Dr. Oliver Pfaff

Key-Expert für IAM&Security in Kundenanwendungen. Projekte: - IAM-Strategie für Mobile Online Dienste - In-Car-Access zu Social Media - Architekturberatung SSO mit Web/Rich Clients - Architektur Authentication&Profile-Service - Security-Architecture-Principles für Cloud-Dienste - API Server-Produktevaluation - IAM-Vorprojekt zu Kundenanwendungen - Anonymus User-Sessions PoC - SSO-Architektur, Produktevaluation, Umsetzungsstrategie - Next Generation IAM-Architektur

Design von Single-Sign-On und föderiertem Identity-Management für Cloud-Computing (SAML, OAuth). Realisierung von Claims-basiertem Identity-Management auf Basis von SAML. Elaboration der One-Time-Password Authentifikation (TOTP, PSKC). Als Architekt verantwortlich für die Konzeption und Realisierung von IAM- und IT-Security-Produkten. Leitung eines verteilten, internationalen Entwicklungsteams.

Analyse und Design zur starken Absicherung der Systemintegrität von IAM-Produkten durch kryptographische Mechanismen (Authentizität ausführbarer Softwarekomponenten, Authentizität von persistierten Konfigurations-, Policy- und Nutzerdaten wie z.B. Rollenzuweisungen). Elaboration der Interoperabilität eines IAM-Produktportfolios zu Sicherheitsinfrastrukturen (PKITS)

Einführung von Claims-basiertem, nutzerzentrischem Identity-Management (Information Cards, Identity Metadata, IMI) in einem IAM-Produktportfolio. Umsetzung von Sicherheitsmodulen für J2EE-Container (IBM WebLogic, JBoss Oracle Fusion/WebSphere, SAP NetWeaver). Mitarbeit im Odette-Projekt 'Federated Identity Management Service Standards for Automotive‘. Verantwortlich für die Siemens-Teilnahme an der Liberty Alliance-Interoperabilitätszertifizierung für SAML (2009)

Verantwortlich für die Konzeption und Realisierung eines Web Service-basierten Sicherheitssystems für elektronische Fallakten im Gesundheitswesen. Mitarbeit im Fraunhofer-Forschungsprojekt ‘Elektronische Fallakten‘. Umsetzung starker Nutzerauthentifikation mit symmetrischer Kryptographie (OATH, HOTP, Callbacks). Fokussierung auf Web Services-Sicherheit (WS-Security, WS-Trust, WS-Federation)

Verantwortlich für die Konzeption und Realisierung des Security-Subsystems einer Java/OSGi-basierten, serviceorientierten Kommunikationsplattform. Verantwortlich für die Erweiterung eines IdM-Produktportfolios um ein Angebot für Access-Management (Authentifikation, Autorisierung, Single-Sign-On, föderiertes IdM). Durchführung von Consulting-Projekten zu IAM (insb. für komponentenbasierte, serviceorientierte Systeme - SAML, XACML, ABAC/RBAC, SPML). Fokussierung auf Java-Security und Windows Domain-Security

Konzeption und Realisierung der digitalen Signaturfunktion für die Siemens Business Conduct Guidelines. Durchführung von Consulting-Projekten zu IT-Security (u.a. für Real-Time Communications: Presence-, Instant Messaging-, SIP-Security). Fokussierung auf Web-Applikationssicherheit, XML-Security (XML Signature, XML Encryption, XML Key Management) sowie PKCS/CMS. Als Technology Area Manager verantwortlich für Technologiestrategie und Lösungsentwicklung

Etablierung einer Siemens-eigenen, unabhängigen Software-Library für SSL/TLS, die in verschiedenen Produkten des Siemens-Konzerns eingesetzt wurde. Durchführung von Consulting-Projekten zu IT-Security (insb. SSL/TLS und PKI). Fokussierung auf Internet-Sicherheit (Layer 2-Security, IPSec, SSL/TLS, S/MIME und PKIX). Senior Consultant (fachliche Führung von Mitarbeitern, Projektleitung)

Konzeption des Key-Managements sowie Design von Schnittstellen für kryptographische Devices und Dienste. Durchführung von Risiko- und Bedrohungsanalysen für IT-Systeme. Fokussierung auf IT-Security für kollaborative Multimedia-Systeme

Diskrete Mathematik/Kombinatorik

Diskrete Mathematik/Kombinatorik sowie Stochastik