SAP Projektleiter / Senior Manager 20+Jr. int. Erfahrung Security HANA Security CVA Enterprise Threat Detection ETD SAP Pen Testing Cyber Security
Aktualisiert am 02.08.2018
Profilbild
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.01.2019
Verfügbar zu: 50%
davon vor Ort: 50%
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Fließend
Russisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
nicht möglich

Projekte

Projekte

Technischer Projektleiter/Architekt

Einführung Virtual Forge Code Profiler

Überprüfen aller ABAP Programme auf Sicherheitsaspekte

Korrektur der Schwachstellen

Ausbildung aller Programmierer des Kunden zu den Aspekten Sicherheit bei der ABAP Programmierung

Einführen Workflow Freigabe von SIcherheitsprogrammen

Projekt war komplett AGILE SCRUM

Virtual Forge Code Profiler
SAP ABAP
Freiburg
Technischer Leiter / Architekt

Einführung SAP Code Vulnerability Analyzer

Integration aller Offshore-Facility in Portugal und Indien

Überprüfen aller ABAP Programme auf Sicherheitsaspekte

Korrektur der Schwachstellen

Ausbildung aller Programmierer des Kunden zu den Aspekten Sicherheit bei der ABAP Programmierung

Einführen Workflow Freigabe von SIcherheitsprogrammen

SAP Code Vulnerability Analyzer
SAP ABAP HANA
Köln
Projektleiter Berater und Trainer
Aufbau einer Partnerschaft mit der SAP SE für die neuen SAP Produkte: - Code Vulnerability Analysis CVA - Enterprise Threat Detection Kundenprojekte, Beratung Ramp-Up Seminare
SAP CVA SAP ETD
Code Vulnerability Analysis Enterprise Threat Detection
Walldorf
Senior Berater und Programmierer
- Kryptografische Anwendungen mit Zertifikaten und Verschlüsselung in ABAP und Java ( SAP SSF ) - Sichere Programmierung bei Web Services - SAML Implementierung in SAP-Systemen ( ABAP OO ) - Programmierung digitaler Signaturen für interne und externe Kommunikation ( ABAP OO SAP SSF)
SAP FS-CD WebDynpro-ABAP ABAP Objects
Secure Store and Forward SSF ABAP Objects SAML
Köln
Projektleiter und Senior-Berater
Security Consulting für strategische Entscheider Strategische Security Konzepte für die SAP Anwendungsentwicklung Nearshore/Farshore Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich mit externen Dienstleistern
SAP SAP Anwendungsentwicklung
ABAP Nearshore Offshore SAP Security
Bundesgebiet
Projektleiter, Berater und Programmierer
SAP Penetration Test international für SAP-Systeme inkl. SAP HANA Programmierung sicherer Webservices mit SAPSSF Programmierung SAML Identity Management als SAP Web Service SAP CVA: Schulung Musterbeispiele für sichere Programmierung Erstellung zentrales Repository (Richtlinien) zur sicheren Programmierung
SAP HANA Onapsis
ABAP-OO Java Code Vulnerability Analysis SAP CVA SAP HANA SSF
Köln/Paris/Lissabon
Projektleiter und Entwickler
Koordinator und Projektleiter SAP Mobile Applications PL SAP Premium Engagement Performance Optimierung Koordination Auswahlverfahren SAP HANA, BW Entwicklung Mobile HR-Anwendungen auf BSP, SAPUI5, Android, Entwicklung Treiber Mobile Anwendungen HR mit BSP nativer Programmierung Sicherheitsarchitektur und Sicherheitsprogrammierung Mobil/Web Services / XML Services Sicherheitsarchitektur SAP Zertifikate / https / Web Services
SAP HANA Fiori SAP Anwendungsentwicklung ABAP SAP Communication Gateway
SAP BSP FIORI SAPUI5 Android SAP HANA Mobile Device Management
Köln
Projektleiter und Programmierer
- Aufsetzen einer Cloud-basierten SAP-Umgebung zum Testen von Sicherheitssoftware - Analyse von Angriffen auf SAP-Systeme und Entwicklung von Sicherheitsmustern für heuristische Sicherheitssysteme im SAP-Umfeld - Internet of Things: Sicherheit bei integrierten Schaltungen und Systemen von CAN-Bus Architektur bis zur Verschlüsselung von FPGA-Architekturen mit SoC auf ARM-Basis
XILINX Zync Vivado SAP Solution Manager Onapsis OSP
FPGA CAN-Bus Penetration Testing IT-Security Netzwerk-Security
Darmstadt
Projektleiter und Entwickler
Strategische Security Konzepte für die SAP Anwendungsentwicklung Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich ? Durchführung von SAP Penetration Tests (?Hacking SAP?) ? Analyse, Codescan und Auswertung der bestehen SAP ABAP Programme in Bezug auf Security Thematik und Bedrohungsanalyse ? Erstellung von Risioko-Profilen ? Mitigation der kritischen Anwendungen ? Etablierung von Organisation und Strategie für SAP Secure Code
Onapsis Virtual Forge SAP Code Vulnerability Analysis CVA Code Profiler
Strategieberatung ABAP SAP Penetration Test SAP Security
Köln
Senior Berater und Programmierer
Schulungen, Migration von Anwendungen , Single Sign On Progammierung, ESS/MSS Migration (Object based Navigation)
SAP Enterprise Portal
SAP Training ESS MSS Java
Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

6/81     Abitur

Ziehenschule, Frankfurt/Main


7/81     Zivildienst

Johann-Wolfgang-Goethe-Universitätsklinik  Frankfurt/Main


10/82    Studium der Biologie

Johann-Wolfgang-Goethe-Universität,  Frankfurt/Main


Position

Position

Meine mehr als 20-jährige Expertise ist aufgegliedert in drei Bereiche.

 

Der erste Bereich ist die Sicherheit von SAP-Systemen zwischen Unternehmen, Organisationen, Behörden und ihren Partnern. Ich bin Spezialisten für Sicherheits-Strategien im SAP-Bereich,

Partner für SAP Penetration Testing, ABAP-Sicherheitsanalysen und meine Firma ist SAP Partner für die neuen Produkte Code Vulnerability Analysis CVA und Advanced Threat Detection ATD. Ich bin ebenfalls Partner des Deutschen BSI (Cyber Alliance) und der IBM für die Produkte Guardium und QRadar. Weiterhin bin ich Partner und Projektleiter im Bereich Onapsis Security Platform OSP und dem Werth IT Auditor als Pen Test Werkzeug.

 

Nicht nur SAP Sicherheit ist zum Schwerpunkt meiner Projektarbeit geworden mit allen Aspekten vom Risk Assessment über SAP Penetration Testing bis hin zu ABAP Security mit CVA und Virtual Forge Code Profiler. Aber auch übergreifende Projekte wie internationale Cyber-Strategien gehören zumeinem Portfolio.

 

Mit mehr als 20 Jahren Erfahrung decke ich sowohl den Bereich Konzeption und Beratung wie auch Realisierung und Programmierung zu gleichen Teilen ab. Ebenso habe ich in den letzten Jahren immer wieder Coaching-und Leitungsfunktionen in den Projekten übernommen. Auch Schulungen zu allen oben aufgeführten Themen habe ich oft durchgeführt.

Seit 2 Jahren bin ich auch Spezialist und Sicherheitsforscher im Bereich SAP IoT Hardware Security und ICS/SCADA Schwachstellen. Zu diesem Bereich gehört auch die Tätigkeit als Berater um Thema Hardware Kryptographie.

Kompetenzen

Kompetenzen

Schwerpunkte

Penetration Test SAP Cloud
Sicherheitsanalysen und Penetration Tester SAP Cloud
SAP Code Analyse CVA ABAP
Projekte im Bereich Sicherer ABAP Code
SAP Code Analyse Virtual Forge Code Profiler
Partner von Virtual Forge im Bereich Code profiler
SAP ETD Enterprise Threat Detection
Partner der SAP für ETD
SAP Security
Langjährige Erfahrung in Strategie und Implementierung

Januar 2018: SAP Penetration Test Forschungszentrum, Hamburg

 

Dezember 2017 hackerone: Penetration Test Hardware Secure Mobile Phone

 

November 2017: SAP Walldorf Voträge SAP Leonardo IoT und ICS/SCADA Hacks aus SAP-Systemen heraus

 

Oktober 2017 BSI: Bonn: Vorträge Security SAP Leonardo IoT SAP ETD Security, SCADA

 

Oktober 2017 SAP SE, Walldorf: Vorträge Security SAP Leonardo IoT SAP ETD Security

 

August 2016 ? heute Automotive, Ludwigsburg: Gesamtkonzept SAP Security : Strategie, Planung, Umsetzung

 

August 2016 ? September 2016 SAP Cloud Pentesting für einen internationalen Konzern

August 2016 ? Juli 2017: Media&Software, Freiburg: SAP Code Security mit dem Virtual Forge Code Profiler.

Einführung des VF Code Profilers zur Sicherung von ABAP Codes gegen Security Lücken. Analyse, Workshops mit den Entwicklern. Begleitung der Get-Clean Projektphase und der Stay Clean Projektphase, Einrichten von Workflows, Management KPI.

 

Mai 2017 ? September ? Finanzindustrie, Paris, Frankreich und Atlanta, GA USA SAP Pen Test

               Pen Test Kampagne für 10 SAP-Systeme inkl SAP HANA

 

Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Intel Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Intel USA

 

Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Microsoft Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Microsoft USA

 

März 2017 ? Mai 2017 Analyse bei verschiedenen SAP Kunden im Bereich SAP Industriesteuerung

SCADA / Siemens S7 / ABAP Code Security

 

Jan 2017 - Mai 2017 Aufdeckung eines SAP Zero Day Exploits ABAP im Bereich SAP Industriesteuerung / Aufbereitung, Gegenmaßnahmen, Nachforschung im Bereich Siemens S7, SAP PP, ABAP Source Code Security, Industrial Ethernet Hacking

 

April 2017 Durchführung Schulung SAP Security

 

März 2017 cryptzone Produkterweiterung Integration Network Appliance in SAP HANA

 

Februar 2017 Lebensmittelkonzern Handel SAP Penetration Test mit Präsentation Senior Management

 

November 2016 ? Februar 2017: Deutsche Stadt, Kommune: Analyse der SAP Sicherheits-Situation

Themen waren Compliance, BDSG, EUDSVO, $403, Compliance

 

August 2016 Partner Rohde&Schwarz: IT Security Made In Germany ? Next Generation Firewall Systeme Vertriebspartnerschaft

 

August 2016 ? November 2016: Finanzindustrie, Atlanta, Georgia, SAP Pen Test

               Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA

 

Juli 2016 ? Aktuell: Finanzindustrie, Lissabon, Portugal: SAP ABAP : SAP Code Vulnerability Analyzer

Einführung und Durchführung eines Projektes: SAP Sichere Programmierung inkl. Bereinigung aller Altlasten

 

Juni 2016 ? Aktuell: Finanzindustrie, Paris, Frankreich: SAP Pen Test

               Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA

 

Juni 2016 Uniklinik Bonn Security-Analyse Einkauf

               Analyse von Web-Service-Schnittstellen Einkauf in Hinblick auf Security-Aspekte

 

2015 - Aktuell : Finanzindustrie Einführung Security Lifecycle Management ABAP Entwicklung

Einführung und Implementierung von Security Code Analyse und Workshops mit Entwicklern über ?Secure Programming?, Implementierung eines Prozesses zur sicheren Programmierung, europäisches Rollout, Offshore-Rollout zu indischen Entwicklern

 

März 2016 Partnervereinbarung mit der Firma Virtual Forge über die Produkte Code Profiler und System Profiler

               Vertriebs-und Beratungspartnerschaft

März 2016 Rheinwerk Verlag (vorm. Galileo Press) Security-Buch

Planung und Erstellen eines Buches zur SAP Security inkl. Penetration Testing, Systemsicherheit, Netzwerksicherheit und Internet of Things

Aktuell im Vertrieb

 

März 2016 Go-Live Security Blog

Go des firmeneigenen Security Blogs [URL auf Anfrage]

 

Jan 2015 bis März 2016

SAP Security Lab (log2)

SAP Security Intelligence / Big Data mit SAP HANA / Analyse von Verhaltensmustern

Aufsetzen einer Cloud-basierten SAP-Umgebung zum Testen von Sicherheitssoftware, Analyse von Angriffen auf SAP-Systeme und Entwicklung von Sicherheitsmustern für heuristische Sicherheitssysteme im SAP-Umfeld

 

               Januar 2016 Penetration Test SAP HANA, Finanzindustrie, Paris, Frankreich

                              Durchführung internationaler Penetration Tests für die kundeneigene SAP HANA Architektur

 

November 2015 SAP Workshop Security / SAP Education Walldorf

Erstellung und Durchführung von kundenspezifischen Security-Workshops

für die SAP Education in Walldorf mit Schwerpunkt Projekt-und Fertigungsindustrie

 

Oktober 2015 : Allianz für Cyber-Sicherheit Übungszentrum Netzverteidigung

Bundesamt für Sicherheit in der Informationstechnik, Teilnahme an einem Seminar und Wargame zum Thema Sicherheit nationaler Infrastruktur

Aprill 2015 bis aktuell: SAP SE Walldorf

Aufbau einer Vertriebs-und Beratungspartnerschaft für die Produkte

CVA: Code Vulnerability Analysis (Sicherheitsanalyse von ABAP Programmen)

ETD: Enterprise Threat Detection

Ramp Up Program & Ramp Up Partnership

 

März 2015 ? November 2015 : Allianz für Cyber-Sicherheit

Bundesamt für Sicherheit in der Informationstechnik, CEBIT Vortrag und Workshop: Quantum Dawn : Sicherheit für systemkritische Unternehmen in der Cyberwelt

Übungszentrum Netzverteidigung Bonn

 

               Jan 2015 bis aktuell Finanzindustrie

               SAP Security and Penetration Testing

               SAP CVA Einführung bei einem Finanzkonzern

               SAP Security Initiative für eine großen europäischen Konzern

               Security Consulting für strategische Entscheider

Strategische Security Konzepte für die SAP Anwendungsentwicklung Nearshore/Farshore

Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich mit externen Dienstleistern

 

Jan 2015 bis aktuell

               Sicherheit für Industriesteuerungen im SAP-Umfeld

Analyse von Angriffsmustern für Industrieanlagen und IoT (Internet of Things) in Zusammenhang mit ?embedded Systems? (XILINX FPGA), die an SAP Systeme angeschlossen sind und von SAP-Systemen angesteuert werden

SAP und SCADA Anlagen / Penetration Testing

Kryptographie in Steuerungsanlagen und Chipdesign

Jan 2015 bis aktuell

               SAP Enterprise Portal

Schulungen, Migration von Anwendungen , Single Sign On Progammierung, ESS/MSS Migration (Object based Navigation)

 

Juli 2014 bis Dezember 2014

               SAP Security and Penetration Testing

Strategische Security Konzepte für die SAP Anwendungsentwicklung

Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich

    • Durchführung von SAP Penetration Tests (?Hacking SAP?=
    • Analyse, Codescan und Auswertung der bestehen SAP ABAP Programme in Bezug auf Security Thematik und Bedrohungsanalyse
    • Erstellung von Risioko-Profilen
    • Mitigation der kritischen Anwendungen
  • Etablierung von Organisation und Strategie für SAP Secure Code             Mai 2014: Mitglied in der Allianz für Cyber-Sicherheit

  • des Bundesamt für Sicherheit in der Informationstechnik
  •  
  • November 2014: Zertifizierung zum offiziellen aktiven PartnerAugust 2013 bis Juli 2014 : IBM Deutschland/USA und log(2) Security-Partner
  •  
  • Aufbau einer Partnerschaft IBM Security für SAP Kunden
  • Zertifizierung zum offiziellen Partner QRadar gepl. August 2014
  • Zertifizierung zum offiziellen Partner Guardium Januar 2014
  • Zertifizierung zum offiziellen Partner IBM und SAP Security in Febr. 2014
  • Software-und Vertriebspartner für IBM Guardium und QRadar
  • SAP Penetration Testing im Rahmen von IBM KundenprojektenJuli 2013 bis Juli 2014: Versicherung, Köln
  •  
  • Koordinator und PL Code of Conduct / Compliance / Insurance Industries (Guardium)
  • Koordinator und PL SAP Security, Penetration Testing,
  • Sicherheitsarchitektur und Sicherheitsprogrammierung Mobil/Web Services / XML Services
  • Sicherheitsarchitektur SAP Zertifikate / https / Web Services

Produkte / Standards / Erfahrungen / Methoden

SAP WF Workflow, Web Services, SOAP, Security, Cryptology, Encryption, Identity Management, Advanced Threat Detection ATD, Code Vulnerability Analysis CVA, IBM Guardium, IBM QRADAR, Onapsis OSP Virtual Forge Code Profiler System Profiler , SAP ETD Enterprise Threat Detection, internationale Cyber Defense Strategien

Betriebssysteme

Android
Mobile
Blackberry OS
Mobile
Linux
Standard in der Serverwelt
RTOS
Industrie/FPGA
Virtual Machines
Virtualisierungsprojekte
VMWare
Virtualisierungsprojekte
WIndows und WIndows Server
Grundlagen

Programmiersprachen

ABAP Web Dynpro
SAP Technologie
ABAP4
ich war Berater und Programmierer bei der SAP, inkl. ABAP Objects
Assembler
/370, x86
C
Microsoft Visual Studio NVIDIA CUDA, Massive Parallel Computing
C#
Microsoft Visual Studio NVIDIA CUDA Massive Parallel Computing
C++
Microsoft Visual Studio NVIDIA CUDA Massive Parallel Computing
Java
J2EE Server Side Applications, SAP Netweaver Studio NWDS
JavaScript
J2EE Server Side Applications
SAP ABAP
SAP ABAP HANA
Verilog
Vivado
Im Laufe einer 20-jährigen Karriere lernt man eine Menge Programmiersprachen, vom Mainframe bis zum Handheld. Mein Schwerpunkt lag in der Welt der Großrechner und der SAP. In der jüngsten Zeit habe ich mich ausschließlich mit web-basierten Programmiersprachen im SAP WAS-Umfeld beschäftigt.
Ebenfalls habe ich viele Web Services mit WSDL realisiert (SAP ABAP, Microsoft Visual Studio)
Seit neustem sind wir in Pilotprojekte involviert, die im Bereich SAP die Massive Parallel CUDAS Technologien anwenden.
Meine neuestes Programmierumfeld ist im "Internet of Things" die Programmierung von FPGA mittels Vivado und XILINX-Chipsets

Datenbanken

Access
Desktop Anwendungen
DB2
Vertrieb und Architektur als IBM Partner
Hadoop
Vertrieb und Architektur als IBM Partner
MongoDB
RESTfulAPI Anwendungen
MS SQL Server
Vertrieb und Architektur als Microsoft Partner
MySQL
Webstandard Anwendungen
SAP HANA
Neue Architektur der SAP

 SAP HANA und Big-Data Anwendungen wie Hadoop und MongoDB waren Teil von Prototypen, die ich im Rahmen von Machbarkeitsstudien realisiert habe

Datenkommunikation

EDIFACT
SAP IDOC
Ethernet
Wird in allen Projekten gebraucht
ISO/OSI
Expertenwissen
Message Queuing
MQSeries
RFC
Expertenwissen
SMTP
Expertenwissen
SNA
Expertenwissen
Software Defined Networks
Expertenwissen
TCP/IP Stack
Expertenwissen
Wireshark
Expertenwissen

Datenkommunikation war immer fester Bestandteil meiner Projekte und meiner Kompetenz. Von der EDI-Kommunikation der 80er über das Internet und das B2B der neunziger Jahren hin zur Unternehmenskopplung durch Business Connector und SAP Process Integration reicht die Spannweite meiner Projekte.

Gegenwärtig, im Bereich der SAP Sicherheit, ist das Wissen um Kommunikation grundlegender Bestandteil.

Software Defined Networks werden die Sicherheit, aber auch den Betrieb und die Architektur der Unternehmenskommunikation grundlegend ändern.

Hardware

FPGA
Internet of Things, XILINX Vivado Zynq
IBM Großrechner
z-Architektur, /370
IBM Hardware
neue Prozessor-Generation
KEPLER
Parallel Computing KEPLER
NVIDIA Cuda
Parallel Computing KEPLER
In meiner Laufbahn war ich einmal als "Dinosaurier" auch für Mainframe-Architekturen bei IBM, Siemens und Memorex/Telex zuständig.
 
Im Zuge der Diskussion des "Internet of Things" und verchiedenen Big-Data Prototypen bei industriellen SAP-Kunden habe ich einige dieser Prototypen auf Basis programmierbarer FPGA-Prototypen (XILINX Zynq SoC Architektur) realisiert. Zum EInsatz kam die Xilinx Vivado Plattform und die Programmierung in Verilog.
 
Weiterhin habe ich SAP Sicherheitsprodukte (Hash-und Kryptographie-Anwendungen) in massiv-Paralleler Architektur (NVIDIA CUDA/Kepler) umgesetzt

Design / Entwicklung / Konstruktion

SAP Code Vulnerability Analyzer
Virtual Forge Code Profiler

Branchen

Branchen

Finanzindustrie
Telekommunikation
Öffentlicher Dienst/Verwaltung
Europäische Banken und Behörden
Life Science/Pharma
Automobilindustrie

Einsatzorte

Deutschland, Österreich, Schweiz
nicht möglich

Projekte

Technischer Projektleiter/Architekt

Einführung Virtual Forge Code Profiler

Überprüfen aller ABAP Programme auf Sicherheitsaspekte

Korrektur der Schwachstellen

Ausbildung aller Programmierer des Kunden zu den Aspekten Sicherheit bei der ABAP Programmierung

Einführen Workflow Freigabe von SIcherheitsprogrammen

Projekt war komplett AGILE SCRUM

Virtual Forge Code Profiler
SAP ABAP
Freiburg
Technischer Leiter / Architekt

Einführung SAP Code Vulnerability Analyzer

Integration aller Offshore-Facility in Portugal und Indien

Überprüfen aller ABAP Programme auf Sicherheitsaspekte

Korrektur der Schwachstellen

Ausbildung aller Programmierer des Kunden zu den Aspekten Sicherheit bei der ABAP Programmierung

Einführen Workflow Freigabe von SIcherheitsprogrammen

SAP Code Vulnerability Analyzer
SAP ABAP HANA
Köln
Projektleiter Berater und Trainer
Aufbau einer Partnerschaft mit der SAP SE für die neuen SAP Produkte: - Code Vulnerability Analysis CVA - Enterprise Threat Detection Kundenprojekte, Beratung Ramp-Up Seminare
SAP CVA SAP ETD
Code Vulnerability Analysis Enterprise Threat Detection
Walldorf
Senior Berater und Programmierer
- Kryptografische Anwendungen mit Zertifikaten und Verschlüsselung in ABAP und Java ( SAP SSF ) - Sichere Programmierung bei Web Services - SAML Implementierung in SAP-Systemen ( ABAP OO ) - Programmierung digitaler Signaturen für interne und externe Kommunikation ( ABAP OO SAP SSF)
SAP FS-CD WebDynpro-ABAP ABAP Objects
Secure Store and Forward SSF ABAP Objects SAML
Köln
Projektleiter und Senior-Berater
Security Consulting für strategische Entscheider Strategische Security Konzepte für die SAP Anwendungsentwicklung Nearshore/Farshore Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich mit externen Dienstleistern
SAP SAP Anwendungsentwicklung
ABAP Nearshore Offshore SAP Security
Bundesgebiet
Projektleiter, Berater und Programmierer
SAP Penetration Test international für SAP-Systeme inkl. SAP HANA Programmierung sicherer Webservices mit SAPSSF Programmierung SAML Identity Management als SAP Web Service SAP CVA: Schulung Musterbeispiele für sichere Programmierung Erstellung zentrales Repository (Richtlinien) zur sicheren Programmierung
SAP HANA Onapsis
ABAP-OO Java Code Vulnerability Analysis SAP CVA SAP HANA SSF
Köln/Paris/Lissabon
Projektleiter und Entwickler
Koordinator und Projektleiter SAP Mobile Applications PL SAP Premium Engagement Performance Optimierung Koordination Auswahlverfahren SAP HANA, BW Entwicklung Mobile HR-Anwendungen auf BSP, SAPUI5, Android, Entwicklung Treiber Mobile Anwendungen HR mit BSP nativer Programmierung Sicherheitsarchitektur und Sicherheitsprogrammierung Mobil/Web Services / XML Services Sicherheitsarchitektur SAP Zertifikate / https / Web Services
SAP HANA Fiori SAP Anwendungsentwicklung ABAP SAP Communication Gateway
SAP BSP FIORI SAPUI5 Android SAP HANA Mobile Device Management
Köln
Projektleiter und Programmierer
- Aufsetzen einer Cloud-basierten SAP-Umgebung zum Testen von Sicherheitssoftware - Analyse von Angriffen auf SAP-Systeme und Entwicklung von Sicherheitsmustern für heuristische Sicherheitssysteme im SAP-Umfeld - Internet of Things: Sicherheit bei integrierten Schaltungen und Systemen von CAN-Bus Architektur bis zur Verschlüsselung von FPGA-Architekturen mit SoC auf ARM-Basis
XILINX Zync Vivado SAP Solution Manager Onapsis OSP
FPGA CAN-Bus Penetration Testing IT-Security Netzwerk-Security
Darmstadt
Projektleiter und Entwickler
Strategische Security Konzepte für die SAP Anwendungsentwicklung Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich ? Durchführung von SAP Penetration Tests (?Hacking SAP?) ? Analyse, Codescan und Auswertung der bestehen SAP ABAP Programme in Bezug auf Security Thematik und Bedrohungsanalyse ? Erstellung von Risioko-Profilen ? Mitigation der kritischen Anwendungen ? Etablierung von Organisation und Strategie für SAP Secure Code
Onapsis Virtual Forge SAP Code Vulnerability Analysis CVA Code Profiler
Strategieberatung ABAP SAP Penetration Test SAP Security
Köln
Senior Berater und Programmierer
Schulungen, Migration von Anwendungen , Single Sign On Progammierung, ESS/MSS Migration (Object based Navigation)
SAP Enterprise Portal
SAP Training ESS MSS Java
Köln

Aus- und Weiterbildung

6/81     Abitur

Ziehenschule, Frankfurt/Main


7/81     Zivildienst

Johann-Wolfgang-Goethe-Universitätsklinik  Frankfurt/Main


10/82    Studium der Biologie

Johann-Wolfgang-Goethe-Universität,  Frankfurt/Main


Position

Meine mehr als 20-jährige Expertise ist aufgegliedert in drei Bereiche.

 

Der erste Bereich ist die Sicherheit von SAP-Systemen zwischen Unternehmen, Organisationen, Behörden und ihren Partnern. Ich bin Spezialisten für Sicherheits-Strategien im SAP-Bereich,

Partner für SAP Penetration Testing, ABAP-Sicherheitsanalysen und meine Firma ist SAP Partner für die neuen Produkte Code Vulnerability Analysis CVA und Advanced Threat Detection ATD. Ich bin ebenfalls Partner des Deutschen BSI (Cyber Alliance) und der IBM für die Produkte Guardium und QRadar. Weiterhin bin ich Partner und Projektleiter im Bereich Onapsis Security Platform OSP und dem Werth IT Auditor als Pen Test Werkzeug.

 

Nicht nur SAP Sicherheit ist zum Schwerpunkt meiner Projektarbeit geworden mit allen Aspekten vom Risk Assessment über SAP Penetration Testing bis hin zu ABAP Security mit CVA und Virtual Forge Code Profiler. Aber auch übergreifende Projekte wie internationale Cyber-Strategien gehören zumeinem Portfolio.

 

Mit mehr als 20 Jahren Erfahrung decke ich sowohl den Bereich Konzeption und Beratung wie auch Realisierung und Programmierung zu gleichen Teilen ab. Ebenso habe ich in den letzten Jahren immer wieder Coaching-und Leitungsfunktionen in den Projekten übernommen. Auch Schulungen zu allen oben aufgeführten Themen habe ich oft durchgeführt.

Seit 2 Jahren bin ich auch Spezialist und Sicherheitsforscher im Bereich SAP IoT Hardware Security und ICS/SCADA Schwachstellen. Zu diesem Bereich gehört auch die Tätigkeit als Berater um Thema Hardware Kryptographie.

Kompetenzen

Schwerpunkte

Penetration Test SAP Cloud
Sicherheitsanalysen und Penetration Tester SAP Cloud
SAP Code Analyse CVA ABAP
Projekte im Bereich Sicherer ABAP Code
SAP Code Analyse Virtual Forge Code Profiler
Partner von Virtual Forge im Bereich Code profiler
SAP ETD Enterprise Threat Detection
Partner der SAP für ETD
SAP Security
Langjährige Erfahrung in Strategie und Implementierung

Januar 2018: SAP Penetration Test Forschungszentrum, Hamburg

 

Dezember 2017 hackerone: Penetration Test Hardware Secure Mobile Phone

 

November 2017: SAP Walldorf Voträge SAP Leonardo IoT und ICS/SCADA Hacks aus SAP-Systemen heraus

 

Oktober 2017 BSI: Bonn: Vorträge Security SAP Leonardo IoT SAP ETD Security, SCADA

 

Oktober 2017 SAP SE, Walldorf: Vorträge Security SAP Leonardo IoT SAP ETD Security

 

August 2016 ? heute Automotive, Ludwigsburg: Gesamtkonzept SAP Security : Strategie, Planung, Umsetzung

 

August 2016 ? September 2016 SAP Cloud Pentesting für einen internationalen Konzern

August 2016 ? Juli 2017: Media&Software, Freiburg: SAP Code Security mit dem Virtual Forge Code Profiler.

Einführung des VF Code Profilers zur Sicherung von ABAP Codes gegen Security Lücken. Analyse, Workshops mit den Entwicklern. Begleitung der Get-Clean Projektphase und der Stay Clean Projektphase, Einrichten von Workflows, Management KPI.

 

Mai 2017 ? September ? Finanzindustrie, Paris, Frankreich und Atlanta, GA USA SAP Pen Test

               Pen Test Kampagne für 10 SAP-Systeme inkl SAP HANA

 

Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Intel Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Intel USA

 

Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Microsoft Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Microsoft USA

 

März 2017 ? Mai 2017 Analyse bei verschiedenen SAP Kunden im Bereich SAP Industriesteuerung

SCADA / Siemens S7 / ABAP Code Security

 

Jan 2017 - Mai 2017 Aufdeckung eines SAP Zero Day Exploits ABAP im Bereich SAP Industriesteuerung / Aufbereitung, Gegenmaßnahmen, Nachforschung im Bereich Siemens S7, SAP PP, ABAP Source Code Security, Industrial Ethernet Hacking

 

April 2017 Durchführung Schulung SAP Security

 

März 2017 cryptzone Produkterweiterung Integration Network Appliance in SAP HANA

 

Februar 2017 Lebensmittelkonzern Handel SAP Penetration Test mit Präsentation Senior Management

 

November 2016 ? Februar 2017: Deutsche Stadt, Kommune: Analyse der SAP Sicherheits-Situation

Themen waren Compliance, BDSG, EUDSVO, $403, Compliance

 

August 2016 Partner Rohde&Schwarz: IT Security Made In Germany ? Next Generation Firewall Systeme Vertriebspartnerschaft

 

August 2016 ? November 2016: Finanzindustrie, Atlanta, Georgia, SAP Pen Test

               Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA

 

Juli 2016 ? Aktuell: Finanzindustrie, Lissabon, Portugal: SAP ABAP : SAP Code Vulnerability Analyzer

Einführung und Durchführung eines Projektes: SAP Sichere Programmierung inkl. Bereinigung aller Altlasten

 

Juni 2016 ? Aktuell: Finanzindustrie, Paris, Frankreich: SAP Pen Test

               Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA

 

Juni 2016 Uniklinik Bonn Security-Analyse Einkauf

               Analyse von Web-Service-Schnittstellen Einkauf in Hinblick auf Security-Aspekte

 

2015 - Aktuell : Finanzindustrie Einführung Security Lifecycle Management ABAP Entwicklung

Einführung und Implementierung von Security Code Analyse und Workshops mit Entwicklern über ?Secure Programming?, Implementierung eines Prozesses zur sicheren Programmierung, europäisches Rollout, Offshore-Rollout zu indischen Entwicklern

 

März 2016 Partnervereinbarung mit der Firma Virtual Forge über die Produkte Code Profiler und System Profiler

               Vertriebs-und Beratungspartnerschaft

März 2016 Rheinwerk Verlag (vorm. Galileo Press) Security-Buch

Planung und Erstellen eines Buches zur SAP Security inkl. Penetration Testing, Systemsicherheit, Netzwerksicherheit und Internet of Things

Aktuell im Vertrieb

 

März 2016 Go-Live Security Blog

Go des firmeneigenen Security Blogs [URL auf Anfrage]

 

Jan 2015 bis März 2016

SAP Security Lab (log2)

SAP Security Intelligence / Big Data mit SAP HANA / Analyse von Verhaltensmustern

Aufsetzen einer Cloud-basierten SAP-Umgebung zum Testen von Sicherheitssoftware, Analyse von Angriffen auf SAP-Systeme und Entwicklung von Sicherheitsmustern für heuristische Sicherheitssysteme im SAP-Umfeld

 

               Januar 2016 Penetration Test SAP HANA, Finanzindustrie, Paris, Frankreich

                              Durchführung internationaler Penetration Tests für die kundeneigene SAP HANA Architektur

 

November 2015 SAP Workshop Security / SAP Education Walldorf

Erstellung und Durchführung von kundenspezifischen Security-Workshops

für die SAP Education in Walldorf mit Schwerpunkt Projekt-und Fertigungsindustrie

 

Oktober 2015 : Allianz für Cyber-Sicherheit Übungszentrum Netzverteidigung

Bundesamt für Sicherheit in der Informationstechnik, Teilnahme an einem Seminar und Wargame zum Thema Sicherheit nationaler Infrastruktur

Aprill 2015 bis aktuell: SAP SE Walldorf

Aufbau einer Vertriebs-und Beratungspartnerschaft für die Produkte

CVA: Code Vulnerability Analysis (Sicherheitsanalyse von ABAP Programmen)

ETD: Enterprise Threat Detection

Ramp Up Program & Ramp Up Partnership

 

März 2015 ? November 2015 : Allianz für Cyber-Sicherheit

Bundesamt für Sicherheit in der Informationstechnik, CEBIT Vortrag und Workshop: Quantum Dawn : Sicherheit für systemkritische Unternehmen in der Cyberwelt

Übungszentrum Netzverteidigung Bonn

 

               Jan 2015 bis aktuell Finanzindustrie

               SAP Security and Penetration Testing

               SAP CVA Einführung bei einem Finanzkonzern

               SAP Security Initiative für eine großen europäischen Konzern

               Security Consulting für strategische Entscheider

Strategische Security Konzepte für die SAP Anwendungsentwicklung Nearshore/Farshore

Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich mit externen Dienstleistern

 

Jan 2015 bis aktuell

               Sicherheit für Industriesteuerungen im SAP-Umfeld

Analyse von Angriffsmustern für Industrieanlagen und IoT (Internet of Things) in Zusammenhang mit ?embedded Systems? (XILINX FPGA), die an SAP Systeme angeschlossen sind und von SAP-Systemen angesteuert werden

SAP und SCADA Anlagen / Penetration Testing

Kryptographie in Steuerungsanlagen und Chipdesign

Jan 2015 bis aktuell

               SAP Enterprise Portal

Schulungen, Migration von Anwendungen , Single Sign On Progammierung, ESS/MSS Migration (Object based Navigation)

 

Juli 2014 bis Dezember 2014

               SAP Security and Penetration Testing

Strategische Security Konzepte für die SAP Anwendungsentwicklung

Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich

    • Durchführung von SAP Penetration Tests (?Hacking SAP?=
    • Analyse, Codescan und Auswertung der bestehen SAP ABAP Programme in Bezug auf Security Thematik und Bedrohungsanalyse
    • Erstellung von Risioko-Profilen
    • Mitigation der kritischen Anwendungen
  • Etablierung von Organisation und Strategie für SAP Secure Code             Mai 2014: Mitglied in der Allianz für Cyber-Sicherheit

  • des Bundesamt für Sicherheit in der Informationstechnik
  •  
  • November 2014: Zertifizierung zum offiziellen aktiven PartnerAugust 2013 bis Juli 2014 : IBM Deutschland/USA und log(2) Security-Partner
  •  
  • Aufbau einer Partnerschaft IBM Security für SAP Kunden
  • Zertifizierung zum offiziellen Partner QRadar gepl. August 2014
  • Zertifizierung zum offiziellen Partner Guardium Januar 2014
  • Zertifizierung zum offiziellen Partner IBM und SAP Security in Febr. 2014
  • Software-und Vertriebspartner für IBM Guardium und QRadar
  • SAP Penetration Testing im Rahmen von IBM KundenprojektenJuli 2013 bis Juli 2014: Versicherung, Köln
  •  
  • Koordinator und PL Code of Conduct / Compliance / Insurance Industries (Guardium)
  • Koordinator und PL SAP Security, Penetration Testing,
  • Sicherheitsarchitektur und Sicherheitsprogrammierung Mobil/Web Services / XML Services
  • Sicherheitsarchitektur SAP Zertifikate / https / Web Services

Produkte / Standards / Erfahrungen / Methoden

SAP WF Workflow, Web Services, SOAP, Security, Cryptology, Encryption, Identity Management, Advanced Threat Detection ATD, Code Vulnerability Analysis CVA, IBM Guardium, IBM QRADAR, Onapsis OSP Virtual Forge Code Profiler System Profiler , SAP ETD Enterprise Threat Detection, internationale Cyber Defense Strategien

Betriebssysteme

Android
Mobile
Blackberry OS
Mobile
Linux
Standard in der Serverwelt
RTOS
Industrie/FPGA
Virtual Machines
Virtualisierungsprojekte
VMWare
Virtualisierungsprojekte
WIndows und WIndows Server
Grundlagen

Programmiersprachen

ABAP Web Dynpro
SAP Technologie
ABAP4
ich war Berater und Programmierer bei der SAP, inkl. ABAP Objects
Assembler
/370, x86
C
Microsoft Visual Studio NVIDIA CUDA, Massive Parallel Computing
C#
Microsoft Visual Studio NVIDIA CUDA Massive Parallel Computing
C++
Microsoft Visual Studio NVIDIA CUDA Massive Parallel Computing
Java
J2EE Server Side Applications, SAP Netweaver Studio NWDS
JavaScript
J2EE Server Side Applications
SAP ABAP
SAP ABAP HANA
Verilog
Vivado
Im Laufe einer 20-jährigen Karriere lernt man eine Menge Programmiersprachen, vom Mainframe bis zum Handheld. Mein Schwerpunkt lag in der Welt der Großrechner und der SAP. In der jüngsten Zeit habe ich mich ausschließlich mit web-basierten Programmiersprachen im SAP WAS-Umfeld beschäftigt.
Ebenfalls habe ich viele Web Services mit WSDL realisiert (SAP ABAP, Microsoft Visual Studio)
Seit neustem sind wir in Pilotprojekte involviert, die im Bereich SAP die Massive Parallel CUDAS Technologien anwenden.
Meine neuestes Programmierumfeld ist im "Internet of Things" die Programmierung von FPGA mittels Vivado und XILINX-Chipsets

Datenbanken

Access
Desktop Anwendungen
DB2
Vertrieb und Architektur als IBM Partner
Hadoop
Vertrieb und Architektur als IBM Partner
MongoDB
RESTfulAPI Anwendungen
MS SQL Server
Vertrieb und Architektur als Microsoft Partner
MySQL
Webstandard Anwendungen
SAP HANA
Neue Architektur der SAP

 SAP HANA und Big-Data Anwendungen wie Hadoop und MongoDB waren Teil von Prototypen, die ich im Rahmen von Machbarkeitsstudien realisiert habe

Datenkommunikation

EDIFACT
SAP IDOC
Ethernet
Wird in allen Projekten gebraucht
ISO/OSI
Expertenwissen
Message Queuing
MQSeries
RFC
Expertenwissen
SMTP
Expertenwissen
SNA
Expertenwissen
Software Defined Networks
Expertenwissen
TCP/IP Stack
Expertenwissen
Wireshark
Expertenwissen

Datenkommunikation war immer fester Bestandteil meiner Projekte und meiner Kompetenz. Von der EDI-Kommunikation der 80er über das Internet und das B2B der neunziger Jahren hin zur Unternehmenskopplung durch Business Connector und SAP Process Integration reicht die Spannweite meiner Projekte.

Gegenwärtig, im Bereich der SAP Sicherheit, ist das Wissen um Kommunikation grundlegender Bestandteil.

Software Defined Networks werden die Sicherheit, aber auch den Betrieb und die Architektur der Unternehmenskommunikation grundlegend ändern.

Hardware

FPGA
Internet of Things, XILINX Vivado Zynq
IBM Großrechner
z-Architektur, /370
IBM Hardware
neue Prozessor-Generation
KEPLER
Parallel Computing KEPLER
NVIDIA Cuda
Parallel Computing KEPLER
In meiner Laufbahn war ich einmal als "Dinosaurier" auch für Mainframe-Architekturen bei IBM, Siemens und Memorex/Telex zuständig.
 
Im Zuge der Diskussion des "Internet of Things" und verchiedenen Big-Data Prototypen bei industriellen SAP-Kunden habe ich einige dieser Prototypen auf Basis programmierbarer FPGA-Prototypen (XILINX Zynq SoC Architektur) realisiert. Zum EInsatz kam die Xilinx Vivado Plattform und die Programmierung in Verilog.
 
Weiterhin habe ich SAP Sicherheitsprodukte (Hash-und Kryptographie-Anwendungen) in massiv-Paralleler Architektur (NVIDIA CUDA/Kepler) umgesetzt

Design / Entwicklung / Konstruktion

SAP Code Vulnerability Analyzer
Virtual Forge Code Profiler

Branchen

Finanzindustrie
Telekommunikation
Öffentlicher Dienst/Verwaltung
Europäische Banken und Behörden
Life Science/Pharma
Automobilindustrie

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.