Thomas Mandl ist seit 1988 in der Technik- und IT-Branche tätig. Er war zuletzt viele Jahre als Chief Technology Officer (CTO) bei IKARUS Security Software tätig.

Während seiner Zeit bei IKARUS war Thomas Mandl maßgeblich am Aufbau des ersten österreichischen Frühwarnsystems CIRCA (Computer Incident Response Coordination Austria) beteiligt, aus dem eine public-private Partnerschaften u.a. mit dem Bundeskanzleramt Österreich hervorging. In dieser Zeit entstand auch u.a. das internationale Forschungsprojekt ANUBIS – Analyze Unknown Binaries. 

Vor der Beschäftigung als CTO bei Ikarus war er viele Jahre als Senior System Administrator und Leiter des Rechenzentrums des US High-Tech Microchip Konzerns Analog Devices Inc. am Wiener Standort des Unternehmens tätig. 

In dieser Zeit übernahm er auch als Leiter des weltweiten UNIX Security Teams von Analog Devices Inc. den Aufbau der Konzernsicherheit im UNIX-Bereich, die Entwicklung von Sicherheitsstandards für den konzernweiten Einsatz (z.B. auch für Incident Response Tätigkeiten) und die Umsetzung von Sicherheitsstrategien in diesen Bereichen.

Seine Karriere begann Thomas Mandl nach abgeschlossener Ausbildung als Nachrichtentechniker im Forschungszentrum der Alcatel Austria - ELIN, wo er im Bereich Eisenbahnsicherungstechnik für die Entwicklung von Mikroprozessoren, Hardware und Software zuständig war. Neben der Teilnahme an internationalen Forschungsprojekten war er auch an der Entwicklung von Parallelrechnersystemen und Prototypen beteiligt.

Thomas Mandl ist Inhaber eines europäischen Patents im Bereich Soft- und Hardware Security und ist seit vielen Jahren auch als Lektor für angewandte IT Sicherheitsthemen an der Donau-Universität Krems, der Fachhochschule Technikum Wien tätig. Dazu kommt regelmäßige Vortragstätigkeit zu aktuellen Information Security und IT Security Themen z.B. bei IIR, ARS, TÜV-IT, u.v.a. Internationale Vorträge bei Fachkonferenzen (u.a. Virus Bulletin Konferenz, World Telecom Conference, etc...) runden seine Vortragstätigkeit ab.

Quick Facts

• ORF ZIB2 Interview vom 31. August 2010 zum Thema
  "Die Cyberkriminalität wächst" (WMV)
• Stv. Vorsitzender im nationalen CERT.at Beirat
• Lektor an der Fachhochschule Technikum Wien, Donau-Universität Krems
• Gastlektor an der Fachhochschule St. Pölten
• Anerkannter Fachreferent bei diversen Veranstaltungen und internationalen Fachkonferenzen (z.B. Virus Bulletin Fachkonferenz)

Auszug aus einigen Referenzprojekten

• Security Audits von Client/Server, WLAN,  Netzwerkinfrastrukturen und Penetration Tests nach OWASP Top 10 von Web Applikationen mit Schwerpunkt auffinden von Schwachstellen in bestehenden Sicherheitskonzepten (Beurteilung der Steuerungsprozesse und Reifegrade bei der Umsetzung) und Identifikation von unsicheren (Web) Applikationen
• Planung und Kontrolle von Vorgaben für externe IT Dienstleister zum sicheren Betrieb von ausgelagerten IT Services (Mail, Web Hosting, ...)
• Durchführung von BCM (Business Continuity Management) Audits und Erstellen von Notfallplänen um die "Business Continuity" zu verbessern
• Planung und Durchführung von Web Server Security Audits (Tomcat, Apache, IIS) mit anschließendem Server Hardening
• Incident Response und digitale Forensik bei Verdacht von Sicherheitsvorfällen und Industriespionage (APT - Advanced Persistent Threats) durch Cyber-Kriminelle
• Projektstudien und Proof of Concepts zum Thema "Einführung einer zentralen SIEM (Security Information Event Monitoring) Architektur" im Unternehmen. Erheben der Anforderungen und Planung der erforderlichen Änderungen im technischen und organisatorischen Bereichen (Adaption von Prozessen)
• Unterstützung der IT bei der Einführung von zentralen Logging-Konzepten und der Implementierung von SIEM Werkzeugen (u.a. Splunk)
• Aufbau von Netzwerksicherheitslösungen (u.a. mit Checkpoint 3D Security und Sophos UTM Lösungen) zum Schutz vor komplexen Cyber-Angriffen. Dabei wird der ausgehende Datenstrom durch Deep Packet Inspection (DPI) Technologie auf Anomalien untersucht. Mit dieser Methode ist es möglich zuvor infizierte Systeme (Server/Client) zu identifizieren und Gegenmaßnahmen einzuleiten.
• Planung und Begleitung bei der Umsetzung von erforderlichen technischen und organisatorischen Maßnahmen zur Abwehr von Wirtschafts- und Industriespionage "Advanced Persistent Threats (APT)". Aufbau von Steuerungsprozessen für die präventive und reaktive Sicherheit.
• Identifikation von manipulierten IT Systemen im Unternehmensnetzwerk durch Einsatz von DPI (Deep Packet Inspection) und Network Intrusion Prevention (IPS) Technologien
• Planung von Gegenmaßnahmen und Beratung bei DDoS Angriffen
• Teilnahme an nationalen Forschungsprojekten (u.a. KIRAS) zum Thema Schutz kritischer Infrastruktur in Österreich und Aufbau von Cyber Attack Information Systems (CAIS)
• Abhalten von Security Awareness-Schulungen für Management und Mitarbeiter, Aufbau eines Awareness Konzepts für KMUs, nationale und internationale Großkonzernen
• Erstellen von Security-Policies zum Thema BYOD (Bring your own Device) und die Verwaltung von mobilen Geräten (Smartphones, Tablets) mit einem MDM (Mobile Device Management) System.
• Implementierung von MDM Lösungen zum Schutz mobiler Geräte (Mobile Device Security)
• Konzepterstellung und Begleitung bei der Umsetzung für den weiterhin sicheren Betrieb von Windows XP im Unternehmen.
• Aufbau eines ISMS (Informationssicherheitsmanagementsystems) und Vorbereitung für eine Zertifizierung nach ISO27000
• Schulungen und inhouse Workshops zu diesen Themen
  • Erkennung und Abwehr von Cyber-Angriffen
  • System-Hardening von Windows und UNIX/Linux Systemen
  • Aufbau von Security Awareness (Sicherheitsbewusstsein) im Top Management
  • Risiken beim Einsatz von mobilen Geräten und BYOD (mobile Device Security)
  • Angewandte Notfallplanung in der IT
  • Praxistipps für Informationssicherheitsbeauftragte