IT Security/ SAP Security, IT/SAP Security Management, Berechtigungskonzepte, GDPR / DSGVO + Security Management in Projekten, ISMS 27001, CISM, CISSP
Aktualisiert am 10.02.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.05.2024
Verfügbar zu: 100%
davon vor Ort: 100%
SAP Security
Cyber-Security
Security Management
ISMS
ISO2700x
Security Architecture
Security Implementation
Security Assessment
CISM
CISSP
Cloud Security
Security Governance
Teamleading
Deutsch
Muttersprache
Englisch
Fließend in Wort und Schrift
Serbisch/Kroatisch
Muttersprache

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

7 Monate
2022-08 - 2023-02

Application Security (SAP S4 HANA, Salesforce)

Teilprojektleiter
Teilprojektleiter
  • Einstieg in ein laufendes Projekt, Übernahme der Aufgabe ?Einführung eines Rollen-/Berechtigungskonzepts?
  • Gap Analyse der offenen Aktivitäten
  • Abstimmungen/Koordination der Anforderungen für SAP S4 HANA Berechtigungen mit den weiteren Teilprojekten und Anforderern
  • Finalisierung des Konzepts für Rollen und Berechtigungen
  • Erstellung von >1000 Rollen (Template & Derived-Rollen; Einzel- und Sammelrollen; FIORI-Rollen, inkl. Kataloge & Gruppen)
  • Verwendung des Tools XITING XAMS (vereinzelte Module)
  • Ausprägung der Rollen mit relevanten Berechtigungswerten bzw. Org-Werten.
  • Erarbeitung der Rollen/Benutzer-Zuweisung mit Fachbereichen/Workstreams
  • Koordination, Kommunikation und operative Projektarbeit im Rahmen des Integrationstests, UAT und des GoLive
  • Support bei Berechtigungsproblemen
  • Erarbeitung, Abstimmung und Einführung der weiteren Punkte eines Berechtigungskonzepts:
    • Rollenverantwortlichkeiten
    • Firefighter
    • Prozess für Rollenanträge bzw. Änderungen
2 Jahre 5 Monate
2019-12 - 2022-04

Securitymanagement in Projekten

Security Manager JAVA Linux Virt ...
Security Manager

  • Definition/Scope der Security-relevanten Themen
  • Koordination von notwendigen Aktivitäten    (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur 
  • Einhaltung von IT-Sicherheits- und Informationssicherheitanforderungen
  • Operative Guidance bei der Umsetzung der Anforderungen
  • Audit der Projekt-Umsetzung - GDPR, ISO27001

JAVA Linux Virt netzwer
Bank
Düsseldorf
11 Monate
2019-01 - 2019-11

Securitymanagement für SAP S/4 HANA Rollout

Security Manager
Security Manager

  • Definition/Scope der Security-relevanten Themen
  • Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von IT-Sicherheits- und Informationssicherheitanforderungen
  • Operative Guidance bei der Umsetzung der Anforderungen
  • Audit der Projekt-Umsetzung

SAP S/4 HANA
Bank
Düsseldorf
10 Monate
2018-11 - 2019-08

ERP Application Security Implementierung

Berechtigungsmanager/-umsetzer
Berechtigungsmanager/-umsetzer

  • Durchführung der Implementierung von Rollen/Berechtigungen in SAP S/4HANA
  • Durchführung der Testvorbereitung hinsichtlich Rollen/Berechtigungen
  • Go Live sowie Hypercare des neugestalteten Rollenkonzepts

SAP S/4HANA
Additive Manufacturing
München
1 Jahr 8 Monate
2017-02 - 2018-09

Securitymanagment

Security Manager in Projekten Atlassian JIRA Atlassian Confluence
Security Manager in Projekten

  • Definition von Sicherheits-Anforderungen, abhängig vom Schutzbedarf der jeweiligen Applikation, unter Berücksichtigung von BSI Grundschutz, ISO 27001
  • Erstellung von Sicherheitskonzepten: Bewertung der Fach- und ITKonzepte und Implementierungen hinsichtlich der Einhaltung von ITSicherheit und Informationssicherheit und Bewertung des Restrisikos
  • Koordination von Entscheidungen hinsichtlich technischer Fragestellungen (bspw. Verschlüsselung) oder prozessualer Aspekte (Audit Trail)

Atlassian JIRA Atlassian Confluence
Automotive
München
11 Monate
2017-06 - 2018-04

Application Security Implementierung

Security Manager
Security Manager
  • Definition und Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von IT-Sicherheits- und Informationssicherheit-Anforderungen
  • Operative Guidance bei der Umsetzung der Anforderungen
  • Audit der Projekt-Umsetzung
Bank
Düsseldorf
7 Monate
2017-04 - 2017-10

Application Security Implementierung

Security Manager
Security Manager
  • Definition und Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen) zur Einhaltung von IT-Sicherheits- und Informationssicherheit Anforderungen
  • Audit der umgesetzten Anforderungen
  • Analyse der Berechtigungs-Implementierung und Monitoring mittels Tool der Firma IBS Schreiber
Automobilhersteller
Stuttgart
1 Jahr
2016-01 - 2016-12

Rollout eines SAP ERP Systems

  • Erstellung eines SAP Sicherheitskonzepts und Rollenkonzepts
  • Analyse der Tätigkeiten zur Ableitung von Aufgabenrollen in der SAP Basis
  • Design von Administratorenrollen
  • Umsetzung des Berechtigungskonzepts im System
  • Weiterführende Beratung hinsichtlich modulspezifischer Berechtigungen und Applikationssicherheit (sichere Authentifikation und Verbindung zwischen Präsentations- und Applikations-Layer
Einzelhandel
Neckarsulm
2 Jahre
2015-01 - 2016-12

Internationales Rollout einer SAP Logistik-Lösung

  • Erstellung eines SAP Sicherheitskonzepts und Rollenkonzepts
  • Definition von sicherheitsrelevanten Parametereinstellungen und Koordination der Umsetzung
  • Analyse der Fachkonzepte/IT-Konzepte hinsichtlich der Tätigkeiten im SAP System
  • Design von Einzelrollen (Aufgabenprinzip) und Implementierung
  • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben mit den globalen Landesgesellschaften
  • Koordination/Vorbereitung der Rollen/Berechtigungen für den UAT
Automobilhersteller
München & Dachau
2 Jahre 10 Monate
2014-03 - 2016-12

Rollout eines SAP ERP Systems

  • Beratende Tätigkeit und Durchführung bei der Erstellung eines SAP ERP Berechtigungskonzepts
  • Analyse der Fachkonzepte hinsichtlich der Tätigkeiten im SAP System zur Ableitung von Design von Einzelrollen (Aufgabenprinzip)
  • Monitoring und Implementierung von SAP Berechtigungen mittels Tools der Firma Xiting
  • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben
  • Konzeption von sicherheitsrelevanten Administrationsprozessen für das Berechtigungsmanagement (Vier-Augen-Prinzip bei Berechtigungsanträgen/-änderungen, Least-Privilege, sichere Dokumentation von Änderungen, On-/Off-Boarding, Abteilungswechsel)
Maschinenbau
Igersheim
1 Jahr 10 Monate
2014-03 - 2015-12

Implementierung eines IAM-Systems

IT Security Consultant
IT Security Consultant
  • Teilprojektleitung hinsichtlich der Implementierung einer IAM-Lösung
    • Aufnahme der funktionalen und regulatorischen Anforderungen
    • Definition und Koordination der Arbeitspakete mit den Entwicklern
    • Budget und Zeitplanung für Teilprojekt
    • Kommunikation von Fortschritt/Status/Problemen. Erarbeitung von Lösungsansätzen für identifizierte Probleme
  • Testmanagement
Hausgeräte
München
1 Jahr 6 Monate
2014-02 - 2015-07

Application Security Implementierung

IT Security Consultant
IT Security Consultant
  • Analyse der Fachkonzepte hinsichtlich der Tätigkeiten im SAP System
  • Design von Einzelrollen (Aufgabenprinzip)
  • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben
  • Koordination von Arbeitspaketen (Testaktivitäten) zwischen verschiedenen Dienstleistern
SAP
Automobilhersteller
Ingolstadt
1 Jahr 3 Monate
2013-11 - 2015-01

Securitymanagement in Projekten

IT Security Consultant
IT Security Consultant
  • IT Security Assessment zur Reduktion von IT- Infrastruktur- und Prozessrisiken
  • Definition von Maßnahmen zur Risikoreduktion (Vertraulichkeit, Integrität und Verfügbarkeit)
  • Identifikation und Konzeption von Lösungen zur Risikominimierung
Automobilhersteller
Ingolstadt
1 Jahr 4 Monate
2013-09 - 2014-12

ERP Application Security Implementierung

IT Security Consultant
IT Security Consultant
  • Teilprojektleitung
    • Planung der Aktivitäten im Kontext des Gesamtprojektplans
    • Kommunikation von Problemen/Fortschritt und Status [Name auf Anfrage] ? Projekt-Referenzen 09/2018
  • Definition von Einzelrollen
  • Abstimmung Einzelrollen/Sammelrollen/Org-Levels mit Fachbereichen
  • Planung und Begleitung der Testphase
  • Unterstützung im Rahmen des Go Live und Hypercare
Automobilzulieferer
Japan/München
10 Monate
2011-04 - 2012-01

SAP Berechtigungssupport im Rahmen der Konsolidierung verteilter SAP Systeme

IT Security Consultant
IT Security Consultant
  • Support und Umsetzung hinsichtlich Berechtigungsproblemen im Tagesgeschäft
  • Durchführung von SAP Berechtigungsanalysen mittels Tool der Firma Akquinet
  • Unterstützung bei der Neu-Konzeption von Berechtigungen
  • Implementierung von Rollen/Berechtigungen in SAP
Chemie
Ludwigshafen
10 Monate
2010-06 - 2011-03

ERP Application Security Implementierung

IT Security Consultant
IT Security Consultant
  • Erstellung der Risiko-Analyse hinsichtlich zugewiesener Berechtigungen
  • Neugestaltung des Konzepts nach dem Funktionstrennungsprinzip
  • Statistische Analyse verwendeter Transaktionen
  • Vorbereitung und Durchführung von Workshops mit Fachbereichen zur Abstimmung des neuen Rollenkonzepts
  • Durchführung der Implementierung von Rollen/Berechtigungen in SAP
  • Durchführung der Testvorbereitung hinsichtlich Rollen/Berechtigungen
  • Go Live sowie Hypercare des neugestalteten Rollenkonzepts
  • Teilprojektleitung hinsichtlich Test und Implementierung bzw. Go Live und Hypercare
SAP
Energieerzeuger
Süddeutschland
3 Monate
2010-09 - 2010-11

SOX-Audit der Cycle IT und Financial Reporting

IT Security Consultant
IT Security Consultant
  • SOX-Audit der Cycle IT und Financial Reporting
  • Durchführung von Tests hinsichtlich der Effektivität von Kontrollen
  • Bewertung der Ergebnisse und Kunden-Kommunikation
Biotech
Süddeutschland
7 Monate
2009-11 - 2010-05

ERP Application Security Implementierung

IT Security Consultant
IT Security Consultant
  • Identifikation der genutzten Transaktionen mittels statistischer Analyse
  • Konzeption von Einzelrollen auf Grundlage der definierten Aufgaben/Arbeitsplätze
  • Erstellung von Betriebsanweisungen und eines Berechtigungskonzepts
Abfallbehandlung und -beseitigung
Berlin
1 Jahr 5 Monate
2008-07 - 2009-11

ERP Application Security Implementierungen & Audits

IT Security Consultant
IT Security Consultant
  • Analyse von SAP Rollenkonzepten hinsichtlich der regelkonformen Umsetzung (SoD, kritische Berechtigungen) bzw. des Betriebs des Rollen- und Berechtigungsmanagements
  • Eigenständige Durchführung von Security Audits
diverse Kunden

Aus- und Weiterbildung

Aus- und Weiterbildung

6 Jahre 2 Monate
2001-03 - 2007-04

Studium der Informatik mit der Vertiefungsrichtung Wirtschaftsinformatik

Diplom-Informatik (FH), Hochschule für Technik und Wirtschaft in Aalen (HTW Aalen)
Diplom-Informatik (FH)
Hochschule für Technik und Wirtschaft in Aalen (HTW Aalen)
  • Thema der Abschlussarbeit: Effiziente IT- Governance mit Hilfe von COBIT
  • Thema der Studienarbeit: Vorgehensweisen zur Abstimmung von Unternehmens- und IT- Strategie unter Berücksichtigung von ITIL

Diplomnote:

Cum Laude

Kompetenzen

Kompetenzen

Top-Skills

SAP Security Cyber-Security Security Management ISMS ISO2700x Security Architecture Security Implementation Security Assessment CISM CISSP Cloud Security Security Governance Teamleading

Produkte / Standards / Erfahrungen / Methoden

Cybersecurity
Experte
IT Compliance
Experte
SAP Authorization
Experte
SAP S/4 HANA Security
Experte
Atlassian Confluence
Fortgeschritten
Atlassian JIRA
Fortgeschritten
HP ALM
Fortgeschritten

Ich biete Ihnen

  • langjährige Expertise im Umfeld Cybersecurity, SAP Security, Privacy Audit und Compliance?
  • ein hohes Maß an Selbständigkeit, Disziplin und Eigenverantwortung
  • zielgerichtete Steuerung von internationalen und nationalen Projekten
  • schnelles Auffassungsvermögen
  • analytische Denkweise
  • effiziente Kommunikation und effektive Bearbeitung
  • die Fähigkeit innovative Lösungen zu finden


Executive Summary

  • Der Freiberufler verfügt über 10 Jahre Erfahrung im Umfeld Security und Privacy. Mit der Spezialisierung auf das Themengebiet Applikationssicherheit hat er zahlreiche SAP Implementierungsprojekte begleitet und die Einhaltung von IT- bzw. Informationssicherheits Anforderungen sichergestellt. Ferner hat er in Audit-Projekten mitgewirkt und Schwachstellen (technisch) und Compliance-Themen (insbesondere Lizenzierung) identifiziert bzw. bei deren Behebung teilgenommen.
  • Er hat in seiner Rolle als Security-Berater umfangreiche praktische Erfahrungen in verschiedenen Großprojekten gesammelt. Um stets das optimale Ergebnis für den Kunden zu liefern, arbeitet er intensiv mit Programmmanagement, Fachbereichen, IT oder Change Management zusammen. In nationalen und internationale Projekten hat er je nach Aufgabestellung als Spezialist oder Teil Projektmanager agiert und Projektteams mit bis zu 5 Mitglieder geführt.
  • Firmenintern hat er fachliche Themengebiete verantwortet, welche er erfolgreich geführt und ausgebaut hat. Darüber hinaus war er für die Entwicklung von Junior-Kollegen und Karriereberatung verantwortlich.


Cybersecurity / SAP Security


Leadership:

  • Mindestens 10 Jahre Erfahrung in Führungsverantwortung und Personalverantwortung
  • Führung bei der Entwicklung neuer Geschäftsfelder
  • Top-Down/Bottom-Up Erarbeitung von Lösungsansätzen für die jeweilige Problemstellung

Mindestens 9 Jahre Erfahrung im Cybersecurity Umfeld:
  • Definition von Security Anforderungen für die jeweilige Applikation bzw. das IT System (SAP/Non-SAP) hinsichtlich
    • Netzwerksicherheit
    • Betriebssystemsicherheit
    • Datenbanksicherheit
    • Front End Security
    • Secure Code / SSDLC
    • Secure Operation
    • Third Party Security
  • Baseline Reviews (Gap-Analyse): Abgleich der implementierten Sicherheitseinstellungen mit Unternehmens-/Good Practice-Standards, bzw. regulatorischen Vorgaben
    • Begleitung/Steuerung von Security Implementierungen im Rahmen von Projekten
      • Erarbeitung von Good-Practice Cybersecurity-Lösungen

      Mindestens 10 Jahre Erfahrung im SAP Security Umfeld:

      • Audit und Compliance-Reviews von SAP Systemen
      • Design von Rollen-/Berechtigungskonzepten sowie IAM-Prozessen zur Realisierung die Security-Anforderungen Vertraulichkeit und Integrität
      • Implementierung von Rollen-/Berechtigungskonzepten im System, sowie Funktionstest/ User Acceptance Test (UAT), Rollout und Go Live
      • Security Monitoring: Sicherstellung der Nachhaltigkeit und Verbesserung im operativen Betrieb u.a. mittels Tools wie Akquinet, Sivis, Xiting and IBS Schreiber, SAP GRC, SAP IDM

      Programmiersprachen

      ABAP
      C/C++
      HTML5, CSS3, JavaScript, PHP
      Java
      Python

      Branchen

      Branchen

      Automotive, Banken/Versicherungen, Energie, Chemie, Hausgeräte, Maschinenbau, Einzelhandel

      Einsatzorte

      Einsatzorte

      Deutschland, Österreich, Schweiz
      möglich

      Projekte

      Projekte

      7 Monate
      2022-08 - 2023-02

      Application Security (SAP S4 HANA, Salesforce)

      Teilprojektleiter
      Teilprojektleiter
      • Einstieg in ein laufendes Projekt, Übernahme der Aufgabe ?Einführung eines Rollen-/Berechtigungskonzepts?
      • Gap Analyse der offenen Aktivitäten
      • Abstimmungen/Koordination der Anforderungen für SAP S4 HANA Berechtigungen mit den weiteren Teilprojekten und Anforderern
      • Finalisierung des Konzepts für Rollen und Berechtigungen
      • Erstellung von >1000 Rollen (Template & Derived-Rollen; Einzel- und Sammelrollen; FIORI-Rollen, inkl. Kataloge & Gruppen)
      • Verwendung des Tools XITING XAMS (vereinzelte Module)
      • Ausprägung der Rollen mit relevanten Berechtigungswerten bzw. Org-Werten.
      • Erarbeitung der Rollen/Benutzer-Zuweisung mit Fachbereichen/Workstreams
      • Koordination, Kommunikation und operative Projektarbeit im Rahmen des Integrationstests, UAT und des GoLive
      • Support bei Berechtigungsproblemen
      • Erarbeitung, Abstimmung und Einführung der weiteren Punkte eines Berechtigungskonzepts:
        • Rollenverantwortlichkeiten
        • Firefighter
        • Prozess für Rollenanträge bzw. Änderungen
      2 Jahre 5 Monate
      2019-12 - 2022-04

      Securitymanagement in Projekten

      Security Manager JAVA Linux Virt ...
      Security Manager

      • Definition/Scope der Security-relevanten Themen
      • Koordination von notwendigen Aktivitäten    (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur 
      • Einhaltung von IT-Sicherheits- und Informationssicherheitanforderungen
      • Operative Guidance bei der Umsetzung der Anforderungen
      • Audit der Projekt-Umsetzung - GDPR, ISO27001

      JAVA Linux Virt netzwer
      Bank
      Düsseldorf
      11 Monate
      2019-01 - 2019-11

      Securitymanagement für SAP S/4 HANA Rollout

      Security Manager
      Security Manager

      • Definition/Scope der Security-relevanten Themen
      • Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von IT-Sicherheits- und Informationssicherheitanforderungen
      • Operative Guidance bei der Umsetzung der Anforderungen
      • Audit der Projekt-Umsetzung

      SAP S/4 HANA
      Bank
      Düsseldorf
      10 Monate
      2018-11 - 2019-08

      ERP Application Security Implementierung

      Berechtigungsmanager/-umsetzer
      Berechtigungsmanager/-umsetzer

      • Durchführung der Implementierung von Rollen/Berechtigungen in SAP S/4HANA
      • Durchführung der Testvorbereitung hinsichtlich Rollen/Berechtigungen
      • Go Live sowie Hypercare des neugestalteten Rollenkonzepts

      SAP S/4HANA
      Additive Manufacturing
      München
      1 Jahr 8 Monate
      2017-02 - 2018-09

      Securitymanagment

      Security Manager in Projekten Atlassian JIRA Atlassian Confluence
      Security Manager in Projekten

      • Definition von Sicherheits-Anforderungen, abhängig vom Schutzbedarf der jeweiligen Applikation, unter Berücksichtigung von BSI Grundschutz, ISO 27001
      • Erstellung von Sicherheitskonzepten: Bewertung der Fach- und ITKonzepte und Implementierungen hinsichtlich der Einhaltung von ITSicherheit und Informationssicherheit und Bewertung des Restrisikos
      • Koordination von Entscheidungen hinsichtlich technischer Fragestellungen (bspw. Verschlüsselung) oder prozessualer Aspekte (Audit Trail)

      Atlassian JIRA Atlassian Confluence
      Automotive
      München
      11 Monate
      2017-06 - 2018-04

      Application Security Implementierung

      Security Manager
      Security Manager
      • Definition und Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen, Logging, Authentifizierung) zur Einhaltung von IT-Sicherheits- und Informationssicherheit-Anforderungen
      • Operative Guidance bei der Umsetzung der Anforderungen
      • Audit der Projekt-Umsetzung
      Bank
      Düsseldorf
      7 Monate
      2017-04 - 2017-10

      Application Security Implementierung

      Security Manager
      Security Manager
      • Definition und Kommunikation von notwendigen SAP Aktivitäten (Infrastruktur, Berechtigungen) zur Einhaltung von IT-Sicherheits- und Informationssicherheit Anforderungen
      • Audit der umgesetzten Anforderungen
      • Analyse der Berechtigungs-Implementierung und Monitoring mittels Tool der Firma IBS Schreiber
      Automobilhersteller
      Stuttgart
      1 Jahr
      2016-01 - 2016-12

      Rollout eines SAP ERP Systems

      • Erstellung eines SAP Sicherheitskonzepts und Rollenkonzepts
      • Analyse der Tätigkeiten zur Ableitung von Aufgabenrollen in der SAP Basis
      • Design von Administratorenrollen
      • Umsetzung des Berechtigungskonzepts im System
      • Weiterführende Beratung hinsichtlich modulspezifischer Berechtigungen und Applikationssicherheit (sichere Authentifikation und Verbindung zwischen Präsentations- und Applikations-Layer
      Einzelhandel
      Neckarsulm
      2 Jahre
      2015-01 - 2016-12

      Internationales Rollout einer SAP Logistik-Lösung

      • Erstellung eines SAP Sicherheitskonzepts und Rollenkonzepts
      • Definition von sicherheitsrelevanten Parametereinstellungen und Koordination der Umsetzung
      • Analyse der Fachkonzepte/IT-Konzepte hinsichtlich der Tätigkeiten im SAP System
      • Design von Einzelrollen (Aufgabenprinzip) und Implementierung
      • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben mit den globalen Landesgesellschaften
      • Koordination/Vorbereitung der Rollen/Berechtigungen für den UAT
      Automobilhersteller
      München & Dachau
      2 Jahre 10 Monate
      2014-03 - 2016-12

      Rollout eines SAP ERP Systems

      • Beratende Tätigkeit und Durchführung bei der Erstellung eines SAP ERP Berechtigungskonzepts
      • Analyse der Fachkonzepte hinsichtlich der Tätigkeiten im SAP System zur Ableitung von Design von Einzelrollen (Aufgabenprinzip)
      • Monitoring und Implementierung von SAP Berechtigungen mittels Tools der Firma Xiting
      • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben
      • Konzeption von sicherheitsrelevanten Administrationsprozessen für das Berechtigungsmanagement (Vier-Augen-Prinzip bei Berechtigungsanträgen/-änderungen, Least-Privilege, sichere Dokumentation von Änderungen, On-/Off-Boarding, Abteilungswechsel)
      Maschinenbau
      Igersheim
      1 Jahr 10 Monate
      2014-03 - 2015-12

      Implementierung eines IAM-Systems

      IT Security Consultant
      IT Security Consultant
      • Teilprojektleitung hinsichtlich der Implementierung einer IAM-Lösung
        • Aufnahme der funktionalen und regulatorischen Anforderungen
        • Definition und Koordination der Arbeitspakete mit den Entwicklern
        • Budget und Zeitplanung für Teilprojekt
        • Kommunikation von Fortschritt/Status/Problemen. Erarbeitung von Lösungsansätzen für identifizierte Probleme
      • Testmanagement
      Hausgeräte
      München
      1 Jahr 6 Monate
      2014-02 - 2015-07

      Application Security Implementierung

      IT Security Consultant
      IT Security Consultant
      • Analyse der Fachkonzepte hinsichtlich der Tätigkeiten im SAP System
      • Design von Einzelrollen (Aufgabenprinzip)
      • Durchführung von Workshops zur Identifikation von Arbeitsplätzen und der Zuordnung von Aufgaben
      • Koordination von Arbeitspaketen (Testaktivitäten) zwischen verschiedenen Dienstleistern
      SAP
      Automobilhersteller
      Ingolstadt
      1 Jahr 3 Monate
      2013-11 - 2015-01

      Securitymanagement in Projekten

      IT Security Consultant
      IT Security Consultant
      • IT Security Assessment zur Reduktion von IT- Infrastruktur- und Prozessrisiken
      • Definition von Maßnahmen zur Risikoreduktion (Vertraulichkeit, Integrität und Verfügbarkeit)
      • Identifikation und Konzeption von Lösungen zur Risikominimierung
      Automobilhersteller
      Ingolstadt
      1 Jahr 4 Monate
      2013-09 - 2014-12

      ERP Application Security Implementierung

      IT Security Consultant
      IT Security Consultant
      • Teilprojektleitung
        • Planung der Aktivitäten im Kontext des Gesamtprojektplans
        • Kommunikation von Problemen/Fortschritt und Status [Name auf Anfrage] ? Projekt-Referenzen 09/2018
      • Definition von Einzelrollen
      • Abstimmung Einzelrollen/Sammelrollen/Org-Levels mit Fachbereichen
      • Planung und Begleitung der Testphase
      • Unterstützung im Rahmen des Go Live und Hypercare
      Automobilzulieferer
      Japan/München
      10 Monate
      2011-04 - 2012-01

      SAP Berechtigungssupport im Rahmen der Konsolidierung verteilter SAP Systeme

      IT Security Consultant
      IT Security Consultant
      • Support und Umsetzung hinsichtlich Berechtigungsproblemen im Tagesgeschäft
      • Durchführung von SAP Berechtigungsanalysen mittels Tool der Firma Akquinet
      • Unterstützung bei der Neu-Konzeption von Berechtigungen
      • Implementierung von Rollen/Berechtigungen in SAP
      Chemie
      Ludwigshafen
      10 Monate
      2010-06 - 2011-03

      ERP Application Security Implementierung

      IT Security Consultant
      IT Security Consultant
      • Erstellung der Risiko-Analyse hinsichtlich zugewiesener Berechtigungen
      • Neugestaltung des Konzepts nach dem Funktionstrennungsprinzip
      • Statistische Analyse verwendeter Transaktionen
      • Vorbereitung und Durchführung von Workshops mit Fachbereichen zur Abstimmung des neuen Rollenkonzepts
      • Durchführung der Implementierung von Rollen/Berechtigungen in SAP
      • Durchführung der Testvorbereitung hinsichtlich Rollen/Berechtigungen
      • Go Live sowie Hypercare des neugestalteten Rollenkonzepts
      • Teilprojektleitung hinsichtlich Test und Implementierung bzw. Go Live und Hypercare
      SAP
      Energieerzeuger
      Süddeutschland
      3 Monate
      2010-09 - 2010-11

      SOX-Audit der Cycle IT und Financial Reporting

      IT Security Consultant
      IT Security Consultant
      • SOX-Audit der Cycle IT und Financial Reporting
      • Durchführung von Tests hinsichtlich der Effektivität von Kontrollen
      • Bewertung der Ergebnisse und Kunden-Kommunikation
      Biotech
      Süddeutschland
      7 Monate
      2009-11 - 2010-05

      ERP Application Security Implementierung

      IT Security Consultant
      IT Security Consultant
      • Identifikation der genutzten Transaktionen mittels statistischer Analyse
      • Konzeption von Einzelrollen auf Grundlage der definierten Aufgaben/Arbeitsplätze
      • Erstellung von Betriebsanweisungen und eines Berechtigungskonzepts
      Abfallbehandlung und -beseitigung
      Berlin
      1 Jahr 5 Monate
      2008-07 - 2009-11

      ERP Application Security Implementierungen & Audits

      IT Security Consultant
      IT Security Consultant
      • Analyse von SAP Rollenkonzepten hinsichtlich der regelkonformen Umsetzung (SoD, kritische Berechtigungen) bzw. des Betriebs des Rollen- und Berechtigungsmanagements
      • Eigenständige Durchführung von Security Audits
      diverse Kunden

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      6 Jahre 2 Monate
      2001-03 - 2007-04

      Studium der Informatik mit der Vertiefungsrichtung Wirtschaftsinformatik

      Diplom-Informatik (FH), Hochschule für Technik und Wirtschaft in Aalen (HTW Aalen)
      Diplom-Informatik (FH)
      Hochschule für Technik und Wirtschaft in Aalen (HTW Aalen)
      • Thema der Abschlussarbeit: Effiziente IT- Governance mit Hilfe von COBIT
      • Thema der Studienarbeit: Vorgehensweisen zur Abstimmung von Unternehmens- und IT- Strategie unter Berücksichtigung von ITIL

      Diplomnote:

      Cum Laude

      Kompetenzen

      Kompetenzen

      Top-Skills

      SAP Security Cyber-Security Security Management ISMS ISO2700x Security Architecture Security Implementation Security Assessment CISM CISSP Cloud Security Security Governance Teamleading

      Produkte / Standards / Erfahrungen / Methoden

      Cybersecurity
      Experte
      IT Compliance
      Experte
      SAP Authorization
      Experte
      SAP S/4 HANA Security
      Experte
      Atlassian Confluence
      Fortgeschritten
      Atlassian JIRA
      Fortgeschritten
      HP ALM
      Fortgeschritten

      Ich biete Ihnen

      • langjährige Expertise im Umfeld Cybersecurity, SAP Security, Privacy Audit und Compliance?
      • ein hohes Maß an Selbständigkeit, Disziplin und Eigenverantwortung
      • zielgerichtete Steuerung von internationalen und nationalen Projekten
      • schnelles Auffassungsvermögen
      • analytische Denkweise
      • effiziente Kommunikation und effektive Bearbeitung
      • die Fähigkeit innovative Lösungen zu finden


      Executive Summary

      • Der Freiberufler verfügt über 10 Jahre Erfahrung im Umfeld Security und Privacy. Mit der Spezialisierung auf das Themengebiet Applikationssicherheit hat er zahlreiche SAP Implementierungsprojekte begleitet und die Einhaltung von IT- bzw. Informationssicherheits Anforderungen sichergestellt. Ferner hat er in Audit-Projekten mitgewirkt und Schwachstellen (technisch) und Compliance-Themen (insbesondere Lizenzierung) identifiziert bzw. bei deren Behebung teilgenommen.
      • Er hat in seiner Rolle als Security-Berater umfangreiche praktische Erfahrungen in verschiedenen Großprojekten gesammelt. Um stets das optimale Ergebnis für den Kunden zu liefern, arbeitet er intensiv mit Programmmanagement, Fachbereichen, IT oder Change Management zusammen. In nationalen und internationale Projekten hat er je nach Aufgabestellung als Spezialist oder Teil Projektmanager agiert und Projektteams mit bis zu 5 Mitglieder geführt.
      • Firmenintern hat er fachliche Themengebiete verantwortet, welche er erfolgreich geführt und ausgebaut hat. Darüber hinaus war er für die Entwicklung von Junior-Kollegen und Karriereberatung verantwortlich.


      Cybersecurity / SAP Security


      Leadership:

      • Mindestens 10 Jahre Erfahrung in Führungsverantwortung und Personalverantwortung
      • Führung bei der Entwicklung neuer Geschäftsfelder
      • Top-Down/Bottom-Up Erarbeitung von Lösungsansätzen für die jeweilige Problemstellung

      Mindestens 9 Jahre Erfahrung im Cybersecurity Umfeld:
      • Definition von Security Anforderungen für die jeweilige Applikation bzw. das IT System (SAP/Non-SAP) hinsichtlich
        • Netzwerksicherheit
        • Betriebssystemsicherheit
        • Datenbanksicherheit
        • Front End Security
        • Secure Code / SSDLC
        • Secure Operation
        • Third Party Security
      • Baseline Reviews (Gap-Analyse): Abgleich der implementierten Sicherheitseinstellungen mit Unternehmens-/Good Practice-Standards, bzw. regulatorischen Vorgaben
        • Begleitung/Steuerung von Security Implementierungen im Rahmen von Projekten
          • Erarbeitung von Good-Practice Cybersecurity-Lösungen

          Mindestens 10 Jahre Erfahrung im SAP Security Umfeld:

          • Audit und Compliance-Reviews von SAP Systemen
          • Design von Rollen-/Berechtigungskonzepten sowie IAM-Prozessen zur Realisierung die Security-Anforderungen Vertraulichkeit und Integrität
          • Implementierung von Rollen-/Berechtigungskonzepten im System, sowie Funktionstest/ User Acceptance Test (UAT), Rollout und Go Live
          • Security Monitoring: Sicherstellung der Nachhaltigkeit und Verbesserung im operativen Betrieb u.a. mittels Tools wie Akquinet, Sivis, Xiting and IBS Schreiber, SAP GRC, SAP IDM

          Programmiersprachen

          ABAP
          C/C++
          HTML5, CSS3, JavaScript, PHP
          Java
          Python

          Branchen

          Branchen

          Automotive, Banken/Versicherungen, Energie, Chemie, Hausgeräte, Maschinenbau, Einzelhandel

          Vertrauen Sie auf GULP

          Im Bereich Freelancing
          Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

          Fragen?

          Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

          Das GULP Freelancer-Portal

          Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.