IT Sicherheits-Berater und Penetrationtester mit Expertise in SAP

Erfahrener Penetrationtester (CPSA, OSCP) und Sicherheitsberater mit einem besonderen Hintergrund in SAP Technologie. Nach meiner Tätigkeit als Senior Security Consultant, habe ich 2022 meine eigene Firma nullFaktor GmbH mit einem Partner gegründet.

• IT Sicherheit (allg.)
• Penetrationstest
• Projektleitung / Teamleitung (IT)
• SAP Cloud Platform
• SAP NetWeaver Application Server
• SAP S/4HANA
• SAP Sicherheit (allg.)
• Sicherheitskonzept
• Web Security

Ausgehend von einem Hintergrund in der Software-Entwicklung habe ich circa 5 Jahr lang IT-Security Projekte und Penetrationstest für Kunden im DACH-Raum durchgeführt und geleitet.

Ziel dieser Projekte war es, Schwachstellen in Systemen mit hohem Schutzbedarf aufzudecken und darauf aufbauend Bedrohungsszenarien und Risikoanalysen zu entwerfen.

Zusammen mit dem Kunden konnten anschließend Richtlinien und Prozesse auf einen höheren Sicherheitsstandard optimiert werden.

Zusätzlich habe ich eine Vielzahl von Trainings zum Thema sichere Cloud-Architektur, Threat-Modeling, sichere Web-Anwendungen und SAP BTP Best Practices für internationale Kunden gehalten.

Momentan arbeite ich für mein eigenes IT-Sicherheits Unternehmen nullFaktor GmbH, dass ich zusammen mit einem Partner in Anfang 2022 gegründet habe.

IT Security Penetrationstests
Assessments für Webtechnologien und Server-Infrastruktur
SAP Applikation Server ABAP / SAP Netweaver / S/4HANA / SAP BTP, SAP Solution Manager, SAP Schnitstellen, Fiori Anwendungen
Kenntnisse der sicheren ABAP Entwicklung
Trainerkompetenz für Secure Coding Practices und Security Awareness, Cloud Architektur und Thread-Modeling
Erstellung und Optimierung von Betriebsrichtlinien für IT-Sicherheitsprozesse und IT-Notfallmanagement
Forschung zu Schwachstellen in SAP-Technologien
Produktpräsentationen, Kundenberatung und Workshops um IT-Sicherheit
Sicherheitskonzepte gemäß BSI-Grundschutz und ISO 27001