SAP Senior Security Consultant

5/2019 – 8/2023

– Presales-Aktivitäten, Projekt-Scoping sowie Fit-Gap-Analysen;
– Leitung des Projektteams von der Presales-Phase bis zur Post-Go-Live-Support-Phase;
– Technische Architektur (inkl. Komponenten in SAP ECS);
– Erstellung und Abnahme von Projektdokumentationen;
– Organisation von Wissenstransfer-Workshops;
– Planung und Durchführung des Cutovers sowie Aufbau von Betriebs- und Supportprozessen;
– Teilnahme an Steering-Committee-Meetings (SteerCo) und Steuerung von Eskalationen;
– Softwareprodukt: SAP Enterprise Threat Detection (ETD).

Cloud (allg.), Cyber Security, SAP Beratung (allg.)

8/2018 – 3/2019

– Sicherheitsbewertung verschiedener Komponenten der SAP-Systemlandschaft des Kunden (ECC, BW, Portal u. a.);
– Risikobewertung sowie Umsetzung geeigneter Kompensationsmaßnahmen;
– Härtung von SAP-Systemen in folgenden Bereichen: verwundbare Anwendungen, schwache Verschlüsselungsmechanismen, nicht gepatchte Systeme.

SAP-Berater, Cyber Security, Auditor

1/2018 – 12/2020

– Security Optimization Services (SOS) für folgende Komponenten: ABAP AS, Java AS, SAP Router, HANA;
– Unterstützung bei der Implementierung von SAP Enterprise Threat Detection (ETD);
– Analyse von ABAP-Programmcode auf Schwachstellen mittels Code Vulnerability Analyzer (CVA);
– Härtung von RFC-Verbindungen;
– Durchführung von Threat-Modeling-Workshops;
– Validierung der Systemkonfiguration mithilfe des Configuration-Validation-Tools;
– Durchführung mehrerer bedarfsorientierter Schulungen, u. a.:
– ADM900 (System Security Fundamentals);
– ADM950 (Secure SAP System Management);
– ADM960 (NetWeaver Application Server Security), etc.

SAP S/4HANA, SAP Sicherheit (allg.), Sicherheitsexperte

1/2018 – 8/2018

– Sicherheitsrisikobewertung unter Anwendung eines Threat-Modeling-Ansatzes;
– Erstellung eines Sicherheitskonzepts für die Lösung;
– Definition von Sicherheitskontrollen sowie Dokumentation des Sicherheitsplans (inkl. SDLC);
– Quellcode-Analyse zur Identifikation von Schwachstellen;
– Softwareprodukte: SAP BTP, Checkmarx.

Cyber Security, SAP-Berater, SAP Sicherheit (allg.)

9/2016 – 9/2016

– Implementierung eines Zwei-Faktor-Authentifizierungsmechanismus für das SAP HCM-Portal;
– Durchführung von Knowledge-Transfer-Workshops.
– Tools: JAAS, Swivel Framework.

SAP-Berater, SAP Sicherheit (allg.), Java-Entwickler

8/2016 – 1/2019

– Verantwortlich für die Implementierung der Bank Communication Management (SAP BCM)-Lösung im Bereich Verschlüsselung und Datenschutz;
– Integration von Drittanbieter-Lösungen;
– Qualitätssicherung: Rollen- und Berechtigungskonzepte, Testverfahren, Testautomatisierung, Performance-Optimierung sowie Absicherung des Programmcodes gegen Schwachstellen;
– Softwareprodukte: SAP S/4HANA, Selenium WebDriver, Code Inspector, ABAP Test Cockpit (ATC), Checkmarx, SAP Code Vulnerability Analyzer (CVA).

Code-Review, Cyber Security Engineer, SAP S/4HANA, SAP Sicherheit (allg.), Sicherheitsexperte

8/2016 – 8/2016

– Identifikation von Lücken im Berechtigungskonzept;
– Automatisierte Generierung von PFCG-Rollen;
– Automatisierte Zuweisung neuer Rollen an Endanwender;
– Testen des implementierten Berechtigungskonzepts;
– Tools: PFCG, ABAP Unit;
– Softwareprodukte: SAP S/4HANA, SAP SuccessFactors.

Berechtigungskonzept, Cyber Security, SAP-Berater, SAP Berechtigung / User Verwaltung

4/2016 – 7/2016

– Sicherheitsüberprüfung mittels Penetrationstests (Whitebox)
– Softwareprodukte: SAP E-Commerce 7.0, SAP Enterprise Portal 7.0.

Cyber Security, Penetrationstest, SAP-Berater

4/2015 – 5/2015

– Durchführung von Workshops zu den in SAP NetWeaver AS verfügbaren Verschlüsselungsmechanismen;
– Softwareprodukt: SAP ECC.

SAP Beratung (allg.)