Dr. Barbara Hauer

Bei Qualität und Sicherheit mit Fokus auf maximaler Produktivität und Performance ist die QualiSecA GmbH Ihre zuverlässige Partnerin. 2020 von Dr. techn. Barbara Hauer, MSc gegründet, begeistert die QualiSecA GmbH mit einem umfassenden Portfolio für verschiedenste aktuelle Kernbereiche der Informationssicherheit und Cybersecurity, angefangen von Software-Qualität und Sicherheit über Industrial Security bis hin zu Cloud Security sowie zur Sicherheit für digitale Nomaden und hybrides Arbeiten.

Als begeisterte Reisende und Tüftler haben wir einen Volkswagen T4 in ein mobiles Zuhause verwandelt, welches Techniker-Herzen höherschlagen lässt. Als digitale Nomaden haben wir viele gleichgesinnte kennengelernt und Wissen ausgetauscht. Als passionierte Bergsteiger und Kletterer haben wir von Requirements Engineering über Risikomanagement bis zum Krisenmanagement für Gesundheit und Leben alles in unseren Projekten eingesetzt und aktiv gelebt.

Meine Expertise war u.a. gefragt bei - Assessments von Unternehmen, Konzepten und individuellen Lösungen zur Gewährleistung der Informationssicherheit nach einem risikobasierten Ansatz, - Cloud Security bei Einsatz von Cloud-Ressourcen zur Speicherung und Verarbeitung von Daten, - Purple Assessment und Unterstützung eines KRITIS-Betreibers bei der Vorbereitung auf eine ISO/IEC27001-Zertifizierung und - diverse interessante Projekte mit/für Kritis-Betreiber vor allem aus dem Sektor Energie.

Softwarequalität und Softwaresicherheit von - Anlassbezogenen Code-Reviews managen, - Code-Reviews in agilen Projekten etablieren, - die Automatisierung von statischen Quellcode-Analysen forcieren, - Sicherheits- und Performance-Probleme in Software mit anderen Fachexperten analysieren, - fachlichen Beitrag zur laufenden Messung der Qualität durch Kontrollen in der Softwareentwicklung für ein internes Kontrollsystem (IKS) und - Support bei offiziellen Audits für Zertifizierungen.

Der neue Fokus liegt auf Software-Qualität und -Sicherheit. Das neue Aufgabengebiet umfasst u.a. - die Neukonzeption von Code-Reviews zur effizienten und standortsübergreifenden Zusammenarbeit von Fachexperten/innen, - das Management und die Moderation von anlassbezogenen Code-Reviews in der GRZ IT Gruppe und bei Vertragspartnern, und - Analysen bei Performance-Problemen von Software und Client-Geräten.

Der Schwerpunkt meiner Tätigkeiten liegt zunächst auf Netzwerksicherheit, wird aber schnell um Themen der Softwaresicherheit erweitert. - Fachlicher Beitrag zum 1. Platz beim Constantinus Award 2007 in der Kategorie Open Source mit dem Projekt „NetScanAssistant“, einem kombinierten Netzwerkscanner. - IT-Sicherheitsprüfungen (Penetration Testing, ...). - Sicherheitsrichtlinien und -Empfehlungen. - Evaluierung und Freigabe von Software und Hardware. - Qualitätsaudits für Unternehmen der GRZ IT Gruppe.

Im Zuge meines Masterstudiums entwickelte ich in Kooperation mit der GRZ IT Gruppe einen kombinierten Netzwerkscanner, welchen ich in meiner Diplomarbeit "NetScanAssistent- Kombinierter Netzwerkscanner in Java" beschreibe. In der ersten Anstellung in der GRZ IT Gruppe liegt der Fokus auf der Erweiterung und Betreuung des Projekts „NetScanAssistant“, einem kombinierten Netzwerkscanner in Java mit einem Webinterface zur Analyse- und Auswertung über individuelle Dashboards und Berichte.

Computer Sciences: Data and Information Leakage Prevention Dissertation: DLP und ILP im Anwendungsbereich der Informationssicherheit

Advanced Networking und Law & Experts