Persönliche Daten

Name Randolf-Heiko Skerka
Straße Am Schänzchen 28b
Ort D-53111 Bonn
Tel. +49-(0)228 180 190 6
Fax. +49-(0)321 2120 4620
E-Mail
WWW www.randolf.org
Familienstand geschieden
Kinder keine
Geburtsdatum/-ort 03.12.1971, Oberhausen
Staatsangehörigkeit  deutsch

Schulbildung

  8/1979 -  6/1988 Integrierte Gesamtschule Hannover-Roderbruch
Abschluß: Erweiterter Sekundarabschluß I
  8/1988 -  6/1991 Integrierte Gesamtschule Hannover-Roderbruch
Abschluß: Allgemeine Hochschulreife

Wehrdienst

  7/1991 -  3/1992 Schreibfunker HF/VHF beim Fernmeldebataillon II
  4/1992 -  9/1992 Zeitsoldat

Studium

10/1992 -  6/1997 Studium der Informatik an der TU Clausthal-Zellerfeld
Schwerpunkt: Praktische Informatik
Nebenfach: Elektronik und Informationstechnik
Diplomarbeit: Testen paralleler Software

Beruflicher Werdegang

  7/1997 -  6/2000 IT-Sicherheitsberater im Bereich Netzwerk- und Systemsicherheit bei debis IT Security Services
Leiter des Netzwerk Testlabors
  7/2000 -  8/2001 Senior Security Consultant bei @sec information security GmbH
  9/2001 - 12/2008 Abteilungsleiter bei SRC Security Research & Consulting GmbH und thematisch für den Bereich Netzwerksicherheit/Sicherheitsmanagement verantwortlich.
  seit 1/2009 Bereichsleiter bei SRC Security Research & Consulting GmbH und thematisch für den Bereich Netzwerksicherheit/Sicherheitsmanagement verantwortlich.
Als interner Auditor des Qualitäts Management Systems (QMS) verantwortlich für die regelmäßige Durchführung von internen Qualitätsaudits.
Als IT-Sicherheitsbeauftragter verantwortlich für die Umsetzung des Sicherheitsprozesses, Aktualisierung des Sicherheitsmanagement systems und Durchführung interner Sicherheitsaudits.

Publikationen (Auszug)

  3/1997 Autor der Artikelreihe "Internet Unplugged" im Linux-Magazin 5-8/97
Internet Unplugged I, Internet Unplugged II und Internet Unplugged III
  5/2000 Vortrag auf der CeBIT 2000: "Kommerzielle CERTs in der Sicherheitsarchitektur moderner Unternehmen."
  3/2002 Vorträge auf der CeBIT 2002:
"Organisatorische Sicherheit - Unterbewerteter Faktor in der Gesamtsicherheit eines Unternehmens"
"Security Audits - Mittel zur Erhöung der Systemsicherheit"
"Möglichkeiten interner Angreifer"
12/2002 Vortrag: "IT-Sicherheitsberater: Vom Hacker bis zum Managementberater.", Absolventenkongress Köln
  5/2003 Artikel "Informationssicherheit vor dem Hintergrund rechtlicher Anforderungen", DieSparkassenZeitung
  6/2004 Vortrag: Comparison of Security Management Standards (BSI IT - Baseline Protection, BS7799), Centre de Recherche Public Henri Tudor
11/2004 Vortrag: IT-Grundschutz für den Mittelstand (Ein Profil), BSI Grundschutztag 2004
11/2004 Vortrag: Notebook Security - (Un)Sicherheit von Notebooks und mobilen Endgeräten, IIR IT-Security Forum 2004
11/2004 Vortrag: Sicherheit bei Internet Kreditkartentransaktionen, VÖB-Kongress 2004
11/2004 Vortrag: Externe Auditierung von Internet-Banking Systemen, Bank-Verlag Seminar
02/2006 Vortrag: PCI - die systematische Weiterentwicklung der Kreditkartensicherheit
10/2007 Interview zum Thema PCI DSS im Sat.1 Wissensmagazin Planetopia.
07/2008 Artikel "Schutzzwang - Kreditkartenindustrie verlangt Sicherheitsmaßnahmen", iX 7/2008
02/2010 Experte bei der Diskussionsrunde "Datenklau - Ein Marathon, der niemals endet?", Kartenforum 2010
11/2010 Referent des Workshops "Der PCI DSS-Standard im Kartengeschäft" der Veranstaltung "Kartenzahlungen A-Z" des IFF, Frankfurt 2010

Sonstiges

Sprachen Englisch in Wort und Schrift
Französisch Grundkenntnisse
Qualifikationen BS7799 Lead Auditor
DIN EN ISO 9001:2001 Auditor für interne Qualitätsaudits
Lizensierter Auditor für ISO 27001 auf der Basis von IT-Grundschutz
PCI Qualified Security Assessor (QSA)
© 2009 by Randolf Skerka
Stand: Dezember 2010
[COUNTER]