Freelancer » Informations- und Kommunikationstechnologie » ERP / CRM Systeme
freiberufler SAP Sicherheits-Berater und Penetrationtester auf freelance.de

SAP Sicherheits-Berater und Penetrationtester

zuletzt online vor wenigen Tagen
  • 100‐200€/Stunde
  • Berlin
  • auf Anfrage
  • de  |  en
  • 10.01.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Erfahrener SAP-Sicherheitsberater und mit einem Hintergrund im Penetrationtesting (CPSA, OSCP) mit über 8 Jahren Erfahrung.

Qualifikationen

  • IT Sicherheit (allg.)
  • Penetrationstest3 J.
  • Projektleitung / Teamleitung (IT)
  • SAP Cloud Platform
  • SAP NetWeaver Application Server3 J.
  • SAP S/4HANA
  • SAP Sicherheit (allg.)3 J.
  • Sicherheit von Webanwendungen
  • Sicherheitskonzept

Projekt‐ & Berufserfahrung

SAP Sicherheitsberater
Kundenname anonymisiert, München
1/2023 – 8/2024 (1 Jahr, 8 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2023 – 8/2024

Tätigkeitsbeschreibung

Bereinigung von Rollen und vorbereitung auf den S/4 HANA Umstieg. Einschlung des internen SIEM-Teams in SAP Bedrohungserkennung mit Pathlock Tools

Eingesetzte Qualifikationen

SAP-Berater, SAP Berechtigung / User Verwaltung

Penetrationtester / Sicherheitsprüfer für SAP-Systeme und Infrastruktur (Festanstellung)
Kundenname anonymisiert, Bayern
5/2018 – 1/2022 (3 Jahre, 9 Monate)
Automobilindustrie
Tätigkeitszeitraum

5/2018 – 1/2022

Tätigkeitsbeschreibung

Periodische Sicherheitstests auf allen SAP-Systemen des Unternehmens. Dabei wurden sowohl Schwachstellen in dem SAP Applikation Server aber auch der umliegenden Infrastruktur wie Unix-Servern gesucht. Bei diesen Projekt habe ich über die Jahre die Projektleitung übernommen mehr als 50% aller Sicherheitstests durchgeführt.

Eingesetzte Qualifikationen

Penetrationstest, SAP NetWeaver Application Server, SAP Sicherheit (allg.)

Zertifikate

SAP ADM 940
2021
CREST Practitioner Security Analyst (CRT)
2021
Offensive Security Certified Professional (OSCP)
2020

Ausbildung

Fachinformatiker für Anwendungsentwicklung
Ausbildung
2016
Berlin

Über mich

Ich unterstütze Kunden im DACH-Raum dabei, ihre SAP-Systeme zu sichern. Mein Schwerpunkt liegt darauf, Schwachstellen in Rollen und Systemen aufzudecken und darauf aufbauend Bedrohungsszenarien sowie Risikoanalysen zu entwickeln. Gemeinsam mit den Kunden optimieren wir anschließend Richtlinien und Berechtigungen, um ein durchgängig hohes Sicherheitsniveau zu gewährleisten.

Darüber hinaus habe ich zahlreiche Trainings zu Themen wie sicherer Cloud-Architektur, Threat Modeling, sicheren Web-Anwendungen und SAP-BTP-Best-Practices für internationale Kunden durchgeführt. Aktuell bin ich als Principal Security Consultant bei der nullFaktor GmbH tätig, einem IT-Sicherheitsunternehmen.

Weitere Kenntnisse

IT Security Penetrationstests
Assessments für Webtechnologien und Server-Infrastruktur
SAP Applikation Server ABAP / SAP Netweaver / S/4HANA / SAP BTP, SAP Solution Manager, SAP Schnitstellen, Fiori Anwendungen
Kenntnisse der sicheren ABAP Entwicklung
Trainerkompetenz für Secure Coding Practices und Security Awareness, Cloud Architektur und Thread-Modeling
Erstellung und Optimierung von Betriebsrichtlinien für IT-Sicherheitsprozesse und IT-Notfallmanagement
Forschung zu Schwachstellen in SAP-Technologien
Produktpräsentationen, Kundenberatung und Workshops um IT-Sicherheit
Sicherheitskonzepte gemäß BSI-Grundschutz und ISO 27001

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
375
Berufserfahrung
7 Jahre und 5 Monate (seit 08/2017)
Projektleitung
5 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden