IT Sicherheits-Berater und Penetrationtester mit Expertise in SAP
- Verfügbarkeit einsehen
- 0 Referenzen
- 110‐200€/Stunde
- Berlin
- auf Anfrage
- de | en
- 23.11.2023
Kurzvorstellung
Erfahrener Penetrationtester (CPSA, OSCP) und Sicherheitsberater mit einem besonderen Hintergrund in SAP Technologie. Nach meiner Tätigkeit als Senior Security Consultant, habe ich 2022 meine eigene Firma nullFaktor GmbH mit einem Partner gegründet.
Qualifikationen
Projekt‐ & Berufserfahrung
Penetrationtester / Sicherheitsprüfer für SAP-Systeme und Infrastruktur (Festanstellung)
Kundenname anonymisiert, Bayern
5/2018
–
1/2022
(3 Jahre, 9 Monate)
Tätigkeitszeitraum
5/2018 – 1/2022
TätigkeitsbeschreibungPeriodische Sicherheitstests auf allen SAP-Systemen des Unternehmens. Dabei wurden sowohl Schwachstellen in dem SAP Applikation Server aber auch der umliegenden Infrastruktur wie Unix-Servern gesucht. Bei diesen Projekt habe ich über die Jahre die Projektleitung übernommen mehr als 50% aller Sicherheitstests durchgeführt.
Eingesetzte QualifikationenPenetrationstest, SAP NetWeaver Application Server, SAP Sicherheit (allg.)
Zertifikate
SAP ADM 940
2021
CREST Practitioner Security Analyst (CRT)
2021
Offensive Security Certified Professional (OSCP)
2020
Ausbildung
Fachinformatiker für Anwendungsentwicklung
Ausbildung
2016
Berlin
Berlin
Über mich
Ausgehend von einem Hintergrund in der Software-Entwicklung habe ich circa 5 Jahr lang IT-Security Projekte und Penetrationstest für Kunden im DACH-Raum durchgeführt und geleitet.
Ziel dieser Projekte war es, Schwachstellen in Systemen mit hohem Schutzbedarf aufzudecken und darauf aufbauend Bedrohungsszenarien und Risikoanalysen zu entwerfen.
Zusammen mit dem Kunden konnten anschließend Richtlinien und Prozesse auf einen höheren Sicherheitsstandard optimiert werden.
Zusätzlich habe ich eine Vielzahl von Trainings zum Thema sichere Cloud-Architektur, Threat-Modeling, sichere Web-Anwendungen und SAP BTP Best Practices für internationale Kunden gehalten.
Momentan arbeite ich für mein eigenes IT-Sicherheits Unternehmen nullFaktor GmbH, dass ich zusammen mit einem Partner in Anfang 2022 gegründet habe.
Ziel dieser Projekte war es, Schwachstellen in Systemen mit hohem Schutzbedarf aufzudecken und darauf aufbauend Bedrohungsszenarien und Risikoanalysen zu entwerfen.
Zusammen mit dem Kunden konnten anschließend Richtlinien und Prozesse auf einen höheren Sicherheitsstandard optimiert werden.
Zusätzlich habe ich eine Vielzahl von Trainings zum Thema sichere Cloud-Architektur, Threat-Modeling, sichere Web-Anwendungen und SAP BTP Best Practices für internationale Kunden gehalten.
Momentan arbeite ich für mein eigenes IT-Sicherheits Unternehmen nullFaktor GmbH, dass ich zusammen mit einem Partner in Anfang 2022 gegründet habe.
Weitere Kenntnisse
IT Security Penetrationstests
Assessments für Webtechnologien und Server-Infrastruktur
SAP Applikation Server ABAP / SAP Netweaver / S/4HANA / SAP BTP, SAP Solution Manager, SAP Schnitstellen, Fiori Anwendungen
Kenntnisse der sicheren ABAP Entwicklung
Trainerkompetenz für Secure Coding Practices und Security Awareness, Cloud Architektur und Thread-Modeling
Erstellung und Optimierung von Betriebsrichtlinien für IT-Sicherheitsprozesse und IT-Notfallmanagement
Forschung zu Schwachstellen in SAP-Technologien
Produktpräsentationen, Kundenberatung und Workshops um IT-Sicherheit
Sicherheitskonzepte gemäß BSI-Grundschutz und ISO 27001
Assessments für Webtechnologien und Server-Infrastruktur
SAP Applikation Server ABAP / SAP Netweaver / S/4HANA / SAP BTP, SAP Solution Manager, SAP Schnitstellen, Fiori Anwendungen
Kenntnisse der sicheren ABAP Entwicklung
Trainerkompetenz für Secure Coding Practices und Security Awareness, Cloud Architektur und Thread-Modeling
Erstellung und Optimierung von Betriebsrichtlinien für IT-Sicherheitsprozesse und IT-Notfallmanagement
Forschung zu Schwachstellen in SAP-Technologien
Produktpräsentationen, Kundenberatung und Workshops um IT-Sicherheit
Sicherheitskonzepte gemäß BSI-Grundschutz und ISO 27001
Persönliche Daten
Sprache
- Deutsch (Muttersprache)
- Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
- Europäische Union
Home-Office
bevorzugt
Profilaufrufe
282
Berufserfahrung
6 Jahre und 10 Monate
(seit 08/2017)
Projektleitung
5 Jahre
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden