• Scope: X.509-Zertifikatsmanagement und -Automatisierung in SAP Enterprise Cloud Services (ECS); 
• Blueprint-Erstellung, Fit-Gap-Analyse, Sicherheitskonzept, Realisierung, Cutover, Go-Live und Post-Go-Live-Support; 
• Mitwirkung bei Eskalationen; 
• Durchführung von Knowledge-Transfer-Workshops; 

• Leitung der Konfiguration von UI-Data-Protection-Tools; 
• Umfang: Protokollierung von Zugriffen / Maskierung / Sperrung sensibler Bildschirmfelder, bedingte Alarmierung sowie Archivierung von Logs (Cold Storage); 
• Durchführung von Fit-Gap-Analysen; 
• Unterstützung beim Sizing bzw. bei der Dimensionierung der Lösung; 
• Entwicklung kundenspezifischer Erweiterungen (BAdIs) zur Abbildung individueller Anforderungen; 
• Durchführung von Wissenstransfer-Workshops; 
• Mitwirkung bei Eskalationen; 
• Planung und Durchführung des Cutovers sowie Post-Go-Live-Support; 
• Software: SAP UI Data Protection UI Logging and UI Masking. 

• Presales-Aktivitäten, Projekt-Scoping sowie Fit-Gap-Analysen; 
• Leitung des Projektteams von der Presales-Phase bis zur Post-Go-Live-Support-Phase; 
• Technische Architektur (inkl. Komponenten in SAP ECS); 
• Erstellung und Abnahme von Projektdokumentationen; 
• Organisation von Wissenstransfer-Workshops; 
• Planung und Durchführung des Cutovers sowie Aufbau von Betriebs- und Supportprozessen; 
• Teilnahme an Steering-Committee-Meetings (SteerCo) und Steuerung von Eskalationen; 
• Software: SAP Enterprise Threat Detection (ETD). 

• Förderung und interne Etablierung modernster Sicherheitsverfahren; 
• Härtung der SAP Multi-Bank Connectivity (MBC)-Lösung im Hinblick auf angewandte Passwort-Richtlinien, SIEM, Intrusion Detection System (IDS) sowie die Vertraulichkeit und Integrität von Operator- und Endbenutzersitzungen; 
• Dokumentation von Nachweisen für Audits; 
• Erfolgreiches Bestehen von SOC2- und SWIFT-Audits; 

• Security Optimization Services (SOS) für folgende Komponenten: ABAP AS, Java AS, SAP Router, HANA; 
• Unterstützung bei der Implementierung von SAP Enterprise Threat Detection (ETD); 
• Analyse von ABAP-Programmcode auf Schwachstellen mittels Code Vulnerability Analyzer (CVA); 
• Härtung von RFC-Verbindungen; 
• Durchführung von Threat-Modeling-Workshops; 
• Validierung der Systemkonfiguration mithilfe des Configuration-Validation-Tools; 
• Durchführung mehrerer bedarfsorientierter Schulungen, u. a.: 
  • ADM900 (System Security Fundamentals); 
  • ADM950 (Secure SAP System Management); 
  • ADM960 (NetWeaver Application Server Security), etc.

• Sicherheitsbewertung verschiedener Komponenten der SAP-Systemlandschaft des Kunden (ECC, BW, Portal u. a.); 
• Risikobewertung sowie Umsetzung geeigneter Kompensationsmaßnahmen; 
• Härtung von SAP-Systemen in folgenden Bereichen: Konfiguration, Verschlüsselungsmechanismen, Patches. 

• Verantwortlich für die Implementierung der Bank Communication Management (SAP BCM)-Lösung im Bereich Verschlüsselung und Datenschutz; 
• Qualitätssicherung: Rollen- und Berechtigungskonzepte, Testverfahren, Testautomatisierung, Performance-Optimierung sowie Absicherung des Programmcodes gegen Schwachstellen; 

• Sicherheitsrisikobewertung unter Anwendung eines Threat-Modeling-Ansatzes; 
• Erstellung eines Sicherheitskonzepts für die Lösung; 
• Definition von Sicherheitskontrollen sowie Dokumentation des Sicherheitsplans (inkl. SDLC); 
• Quellcode-Analyse zur Identifikation von Schwachstellen; 

• Implementierung eines Zwei-Faktor-Authentifizierungsmechanismus für das SAP HCM-Portal (und weiter in SAP Landschafte hinein); 
• Durchführung von Knowledge-Transfer-Workshops. 

• Identifikation von Lücken im Berechtigungskonzept; 
• Automatisierte Generierung von PFCG-Rollen; 
• Automatisierte Zuweisung neuer Rollen an Endanwender; 
• Testen des implementierten Berechtigungskonzepts; 

? Sicherheitsüberprüfung mittels Penetrationstests (Whitebox)
? Softwareprodukte: SAP E-Commerce 7.0, SAP Enterprise Portal 7.0.