update

de/index.html

@@ -59,7 +59,7 @@ <h1>Über mich</h1>
 </figure>
 
 <h2 id="aktuell">Aktuell</h2>
-<p>Ich arbeite derzeit als <strong>Senior IT Security Engineer bei  <a href="https://de.connectedcare.net">ConnectedCare GmbH</a></strong> (Berlin/Telgte, Deutschland, ehem. BEWATEC GmbH). Dort trage ich maßgeblich zur IT Sicherheit der ConnectedCare Plattform bei und bin ich Ansprechpartner für alle Themen der IT Sicherheit &amp; Datenschutz.</p>
+<p>Ich arbeite derzeit als <strong>Senior IT Security Engineer bei  <a href="https://de.connectedcare.net">ConnectedCare GmbH</a></strong> (Berlin / Telgte, Deutschland, ehem. BEWATEC GmbH). Dort trage ich maßgeblich zur IT Sicherheit der ConnectedCare Plattform bei und bin ich Ansprechpartner für alle Themen der IT Sicherheit &amp; Datenschutz.</p>
 <p>Ich kümmere mich um zwei wichtige Bereiche: <strong>a) technische Sicherheit und b) regulatorische Tätigkeiten</strong>. Beide Bereiche interagieren stark (z.B. Erfüllung von Schwachstellenmanagement für Cyber Resilience Act) und müssen immer gemeinsam geplant werden. Sie beinhalten grundsätzlich Datenschutzthemen sowie stetigen Austausch mit verschiedenen Akteuren (internes Team Technik / Marketing / Vertrieb, Management, Datenschutzbeauftragte, Rechtsberatung, Aufsichtsbehörden etc.)</p>
 <h3 id="aktivitäten-technische-sicherheit">Aktivitäten: Technische Sicherheit</h3>
 <p>Im Bereich technische Sicherheit kümme ich mich um die Gestaltung &amp; Umsetzung von Maßnahmen zur Erhöhung der IT Sicherheit der ConnectedCare Plattform. Dies umfasst die allgemeine Roadmap-Planung, Technologie-Evaluierungen, aber auch Umsetzung von Projekten/Maßnahmen und in-house Software-Entwicklungen (Terraform, Python, GoLang). Beispiele relevanter Aktiväten sind:</p>
@@ -122,7 +122,7 @@ <h4 id="weitere">Weitere</h4>
 <li><strong>Datenschutzbeauftrager (TÜV) gemäß DSGVO und BDSG-neu</strong> (TUEV-NORD) <a href="/files/cert_tuev-dpo.pdf">[Zertifikat] </a> - <em>weitere Infos siehe <a href="https://www.tuev-nord.de/de/weiterbildung/seminare/datenschutzbeauftragter-tuev-a/">Kursbeschreibung</a></em></li>
 </ul>
 <h3 id="berufliche-erfahrungen">Berufliche Erfahrungen</h3>
-<p>Meine Erfahrungen umfassen langjährige Tätigkeiten als IT Security Professional im Unternehmenssektor sowie angewandte Forschung in nationalen (DE / FR) und internationalen (<a href="https://www.iarc.fr">IARC/WHO</a>) Instituten, typischerweise dreisprachig (EN / FR /DE) und im internationalen / multikulturellen Kontext:</p>
+<p>Meine Erfahrungen umfassen langjährige Tätigkeiten als IT Security Professional im Unternehmenssektor sowie angewandte Forschung in nationalen (DE / FR) und internationalen (<a href="https://www.iarc.fr">IARC / WHO</a>) Instituten, typischerweise dreisprachig (EN / FR /DE) und im internationalen / multikulturellen Kontext:</p>
 <ul>
 <li><strong>Seit 07/2020: Senior IT Security Engineer</strong> <a href="https://de.connectedcare.net">ConnectedCare GmbH</a>, Berlin, Deutschland <br>
 Gesamtheitliche Planung der IT Sicherheit der ConnectedCare Plattform, Identizierung &amp; Umsetzung von technischen &amp; organisatorischen Maßnahmen sowie regulatorischen Tätigkeiten (alles im Kontext von Managementsystemen für Informationssicherheit). Siehe Abschnitt <a href="https://tobiasrm.github.io/de/#about">Über mich</a> for Details.</li>

de/index.xml

@@ -12,7 +12,7 @@
       <pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate>
 
       <guid>https://tobiasrm.github.io/de/about/</guid>
-      <description>Aktuell Ich arbeite derzeit als Senior IT Security Engineer bei ConnectedCare GmbH (Berlin/Telgte, Deutschland, ehem. BEWATEC GmbH). Dort trage ich maßgeblich zur IT Sicherheit der ConnectedCare Plattform bei und bin ich Ansprechpartner für alle Themen der IT Sicherheit &amp;amp; Datenschutz.
+      <description>Aktuell Ich arbeite derzeit als Senior IT Security Engineer bei ConnectedCare GmbH (Berlin / Telgte, Deutschland, ehem. BEWATEC GmbH). Dort trage ich maßgeblich zur IT Sicherheit der ConnectedCare Plattform bei und bin ich Ansprechpartner für alle Themen der IT Sicherheit &amp;amp; Datenschutz.
 Ich kümmere mich um zwei wichtige Bereiche: a) technische Sicherheit und b) regulatorische Tätigkeiten. Beide Bereiche interagieren stark (z.B. Erfüllung von Schwachstellenmanagement für Cyber Resilience Act) und müssen immer gemeinsam geplant werden.</description>
     </item>
 
@@ -22,7 +22,7 @@ Ich kümmere mich um zwei wichtige Bereiche: a) technische Sicherheit und b) reg
       <pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate>
 
       <guid>https://tobiasrm.github.io/de/expertise/</guid>
-      <description>Zertifizierungen EC-Council &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  Ethical Hacker &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  Encryption Specialist &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  SOC Analyst Weitere  Datenschutzbeauftrager (TÜV) gemäß DSGVO und BDSG-neu (TUEV-NORD) [Zertifikat]  - weitere Infos siehe Kursbeschreibung  Berufliche Erfahrungen Meine Erfahrungen umfassen langjährige Tätigkeiten als IT Security Professional im Unternehmenssektor sowie angewandte Forschung in nationalen (DE / FR) und internationalen (IARC/WHO) Instituten, typischerweise dreisprachig (EN / FR /DE) und im internationalen / multikulturellen Kontext:</description>
+      <description>Zertifizierungen EC-Council &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  Ethical Hacker &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  Encryption Specialist &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  SOC Analyst Weitere  Datenschutzbeauftrager (TÜV) gemäß DSGVO und BDSG-neu (TUEV-NORD) [Zertifikat]  - weitere Infos siehe Kursbeschreibung  Berufliche Erfahrungen Meine Erfahrungen umfassen langjährige Tätigkeiten als IT Security Professional im Unternehmenssektor sowie angewandte Forschung in nationalen (DE / FR) und internationalen (IARC / WHO) Instituten, typischerweise dreisprachig (EN / FR /DE) und im internationalen / multikulturellen Kontext:</description>
     </item>
 
     <item>

index.html

@@ -59,13 +59,13 @@ <h1>About</h1>
 </figure>
 
 <h2 id="currently">Currently</h2>
-<p>I am currently working as a <strong>Senior IT Security Engineer at <a href="https://de.connectedcare.net">ConnectedCare GmbH</a></strong> (Berlin/Telgte, Germany, formerly Bewatec GmbH), where I significantly contribute to the IT security of the ConnectedCare platform and serve as the contact person for all topics related to IT security &amp; data protection.</p>
+<p>I am currently working as a <strong>Senior IT Security Engineer at <a href="https://de.connectedcare.net">ConnectedCare GmbH</a></strong> (Berlin / Telgte, Germany, formerly Bewatec GmbH), where I significantly contribute to the IT security of the ConnectedCare platform and serve as the contact person for all topics related to IT security &amp; data protection.</p>
 <p>My activities address two important areas: <strong>a) technical security and b) regulatory activities</strong>. Both areas interact closely (e.g. fulfilling vulnerability management for the Cyber Resilience Act or risk management for NIS-2) and must always be planned together. They fundamentally include data protection topics as well as constant communication with various stakeholders (internal teams in technology / marketing / sales, management, data protection officers, legal counsel, supervisory authorities, etc.)</p>
 <h3 id="activities-technical-security">Activities: Technical Security</h3>
 <p>In the area of technical security, I am responsible for the design and implementation of measures to enhance the IT security of the ConnectedCare platform. This includes general roadmap planning, technology evaluations, as well as the execution of projects / measures and in-house software developments (Terraform, Python, GoLang). Examples of relevant activities are:</p>
 <ul>
 <li><em>Project AWS CloudSec Suite</em>: Development of Infrastructure as Code (Terraform, Python) for the configuration and deployment of AWS Cloud Security services (including intrusion detection, firewall, vulnerability scanner, notifications to Slack / Teams).</li>
-<li><em>Project Vulnerability Management</em>: Implementation of <a href="https://www.defectdojo.org">DefectDojo</a> as a central system for vulnerability management with graphs / metrics to visualize temporal trends. Self-developed scripts (Python as Terraform/AWS Lambda) realize data import  (e.g. findings ofAWS SecurityHub, SonarCloud, GitHub) and “back-sync” (e.g. marking as &ldquo;false-positive&rdquo; in DefectDojo updates the vulnerability as “suppressed” in AWS).</li>
+<li><em>Project Vulnerability Management</em>: Implementation of <a href="https://www.defectdojo.org">DefectDojo</a> as a central system for vulnerability management with graphs / metrics to visualize temporal trends. Self-developed scripts (Python as Terraform / AWS Lambda) realize data import  (e.g. findings ofAWS SecurityHub, SonarCloud, GitHub) and “back-sync” (e.g. marking as &ldquo;false-positive&rdquo; in DefectDojo updates the vulnerability as “suppressed” in AWS).</li>
 <li><em>Project Supply Chain Security</em>: Implementation of <a href="https://dependencytrack.org">DependencyTrack</a> for tracking all used software libraries as a Software Bill of Materials (SBOM), including vulnerability scanning and DefectDojo integration.</li>
 <li>Planning and coordination of penetration tests, independent execution of simple penetration tests (“surface scans”).</li>
 <li>Various individual measures, e.g.:
@@ -122,7 +122,7 @@ <h4 id="other">Other</h4>
 Professional training as data protection officer according to GDPR and the &lsquo;BDSG-neu&rsquo; (a German national law for data protection), more info see <a href="https://www.tuev-nord.de/de/weiterbildung/seminare/datenschutzbeauftragter-tuev-a/">course description</a>  (German-only)</li>
 </ul>
 <h3 id="professional-experience">Professional Experience</h3>
-<p>My experience encompasses many years of work as an IT Security Professional in the corporate sector, as well as applied research at national (DE / FR) and international (<a href="IARC/WHO">IARC/WHO</a>) institutes, typically trilingual (EN / FR / DE) and in an international / multicultural context:</p>
+<p>My experience encompasses many years of work as an IT Security Professional in the corporate sector, as well as applied research at national (DE / FR) and international (<a href="IARC/WHO">IARC / WHO</a>) institutes, typically trilingual (EN / FR / DE) and in an international / multicultural context:</p>
 <ul>
 <li><strong>Since 07/2020: Senior IT Security Engineer</strong> <a href="https://de.connectedcare.net">ConnectedCare GmbH</a>, Berlin, Germany   <br>
 Comprehensive planning of the IT security of the ConnectedCare platform, identification and implementation of technical and organizational measures, as well as regulatory activities (all in the context of information security management systems, ISMS). See section <a href="https://tobiasrm.github.io/#about">About</a> for details.</li>

index.xml

@@ -12,7 +12,7 @@
       <pubDate>Mon, 01 Jan 0001 00:00:00 +0000</pubDate>
 
       <guid>https://tobiasrm.github.io/about/</guid>
-      <description>Currently I am currently working as a Senior IT Security Engineer at ConnectedCare GmbH (Berlin/Telgte, Germany, formerly Bewatec GmbH), where I significantly contribute to the IT security of the ConnectedCare platform and serve as the contact person for all topics related to IT security &amp;amp; data protection.
+      <description>Currently I am currently working as a Senior IT Security Engineer at ConnectedCare GmbH (Berlin / Telgte, Germany, formerly Bewatec GmbH), where I significantly contribute to the IT security of the ConnectedCare platform and serve as the contact person for all topics related to IT security &amp;amp; data protection.
 My activities address two important areas: a) technical security and b) regulatory activities. Both areas interact closely (e.g. fulfilling vulnerability management for the Cyber Resilience Act or risk management for NIS-2) and must always be planned together.</description>
     </item>
 
@@ -23,7 +23,7 @@ My activities address two important areas: a) technical security and b) regulato
 
       <guid>https://tobiasrm.github.io/expertise/</guid>
       <description>Certifications EC-Council  &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  Ethical Hacker &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  Encryption Specialist &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;  SOC Analyst Other  Datenschutzbeauftrager (TÜV) gemäß DSGVO und BDSG-neu (TUEV-NORD) [Certificate]
-Professional training as data protection officer according to GDPR and the &amp;lsquo;BDSG-neu&amp;rsquo; (a German national law for data protection), more info see course description (German-only)  Professional Experience My experience encompasses many years of work as an IT Security Professional in the corporate sector, as well as applied research at national (DE / FR) and international (IARC/WHO) institutes, typically trilingual (EN / FR / DE) and in an international / multicultural context:</description>
+Professional training as data protection officer according to GDPR and the &amp;lsquo;BDSG-neu&amp;rsquo; (a German national law for data protection), more info see course description (German-only)  Professional Experience My experience encompasses many years of work as an IT Security Professional in the corporate sector, as well as applied research at national (DE / FR) and international (IARC / WHO) institutes, typically trilingual (EN / FR / DE) and in an international / multicultural context:</description>
     </item>
 
     <item>