Mein Schwerpunkt liegt auf SAP- und Web-Sicherheit. Selbstverständlich schliesst das auch die (SAP-) Cloud-Services mit ein.
Aktualisiert am 07.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 15.09.2024
Verfügbar zu: 100%
davon vor Ort: 100%
SAP-Sicherheit
Web-Sicherheit
Penetrationstest
Sicherheitsanalyse
Cloud-Sicherheit
IT Beratung
SAP Netweaver
IT-Security
Hacker
Internet Sicherheit
Infrastruktur Sicherheit
Betriebssystem Sicherheit
Deutsch
Muttersprache
Englisch
Fließend / C1

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
Weltweite Einsätze sind bei Kostenübernahme möglich. Reisekosten und Hotel werden vorab fällig.
möglich

Projekte

Projekte

3 Jahre 1 Monat
2021-09 - heute

Selbständiger Senior Cyber Security Specialist / Projektleiter

Selbständiger Senior Cyber Security Specialist / Projektleiter
Selbständiger Senior Cyber Security Specialist / Projektleiter
Vertraulich
Wechselnd
3 Jahre 7 Monate
2017-09 - 2021-03

Senior Cyber Security Specialist / Projektleiter

Senior Cyber Security Specialist / Projektleiter
Senior Cyber Security Specialist / Projektleiter

  • Im Rahmen meiner Tätigkeit als IT Security Consultant war ich verantwortlich für die Durchführung von Beratungsprojekten aus dem Bereich IT Sicherheit. Der Schwerpunkt lag auf Anwendungssicherheit, insbesondere Webapplikationen und SAP Anwendungen, bezog aber auch Betriebssystem- (Berechtigungskonzepte, Sicherheitseinstellungen, Patch-Management) und Netzwerksicherheit (Separierung von Netzwerksegmenten, Zugriffsregelung für DMZ, Firewall Regeln) mit ein. Sicherheitstests führte ich sowohl als Blackbox (Penetrationstest) als auch als Whitebox (Code-Review / Konzeptanalyse) oder Kombination aus beidem (Greybox) durch 
  • Mein Tätigkeitsfeld umfasste die komplette Projektbetreuung vom initialen Kontakt mit den technischen Ansprechpartnern beim Kunden, die Absprache der Projektziele, Durchführung der notwendigen Analysen sowie die Auswertung, Dokumentation und Präsentation der Ergebnisse. Ich übernahm dabei auch Projektleitertätigkeit 
  • Darüber hinaus war ich langjährig intern für die Administration der Server, einschließlich der SAP Systeme, des Netzwerks und der Telefonanlage zuständig 
  • Da das Team hier deutlich kleiner war, lagen neben der Projekttätigkeit auch wieder die interne Administration sowie ein Teil der Büroorganisation im Fokus

SERPENTEQ GmbH
Mannheim / Heidelberg
11 Jahre 3 Monate
2006-04 - 2017-06

(Senior) IT Security Consultant / Projektleiter

(Senior) IT Security Consultant / Projektleiter
(Senior) IT Security Consultant / Projektleiter

  • Im Rahmen meiner Tätigkeit als IT Security Consultant war ich verantwortlich für die Durchführung von Beratungsprojekten aus dem Bereich IT Sicherheit. Der Schwerpunkt lag auf Anwendungssicherheit, insbesondere Webapplikationen und SAP Anwendungen, bezog aber auch Betriebssystem- (Berechtigungskonzepte, Sicherheitseinstellungen, Patch-Management) und Netzwerksicherheit (Separierung von Netzwerksegmenten, Zugriffsregelung für DMZ, Firewall Regeln) mit ein. Sicherheitstests führte ich sowohl als Blackbox (Penetrationstest) als auch als Whitebox (Code-Review / Konzeptanalyse) oder Kombination aus beidem (Greybox) durch
  • Mein Tätigkeitsfeld umfasste die komplette Projektbetreuung vom initialen Kontakt mit den technischen Ansprechpartnern beim Kunden, die Absprache der Projektziele, Durchführung der notwendigen Analysen sowie die Auswertung, Dokumentation und Präsentation der Ergebnisse. Ich übernahm dabei auch Projektleitertätigkeit
  • Darüber hinaus war ich langjährig intern für die Administration der Server, einschließlich der SAP Systeme, des Netzwerks und der Telefonanlage zuständig

Virtual Forge GmbH
Mannheim / Heidelberg
13 Jahre 8 Monate
2001-07 - 2015-02

EDV Abteilung in Personalunion (Teilzeit)

  • EDV Abteilung in Personalunion (Teilzeit)
  • Bei der Edelstahl-Verkaufs-Gesellschaft war ich verantwortlich für die komplette Infrastruktur, vom Netzwerk einschließlich des Internetzugang über die Server bis hin zu den Arbeitsplatzrechnern
  • Die Betreuung umfasst die Installation und Instandhaltung der kompletten Technik sowohl hard- als auch softwareseitig

E.V.G.mbH
Nieder-Eschbach / Bad Vilbel / Glauburg
3 Jahre 4 Monate
2011-09 - 2014-12

Eventfotografie

Eventfotograf (Teilzeit)
Eventfotograf (Teilzeit)
auf Anfrage
Mannheim / Bad Nauheim
3 Jahre 8 Monate
1999-09 - 2003-04

Systemmanagement

Werkstudent (Teilzeit)
Werkstudent (Teilzeit)

  • Als Werkstudent des Systemmanagements war ich mitverantwortlich für die Serverlandschaft und Clients der Abteilung
  • Das Aufgabengebiet umfasste die Wartung der Windows-Domäne einschließlich der Verwaltung der Benutzeraccounts und Zugriffsrechte der Dateifreigaben ebenso wie die Installation und Wartung der Clients

debis Systemhaus / T-Systems
Darmstadt
1 Jahr 1 Monat
1997-12 - 1998-12

Aufbau, Aufrüstung und Installation von Rechnern

PC Techniker (Teilzeit)
PC Techniker (Teilzeit)

  • Meine Aufgaben als PC Techniker waren hauptsächlich Aufbau, Aufrüstung und Installation von Rechnern nach Kundenwunsch sowie Problembeseitigung bei Werkstattaufträgen
  • Weiterhin umfasste die Tätigkeit auch die Prüfung des Wareneingangs, -bestandes sowie die Abwicklung von Rücksendungen an die Distributoren bei Defekten

PC Spezialist
Friedberg

Aus- und Weiterbildung

Aus- und Weiterbildung

7 Jahre
1999-10 - 2006-09

Informatik (Diplom)

Technische Universität Darmstadt
Technische Universität Darmstadt

  • Schwerpunkt: IT Sicherheit 
  • Nebenfach: Drucktechnik

2 Monate
2005-08 - 2005-09

Praktikum Drucktechnik

Prinovis, Darmstadt
Prinovis, Darmstadt

  • Bewertung eines technischen Systems zur objektiven Bewertung der Druckqualität

10 Jahre
1989-08 - 1999-07

Gymnasium

St. Lioba Schule
St. Lioba Schule
2 Monate
1996-08 - 1996-09

Praktika Systemmanagement

Samsung Electronics, Sulzbach
Samsung Electronics, Sulzbach

Kompetenzen

Kompetenzen

Top-Skills

SAP-Sicherheit Web-Sicherheit Penetrationstest Sicherheitsanalyse Cloud-Sicherheit IT Beratung SAP Netweaver IT-Security Hacker Internet Sicherheit Infrastruktur Sicherheit Betriebssystem Sicherheit

Produkte / Standards / Erfahrungen / Methoden

Berufsrelevantes:

  • IT Sicherheit (Schwerpunkt Anwendungssicherheit / Websicherheit) 
  • IT Administration (Client, Server, Netzwerk, Linux, Windows, SAP) 
  • Diverse Programmiersprachen


Projektliste (Anonymisierte Auswahl):

  • Projektleitung eines umfangreichen Sicherheitsprojekts bei einer großen Bank. Das Projekt umfasste den kompletten Zyklus von der initialen Analyse über den Rollout der Sicherheitssoftware, Definition und Umsetzung von Sicherheitsstrategien sowohl im technischen als auch organisatorischen Bereich bis hin zur Fehlerbehebung und anschließenden Abnahme durch die interne Audit Gruppe
  • Mehrjährige Begleitung bei der Entwicklung einer neuen Business Software durch Sicherheitstests im Rahmen zahlreicher Projekte. Die Tests verschiedenster Komponenten wurden je nach Kundenwunsch als Back- oder Whitebox Tests durchgeführt. Ebenfalls Gegenstand der Audits waren Reviews der Berechtigungskonzepte sowie Prüfung der Server- und Firewallkonfigurationen 
  • Komplette Härtung der Systemlandschaft einschließlich Penetrationstests verschiedener Anwendungen, Prüfungen der Serverlandschaft, Erarbeitung eines Konzepts zur Netzwerkseparierung und Einrichtung einer DMZ. Es wurde in diesem Projekt Wert darauf gelegt, nicht nur externe, sondern auch interne Angreifer als Möglichkeit mit einzubeziehen 
  • Penetrationstests diverser Webanwendungen, unter anderem Shop-Systeme und E-Recruitement Plattformen. Die Systeme basierten teilweise auf Standardlösungen, teilweise auf Eigenentwicklungen oder Kombinationen von beidem
  • Audit von Systemen zur Mitarbeiterbefragung. Neben dem Einschleusen von Schadcode durch die Mitarbeiter innerhalb der Umfrage lag vor allem die sichere und datenschutzkonforme Auswertung im Fokus. Es durften durch die Vorgesetzten nur die Daten der eigenen Mitarbeiter eingesehen werden und eine Auswertung nach verschiedenen Kriterien durfte keine Rückschlüsse auf die Antworten Einzelner ergeben
  • Basis-Audits von SAP Systemen, d.h. Prüfung auf Einhaltung Standards zum Betrieb von Produktivsystemen nach einem DSAG Prüfkatalog. Der Fokus lag auf kritischen Berechtigungen sowie sicheren Systemeinstellungen mit besonderer Beachtung von bekannten Benutzer / Kennwortkombinationen und kritischer Systemprofilparameter
  • Auswertung von ABAP Code-Scans und Erarbeitung von Konzepten zur Beseitigung der gefundenen Fehler sowie die Vermeidung weiterer Fehler bei zukünftigen Entwicklungen in Zusammenarbeit mit den Entwicklern (Get Clean ? Stay Clean)

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
Weltweite Einsätze sind bei Kostenübernahme möglich. Reisekosten und Hotel werden vorab fällig.
möglich

Projekte

Projekte

3 Jahre 1 Monat
2021-09 - heute

Selbständiger Senior Cyber Security Specialist / Projektleiter

Selbständiger Senior Cyber Security Specialist / Projektleiter
Selbständiger Senior Cyber Security Specialist / Projektleiter
Vertraulich
Wechselnd
3 Jahre 7 Monate
2017-09 - 2021-03

Senior Cyber Security Specialist / Projektleiter

Senior Cyber Security Specialist / Projektleiter
Senior Cyber Security Specialist / Projektleiter

  • Im Rahmen meiner Tätigkeit als IT Security Consultant war ich verantwortlich für die Durchführung von Beratungsprojekten aus dem Bereich IT Sicherheit. Der Schwerpunkt lag auf Anwendungssicherheit, insbesondere Webapplikationen und SAP Anwendungen, bezog aber auch Betriebssystem- (Berechtigungskonzepte, Sicherheitseinstellungen, Patch-Management) und Netzwerksicherheit (Separierung von Netzwerksegmenten, Zugriffsregelung für DMZ, Firewall Regeln) mit ein. Sicherheitstests führte ich sowohl als Blackbox (Penetrationstest) als auch als Whitebox (Code-Review / Konzeptanalyse) oder Kombination aus beidem (Greybox) durch 
  • Mein Tätigkeitsfeld umfasste die komplette Projektbetreuung vom initialen Kontakt mit den technischen Ansprechpartnern beim Kunden, die Absprache der Projektziele, Durchführung der notwendigen Analysen sowie die Auswertung, Dokumentation und Präsentation der Ergebnisse. Ich übernahm dabei auch Projektleitertätigkeit 
  • Darüber hinaus war ich langjährig intern für die Administration der Server, einschließlich der SAP Systeme, des Netzwerks und der Telefonanlage zuständig 
  • Da das Team hier deutlich kleiner war, lagen neben der Projekttätigkeit auch wieder die interne Administration sowie ein Teil der Büroorganisation im Fokus

SERPENTEQ GmbH
Mannheim / Heidelberg
11 Jahre 3 Monate
2006-04 - 2017-06

(Senior) IT Security Consultant / Projektleiter

(Senior) IT Security Consultant / Projektleiter
(Senior) IT Security Consultant / Projektleiter

  • Im Rahmen meiner Tätigkeit als IT Security Consultant war ich verantwortlich für die Durchführung von Beratungsprojekten aus dem Bereich IT Sicherheit. Der Schwerpunkt lag auf Anwendungssicherheit, insbesondere Webapplikationen und SAP Anwendungen, bezog aber auch Betriebssystem- (Berechtigungskonzepte, Sicherheitseinstellungen, Patch-Management) und Netzwerksicherheit (Separierung von Netzwerksegmenten, Zugriffsregelung für DMZ, Firewall Regeln) mit ein. Sicherheitstests führte ich sowohl als Blackbox (Penetrationstest) als auch als Whitebox (Code-Review / Konzeptanalyse) oder Kombination aus beidem (Greybox) durch
  • Mein Tätigkeitsfeld umfasste die komplette Projektbetreuung vom initialen Kontakt mit den technischen Ansprechpartnern beim Kunden, die Absprache der Projektziele, Durchführung der notwendigen Analysen sowie die Auswertung, Dokumentation und Präsentation der Ergebnisse. Ich übernahm dabei auch Projektleitertätigkeit
  • Darüber hinaus war ich langjährig intern für die Administration der Server, einschließlich der SAP Systeme, des Netzwerks und der Telefonanlage zuständig

Virtual Forge GmbH
Mannheim / Heidelberg
13 Jahre 8 Monate
2001-07 - 2015-02

EDV Abteilung in Personalunion (Teilzeit)

  • EDV Abteilung in Personalunion (Teilzeit)
  • Bei der Edelstahl-Verkaufs-Gesellschaft war ich verantwortlich für die komplette Infrastruktur, vom Netzwerk einschließlich des Internetzugang über die Server bis hin zu den Arbeitsplatzrechnern
  • Die Betreuung umfasst die Installation und Instandhaltung der kompletten Technik sowohl hard- als auch softwareseitig

E.V.G.mbH
Nieder-Eschbach / Bad Vilbel / Glauburg
3 Jahre 4 Monate
2011-09 - 2014-12

Eventfotografie

Eventfotograf (Teilzeit)
Eventfotograf (Teilzeit)
auf Anfrage
Mannheim / Bad Nauheim
3 Jahre 8 Monate
1999-09 - 2003-04

Systemmanagement

Werkstudent (Teilzeit)
Werkstudent (Teilzeit)

  • Als Werkstudent des Systemmanagements war ich mitverantwortlich für die Serverlandschaft und Clients der Abteilung
  • Das Aufgabengebiet umfasste die Wartung der Windows-Domäne einschließlich der Verwaltung der Benutzeraccounts und Zugriffsrechte der Dateifreigaben ebenso wie die Installation und Wartung der Clients

debis Systemhaus / T-Systems
Darmstadt
1 Jahr 1 Monat
1997-12 - 1998-12

Aufbau, Aufrüstung und Installation von Rechnern

PC Techniker (Teilzeit)
PC Techniker (Teilzeit)

  • Meine Aufgaben als PC Techniker waren hauptsächlich Aufbau, Aufrüstung und Installation von Rechnern nach Kundenwunsch sowie Problembeseitigung bei Werkstattaufträgen
  • Weiterhin umfasste die Tätigkeit auch die Prüfung des Wareneingangs, -bestandes sowie die Abwicklung von Rücksendungen an die Distributoren bei Defekten

PC Spezialist
Friedberg

Aus- und Weiterbildung

Aus- und Weiterbildung

7 Jahre
1999-10 - 2006-09

Informatik (Diplom)

Technische Universität Darmstadt
Technische Universität Darmstadt

  • Schwerpunkt: IT Sicherheit 
  • Nebenfach: Drucktechnik

2 Monate
2005-08 - 2005-09

Praktikum Drucktechnik

Prinovis, Darmstadt
Prinovis, Darmstadt

  • Bewertung eines technischen Systems zur objektiven Bewertung der Druckqualität

10 Jahre
1989-08 - 1999-07

Gymnasium

St. Lioba Schule
St. Lioba Schule
2 Monate
1996-08 - 1996-09

Praktika Systemmanagement

Samsung Electronics, Sulzbach
Samsung Electronics, Sulzbach

Kompetenzen

Kompetenzen

Top-Skills

SAP-Sicherheit Web-Sicherheit Penetrationstest Sicherheitsanalyse Cloud-Sicherheit IT Beratung SAP Netweaver IT-Security Hacker Internet Sicherheit Infrastruktur Sicherheit Betriebssystem Sicherheit

Produkte / Standards / Erfahrungen / Methoden

Berufsrelevantes:

  • IT Sicherheit (Schwerpunkt Anwendungssicherheit / Websicherheit) 
  • IT Administration (Client, Server, Netzwerk, Linux, Windows, SAP) 
  • Diverse Programmiersprachen


Projektliste (Anonymisierte Auswahl):

  • Projektleitung eines umfangreichen Sicherheitsprojekts bei einer großen Bank. Das Projekt umfasste den kompletten Zyklus von der initialen Analyse über den Rollout der Sicherheitssoftware, Definition und Umsetzung von Sicherheitsstrategien sowohl im technischen als auch organisatorischen Bereich bis hin zur Fehlerbehebung und anschließenden Abnahme durch die interne Audit Gruppe
  • Mehrjährige Begleitung bei der Entwicklung einer neuen Business Software durch Sicherheitstests im Rahmen zahlreicher Projekte. Die Tests verschiedenster Komponenten wurden je nach Kundenwunsch als Back- oder Whitebox Tests durchgeführt. Ebenfalls Gegenstand der Audits waren Reviews der Berechtigungskonzepte sowie Prüfung der Server- und Firewallkonfigurationen 
  • Komplette Härtung der Systemlandschaft einschließlich Penetrationstests verschiedener Anwendungen, Prüfungen der Serverlandschaft, Erarbeitung eines Konzepts zur Netzwerkseparierung und Einrichtung einer DMZ. Es wurde in diesem Projekt Wert darauf gelegt, nicht nur externe, sondern auch interne Angreifer als Möglichkeit mit einzubeziehen 
  • Penetrationstests diverser Webanwendungen, unter anderem Shop-Systeme und E-Recruitement Plattformen. Die Systeme basierten teilweise auf Standardlösungen, teilweise auf Eigenentwicklungen oder Kombinationen von beidem
  • Audit von Systemen zur Mitarbeiterbefragung. Neben dem Einschleusen von Schadcode durch die Mitarbeiter innerhalb der Umfrage lag vor allem die sichere und datenschutzkonforme Auswertung im Fokus. Es durften durch die Vorgesetzten nur die Daten der eigenen Mitarbeiter eingesehen werden und eine Auswertung nach verschiedenen Kriterien durfte keine Rückschlüsse auf die Antworten Einzelner ergeben
  • Basis-Audits von SAP Systemen, d.h. Prüfung auf Einhaltung Standards zum Betrieb von Produktivsystemen nach einem DSAG Prüfkatalog. Der Fokus lag auf kritischen Berechtigungen sowie sicheren Systemeinstellungen mit besonderer Beachtung von bekannten Benutzer / Kennwortkombinationen und kritischer Systemprofilparameter
  • Auswertung von ABAP Code-Scans und Erarbeitung von Konzepten zur Beseitigung der gefundenen Fehler sowie die Vermeidung weiterer Fehler bei zukünftigen Entwicklungen in Zusammenarbeit mit den Entwicklern (Get Clean ? Stay Clean)

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.