Ich biete Ihnen
- langjährige Expertise im Umfeld Cybersecurity, SAP Security, Privacy Audit und Compliance?
- ein hohes Maß an Selbständigkeit, Disziplin und Eigenverantwortung
- zielgerichtete Steuerung von internationalen und nationalen Projekten
- schnelles Auffassungsvermögen
- analytische Denkweise
- effiziente Kommunikation und effektive Bearbeitung
- die Fähigkeit innovative Lösungen zu finden
Executive Summary
- Der Freiberufler verfügt über 15 Jahre Erfahrung im Umfeld Cybersecurity, SAP Security. Im Rahmen dieser Themenfelder hat er zahlreiche Implementierungsprojekte begleitet und die Einhaltung von IT- bzw. Informationssicherheits-Anforderungen sichergestellt. Ferner hat er in Audit-Projekten mitgewirkt und Schwachstellen (technisch) und Compliance-Themen (Prozesse, Sicherheitsmaßnahmen) identifiziert bzw. bei deren Behebung teilgenommen.
- Der Freiberufler hat in seiner Rolle als Security-Berater umfangreiche praktische Erfahrungen in verschiedenen Großprojekten gesammelt. Um stets das optimale Ergebnis für den Kunden zu liefern, arbeitet er intensiv mit Programmmanagement, Fachbereichen, IT oder Change Management zusammen.
- In nationalen und internationale Projekten hat er je nach Aufgabestellung als Spezialist oder Teil-Projektmanager agiert und Projektteams geführt und verantwortet.
Cybersecurity / SAP Security
Leadership:
- Mindestens 10 Jahre Erfahrung in Führungsverantwortung und Personalverantwortung
- Führung bei der Entwicklung neuer Geschäftsfelder
- Top-Down/Bottom-Up Erarbeitung von Lösungsansätzen für die jeweilige Problemstellung
Mindestens 9 Jahre Erfahrung im Cybersecurity Umfeld:- Definition von Security Anforderungen für die jeweilige Applikation bzw. das IT System (SAP/Non-SAP) hinsichtlich
- Netzwerksicherheit
- Betriebssystemsicherheit
- Datenbanksicherheit
- Front End Security
- Secure Code / SSDLC
- Secure Operation
- Third Party Security
- Baseline Reviews (Gap-Analyse): Abgleich der implementierten Sicherheitseinstellungen mit Unternehmens-/Good Practice-Standards, bzw. regulatorischen Vorgaben
- Begleitung/Steuerung von Security Implementierungen im Rahmen von Projekten
- Erarbeitung von Good-Practice Cybersecurity-Lösungen
Mindestens
10 Jahre Erfahrung im SAP Security Umfeld:
- Audit und Compliance-Reviews von SAP Systemen
- Design von Rollen-/Berechtigungskonzepten sowie IAM-Prozessen zur Realisierung die Security-Anforderungen Vertraulichkeit und Integrität
- Implementierung von Rollen-/Berechtigungskonzepten im System, sowie Funktionstest/ User Acceptance Test (UAT), Rollout und Go Live
- Security Monitoring: Sicherstellung der Nachhaltigkeit und Verbesserung im operativen Betrieb u.a. mittels Tools wie Akquinet, Sivis, Xiting and IBS Schreiber, SAP GRC, SAP IDM
IT - Applikationen
- Microsoft Office
- SAP R/3 (Basis/FI/CO/MM/SD)
- SAP S/4 HANA/FIORI
- Jira/Confluence
- HP ALM
Berufserfahrung
10/2018 - heute
Rolle: selbständig
Aufgaben:
- integrierte Informationssicherheit
- IT und SAP Security
02/2017 - 10/2018
Rolle: IT Security Senior Consultant
Kunde: msg systems AG
Aufgaben:
- Aufbau und Entwicklung des Themengebiets SAP Security
- Security Manager im Rahmen von Implementierungsprojekten von SAP/Non SAP Applikationen und Systemen
- Definition von Sicherheitsanforderungen auf Grundlage externer bzw. interner regulatorischer Anforderungen
- Durchführung von Bedrohungs- und Schutzbedarfsanalysen
- Konzeption von spezifischen Security-Implementierungen im Themengebiet Authentifizierung, Autorisierung, Verschlüsselung und Logging/Monitoring
- Unterstützung bei der Implementierung von Security-relevanten Lösungen
10/2013 - 01/2017
Rolle: Manager mit Personal- und Themenverantwortung
Kunde: MHP Management- und IT-Beratung GmbH
Aufgaben:
- Manager - Regionale Verantwortung des Business Fields Security & Landscape Management
- Manager - Personalverantwortung
- IT-Sicherheits-Assessments zur Sicherstellung von Vertraulichkeit, Verfügbarkeit und Integrität (SAP/Non SAP)
- Evaluierung von Lösungen für eine verschlüsselte Datenübertragung bzw. ?ablage (Non SAP)
- Teilprojektleitung bei der Implementierung einer kundenspezifischen Identity Management Lösung (Non SAP) inkl. Testmanagement
- Architekturberatung im Identity Management Umfeld (Non SAP)
- Teilprojektleitung zur Erstellung von Berechtigungskonzepten im Rahmen von globalen/lokaen SAP Rollouts (SAP Basis/FI/CO/MM/SD/BW), inkl. Testmanagement und GoLive
- Beratung im Bereich SAP Security und Implementierung von Berechtigungs-konzepten, der Implementierung von SAP GRC und SAP IDM
- Design und Implementierung von Identitiy-Access-Management und Change-Management-Prozessen hinsichtlich SAP-Berechtigungen
07/2008 - 09/2013
Rolle: Senior
Kunde: Deloitte & Touche GmbH Wirtschaftsprüfungsgesellschaft ? Enterprise Risk Services
Aufgaben:
Datensicherheit und -integrität in ERP Systemen (SAP Basis/FI/CO/MM/SD)
- Geschäftsprozess- Analyse, Identifizierung kritischer Berechtigungen und Systemeinstellungen
- Erarbeitung von Verantwortlichkeiten und Rollen mit den Fachabteilungen in nationalen und internationalen Projekten
- Abstimmung der operativen Aufgaben mit der IT-Abteilung
- Rollout neuer SAP-Security-Konzepte (neue Rollen, System-Einstellungen)
- Hyper Care / Customer Support, um Prozess- / Anwendungsprobleme nach Rollout zu lösen
- Beratung im Bereich SAP Security und Implementierung von Berechtigungskonzepten, der Implementierung von SAP GRC und SAP IDM
- Design und Implementierung von Identitiy-Access-Management und Change-Management-Prozessen hinsichtlich SAP-Berechtigungen
- Security Audits von ERP- Systemen
- Audits von ERP-Systemen im Bereich Human Resources unter Berücksichtigung des Bundesdatenschutzgesetzes (BDSG)
Software Lizenzprüfung und Software Asset Management
- Mitarbeiterführung und Projektverantwortung am Standort München
- Projektsteuerung und operative Umsetzung von Lizenzprüfungen
- Projekt-Controlling sämtlicher Lizenzprüfungen
09/2007 - 02/2008
Kunde: agens Consulting GmbH
Aufgaben:
Beratertätigkeit mit Schwerpunkt Audit und Prozesse:
- Prüfen von SAP R/3 mit Blick auf kritische Benutzerberechtigungen (Branche: Versicherungen)
- Analyse von Geschäftsprozessen und Abgleich mit den Rahmenwerken ITIL und COBIT (Branche: Banken)