben den projektähnlichen bzw. akuten Einsätzen im Bereich IT-Security hinaus konnte Oliver Müller in folgenden Linienpositionen Erfahrungen im Bereich IT-Security sammeln:

  • Sicherheitsverantwortlicher im Rechenzentrumsbetrieb (drei Jahre)
  • Berater IT-Security (über eineinhalb Jahre)




Technisches Know-how im Bereich IT-Security

Penetrationstesting und Schwachstellenanalyse

  • Nessus
  • OpenVAS
  • Metasploit
  • Entwicklung eigener Exploits mit Frameworks wie Metasploit, aber auch von Scratch (siehe auch Veröffentlichungen)

Intrusion Detection

  • Snort
  • NSWC Shadow
  • LIDS

Firewalls

  • Linux (iptables)
  • *BSD (pf / ipfilter)
  • Checkpoint

Sicherheitserweiterungen und Subsysteme

  • RACF
  • SELinux
  • LDAP-Systeme (Tivoli Directory Server, OpenLDAP)