Einführung Virtual Forge Code Profiler
Überprüfen aller ABAP Programme auf Sicherheitsaspekte
Korrektur der Schwachstellen
Ausbildung aller Programmierer des Kunden zu den Aspekten Sicherheit bei der ABAP Programmierung
Einführen Workflow Freigabe von SIcherheitsprogrammen
Projekt war komplett AGILE SCRUM
Einführung SAP Code Vulnerability Analyzer
Integration aller Offshore-Facility in Portugal und Indien
Überprüfen aller ABAP Programme auf Sicherheitsaspekte
Korrektur der Schwachstellen
Ausbildung aller Programmierer des Kunden zu den Aspekten Sicherheit bei der ABAP Programmierung
Einführen Workflow Freigabe von SIcherheitsprogrammen
Januar 2018: SAP Penetration Test Forschungszentrum, Hamburg
Dezember 2017 hackerone: Penetration Test Hardware Secure Mobile Phone
November 2017: SAP Walldorf Voträge SAP Leonardo IoT und ICS/SCADA Hacks aus SAP-Systemen heraus
Oktober 2017 BSI: Bonn: Vorträge Security SAP Leonardo IoT SAP ETD Security, SCADA
Oktober 2017 SAP SE, Walldorf: Vorträge Security SAP Leonardo IoT SAP ETD Security
August 2016 ? heute Automotive, Ludwigsburg: Gesamtkonzept SAP Security : Strategie, Planung, Umsetzung
August 2016 ? September 2016 SAP Cloud Pentesting für einen internationalen Konzern
August 2016 ? Juli 2017: Media&Software, Freiburg: SAP Code Security mit dem Virtual Forge Code Profiler.
Einführung des VF Code Profilers zur Sicherung von ABAP Codes gegen Security Lücken. Analyse, Workshops mit den Entwicklern. Begleitung der Get-Clean Projektphase und der Stay Clean Projektphase, Einrichten von Workflows, Management KPI.
Mai 2017 ? September ? Finanzindustrie, Paris, Frankreich und Atlanta, GA USA SAP Pen Test
Pen Test Kampagne für 10 SAP-Systeme inkl SAP HANA
Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Intel Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Intel USA
Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Microsoft Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Microsoft USA
März 2017 ? Mai 2017 Analyse bei verschiedenen SAP Kunden im Bereich SAP Industriesteuerung
SCADA / Siemens S7 / ABAP Code Security
Jan 2017 - Mai 2017 Aufdeckung eines SAP Zero Day Exploits ABAP im Bereich SAP Industriesteuerung / Aufbereitung, Gegenmaßnahmen, Nachforschung im Bereich Siemens S7, SAP PP, ABAP Source Code Security, Industrial Ethernet Hacking
April 2017 Durchführung Schulung SAP Security
März 2017 cryptzone Produkterweiterung Integration Network Appliance in SAP HANA
Februar 2017 Lebensmittelkonzern Handel SAP Penetration Test mit Präsentation Senior Management
November 2016 ? Februar 2017: Deutsche Stadt, Kommune: Analyse der SAP Sicherheits-Situation
Themen waren Compliance, BDSG, EUDSVO, $403, Compliance
August 2016 Partner Rohde&Schwarz: IT Security Made In Germany ? Next Generation Firewall Systeme Vertriebspartnerschaft
August 2016 ? November 2016: Finanzindustrie, Atlanta, Georgia, SAP Pen Test
Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA
Juli 2016 ? Aktuell: Finanzindustrie, Lissabon, Portugal: SAP ABAP : SAP Code Vulnerability Analyzer
Einführung und Durchführung eines Projektes: SAP Sichere Programmierung inkl. Bereinigung aller Altlasten
Juni 2016 ? Aktuell: Finanzindustrie, Paris, Frankreich: SAP Pen Test
Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA
Juni 2016 Uniklinik Bonn Security-Analyse Einkauf
Analyse von Web-Service-Schnittstellen Einkauf in Hinblick auf Security-Aspekte
2015 - Aktuell : Finanzindustrie Einführung Security Lifecycle Management ABAP Entwicklung
Einführung und Implementierung von Security Code Analyse und Workshops mit Entwicklern über ?Secure Programming?, Implementierung eines Prozesses zur sicheren Programmierung, europäisches Rollout, Offshore-Rollout zu indischen Entwicklern
März 2016 Partnervereinbarung mit der Firma Virtual Forge über die Produkte Code Profiler und System Profiler
Vertriebs-und Beratungspartnerschaft
März 2016 Rheinwerk Verlag (vorm. Galileo Press) Security-Buch
Planung und Erstellen eines Buches zur SAP Security inkl. Penetration Testing, Systemsicherheit, Netzwerksicherheit und Internet of Things
Aktuell im Vertrieb
März 2016 Go-Live Security Blog
Go des firmeneigenen Security Blogs https://www.counterblog.org
Jan 2015 bis März 2016
SAP Security Lab (log2)
SAP Security Intelligence / Big Data mit SAP HANA / Analyse von Verhaltensmustern
Aufsetzen einer Cloud-basierten SAP-Umgebung zum Testen von Sicherheitssoftware, Analyse von Angriffen auf SAP-Systeme und Entwicklung von Sicherheitsmustern für heuristische Sicherheitssysteme im SAP-Umfeld
Januar 2016 Penetration Test SAP HANA, Finanzindustrie, Paris, Frankreich
Durchführung internationaler Penetration Tests für die kundeneigene SAP HANA Architektur
November 2015 SAP Workshop Security / SAP Education Walldorf
Erstellung und Durchführung von kundenspezifischen Security-Workshops
für die SAP Education in Walldorf mit Schwerpunkt Projekt-und Fertigungsindustrie
Oktober 2015 : Allianz für Cyber-Sicherheit Übungszentrum Netzverteidigung
Bundesamt für Sicherheit in der Informationstechnik, Teilnahme an einem Seminar und Wargame zum Thema Sicherheit nationaler Infrastruktur
Aprill 2015 bis aktuell: SAP SE Walldorf
Aufbau einer Vertriebs-und Beratungspartnerschaft für die Produkte
CVA: Code Vulnerability Analysis (Sicherheitsanalyse von ABAP Programmen)
ETD: Enterprise Threat Detection
Ramp Up Program & Ramp Up Partnership
März 2015 ? November 2015 : Allianz für Cyber-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik, CEBIT Vortrag und Workshop: Quantum Dawn : Sicherheit für systemkritische Unternehmen in der Cyberwelt
Übungszentrum Netzverteidigung Bonn
Jan 2015 bis aktuell Finanzindustrie
SAP Security and Penetration Testing
SAP CVA Einführung bei einem Finanzkonzern
SAP Security Initiative für eine großen europäischen Konzern
Security Consulting für strategische Entscheider
Strategische Security Konzepte für die SAP Anwendungsentwicklung Nearshore/Farshore
Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich mit externen Dienstleistern
Jan 2015 bis aktuell
Sicherheit für Industriesteuerungen im SAP-Umfeld
Analyse von Angriffsmustern für Industrieanlagen und IoT (Internet of Things) in Zusammenhang mit ?embedded Systems? (XILINX FPGA), die an SAP Systeme angeschlossen sind und von SAP-Systemen angesteuert werden
SAP und SCADA Anlagen / Penetration Testing
Kryptographie in Steuerungsanlagen und Chipdesign
Jan 2015 bis aktuell
SAP Enterprise Portal
Schulungen, Migration von Anwendungen , Single Sign On Progammierung, ESS/MSS Migration (Object based Navigation)
Juli 2014 bis Dezember 2014
SAP Security and Penetration Testing
Strategische Security Konzepte für die SAP Anwendungsentwicklung
Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich
Ziehenschule, Frankfurt/Main
Johann-Wolfgang-Goethe-Universitätsklinik Frankfurt/Main
Johann-Wolfgang-Goethe-Universität, Frankfurt/Main
Meine mehr als 20-jährige Expertise ist aufgegliedert in drei Bereiche.
Der erste Bereich ist die Sicherheit von SAP-Systemen zwischen Unternehmen, Organisationen, Behörden und ihren Partnern. Ich bin Spezialisten für Sicherheits-Strategien im SAP-Bereich,
Partner für SAP Penetration Testing, ABAP-Sicherheitsanalysen und meine Firma ist SAP Partner für die neuen Produkte Code Vulnerability Analysis CVA und Advanced Threat Detection ATD. Ich bin ebenfalls Partner des Deutschen BSI (Cyber Alliance) und der IBM für die Produkte Guardium und QRadar. Weiterhin bin ich Partner und Projektleiter im Bereich Onapsis Security Platform OSP und dem Werth IT Auditor als Pen Test Werkzeug.
Nicht nur SAP Sicherheit ist zum Schwerpunkt meiner Projektarbeit geworden mit allen Aspekten vom Risk Assessment über SAP Penetration Testing bis hin zu ABAP Security mit CVA und Virtual Forge Code Profiler. Aber auch übergreifende Projekte wie internationale Cyber-Strategien gehören zumeinem Portfolio.
Mit mehr als 20 Jahren Erfahrung decke ich sowohl den Bereich Konzeption und Beratung wie auch Realisierung und Programmierung zu gleichen Teilen ab. Ebenso habe ich in den letzten Jahren immer wieder Coaching-und Leitungsfunktionen in den Projekten übernommen. Auch Schulungen zu allen oben aufgeführten Themen habe ich oft durchgeführt.
Seit 2 Jahren bin ich auch Spezialist und Sicherheitsforscher im Bereich SAP IoT Hardware Security und ICS/SCADA Schwachstellen. Zu diesem Bereich gehört auch die Tätigkeit als Berater um Thema Hardware Kryptographie.
Januar 2018: SAP Penetration Test Forschungszentrum, Hamburg
Dezember 2017 hackerone: Penetration Test Hardware Secure Mobile Phone
November 2017: SAP Walldorf Voträge SAP Leonardo IoT und ICS/SCADA Hacks aus SAP-Systemen heraus
Oktober 2017 BSI: Bonn: Vorträge Security SAP Leonardo IoT SAP ETD Security, SCADA
Oktober 2017 SAP SE, Walldorf: Vorträge Security SAP Leonardo IoT SAP ETD Security
August 2016 ? heute Automotive, Ludwigsburg: Gesamtkonzept SAP Security : Strategie, Planung, Umsetzung
August 2016 ? September 2016 SAP Cloud Pentesting für einen internationalen Konzern
August 2016 ? Juli 2017: Media&Software, Freiburg: SAP Code Security mit dem Virtual Forge Code Profiler.
Einführung des VF Code Profilers zur Sicherung von ABAP Codes gegen Security Lücken. Analyse, Workshops mit den Entwicklern. Begleitung der Get-Clean Projektphase und der Stay Clean Projektphase, Einrichten von Workflows, Management KPI.
Mai 2017 ? September ? Finanzindustrie, Paris, Frankreich und Atlanta, GA USA SAP Pen Test
Pen Test Kampagne für 10 SAP-Systeme inkl SAP HANA
Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Intel Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Intel USA
Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Microsoft Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Microsoft USA
März 2017 ? Mai 2017 Analyse bei verschiedenen SAP Kunden im Bereich SAP Industriesteuerung
SCADA / Siemens S7 / ABAP Code Security
Jan 2017 - Mai 2017 Aufdeckung eines SAP Zero Day Exploits ABAP im Bereich SAP Industriesteuerung / Aufbereitung, Gegenmaßnahmen, Nachforschung im Bereich Siemens S7, SAP PP, ABAP Source Code Security, Industrial Ethernet Hacking
April 2017 Durchführung Schulung SAP Security
März 2017 cryptzone Produkterweiterung Integration Network Appliance in SAP HANA
Februar 2017 Lebensmittelkonzern Handel SAP Penetration Test mit Präsentation Senior Management
November 2016 ? Februar 2017: Deutsche Stadt, Kommune: Analyse der SAP Sicherheits-Situation
Themen waren Compliance, BDSG, EUDSVO, $403, Compliance
August 2016 Partner Rohde&Schwarz: IT Security Made In Germany ? Next Generation Firewall Systeme Vertriebspartnerschaft
August 2016 ? November 2016: Finanzindustrie, Atlanta, Georgia, SAP Pen Test
Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA
Juli 2016 ? Aktuell: Finanzindustrie, Lissabon, Portugal: SAP ABAP : SAP Code Vulnerability Analyzer
Einführung und Durchführung eines Projektes: SAP Sichere Programmierung inkl. Bereinigung aller Altlasten
Juni 2016 ? Aktuell: Finanzindustrie, Paris, Frankreich: SAP Pen Test
Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA
Juni 2016 Uniklinik Bonn Security-Analyse Einkauf
Analyse von Web-Service-Schnittstellen Einkauf in Hinblick auf Security-Aspekte
2015 - Aktuell : Finanzindustrie Einführung Security Lifecycle Management ABAP Entwicklung
Einführung und Implementierung von Security Code Analyse und Workshops mit Entwicklern über ?Secure Programming?, Implementierung eines Prozesses zur sicheren Programmierung, europäisches Rollout, Offshore-Rollout zu indischen Entwicklern
März 2016 Partnervereinbarung mit der Firma Virtual Forge über die Produkte Code Profiler und System Profiler
Vertriebs-und Beratungspartnerschaft
März 2016 Rheinwerk Verlag (vorm. Galileo Press) Security-Buch
Planung und Erstellen eines Buches zur SAP Security inkl. Penetration Testing, Systemsicherheit, Netzwerksicherheit und Internet of Things
Aktuell im Vertrieb
März 2016 Go-Live Security Blog
Go des firmeneigenen Security Blogs [URL auf Anfrage]
Jan 2015 bis März 2016
SAP Security Lab (log2)
SAP Security Intelligence / Big Data mit SAP HANA / Analyse von Verhaltensmustern
Aufsetzen einer Cloud-basierten SAP-Umgebung zum Testen von Sicherheitssoftware, Analyse von Angriffen auf SAP-Systeme und Entwicklung von Sicherheitsmustern für heuristische Sicherheitssysteme im SAP-Umfeld
Januar 2016 Penetration Test SAP HANA, Finanzindustrie, Paris, Frankreich
Durchführung internationaler Penetration Tests für die kundeneigene SAP HANA Architektur
November 2015 SAP Workshop Security / SAP Education Walldorf
Erstellung und Durchführung von kundenspezifischen Security-Workshops
für die SAP Education in Walldorf mit Schwerpunkt Projekt-und Fertigungsindustrie
Oktober 2015 : Allianz für Cyber-Sicherheit Übungszentrum Netzverteidigung
Bundesamt für Sicherheit in der Informationstechnik, Teilnahme an einem Seminar und Wargame zum Thema Sicherheit nationaler Infrastruktur
Aprill 2015 bis aktuell: SAP SE Walldorf
Aufbau einer Vertriebs-und Beratungspartnerschaft für die Produkte
CVA: Code Vulnerability Analysis (Sicherheitsanalyse von ABAP Programmen)
ETD: Enterprise Threat Detection
Ramp Up Program & Ramp Up Partnership
März 2015 ? November 2015 : Allianz für Cyber-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik, CEBIT Vortrag und Workshop: Quantum Dawn : Sicherheit für systemkritische Unternehmen in der Cyberwelt
Übungszentrum Netzverteidigung Bonn
Jan 2015 bis aktuell Finanzindustrie
SAP Security and Penetration Testing
SAP CVA Einführung bei einem Finanzkonzern
SAP Security Initiative für eine großen europäischen Konzern
Security Consulting für strategische Entscheider
Strategische Security Konzepte für die SAP Anwendungsentwicklung Nearshore/Farshore
Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich mit externen Dienstleistern
Jan 2015 bis aktuell
Sicherheit für Industriesteuerungen im SAP-Umfeld
Analyse von Angriffsmustern für Industrieanlagen und IoT (Internet of Things) in Zusammenhang mit ?embedded Systems? (XILINX FPGA), die an SAP Systeme angeschlossen sind und von SAP-Systemen angesteuert werden
SAP und SCADA Anlagen / Penetration Testing
Kryptographie in Steuerungsanlagen und Chipdesign
Jan 2015 bis aktuell
SAP Enterprise Portal
Schulungen, Migration von Anwendungen , Single Sign On Progammierung, ESS/MSS Migration (Object based Navigation)
Juli 2014 bis Dezember 2014
SAP Security and Penetration Testing
Strategische Security Konzepte für die SAP Anwendungsentwicklung
Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich
Datenkommunikation war immer fester Bestandteil meiner Projekte und meiner Kompetenz. Von der EDI-Kommunikation der 80er über das Internet und das B2B der neunziger Jahren hin zur Unternehmenskopplung durch Business Connector und SAP Process Integration reicht die Spannweite meiner Projekte.
Gegenwärtig, im Bereich der SAP Sicherheit, ist das Wissen um Kommunikation grundlegender Bestandteil.
Software Defined Networks werden die Sicherheit, aber auch den Betrieb und die Architektur der Unternehmenskommunikation grundlegend ändern.
SAP Developer Network sdn/ SAP Community Network scn
Platinum-Status als Blogger / Contributor 2015
Nominiert: Video Blog des Jahres 2010 auf sdn
Autor der SAP-Serie Training auf Video DVD
bei video2brain in Zusammenarbeit mit Addison Wesley:
[Titel auf Anfrage] (DVD, 8h)
[Titel auf Anfrage] (DVD, 8h)
Autor des Buches SAP Security im Rheinwerk-Verlag
Deutschland: Unbegrenzt mobil, keine Präferenzen
Arbeitserlaubnis: Als Bürger der EU habe ich für alle Mitgliedsländer die Arbeitserlaubnis
Weitere Länder: Ich bin uneingeschränkt reisebereit und mobil.
Einführung Virtual Forge Code Profiler
Überprüfen aller ABAP Programme auf Sicherheitsaspekte
Korrektur der Schwachstellen
Ausbildung aller Programmierer des Kunden zu den Aspekten Sicherheit bei der ABAP Programmierung
Einführen Workflow Freigabe von SIcherheitsprogrammen
Projekt war komplett AGILE SCRUM
Einführung SAP Code Vulnerability Analyzer
Integration aller Offshore-Facility in Portugal und Indien
Überprüfen aller ABAP Programme auf Sicherheitsaspekte
Korrektur der Schwachstellen
Ausbildung aller Programmierer des Kunden zu den Aspekten Sicherheit bei der ABAP Programmierung
Einführen Workflow Freigabe von SIcherheitsprogrammen
Januar 2018: SAP Penetration Test Forschungszentrum, Hamburg
Dezember 2017 hackerone: Penetration Test Hardware Secure Mobile Phone
November 2017: SAP Walldorf Voträge SAP Leonardo IoT und ICS/SCADA Hacks aus SAP-Systemen heraus
Oktober 2017 BSI: Bonn: Vorträge Security SAP Leonardo IoT SAP ETD Security, SCADA
Oktober 2017 SAP SE, Walldorf: Vorträge Security SAP Leonardo IoT SAP ETD Security
August 2016 ? heute Automotive, Ludwigsburg: Gesamtkonzept SAP Security : Strategie, Planung, Umsetzung
August 2016 ? September 2016 SAP Cloud Pentesting für einen internationalen Konzern
August 2016 ? Juli 2017: Media&Software, Freiburg: SAP Code Security mit dem Virtual Forge Code Profiler.
Einführung des VF Code Profilers zur Sicherung von ABAP Codes gegen Security Lücken. Analyse, Workshops mit den Entwicklern. Begleitung der Get-Clean Projektphase und der Stay Clean Projektphase, Einrichten von Workflows, Management KPI.
Mai 2017 ? September ? Finanzindustrie, Paris, Frankreich und Atlanta, GA USA SAP Pen Test
Pen Test Kampagne für 10 SAP-Systeme inkl SAP HANA
Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Intel Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Intel USA
Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Microsoft Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Microsoft USA
März 2017 ? Mai 2017 Analyse bei verschiedenen SAP Kunden im Bereich SAP Industriesteuerung
SCADA / Siemens S7 / ABAP Code Security
Jan 2017 - Mai 2017 Aufdeckung eines SAP Zero Day Exploits ABAP im Bereich SAP Industriesteuerung / Aufbereitung, Gegenmaßnahmen, Nachforschung im Bereich Siemens S7, SAP PP, ABAP Source Code Security, Industrial Ethernet Hacking
April 2017 Durchführung Schulung SAP Security
März 2017 cryptzone Produkterweiterung Integration Network Appliance in SAP HANA
Februar 2017 Lebensmittelkonzern Handel SAP Penetration Test mit Präsentation Senior Management
November 2016 ? Februar 2017: Deutsche Stadt, Kommune: Analyse der SAP Sicherheits-Situation
Themen waren Compliance, BDSG, EUDSVO, $403, Compliance
August 2016 Partner Rohde&Schwarz: IT Security Made In Germany ? Next Generation Firewall Systeme Vertriebspartnerschaft
August 2016 ? November 2016: Finanzindustrie, Atlanta, Georgia, SAP Pen Test
Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA
Juli 2016 ? Aktuell: Finanzindustrie, Lissabon, Portugal: SAP ABAP : SAP Code Vulnerability Analyzer
Einführung und Durchführung eines Projektes: SAP Sichere Programmierung inkl. Bereinigung aller Altlasten
Juni 2016 ? Aktuell: Finanzindustrie, Paris, Frankreich: SAP Pen Test
Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA
Juni 2016 Uniklinik Bonn Security-Analyse Einkauf
Analyse von Web-Service-Schnittstellen Einkauf in Hinblick auf Security-Aspekte
2015 - Aktuell : Finanzindustrie Einführung Security Lifecycle Management ABAP Entwicklung
Einführung und Implementierung von Security Code Analyse und Workshops mit Entwicklern über ?Secure Programming?, Implementierung eines Prozesses zur sicheren Programmierung, europäisches Rollout, Offshore-Rollout zu indischen Entwicklern
März 2016 Partnervereinbarung mit der Firma Virtual Forge über die Produkte Code Profiler und System Profiler
Vertriebs-und Beratungspartnerschaft
März 2016 Rheinwerk Verlag (vorm. Galileo Press) Security-Buch
Planung und Erstellen eines Buches zur SAP Security inkl. Penetration Testing, Systemsicherheit, Netzwerksicherheit und Internet of Things
Aktuell im Vertrieb
März 2016 Go-Live Security Blog
Go des firmeneigenen Security Blogs https://www.counterblog.org
Jan 2015 bis März 2016
SAP Security Lab (log2)
SAP Security Intelligence / Big Data mit SAP HANA / Analyse von Verhaltensmustern
Aufsetzen einer Cloud-basierten SAP-Umgebung zum Testen von Sicherheitssoftware, Analyse von Angriffen auf SAP-Systeme und Entwicklung von Sicherheitsmustern für heuristische Sicherheitssysteme im SAP-Umfeld
Januar 2016 Penetration Test SAP HANA, Finanzindustrie, Paris, Frankreich
Durchführung internationaler Penetration Tests für die kundeneigene SAP HANA Architektur
November 2015 SAP Workshop Security / SAP Education Walldorf
Erstellung und Durchführung von kundenspezifischen Security-Workshops
für die SAP Education in Walldorf mit Schwerpunkt Projekt-und Fertigungsindustrie
Oktober 2015 : Allianz für Cyber-Sicherheit Übungszentrum Netzverteidigung
Bundesamt für Sicherheit in der Informationstechnik, Teilnahme an einem Seminar und Wargame zum Thema Sicherheit nationaler Infrastruktur
Aprill 2015 bis aktuell: SAP SE Walldorf
Aufbau einer Vertriebs-und Beratungspartnerschaft für die Produkte
CVA: Code Vulnerability Analysis (Sicherheitsanalyse von ABAP Programmen)
ETD: Enterprise Threat Detection
Ramp Up Program & Ramp Up Partnership
März 2015 ? November 2015 : Allianz für Cyber-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik, CEBIT Vortrag und Workshop: Quantum Dawn : Sicherheit für systemkritische Unternehmen in der Cyberwelt
Übungszentrum Netzverteidigung Bonn
Jan 2015 bis aktuell Finanzindustrie
SAP Security and Penetration Testing
SAP CVA Einführung bei einem Finanzkonzern
SAP Security Initiative für eine großen europäischen Konzern
Security Consulting für strategische Entscheider
Strategische Security Konzepte für die SAP Anwendungsentwicklung Nearshore/Farshore
Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich mit externen Dienstleistern
Jan 2015 bis aktuell
Sicherheit für Industriesteuerungen im SAP-Umfeld
Analyse von Angriffsmustern für Industrieanlagen und IoT (Internet of Things) in Zusammenhang mit ?embedded Systems? (XILINX FPGA), die an SAP Systeme angeschlossen sind und von SAP-Systemen angesteuert werden
SAP und SCADA Anlagen / Penetration Testing
Kryptographie in Steuerungsanlagen und Chipdesign
Jan 2015 bis aktuell
SAP Enterprise Portal
Schulungen, Migration von Anwendungen , Single Sign On Progammierung, ESS/MSS Migration (Object based Navigation)
Juli 2014 bis Dezember 2014
SAP Security and Penetration Testing
Strategische Security Konzepte für die SAP Anwendungsentwicklung
Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich
Ziehenschule, Frankfurt/Main
Johann-Wolfgang-Goethe-Universitätsklinik Frankfurt/Main
Johann-Wolfgang-Goethe-Universität, Frankfurt/Main
Meine mehr als 20-jährige Expertise ist aufgegliedert in drei Bereiche.
Der erste Bereich ist die Sicherheit von SAP-Systemen zwischen Unternehmen, Organisationen, Behörden und ihren Partnern. Ich bin Spezialisten für Sicherheits-Strategien im SAP-Bereich,
Partner für SAP Penetration Testing, ABAP-Sicherheitsanalysen und meine Firma ist SAP Partner für die neuen Produkte Code Vulnerability Analysis CVA und Advanced Threat Detection ATD. Ich bin ebenfalls Partner des Deutschen BSI (Cyber Alliance) und der IBM für die Produkte Guardium und QRadar. Weiterhin bin ich Partner und Projektleiter im Bereich Onapsis Security Platform OSP und dem Werth IT Auditor als Pen Test Werkzeug.
Nicht nur SAP Sicherheit ist zum Schwerpunkt meiner Projektarbeit geworden mit allen Aspekten vom Risk Assessment über SAP Penetration Testing bis hin zu ABAP Security mit CVA und Virtual Forge Code Profiler. Aber auch übergreifende Projekte wie internationale Cyber-Strategien gehören zumeinem Portfolio.
Mit mehr als 20 Jahren Erfahrung decke ich sowohl den Bereich Konzeption und Beratung wie auch Realisierung und Programmierung zu gleichen Teilen ab. Ebenso habe ich in den letzten Jahren immer wieder Coaching-und Leitungsfunktionen in den Projekten übernommen. Auch Schulungen zu allen oben aufgeführten Themen habe ich oft durchgeführt.
Seit 2 Jahren bin ich auch Spezialist und Sicherheitsforscher im Bereich SAP IoT Hardware Security und ICS/SCADA Schwachstellen. Zu diesem Bereich gehört auch die Tätigkeit als Berater um Thema Hardware Kryptographie.
Januar 2018: SAP Penetration Test Forschungszentrum, Hamburg
Dezember 2017 hackerone: Penetration Test Hardware Secure Mobile Phone
November 2017: SAP Walldorf Voträge SAP Leonardo IoT und ICS/SCADA Hacks aus SAP-Systemen heraus
Oktober 2017 BSI: Bonn: Vorträge Security SAP Leonardo IoT SAP ETD Security, SCADA
Oktober 2017 SAP SE, Walldorf: Vorträge Security SAP Leonardo IoT SAP ETD Security
August 2016 ? heute Automotive, Ludwigsburg: Gesamtkonzept SAP Security : Strategie, Planung, Umsetzung
August 2016 ? September 2016 SAP Cloud Pentesting für einen internationalen Konzern
August 2016 ? Juli 2017: Media&Software, Freiburg: SAP Code Security mit dem Virtual Forge Code Profiler.
Einführung des VF Code Profilers zur Sicherung von ABAP Codes gegen Security Lücken. Analyse, Workshops mit den Entwicklern. Begleitung der Get-Clean Projektphase und der Stay Clean Projektphase, Einrichten von Workflows, Management KPI.
Mai 2017 ? September ? Finanzindustrie, Paris, Frankreich und Atlanta, GA USA SAP Pen Test
Pen Test Kampagne für 10 SAP-Systeme inkl SAP HANA
Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Intel Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Intel USA
Mai 2017 Hardware Hack und Sicherheitsanalyse für neue Microsoft Hardware (Embedded Systems Internet of Things Iot ) im Auftrag von Microsoft USA
März 2017 ? Mai 2017 Analyse bei verschiedenen SAP Kunden im Bereich SAP Industriesteuerung
SCADA / Siemens S7 / ABAP Code Security
Jan 2017 - Mai 2017 Aufdeckung eines SAP Zero Day Exploits ABAP im Bereich SAP Industriesteuerung / Aufbereitung, Gegenmaßnahmen, Nachforschung im Bereich Siemens S7, SAP PP, ABAP Source Code Security, Industrial Ethernet Hacking
April 2017 Durchführung Schulung SAP Security
März 2017 cryptzone Produkterweiterung Integration Network Appliance in SAP HANA
Februar 2017 Lebensmittelkonzern Handel SAP Penetration Test mit Präsentation Senior Management
November 2016 ? Februar 2017: Deutsche Stadt, Kommune: Analyse der SAP Sicherheits-Situation
Themen waren Compliance, BDSG, EUDSVO, $403, Compliance
August 2016 Partner Rohde&Schwarz: IT Security Made In Germany ? Next Generation Firewall Systeme Vertriebspartnerschaft
August 2016 ? November 2016: Finanzindustrie, Atlanta, Georgia, SAP Pen Test
Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA
Juli 2016 ? Aktuell: Finanzindustrie, Lissabon, Portugal: SAP ABAP : SAP Code Vulnerability Analyzer
Einführung und Durchführung eines Projektes: SAP Sichere Programmierung inkl. Bereinigung aller Altlasten
Juni 2016 ? Aktuell: Finanzindustrie, Paris, Frankreich: SAP Pen Test
Pen Test Kampagne für 7 SAP-Systeme inkl SAP HANA
Juni 2016 Uniklinik Bonn Security-Analyse Einkauf
Analyse von Web-Service-Schnittstellen Einkauf in Hinblick auf Security-Aspekte
2015 - Aktuell : Finanzindustrie Einführung Security Lifecycle Management ABAP Entwicklung
Einführung und Implementierung von Security Code Analyse und Workshops mit Entwicklern über ?Secure Programming?, Implementierung eines Prozesses zur sicheren Programmierung, europäisches Rollout, Offshore-Rollout zu indischen Entwicklern
März 2016 Partnervereinbarung mit der Firma Virtual Forge über die Produkte Code Profiler und System Profiler
Vertriebs-und Beratungspartnerschaft
März 2016 Rheinwerk Verlag (vorm. Galileo Press) Security-Buch
Planung und Erstellen eines Buches zur SAP Security inkl. Penetration Testing, Systemsicherheit, Netzwerksicherheit und Internet of Things
Aktuell im Vertrieb
März 2016 Go-Live Security Blog
Go des firmeneigenen Security Blogs [URL auf Anfrage]
Jan 2015 bis März 2016
SAP Security Lab (log2)
SAP Security Intelligence / Big Data mit SAP HANA / Analyse von Verhaltensmustern
Aufsetzen einer Cloud-basierten SAP-Umgebung zum Testen von Sicherheitssoftware, Analyse von Angriffen auf SAP-Systeme und Entwicklung von Sicherheitsmustern für heuristische Sicherheitssysteme im SAP-Umfeld
Januar 2016 Penetration Test SAP HANA, Finanzindustrie, Paris, Frankreich
Durchführung internationaler Penetration Tests für die kundeneigene SAP HANA Architektur
November 2015 SAP Workshop Security / SAP Education Walldorf
Erstellung und Durchführung von kundenspezifischen Security-Workshops
für die SAP Education in Walldorf mit Schwerpunkt Projekt-und Fertigungsindustrie
Oktober 2015 : Allianz für Cyber-Sicherheit Übungszentrum Netzverteidigung
Bundesamt für Sicherheit in der Informationstechnik, Teilnahme an einem Seminar und Wargame zum Thema Sicherheit nationaler Infrastruktur
Aprill 2015 bis aktuell: SAP SE Walldorf
Aufbau einer Vertriebs-und Beratungspartnerschaft für die Produkte
CVA: Code Vulnerability Analysis (Sicherheitsanalyse von ABAP Programmen)
ETD: Enterprise Threat Detection
Ramp Up Program & Ramp Up Partnership
März 2015 ? November 2015 : Allianz für Cyber-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik, CEBIT Vortrag und Workshop: Quantum Dawn : Sicherheit für systemkritische Unternehmen in der Cyberwelt
Übungszentrum Netzverteidigung Bonn
Jan 2015 bis aktuell Finanzindustrie
SAP Security and Penetration Testing
SAP CVA Einführung bei einem Finanzkonzern
SAP Security Initiative für eine großen europäischen Konzern
Security Consulting für strategische Entscheider
Strategische Security Konzepte für die SAP Anwendungsentwicklung Nearshore/Farshore
Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich mit externen Dienstleistern
Jan 2015 bis aktuell
Sicherheit für Industriesteuerungen im SAP-Umfeld
Analyse von Angriffsmustern für Industrieanlagen und IoT (Internet of Things) in Zusammenhang mit ?embedded Systems? (XILINX FPGA), die an SAP Systeme angeschlossen sind und von SAP-Systemen angesteuert werden
SAP und SCADA Anlagen / Penetration Testing
Kryptographie in Steuerungsanlagen und Chipdesign
Jan 2015 bis aktuell
SAP Enterprise Portal
Schulungen, Migration von Anwendungen , Single Sign On Progammierung, ESS/MSS Migration (Object based Navigation)
Juli 2014 bis Dezember 2014
SAP Security and Penetration Testing
Strategische Security Konzepte für die SAP Anwendungsentwicklung
Erstellung von Analysen, Strategien, Risikobetrachtungen und organisatorischen Lösungskonzepten im SAP Security Bereich
Datenkommunikation war immer fester Bestandteil meiner Projekte und meiner Kompetenz. Von der EDI-Kommunikation der 80er über das Internet und das B2B der neunziger Jahren hin zur Unternehmenskopplung durch Business Connector und SAP Process Integration reicht die Spannweite meiner Projekte.
Gegenwärtig, im Bereich der SAP Sicherheit, ist das Wissen um Kommunikation grundlegender Bestandteil.
Software Defined Networks werden die Sicherheit, aber auch den Betrieb und die Architektur der Unternehmenskommunikation grundlegend ändern.
SAP Developer Network sdn/ SAP Community Network scn
Platinum-Status als Blogger / Contributor 2015
Nominiert: Video Blog des Jahres 2010 auf sdn
Autor der SAP-Serie Training auf Video DVD
bei video2brain in Zusammenarbeit mit Addison Wesley:
[Titel auf Anfrage] (DVD, 8h)
[Titel auf Anfrage] (DVD, 8h)
Autor des Buches SAP Security im Rheinwerk-Verlag
Deutschland: Unbegrenzt mobil, keine Präferenzen
Arbeitserlaubnis: Als Bürger der EU habe ich für alle Mitgliedsländer die Arbeitserlaubnis
Weitere Länder: Ich bin uneingeschränkt reisebereit und mobil.