PL für Entwicklung eines SAP Add-Ons für Transaktionsmonitoring: Definition interner Kontrollen in Modulen MM, SD, FI; Integration mit SAP GRC Process Controls; Durchführung von >10 Projekten mit internationalen Kunden in P2P, O2C, FI
Implementierung SAML und OAuth für SSO für User und
System-System (User-IBM Websphere-SAP)
Definition und Implementierung von automatisierten Kontrollen im Zahlungsbereich, Sanktionslistenscreening
Überarbeitung der SAP PKI-Strategie und –Konzepte für interne und externe Zwecke, Ausarbeitung neuer PKI-Strategie
Implementierung SAP NetWeaver Single Sign-On für versch. SAP-Applikationen; SSL- und SNC Anbindungen; Automatisierung von Einrichtung und Wartung von Systemen (Profile, Gateway, PKI-Anbindung/Management von X.509 Zertifikaten etc.); Monitoring, Patchmanagement, globaler Roll-out Code- und System-Scan-Tools
Planung, Implementierung, Dokumentation für SAP ABAP und Java-Systeme
Erarbeiten von Lösungsarchitektur und Betriebsprozessen Unterstützung bei der Implementierung
Implementierung SAP NetWeaver Single Sign-On für versch. SAP-Applikationen; SNC-Anbindung von Dritt-Systemen an SAP.
SAP/Microsoft Integration für Digital Rights Management Definition einer Produktarchitektur um Downloads aus SAP-Systemen abzufangen und automatisch auf Basis des SAP-Berechtigungskonzeptes zu klassifizieren und in MS RMS zu Verschlüsseln bevor Datei auf Client gespeichert wird(RMS=Rights Management Services, Digital Rights Management Lösung von MS für Office Dokumente)
Aufbau des Entwicklerteams, SAP-Partnermanagement, Lizenzmanagement, Aufbau Systemlandschaft; Marktanalyse
SAP Security Monitoring/Konfigurationsvalidierung
Erarbeitung eines Konzeptes zur Integration von SAP-Systemen in zentrales IT Security Monitoring mit SIEM(=Security Intelligence and Event Monitoring), Entwicklung einer entsprechenden Middleware (von grüner Wiese zu fertigem Produkt): Produktdefinition: Erarbeitung von Use Cases (auf Basis SAP Security Guides, DSAG/BSI Leitfaden, Sicherheitshinweisen, bekannten Schwachstellen und möglichen Angriffsvektoren, kritischen Berechtigungen/Berechtigungskombinationen, etc.), Definition der Produktarchitektur (Agenten, zentrale Komponente, Integration mit SIEM-Systemen); Aufbau eines Entwicklungsteams in München und Indien; Installation der SAP-Entwicklungs- und Testumgebung
(Solution Manager, Business Suite);
Entwicklungsleitung/Projektleitung mit ABAP- und SIEM-Team;
Initiierung der Partnerschaften und techn. Integration mit HP/ArcSight ESM, IBM/Q1Labs QRadar, LogRhythm, splunk; (Basiskenntnisse dieser SIEM/Logmanagement/Logsearch-Lösungen vorhanden) SAP-Zertifizierung des Produktes als ABAP Add-On; Erstellung von Dokumentation, Marketingmaterial; Vertriebsunterstützung
Testinstallation SAP NetWeaver Single Sign-On
Unterstützung von Entwicklungsabteilungen bei externen PCI Audits, Aufbereitung von PCI DSS für konkrete Szenarien und Erarbeiten der Antworten auf Auditanforderungen
Erarbeitung eines Konzeptes zur Benutzerverwaltung in einer von der Postbank gehosteten Applikation die von mehreren Kunden/Banken genutzt werden kann (Anbindung der Filialen mit Einschränkungen bei Berechtigungen, Anbindung über techn. User)
LDAP-Integration der Zentralen Benutzerverwaltung, Anpassung des SAP-LDAP-Konnektors (Koordination mit SAP-Entwicklung)
Strategieprojekt: Gemeinsame Evaluierung von Rahmenbedingungen für MS/SAP-fokussierte Ausrichtung der IT mit Zentraler Siemens IT und Vertretern von MS und SAP
(gemeinsames Entwicklungsprojekt von SAP und Bundeswehr)
Definition eines Sicherheitskonzeptes in Zusammenarbeit mit IT-Sicherheitsbeauftragtem der Bundeswehr, sowohl für Produktentwicklung wie Roll-Out/Einsatz; Komponenten: SAP ERP (HR, Logistik), Enterprise Portal, mobile Komponenten
Re-Design eines bestehendes Rollen- und Berechtigungskonzeptes; Koordination der Aktivitäten in den Fachbereichen und Erarbeitung eines Leitfadens (Standards, Prozesse)
Netegrity Siteminder Integration mit SAP: Single Sign-On für globales Händlernetzwerk, User waren bereits durch Siteminder authentifiziert, SSO mit Siteminder Ticket in ITS-Umgebung (Einsatz eines speziellen PAS-Moduls)
Vergleich mehrerer SNC-Implementierungen auf Basis Datenblätter; Installation von zwei Bibliotheken (SAP GUI, R/3, ITS), Dokumentation, Unterstützung bei Tests sicherer Client-Zugang (remote): Evaluierung von Möglichkeiten zusätzliche Sicherheitsmaßnahmen beim Logon mit SAP GUI zu implementieren (ortsbasierend)
Erarbeitung eines Templates zur sicheren Installation und Integration des EP 5.0 in bestehende Infrastruktur und Systemlandschaft. Systemkomponenten: MS IIS, SAP J2EE Server, Datenbank, Verzeichnisdienst; Verschlüsselung der Kommunikation (SSL, SNC) zwischen EP und SAP-Systemen und Clients
Trainings
BERUFSERFAHRUNG
06/2011 ? heute
Berater: siehe PROJEKTE
02/2010 ? 05/2011
Produktmanager SAP Security
SECUDE IT Security GmbH, Darmstadt (SAP ab 02/2011)
04/2008 ? 11/2009
Senior Auditor, Global Internal Audit
SAP AG, Walldorf
12/2005 ? 03/2008
Produktmanager SAP NetWeaver Security
SAP AG, Walldorf
10/2001 ? 12/2005
Consultant/Senior Consultant, Technology Consulting
SAP Deutschland AG & Co. KG, Walldorf
PL für Entwicklung eines SAP Add-Ons für Transaktionsmonitoring: Definition interner Kontrollen in Modulen MM, SD, FI; Integration mit SAP GRC Process Controls; Durchführung von >10 Projekten mit internationalen Kunden in P2P, O2C, FI
Implementierung SAML und OAuth für SSO für User und
System-System (User-IBM Websphere-SAP)
Definition und Implementierung von automatisierten Kontrollen im Zahlungsbereich, Sanktionslistenscreening
Überarbeitung der SAP PKI-Strategie und –Konzepte für interne und externe Zwecke, Ausarbeitung neuer PKI-Strategie
Implementierung SAP NetWeaver Single Sign-On für versch. SAP-Applikationen; SSL- und SNC Anbindungen; Automatisierung von Einrichtung und Wartung von Systemen (Profile, Gateway, PKI-Anbindung/Management von X.509 Zertifikaten etc.); Monitoring, Patchmanagement, globaler Roll-out Code- und System-Scan-Tools
Planung, Implementierung, Dokumentation für SAP ABAP und Java-Systeme
Erarbeiten von Lösungsarchitektur und Betriebsprozessen Unterstützung bei der Implementierung
Implementierung SAP NetWeaver Single Sign-On für versch. SAP-Applikationen; SNC-Anbindung von Dritt-Systemen an SAP.
SAP/Microsoft Integration für Digital Rights Management Definition einer Produktarchitektur um Downloads aus SAP-Systemen abzufangen und automatisch auf Basis des SAP-Berechtigungskonzeptes zu klassifizieren und in MS RMS zu Verschlüsseln bevor Datei auf Client gespeichert wird(RMS=Rights Management Services, Digital Rights Management Lösung von MS für Office Dokumente)
Aufbau des Entwicklerteams, SAP-Partnermanagement, Lizenzmanagement, Aufbau Systemlandschaft; Marktanalyse
SAP Security Monitoring/Konfigurationsvalidierung
Erarbeitung eines Konzeptes zur Integration von SAP-Systemen in zentrales IT Security Monitoring mit SIEM(=Security Intelligence and Event Monitoring), Entwicklung einer entsprechenden Middleware (von grüner Wiese zu fertigem Produkt): Produktdefinition: Erarbeitung von Use Cases (auf Basis SAP Security Guides, DSAG/BSI Leitfaden, Sicherheitshinweisen, bekannten Schwachstellen und möglichen Angriffsvektoren, kritischen Berechtigungen/Berechtigungskombinationen, etc.), Definition der Produktarchitektur (Agenten, zentrale Komponente, Integration mit SIEM-Systemen); Aufbau eines Entwicklungsteams in München und Indien; Installation der SAP-Entwicklungs- und Testumgebung
(Solution Manager, Business Suite);
Entwicklungsleitung/Projektleitung mit ABAP- und SIEM-Team;
Initiierung der Partnerschaften und techn. Integration mit HP/ArcSight ESM, IBM/Q1Labs QRadar, LogRhythm, splunk; (Basiskenntnisse dieser SIEM/Logmanagement/Logsearch-Lösungen vorhanden) SAP-Zertifizierung des Produktes als ABAP Add-On; Erstellung von Dokumentation, Marketingmaterial; Vertriebsunterstützung
Testinstallation SAP NetWeaver Single Sign-On
Unterstützung von Entwicklungsabteilungen bei externen PCI Audits, Aufbereitung von PCI DSS für konkrete Szenarien und Erarbeiten der Antworten auf Auditanforderungen
Erarbeitung eines Konzeptes zur Benutzerverwaltung in einer von der Postbank gehosteten Applikation die von mehreren Kunden/Banken genutzt werden kann (Anbindung der Filialen mit Einschränkungen bei Berechtigungen, Anbindung über techn. User)
LDAP-Integration der Zentralen Benutzerverwaltung, Anpassung des SAP-LDAP-Konnektors (Koordination mit SAP-Entwicklung)
Strategieprojekt: Gemeinsame Evaluierung von Rahmenbedingungen für MS/SAP-fokussierte Ausrichtung der IT mit Zentraler Siemens IT und Vertretern von MS und SAP
(gemeinsames Entwicklungsprojekt von SAP und Bundeswehr)
Definition eines Sicherheitskonzeptes in Zusammenarbeit mit IT-Sicherheitsbeauftragtem der Bundeswehr, sowohl für Produktentwicklung wie Roll-Out/Einsatz; Komponenten: SAP ERP (HR, Logistik), Enterprise Portal, mobile Komponenten
Re-Design eines bestehendes Rollen- und Berechtigungskonzeptes; Koordination der Aktivitäten in den Fachbereichen und Erarbeitung eines Leitfadens (Standards, Prozesse)
Netegrity Siteminder Integration mit SAP: Single Sign-On für globales Händlernetzwerk, User waren bereits durch Siteminder authentifiziert, SSO mit Siteminder Ticket in ITS-Umgebung (Einsatz eines speziellen PAS-Moduls)
Vergleich mehrerer SNC-Implementierungen auf Basis Datenblätter; Installation von zwei Bibliotheken (SAP GUI, R/3, ITS), Dokumentation, Unterstützung bei Tests sicherer Client-Zugang (remote): Evaluierung von Möglichkeiten zusätzliche Sicherheitsmaßnahmen beim Logon mit SAP GUI zu implementieren (ortsbasierend)
Erarbeitung eines Templates zur sicheren Installation und Integration des EP 5.0 in bestehende Infrastruktur und Systemlandschaft. Systemkomponenten: MS IIS, SAP J2EE Server, Datenbank, Verzeichnisdienst; Verschlüsselung der Kommunikation (SSL, SNC) zwischen EP und SAP-Systemen und Clients
Trainings
BERUFSERFAHRUNG
06/2011 ? heute
Berater: siehe PROJEKTE
02/2010 ? 05/2011
Produktmanager SAP Security
SECUDE IT Security GmbH, Darmstadt (SAP ab 02/2011)
04/2008 ? 11/2009
Senior Auditor, Global Internal Audit
SAP AG, Walldorf
12/2005 ? 03/2008
Produktmanager SAP NetWeaver Security
SAP AG, Walldorf
10/2001 ? 12/2005
Consultant/Senior Consultant, Technology Consulting
SAP Deutschland AG & Co. KG, Walldorf