Selbstständig

Als selbstständiger Berater habe ich zurzeit 3 SAP Netweaver Identity Management Projekte durchgeführt. Eine komplette Liste alle Projekte ist als separates Dokument verfügbar.

Schwerpunkte sind:

• SAP Identity Management (mehr als 3 Projekte),
• SAP Single Sign on und
• SAP Security Auditing
• Java Architektur und Programmierung

Wikima4 AG, Zug

Schwerpunkt der Aufgaben sind

• SAP Netweaver Identity Management Implementierungen (mehr als 10). Auch diese Projekte sind in eine Anlage aufgeführt.
• Security Audits im SAP Umfeld (teilweise Tool ge­stützt). Es gab bis jetzt insgesamt 7 Audits,
• Single Sign On im SAP Umfeld und
• Algemeine Security Beratung.

Die meiste Kunden sind in der Schweiz; Einige aber auch in Deutschland und Österreich.

Aufsetzen einer PKI zwecks Email-Verschlüsselung und VPN Absicherung.

SECUDE, Walldorf

In Januar 2007 kam ich als erster Mitarbeiter zur SECUDE Global Consulting GmbH in Walldorf (Baden).

Von Januar bis März 2007 habe ich bei der AGIS (eigentlich Allianz) in München ein Operations Guide für SECUDE Trust­Manager (Smart Card Verwaltungsssytem) geschrieben.

Von Mai 2007 bis April 2008 war ich bei SAP in Walldorf tätig. Hier habe ich die Sicherheitsrisiken von BusinessByDesign verwaltet. Dazu habe ich eine Anwendung in MS Access 2007 entworfen und implementiert. Aus dieser Anwendung wurden auch die MS PowerPoint Präsentationen für den SAP Vorstand generiert.

Von Mai 2008 bis Dezember 2008 arbeitete ich an einem neuem SECUDE Produkt namens Security Center. Für dieses Pro­dukt habe ich die automatisierten Tests entwickelt, die den SAP Java Stack auf bekannte Schwachstellen überprüfen. Die Entwicklung dieses Produkt findet in China statt. Auch habe ich Partner unterstützt bei der Entwicklung eigener Tests.

In Mai und November 2008 habe ich zweimal die Sicherheit eines SAP Systems geprüft. Der erste Kunde war in der Schweiz, der Zweite in Indien.

In Februar 2009 war ich zwei Wochen in Saudi Arabien und habe da von zwei Firmen die SAP Systeme über­prüft.

SECUDE, Darmstadt

Der Anfang bei der Secude in Darmstadt bedeutete erstmals den Abschied von Projekten. Hier war erstmals mehr Training, Support und PreSales gefragt. Dazu kamen eine große Menge kurze Projekte deren Erwähnung nicht die Mühe Wert sind.

Die SECUDE IT Security Gmbh in Darmstadt ist ein Lieferant PKI basierte Sicherheitsanwendungen. Fast alle Projekte bei der Secude waren PKI Projekte.

Am Anfang war ich beschäftigt mit Transaktionssicherheit, so­wohl im Identrus als auch im Signaturgesetz Umfeld. Danach mach­te ich viele Projekte im SAP Bereich (SNC, SSF und SSL) sowohl für den ABAP als auch den Java Stack.

Dazwischen waren aber immer wieder ein paar länger an­dau­ern­de Projekte:

• l Die ?Developer PKI? der Deutsche Bank habe ich auf­gesetzt und betrieben. Die generierte X.509 Zertifikate ähnel­ten die Identrus X.509 Zertifikate und wurden bei der Deut­sche Bank zur Training und Entwicklung von Identrus basierte Anwendungen verwendet.
• l Viele Identrus (?Banken PKI?) basierte Projekte bei der Deutsche Bank (Frankfurt, London und Singapore), Wells Fargo (San Francisco), Dresdner Bank (Frankfurt), ABN AMRO (Amsterdam und Chicago) und Japan.
• l Entwurf und Projektmanagement von der RSA SecurID Unterstützung bei der Anmeldung an SAP inklusive Verschlüsselung zwischen Client und Server. Diese Er­weiterung wurde für DuPont in den USA entwickelt und danach auch an anderen Kunden verkauft als SECUDE SecureLogin.
• l Entwurf einer Erweiterung von SecureLogin. Diese Er­weiterung betraf den Support von Microsoft Active Di­rectory als ein weiteres Authentizierungsverfahren. Kunde war hier SAP selbst. Die SAP hat diese Version von SecureLogin jedoch nie eingesetzt. Glück­licher­weise konnten andere Unternehmen als Kunden ge­won­nen werden.
• l Entwurf und Projektmanagement von SigG Support in der SAP Module ?Records Management? für das Bun­desgerichtshof (BGH) in Karlsruhe. Das Projekt bein­haltete Erweiterungen für das Erstellen und Überprüfen von elektronischen Signaturen nach dem Signaturge­setz über die SSF Schnittstelle. Desweiteren wurde ein Email Proxy auf der Basis von MySQL gebaut, der es erlaubte, signierte und ver­schlüsselte Emails in ein SAP System zu verar­bei­ten. Haupt­anneh­mer des Projek­tes war SAP und Unter­an­nehmer der SECUDE in Darm­stadt.
• l Die Zertifizierung des SECUDE Produktes SecureLogin nach dem ?Powered by Netweaver? Program inklusive Dokumen­ta­tion und Konfiguration innerhalb des SAP Portals. Die eigent­liche Zertifizierung wurde durch SAP IIC in Indien remote durch­geführt.

Compuware

Ein System für die Steuerung eines Stahlwerkes

Dieses Projekt wurde auch mit UniFace realisiert. Dazu noch ein paar Routinen in C. Ich war verantwortlich für den Uniface Teil und die Integration von UniFace im Gesamtsystem.

Ein System für den Verkauf und Lagermanegement von CD's

Meine Rolle im Projekt war, als Vertreter des Herstellers, Pro­bleme zu lösen, Beratung wie man UniFace einsetzt und Kurse zu geben über den richtingen Umgang mit UniFace. Dazu ka­men noch Performance Analysen vom ganzen System. Auch habe ich einige zeitkritische Teile in C und mit Hilfe von Sybase ?Stored Procedures? realisiert. Das System wurde mit Hilfe von UniFace 6 und Sbase System 11 gebaut.

Ein System für die Abfallwirtschaft in einen Chemiewerk

Das System wurde vor einigen Jahren mit Hilfe von Uniface 5 realisiert und wurde später auf UniFace 6 konvertiert. Als Da­tenbank kam Oracle 7 im Einsatz. Das Projekt war im War­tungsmodus.

Ein System für das Generieren von Reports aus einem Data Warehouse

Mein letztes UniFace Projekt. Die Daten kamen aus DB2 unter MVS. Die Daten waren bestimmt für die Controlling Abteilung in ein großes deutsches Versicherungsunternehmen.

Internetprojekte

Am Ende meiner Zeit bei Compuware habe ich mich mehr mit dem aufkommenden Internet und deren spezifischen tech­ni­schen Umfeld beschäftigt.

Multihouse

Verschiedene Projekte die der Datenaustausch zwischen un­terschiedliche Sozialversicherungssysteme in den Niederlan­den betreffen.

Wartung und Pflege eines Systems für die Polizei in den Nie­derlanden.

Wartung und Pflege eines Management Information Systems für Projekt basierende Organisationen.

Neubau eines Systems für ein Auto Leasing Firma. Dieses Sys­tem hatte einen Client/Server Architektur und wurde mit Hilfe von UniFace 5 und Sybase 4.9.x realisiert. Teile des Systems wurden in C von mir implementiert.