Yusuf Karabulut

Spezialisierung: Technische Sicherheitsarchitektur & Produktsicherheit. Fokus: • Automotive Engineering - Umsetzung von UN R155/R156, ISO 21434 & CSMS/SUMS für die Homologation (PKW, L-Klasse). • Enterprise & AI - Technische Implementierung von NIS2, CRA, ISO 27001 & ISO 42001 Governance. Ich entwickle "Defensible Systems", die Compliance-Anforderungen technisch erfüllen. Keine theoretischen Konzepte, sondern funktionierende Architekturen - vom Code bis zum Audit.

Aufbau und Leitung der globalen Product Security & Privacy Funktion. Key Achievements: • Business Enablement - Engineering & Technische Leitung bei OEM-Audits zur Absicherung von >€50m Vertragsvolumen. • Defense - Etablierung von Threat-Informed Defense (TLPT, TIBER-EU, ATT&CK, ATLAS). • Privacy - LINDDUN-Threat-Modelling zur Schließung von DSGVO-Lücken vor Produktion. • CSMS & Compliance - Implementierung eines UN R155/R156 & ISO 21434 konformen CSMS; Erreichung von ASPICE for Cybersecurity.

Senior-Schnittstelle zwischen Security und Engineering für Automotive-Cloud-Systeme. Fokus: • Threat Modeling - Architektur-Reviews für safety-kritische Komponenten zur Risikominimierung. • Modernisierung - Ablösung von Legacy-Krypto hin zu FIPS-ready Stacks. • Automatisierung - Umwandlung abstrakter Policies in CI/CD-Guardrails (SAST/DAST, IaC), Reduktion manueller Freigaben. • Detection - Mapping realer Angriffsszenarien auf MITRE ATT&CK für besseres Monitoring.

Security-Integration der "Autonomous Driving"/KI Sparte nach Akquisition und Etablierung der DevSecOps-Kultur. Fokus: • Infrastruktur - Redesign der Netzwerk- & Physischen Sicherheit für R&D-Standorte (Blueprint-Status). • IAM & Hardening - Konsolidierung von Legacy-Usern in zentrales SSO/MFA und Rollout gehärteter Engineering-Clients. • Compliance-Vorbereitung - End-to-End Threat Models für den Tech-Stack als Basis für spätere ISO 27001 / UN R155 Zertifizierungen. • DevOps - globales DevOps Programs.

Design & Betrieb der Linux-basierten Infrastruktur für F&E im Bereich autonomes Fahren und maschinelles Lernen. Fokus: • Systems Engineering - Härtung von Linux-Servern und Netzwerken für stabile Entwicklungsumgebungen auf mehreren Standorten. • CI/CD - Aufbau automatisierter Build-Pipelines zur Beschleunigung der Software-Iteration. • Standardisierung - Vereinheitlichung von Tooling und Konfigurationen über Standorte hinweg zur Reduktion operativer Risiken ("Infrastructure as Code"-Ansätze).

Als Technical Lead definierte ich die technische Vision einer spezialisierten Sicherheitsfirma. Architektur & Leitung der Entwicklung eines sicheren, plattformübergreifenden Videoanalyse-Dienstes für Strafverfolgungsbehörden & kritische Infrastrukturen. Entwicklung von Echtzeit-Mustererkennungssystemen & resilienten Datenerfassungs-Schnittstellen zur Lösung komplexer Herausforderungen.

Federführend bei der Neuarchitektur einer Legacy-Produktlinie: Migration von Web-Services von Perl auf ein skalierbares Python/Django-Framework & Erweiterung der C++-Video-Engine. Entwurf eines bandbreitenoptimierten Konfigurationsmanagement-Systems für die Steuerung von IoT-Systemen. Abschluss der Ausbildung zum Fachinformatiker ein Jahr früher aufgrund überdurchschnittlicher technischer Fähigkeiten.

B.Sc. Informatik (FU Berlin), Schwerpunkt: Kryptographie & Cybersicherheit. Parallel zum Studium war ich Mitgründer der Autonomous GmbH und wendete akademische Theorie direkt auf die Entwicklung einer Plattform für autonomes Fahren an. Die strategische Entscheidung, das Startup zum Erfolg zu führen (Übernahme durch TomTom), fiel anstelle eines Master-Studiums.