Thomas Hetschold
Bis 2020, Senior Information Security Consultant, Daimler AG
Frankfurt, Deutschland
Werdegang
Berufserfahrung von Thomas Hetschold
1 Jahr und 6 Monate, Okt. 2018 - März 2020
Senior Information Security Consultant
Daimler AG
Teilprojektleitung Entwicklung und Einführung eines toolgestützten Cloud Risiko Prozesses für die Arbeitspakete Support, Multiplikatoren, Spotchecks und Kommunikation.
1 Jahr und 9 Monate, Apr. 2018 - Dez. 2019
Senior Information Security Consultant
Daimler AG
Unterstützung Steuerung Cloud Risiko Prozess. Aufgaben: - Prüfen von Projektunterlagen für die Cloudnutzung. - Abstimmen der Risiko-Assessments mit IT und Legal. - Prüfen, ob mitigierende Maßnahmen vom Projekt umgesetzt wurden (Spotchecks). - Verbesserungen am Cloud Risiko Prozess vorschlagen und mit den verantwortlichen Stakeholdern abstimmen. - Einführen eines Tools zur Steuerung des Cloud Risiko Prozesses.
Konzepterstellung Informationssicherheit, Datenschutz Aufgaben: - Verstehen der Systemarchitektur des Mautprogrammes. - Abstimmen des Sicherheitskonzeptes mit den verantwortlichen Stakeholdern. - Sicherstellen, dass das Sicherheitskonzept mit der Informationssicherheits-Strategie des ISMS zusammenpasst. - Entwickeln einer Informationssicherheits-Risikomanagement Vorgehensweise. - Ableiten eines Betriebskonzepts aus dem Sicherheitskonzept.
Einführen von Prozessen zum Durchführen und Monitoren von: • Regelmäßigen Schwachstellen-Scans • Einspielen von Sicherheitspatches • Austauschs von nicht mehr Hersteller-unterstützen Softwarekomponenten • Austausch nicht mehr sicheren Verschlüsselungsprotokollen für den Datentransport (speziell Einführung von TLS 1.2)
Konzepterstellung „Aircraft affecting Information Security“ Aufgaben: - Erstellen eines Konzeptes wie das Thema „Aircraft affecting Information Security“ im Konzern umgesetzt werden kann. - Abstimmung mit den relevanten Stellen. - Erstellen einer Präsentation der wichtigsten Ergebnisse als Grundlage für die Erstellung einer Vorstandsvorlage.
Umsetzung PCI DSS 3.2 Aufgaben: - Der aktualisierte Standard macht die Implementierung von TLS 1.2 notwendig. Dazu müssen rund 120 IT Systeme angepasst werden. - Gesamtkoordination der notwendigen Einzelmaßnahmen. - Kostenmanagement. - Auditbegleitung.
Projektleitung PCI DSS 3.0 Aufgaben: - Umsetzung der erweiterten Anforderungen aus PCI DSS 3.0. - Auditbegleitung.
Projektleitung PCI DSS Aufgaben: - Aufwands-, Termin-, Meilenstein- und Kostenmanagement. - Budgetverantwortung. - Risikomanagement. - Stakeholder-Management. - Gesamtkoordination der zur Projekterreichung notwendigen Einzelmaßnahmen. - Inhaltliche Prüfung der umzusetzenden Sicherungsmaßnahmen auf PCI DSS Compliance. - Erstellen des Projektauftrags, Erstellen des Projektab-schlussberichts. - Auditbegleitung.
8 Jahre und 9 Monate, Apr. 2003 - Dez. 2011
Mitgründer und Geschäftsführer
s3 smart security solutions OHG
s3 was a service provider for security of IT infrastructures and software applications. We planned and developed professional software solutions and integrated security procedures into existing IT applications.
Umsetzung PCI DSS Aufgaben: - Das im Vorprojekt erarbeitete Konzept zur Umsetzung von PCI DSS sollte angewendet werden. Dabei musste flexibel auf neue Anforderungen reagiert werden. - Es wurden Lösungen erarbeitet, um Systemfamilien out-of-scope zu bringen. - Abstimmung mit den Systemverantwortlichen. - Vorbereitung von Review Boards. - Kostenmanagement.
Vorprojekt PCI DSS Aufgaben: - Evaluation von Aufwand und Kosten, um den Sicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard) der Kreditkartenunternehmen bei Lufthansa Passage vollständig zu implementieren. - Erstellung einer Vorstandsvorlage zur Implementierung des PCI DSS.
5 Monate, Juli 2007 - Nov. 2007
Security Consultant
Authentidate AG
Unterstützung CC-Evaluierung Signaturanwendungskomponente gemäß SigG Aufgaben: - Die Signaturanwendungskomponente gemäß Signaturgesetz/Signaturverordnung zur Erzeugung und Prüfung qualifizierter elektronischer Signaturen wurde gemäß Common Criteria EAL 4 evaluiert. - In diesem Zusammenhang wurden in Java Unit-Tests erstellt, um die Korrektheit der Anwendung nachzuweisen. Außerdem musste die Vollständigkeit der Testabdeckung nachgewiesen werden.
3 Monate, Apr. 2007 - Juni 2007
Security Consultant
Authentidate AG
Erstellung von Sicherheitskonzepten für den Einsatz der elektronischen Gesundheitskarte Aufgaben: - Erstellung von Sicherheitskonzepten auf Basis ISO 2700x - Evaluation diverser Hardware Security Module.
Betrieb des Center of Competence Automotive Security Aufgaben: - Fortschreibung des BMW Gefährdungskatalogs in Abstimmung mit der Stabsstelle für Informationsschutz. - Definition des Standardschutzes für Automotive Security in Abstimmung mit der Stabsstelle für Informationssicherheit. - Review vorhandener Security-Maßnahmen der Steuergeräteverantwortlichen. - Anforderungsmanagement für Security-Maßnahmen der Automotive Security.
Aufbau des Center of Competence Automotive Security Aufgaben: - Identifikation und Analyse der Anforderungen - Definition der Aufgaben und Beschreibung der Rollen und Prozesse - Abstimmung mit allen relevanten Ansprechpartnern der beteiligten Abteilungen. - Umsetzung des Maßnahmenplans und Integration des CoC Automotive Security in die Prozesslandschaft des Auftraggebers.
Schwachstellenanalyse Fahrzeug Security Aufgaben: - Durchführung einer Schwachstellenanalyse bezüglich der Sicherheit der derzeit implementierten Lösung "Fahrzeug Security". - Skizzierung von Angriffsszenarien. - Bewertung der Wirksamkeit der implementierten Sicherheitsfunktionen. - Durchführung einer Restrisikoanalyse.
Steuerung des Projektes Grobkonzept HDD-Update Aufgaben: - Gesetzlichen Anforderungen bestimmen und Security Anforderungen ableiten. - Abstimmung mit allen relevanten Abteilungen.
Bedrohungs- und Risikoanalyse Fahrzeug Security Aufgaben: - Entwicklung und Erstellung einer Bedrohungs- und Risiko-Analyse auf Basis der VIVA Kriterien (Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität) für die Security-Architektur des neuesten Fahrzeug-Modells sowohl für die Fahrzeugseite, als auch für die Infrastrukturseite. - Erstellen der Schutzbedarfsfeststellung - Erstellen der Risikoanalyse - Bestimmen des Restrisikos gemäß der Kundenvorgaben.
- Co-creation and implementation of the company strategy - Develop the business portfolio - Develop and implement new business models - Initiate cooperations with partner companies - Plan and implement the development of new products - Co-ordinate product planning - Care for international customers and partners - Represent the company at several committees - Responsible for export control
1 Jahr und 10 Monate, Jan. 2001 - Okt. 2002
Mitgründer und Geschäftsführer
Fillmore Labs GmbH
Fillmore Labs develops software systems to secure the economic exploitation of data protected by intellectual property rights (DRM, digital rights management). Responsibilities: - Acquisition of venture capital - Customer acquistion - Product management Major Achievements: - Award winner of the business plan competition of Wolfsburg AG 2002; special award for the best international concept - Award of the company foundation competition "StartUp" of Sparkassenverbandes in Hesse-Thuringia
Ausbildung von Thomas Hetschold
7 Jahre und 10 Monate, Okt. 1985 - Juli 1993
Informatik
Johann-Wolfgang-Goethe Universität
Vertiefung in Linguistik
Sprachen
Deutsch
-
Englisch
-