Andreas Loibl - 12 Years of ITgroßer Verfechter des Ansatzes einer Polyglot Persistence, also einer...

1/41

Business Profil

Andreas Loibl Plan. Manage. Build.

Andreas Loibl - 12 Years of IT

2/41

Meine Branchen

Ich arbeite grundsätzlich Branchenübergreifend

Erfahrungen:

Medizintechnik, Bankenwesen &

Finanzdienstleistungen, Energieversorgung,

Baumaschinen, Sanitär & Klima, Transport &

Logistik

Das bin ich

Geburtsdatum: 21.08.89

Gebürtig aus: Deggendorf

Höchster

Schulabschluss:

Allgemeine

Fachhochschulreife

Meine Positionen in Projekten

Besuchen Sie mich im Web:

https://www.dafrk-blog.com

Technischer Berater

Security Consultant

Projektleiter

Test Manager

Online Marketing Manager

Web-Entwickler und Mediengestalter

Frontend-Designer

IT-Architekt

Datenbank-Spezialist

Dozent & Trainer

[email protected]

01511 / 103 6804

3/41

Heimat

Ich komme aus dem schönen

Bischofsmais, einem sonnigen

Kurort im Herzen

Niederbayerns.

Seit geraumer Zeit hat sich

mein Lebensmittelpunkt

mehr und mehr in das

belebte München verlagert.

Bei Kunden agiere ich in der

gesamten DACH-Region.

Heimat

Zertifikate zum Download

https://andreas-loibl.eu/zertifikate/Cobit5_Foundation.pdf

https://andreas-loibl.eu/zertifikate/ISO_27001_ISMS_Auditor.pdf

https://andreas-loibl.eu/zertifikate/ISO_19011_Professional.pdf

https://andreas-loibl.eu/zertifikate/PMP_Preparation.pdf

https://andreas-loibl.eu/zertifikate/EU-DSGVO.pdf

https://andreas-loibl.eu/zertifikate/WE_Certified_Web_Designer_Grade_1.pdf

https://andreas-loibl.eu/zertifikate/WE_Certified_Professional_Web_Developer.pdf

https://andreas-loibl.eu/zertifikate/WE_Certified_Online_Marketing_Manager_Grade1.pdf

https://andreas-loibl.eu/zertifikate/PSMI.pdf

https://andreas-loibl.eu/zertifikate/PRINCE2_Practitioner_Zertifikat.jpg

https://andreas-loibl.eu/zertifikate/Cisco_Certified_Technology_Associate_Routing_and_switching.pdf

https://andreas-loibl.eu/zertifikate/iso-27001-sec-officer.pdf

https://andreas-loibl.eu/zertifikate/itil-expert.pdf

https://andreas-loibl.eu/zertifikate/ITSec_Ethical_Hacker_Foundation.pdf

https://andreas-loibl.eu/zertifikate/10steps2s4.pdf

4/41

Berufserfahrung

Deutsche Bundeswehr Tätigkeit: Systemadministrator Zeitraum: 10/2006 – 02/2014

Während meiner Zeit bei der Deutschen Bundeswehr betreute ich das mobile Führungsinformationssystem FüInfoSysSK,

eine hochverfügbare Appliance zur Bereitstellung essentieller Informationen für den militärischen Führungsprozess.

Gesellschaft für Business Informationssysteme Tätigkeit: SAP Technology Administrator Zeitraum: 02/2014 – 03/2015

Während meiner Zeit bei der Ge-BIS betreute ich für Kunden SAP-Systeme, die diesen in einem Software as a Service-

Ansatz zur Verfügung gestellt wurden.

Allgeier Enterprise Services Tätigkeit: Consultant Architecture Security and Compliance Zeitraum: 05/2018 - heute

Bei der Allgeier Enterprise Services betreue ich die Themengebiete SAP-System- und Prozessarchitektur, Cyber Security

und Compliance.

cbs Corporate Business Solutions Tätigkeit: SAP Technology consultant Zeitraum: 03/2015 – 02/2017

Während meiner Zeit bei der cbs begleitete ich diverse Einführungsprojekte für die Cloud Managed Services

der cbs (SAP NFe as a Service, SAP GTS as a Service). Des Weiteren führte ich Security- und Berechtigungs-

Audits sowie Migrationen der SAP Business Suite Produktreihe nach SAP HANA und SAP S/4HANA durch.

SPV Solutions Products Visions AG Tätigkeit: SAP Technology Consultant Zeitraum: 03/2017 – 04/2018

Während meiner Zeit bei der SPV Solutions Products Visions AG setze ich unter Anderem Projekte im Big

Data-, Security- und Archivierungs-Umfeld um. Meine größte Beschäftigung während dieser Zeit war die

Tätigkeit als Test Manager Security im Bankenumfeld.

5/41

Meine Kunden

Referenzen Kunden, die Auskunft geben können

Name

Unternehmen

Position

Projektzeitraum

Gewünschter Kontaktkanal

Projektinhalt

Guido Eli

Treofan

IT Service Manager

07/2016, 10-12/2016

https://www.linkedin.com/in/guido-eli-0b412599/

SAP HANA und SAP Solution Manager 7.2

Implementierung

Name

Unternehmen

Position

Projektzeitraum


Projektinhalt

Sebastian Vogel

Keine Nennung, damals Sanitär-Großhändler

IT-Projektleiter SAP CRM on HANA

2016

https://www.xing.com/profile/Sebastian_Vogel62

SAP CRM on HANA Migration

6/41

Name

Unternehmen

Position

Projektzeitraum


Projektinhalt

Jan Schenkel

Keine Nennung – damals Privatkundenbank

Keine Nennung

08/2017-04/2018

https://www.xing.com/profile/Jan_Schenkel/N99.12de09

Test Management IT-Security

Name

Unternehmen

Position

Projektzeitraum

Nachweis und Inhalt der Referenz

Projektinhalt

Keine Nennung

Conrad Electronics SE, Hirschau

IT SYSOPS Projektleiter

07/2018 – 08/2018

https://www.gulp.de/gulp2/home/profil/andreas.loibl?7

IT Security Audit und Entwicklung eines Security

Monitorings

7/41

Statements IT-Security

Angefangen im Jahr 2006 als Administrator einer mobilen Hochsicherheitsapplikation, konnte ich bis heute 12

Jahre Erfahrung im technischen Operating hochkomplexer Systeme sammeln. Seit 2014 bin ich als SAP Berater

mit den Schwerpunkten IT-Security und SAP HANA / SAP Technology tätig. In diesem Zusammenhang habe ich

auch im Energie- und Bankensektor technische IT-Security Audits durchgeführt sowie Berechtigungskonzepte entworfen und war bei einer Privatkundenbank als Testmanager Security tätig. In diesem Umfeld waren vor allen

Dingen die rechtlichen und regulatorischen Anforderungen aus EU-DSGVO, TKG, KontraG, MiFID II, AktG, SOX,

MaRisk, Basel IV, Solvency II, MaSI und KRITIS zu beachten. Als zertifizierter Webentwickler verfüge ich auch über

die entsprechende Expertise in der Softwareentwicklung, die ich auch bei Kunden im Rahmen von Security Audits

und bei der Erstellung von Coding Guidelines nach OWASP-Empfehlungen im Security-Bereich anwenden konnte.

Als zertifizierter Scrum-Master verstehe ich die Implementierung von Informationssicherheitsanforderungen in

das agile Umfeld, insbesondere im Hinblick auf die Definition of Done, die Entwicklung von Tests und die

Einflechtung in das Product Backlog. Zudem habe ich bereits bei einem Elektronik-Einzelhändler erfolgreich ein

komplettes ISMS implementieren können. Dieses bestand aus ISMS inklusive Sicherheitsprozess, Richtlinien,

Prozeduren, Arbeitsanweisungen, Sicherheitskonzepten, einem Risikomanagementprozess für

Informationssicherheitsrisiken nach ISO 27005, sowie aus Vorlagen für Testpläne, Betriebshandbücher und

Sicherheitshandbücher. Während meiner 11-jährigen Berufshistorie in der Informationstechnik konnte ich auch

umfangreiche Kenntnisse in den Bereichen Server- und Netzwerkadministration, Datenbankmigration und

Datenmodellierung, Test-Management, IT-Service Management, SAP Technology und IT-Compliance sammeln.

Untermauern kann ich dies durch entsprechende Zertifizierungen im Bereich ISO/IEC 27001 und ISO/IEC 19011,

eine Referenz sowie durch zahlreiche glückliche Kunden.

IT-Management

Seit 2015 bin ich im Bereich des IT-Managements tätig. Angefangen habe ich als IT-Service Designer für PaaS-

Dienste „SAP NFe as a Service“ und „SAP GTS as a Service“ für eine SAP-Unternehmensberatung. Dies beinhaltete

insbesondere die Phasen Service Strategy, Service Design und Service Transition, im Speziellen die Software- und

Prozess-Architektur, das Capacity Management, Business Continuity Management, die Dokumentensteuerung

sowie die Organisation des Help Desk. Im Jahr 2019 war ich als Verantwortlicher auf Lieferantenseite für die

Preparation-Phase eines SAP S/4HANA Migrationsprojektes zuständig. Hierbei ging es im Schwerpunkt um das

Sandboxing von SAP S/4HANA zur Lösungsevaluierung sowie das Einspielen und Testen von SAP Best Practices

Content, um den Erfüllungsgrad der Technical und Business Requirements und die Machbarkeit der S/4HANA System Conversion vor dem Übergang in die Execution Phase sicherzustellen. Vorgegangen wurde hierbei nach

dem agilen SAP Activate Modell. Im Jahr 2017 war ich als Test Manager IT Security bei einer großen

Privatkundenbank tätig und war hierbei für insgesamt 22 Vorhaben in unterschiedlichen Anwendungsgebieten

des Finanzsektors zuständig. Diese Tätigkeit beinhaltete eine entsprechende Budget- und Personalverantwortung

sowie eine Entscheidungsverantwortung bei der Freigabe zur Produktivsetzung komplexer IT-Lösungen.

Meine praktischen Kompetenzen im IT-Management kann ich durch entsprechende Zertifizierungen in den

Bereichen Online Marketing Management, PRINCE2, ITILv3, ISO/IEC 19011 und Scrum untermauern. Ergänzend

bringe ich ein hohes fachliches IT-Know-How ein. Durch meine jahrelangen Erfahrungen als Systemadministrator,

Webentwickler und SAP-Berater kann ich wechselhaft die Brille des Entwicklers, Administrators und des

Softwaretesters aufsetzen und habe daher einen guten Blick für die Projektanforderungen der Projektmitglieder

und Stakeholder

8/41

Data Science und Business Intelligence

Angefangen im Jahr 2015 beschäftigte ich mich mit Big Data Technologien, allen voran SAP HANA. Ich bin ein

großer Verfechter des Ansatzes einer Polyglot Persistence, also einer heterogenen Datenpersistenzschicht für

Anwendungen. Hierzu habe ich Wissen über verschiedene Datenmanagementtechnologien erworben. Darunter

etwa Event Sourcing & CQRS, Blockchain sowie diverse NoSQL-Technologien wie Cassandra, HBase und Neo4j.

Zu meinem Portfolio gehören die Data Integration Technologien der SAP, darunter SAP Replication Server, SAP

HANA System Replication, SAP LT Replication Server (SLT), SAP HANA Smart Data Access (SDA), SAP HANA Smart

Data Integration (SDI) sowie SAP HANA Smart Data Quality.

IT-Architektur

Seit 2018 bin ich als IT-Architekt bei einer SAP Unternehmensberatung tätig. Hierbei geht es im Schwerpunkt um

die architektonische Gestaltung von Systemlandschaftstransformationen in die neue SAP Produktlandschaft um

SAP S/4HANA und BW/4HANA sowie die Datenintegration und das Multi Temperature Data Management.

Je nach Anforderung der Kunden müssen hierfür verschiedene Sichten gefertigt werden. Dabei kann es auch zu

meinem Aufgabenbereich gehören, zunächst ein unternehmenseigenes Datenmodell zu konzipieren, um

beispielsweise im Zuge der Systemumstellung Master Data Management einführen zu können, oder in die

Geschäftsprozessmodellierung einzutauchen. Auf Basis der Unternehmensziele und der zur Erreichung dieser

Ziele ausgearbeiteten Prozess- und Datenmodelle werden Architecture Requirements ausgearbeitet, die

wiederum eine technische Zielarchitektur sowohl innerhalb als auch außerhalb des SAP-Produktportfolios zur

Folge haben. Dabei geht es von der grundsätzlichen Systemarchitektur hin zur IT-Landschaftsarchitektur.

Je nach Projektumfang geht es hierbei weiter in die Tiefe in die Ebenen der Anwendungs- und

Plattformarchitektur. Dazu gehören die Konzeptionierung von Rollen- und Berechtigungskonzepten,

Betriebsabläufen, Netzwerk-, Storage-, Virtualisierungs- und Deploymentarchitekturen.

Ist die Thematik der IT-Architektur nicht nur im Projektrahmen interessant, sondern möchte der Kunde inhouse

die IT-Architektur in seine kontinuierlichen Business Capabilities integrieren, kann auch der Aufbau eines

sogenanntes Architecture Repository und eines Architektur Frameworks relevant sein. Hierbei werden unter

Anderem Architekturmuster, Building Blocks und Architekturpartitionen definiert.

9/41

Veröffentlichungen

Compliance & Security

GoBD Compliance im SAP-Umfeld:

https://dafrk-blog.com/de/gobd-compliance-sap-archivierung/

SAP NetWeaver Cipher Suite Konfigurationsempfehlungen:

https://dafrk-blog.com/de/sap-netweaver-ciphersuite-

konfiguration/

SAP SOAMANAGER Web Services absichern

https://dafrk-blog.com/de/soamanager-security-settings-

transportsicherheit-sicherheitsprofil/

SAP Abgeleitete Rollen & Rollenvererbung:

https://dafrk-blog.com/de/sap-rollenvererbung-abgeleitete-rollen-

template/

IT Sicherheitskonzepte nach BSI-Grundschutz: https://www.zukunftszentrum.bayern/it-sicherheitskonzept-bsi-

grundschutz/

SAP NetWeaver clientseitiges SNI Aktivieren:

https://dafrk-blog.com/de/sap-netweaver-clientseitiges-sni-

aktivieren/

SAP Web Dispatcher – Zertifikate für mehrere Domains:

https://dafrk-blog.com/de/sap-web-dispatcher-sni-tls/

Geknackte Cipher Suites und Hash Funktionen:

https://dafrk-blog.com/de/geknackte-cipher-suites-hash-

funktionen-fehlendes-bewusstsein/

Gegenüberstellung Kerberos, SAML2 und OAuth 2.0

https://dafrk-blog.com/de/sso-kerberos-saml-oauth-sap/

SAP S/4HANA Security in Verbindung mit der ISO 27001:

https://dafrk-blog.com/de/sap-s4hana-security-iso-27001/

Konsequent Mehrfaktorauthentifizierung nutzen:

https://dafrk-blog.com/de/konsequent-2-faktor-authentifizierung-

2fa-mfa-nutzen/

IT-Security für Unternehmen

https://dafrk-blog.com/de/it-security-wie-gehts-weiter-nach-den-

babyschritten/

SAPROUTER – eine Einführung

https://dafrk-blog.com/de/saprouter-eine-einfuehrung/

10/41

IT Management

Six Sigma Stakeholder Rollen erklärt:

https://dafrk-blog.com/de/six-sigma-guerteltraeger-belts-erklaert/

Unterschied zwischen Lean und Agile:

https://dafrk-blog.com/de/die-am-haeufigsten-verwechselten-

begriffe-im-it-management/

Agiles Projektmanagement in SAP Projekten:

https://dafrk-blog.com/de/sprechen-wir-ueber-

projektmanagementmethoden-in-sap-projekten/

Überblick über DevOps:

https://dafrk-blog.com/de/sprechen-wir-ueber-devops/

Disciplined Agile Delivery für Einsteiger:

https://dafrk-blog.com/de/disciplined-agile-delivery-dad-fuer-

einsteiger/

11/41

Technologie

SAP HANA Betriebsmodi – MCOD | MCOS | MDC

https://dafrk-blog.com/de/sap-hana-mdc-mcod-mcos/

S/4HANA System Conversion: Line of Business Vorarbeiten

https://dafrk-blog.com/de/s4hana-conversion-fico-preparation-

vorarbeiten/

Software Update Manager Approaches im Überblick:

https://dafrk-blog.com/de/sum-zdo-nzdm-dmo-approach/

Optimierung der Conversion / MIgration Performance:

https://dafrk-blog.com/de/optimierung-der-conversion-migration-

performance/

Big Data für Entscheidungsträger:

https://dafrk-blog.com/de/big-data-technologien-ueberblick/

Blockchain Überblick für Einsteiger:

https://dafrk-blog.com/de/was-ist-eigentlich-blockchain/

SAP S/4HANA Implementierung:

https://dafrk-blog.com/de/sap-s4hana-migration-greenfield-conversion/

SAP HANA Smart Data Integration:

https://dafrk-blog.com/de/sap-hana-smart-data-integration/

S/4HANA Keeping the Core Clean:

https://dafrk-blog.com/de/sap-s4hana-keeping-core-clean-

philosophie-kurz-erklaert/

Neuerungen unter SAP HANA 2.0:

https://dafrk-blog.com/de/sap-basis-sap-hana-2/

Testautomatisierung im SAP Umfeld:

https://dafrk-blog.com/de/ein-ueberblick-ueber-ui-test-

automatisierungs-suiten/

SAP Fiori User Experience: SAPUI5 oder AngularJS:

https://dafrk-blog.com/de/sap-fiori-ux-sapui5-vs-reactjs-oder-

angularjs-mit-kendoui/

SAP Transport Based Correction Instructions erklärt:

https://dafrk-blog.com/de/transport-based-correction-instructions-

tci-erklaert/

SAP Unicode Conversion:

https://dafrk-blog.com/de/sap-unicode-conversion-unicode-

migration-mit-dmo/

SAP HANA Sizing:

https://dafrk-blog.com/de/sap-hana-sizing-report-quicksizer/

S/4HANA Release Strategie erklärt:

https://dafrk-blog.com/de/s4hana-release-versionen-feature-pack/

ACDOCA – neues Datenmodell unter S/4HANA:

https://dafrk-blog.com/de/acdoca-universal-journal-central-

finance/

SAP New General Ledger & S/4HANA:

https://dafrk-blog.com/de/sap-new-general-ledger-das-universal-

journal-und-s-4hana/

Event Sourcing:

https://dafrk-blog.com/de/event-sourcing-cqrs-und-apache-kafka-

whats-the-fuzz/

Der Memristor:

https://dafrk-blog.com/de/eine-neue-hardware-revolution-fuer-big-

data/

Abgrenzung Business Intelligence und Data Science:

https://dafrk-blog.com/de/data-science-und-business-intelligence-

abgrenzung-und-unterschied/

SAP Archivierung:

https://dafrk-blog.com/de/reden-wir-ueber-sap-archivierung/

12/41

Produkte & Technologien

SAP HANA

SAP HANA TDI, SAP LT Replication Server, SAP HANA System

Replication, SAP HANA Smart Data Access, SAP HANA Smart Data

Integration, Calculation Views, SAP HANA Dynamic Tiering, Apache Hadoop, Sybase iQ NLS, Transparent Data Encryptoin,

Database Migration Option, SAP HANA on IBM Power, Tivoli

Data Protection for SAP HANA.

Datenbanken Oracle Database Enterprise Edition, Oracle Golden Gate, Oracle

Database Vault, Oracle Firewall, Oracle ASM

SAP HANA, SAP HANA TDI, SAP HANA Dynamic Tiering, NoSQL,

Apache Cassandra, Apache Kafka, Data Vault 2.0.

SAP ASE, Sybase iQ, Sybase NLS, Hadoop,

MS SQL

Informix, IBM DB2,

Transparent Data Encryption, Polyglot Persistence

13/41

Produkte & Technologien

Netzwerke

Cisco, Bring Your Own Device, WLAN, RADIUS,

Verzeichnisdienste, MS Active Directory, OpenLDAP, VPN,

Juniper, Remote Access Services, Firewall, DMZ, Routing &

Switching, IPCop, Network Access Control, Cisco Identity Services

Engine (ISE), ForceScout CounterACT, Pulse Secure, Business

Meeting Solutions, Skype for Business, Goto Metting, WebEx,

Voice over IP, Asterisk, Starface, TeamSpeak, Ventrilo, Mumble,

Web Proxy & Reverse Proxy, SAP Web Dispatcher, pfSense, ClearOS, WebSense Enterprise, Kaspersky Web Filter, McAfee

Web Protection, McAfee Web Gateway, MCAfee SmartFilter,

Symantec Endpoint Protection, Atlassian Hipchat, IPTables

IT-Security

Kaspersky Web Filter, McAfee Web Protection, McAfee Web

Gateway, MCAfee SmartFilter, Symantec Endpoint Protection,

HRCopy, SECUDE Halocore, Penetration Testing, Kali, Werth

Auditor, Patch Management, Risikoanalyse, Equipment Security,

MOXA, Windows, Linux and Unix Hardening, DIGIPASS

Identikey, Juniper, Microsoft Azure Multi Factor Authentication Server (MFA), SAP SSO 2.0, Oracle Database Firewall, Oracle

Database Vault, Transparent Data Encryption, TrueCrypt, MS

BitLocker, Oracle Data Masking and Subsetting, Oracle Label

Security, Auditing im Windows-, Linux/Unix- und Datenbank-

Umfeld. Public Key Infrastrucutre (PKI), Kerberos, SAML,

Forcepoint, DigitalGuardian, Fidelis CyberSecurity, Intel Security,

TrendMicro Integrated Data Loss Prevention, IBM Verdasys

Endpoint Data Loss Protection, Tripwire, SIEM, Cisco Web

Security, Cisco Email Security, Fortinet Fortigate

14/41

Backup & Storage Tivoli Storage Manager, NetApp, IBM Data Protection for SAP

HANA, CommVault, Veeam Data Protection, Veritas NetBackup,

SAN Administration

Web Administration & Customization

Apache, Apache Tomcat, nginx, Magento, Varnish, Memcache,

RedisCache, MediaWiki, Atlassian Confluence, Jira, Redmine,

Typo3, Typo3 Neos, Moodle, Alfresco, Wordpress, Google Page

Speed

ITSM & Implementing Services

ITILv3, Help Desk Implementation, Services Design, Service

Strategey, Document Management Systems, Knowledge

Management, LiveLink, SharePoint, Atlassian Confluence,

Collabtive, ProjectPier, FengOffice, OTRS, Cerberus, ChiliProject, JIRA, Trac, Softwarelogistik, DX-Union, Novell ZenWorks, HP

OpenView, Windows Intune

IT Architektur

Hochverfügbarkeitskonzepte und Sizing für Microsoft

Servertechnologien, VMWare, PowerHA, SAP-Systeme, Oracle,

SAP HANA, MSCS,

Cloud

HANA Enterprise Cloud (HEC), Amazon Web Services (AWS),

Microsoft Azure, Office 365, SAP Cloud Appliance Library (CAL)

15/41

Dafsdfdsafsadfdsafdsafsaf

Implementierung eines ISMS Kunde Elektronik Einzelhändler

Branche Handel

Standort Hirschau

Zeitraum Mai 2017 – März 2018

Position ISMS Lead Implementor, Test Manager und Projektleiter – über SPV Solutions Products Visions

AG

Eingesetzte

Technologien

UC4, Cisco und HP Netzwerkgeräte, Windows Server, SLES for SAP Applications, SAP Web

Dispatcher, SAP Fiori, Oracle 12c, Glassfish, Java, JavaScript, SAPUI5, ISO 27001, BSI 100-1, BSI

200-1, ISO 27005, OWASP Security Guidelines

Branchenspezifische

Themengebiete in

den einzelnen

Projekten

Aktivitäten Erstellen von Coding Guidelines inklusive Security Guidelines zum sicheren Erstellen

von Java- und JavaScript-Webapplikationen unter Berücksichtigung der OWASP-

Empfehlungen

Erstellen eines ISMS inklusive IT Security Policy, Verfahren, Sicherheits-Richtlinien und -Prozeduren

Erstellen einer Guideline zur Härtung von SAP-NetWeaver basierten Systemen

Beratung bei der Implementierung eines Risikobewertungsprozesses nach ISO 27005

Beratung der Implementierung eines internen Kontrollsystems (IKS)

Erstellen eines Sicherheitskonzeptes und eines Konzeptes für IT-Security Tests und Audits

Erstellen von Vorlagen für Sicherheitshandbücher, Betriebshandbücher, Risikoregister

und Testplänen

Projekte im Bereich IT-Management

16/41

IT Security Test Management Kunde Keine Nennung - Privatkundenbank

Branche Bankenwesen

Standort Bonn

Zeitraum August 2017 – April 2018

Position Test Manager Security – über macrosConsult GmbH

Eingesetzte

Technologien HP ALM, SAP NetWeaver, SAP NetWeaver ArchiveLink, SAP HANA, Oracle Database, MS SQL,

Apache Webserver, Apache Tomcat, APTRAVISION

Branchenspezifische

Themengebiete in

den einzelnen

Projekten

Wohnriester, Unterschriften-Digitalisierung, GoBD konforme Digitalisierung von Belegen,

ZUGFERD, Umsetzungsmaßnahme EU-DSGVO, Data Masking und Data Subsetting, Erweiterung

und Härtung von SB-Geräten wie Kontoauszugsdrucker und Geldautomaten der Fa. NCR,

APTRAVISION, GASPER VISION, Cisco ISE, Port Security und Network Access Control, digitale

Rechnungslegung, SmartFix, Enterprise , UC4, Content Management Systeme

Aktivitäten Koordinierung von Tester-Aktivitäten und Informationsaustausch zwischen Projektleitung, Operating und Test-Expertise

Test-Management mehrerer Projekte parallel in Matrix-Organisation.

Abschätzung von Testbedarfen auf Basis von Wesentlichkeitsprüfung und

Sicherheitskonzept

Erweiterung von Sicherheitskonzepten nach Absprache mit Projekt Security

Beauftragten

Definieren und Einpflegen von Testfällen über HP ALM

Entwurf von Testszenarien

Modellierung von Prozessabläufen

Budgetabstimmung mit Projektleitung

17/41

Teamleitung im Rahmen des 10Steps2S4 Partner Programms Kunde Allgeier Enterprise Services AG

Branche Unternehmensberatung

Standort Kronberg im Taunus

Zeitraum Februar 2019 bis März 2019

Position Teamleiter, SAP Technology Consultant - als Mitarbeiter der Allgeier Enterprise Services AG

Eingesetzte

Technologien SAP S/4HANA, SAP PP/DS, SAP Fiori, SAP Web Dispatcher, SAP S/4HANA Output Management,

Business Rule Framework (BRF+)

Aktivitäten Koordinierung der Aktivitäten der Fachbereiche FI/CO, SAP Logistics, SAP Basis,

Anwendungsentwicklung und Testmanagement im Bereich des SAP

Kompetenzprogramms 10Steps 2 S/4HANA.

Durchführung der technischen Tätigkeiten der S/4HANA Systemkonvertierung,

Konfiguration von SAP HANA als liveCache Komponente für PP/DS, Konfiguration des

SAP S/4HANA Output Management unter BRF+ und der initialen Einrichtung von SAP

Fiori

Abschluss als Teamleiter mit Zertifikat.

18/41

Durchführung einer Red Hat for SAP Schulung Kunde Rohde&Schwarz

Branche Elektrotechnik & Cyber Security

Standort München

Zeitraum Mai 2019

Position SAP Technology Dozent - als Mitarbeiter der Allgeier Enterprise Services AG

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, Red Hat Enterprise Linux for SAP, SAP

Solution Manager 7.2

Aktivitäten - Geführte Neuinstallation

- Grundlagen Linux: Zurechtfinden in der Shell und im Dateisystem

- Dateisystemoperationen (cd, cat, more, less, head, tail etc., Umgehen mit Archiven wie .zip,

.rar, tar.gz und tar.bz2 einschließlich SAPCAR, Editor vi, Piping, Ausgabeumleitung)

- Benutzerverwaltung - Linux Bootprozess und dessen Komponenten (Bootloader, Linux Kernel, Partitionstabelle

usw.)

- Netzwerkoperationen (Konfiguration, nslookup, ping, traceroute, route, netstat, ifconfig,

ip, etc.)

- Hardwareverwaltung (lsblk, parted, Logical Volume Manager, Performanceanalyse )

- Softwareverwaltung (rpm, gcc, make, ld, Patchen des Betriebssystems, etc.)

- Prozessverwaltung (ps, lsof, kill, etc.)

- Einführung in die wichtigsten Administrationstools unter RHEL (pacemaker etc.)

- Remoteverwaltung (VNC, SSH, X11 und RDP)

- Wichtigste Prozesse, Konfigurationsdateien, Ordner, Ports etc. unter SAP on Red Hat) - Basics zum Security Hardening unter Linux

- Überblick über die wichtigsten SAP Notes

- Installation von SAP HANA

- Installation eines SAP Systems mit SWPM

- Homogene Systemkopie unter SAP HANA

- Notfallsystem und Systemrettung

- Backup & Restore von Dateisystemen und Datenbank

- Einführung in das Shell Skripting anhand eines simplen SAP HANA Monitoring Checks

Projekte im Bereich Knowledge Transfer und Erwachsenenbildung

19/41

Durchführung eines SLES for SAP Applications – EHP8 on HANA Workshops Kunde

Treofan Branche Chemie

Standort Neunkirchen

Zeitraum Juli 2016

Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, SLES for SAP Applications, SAP Solution

Manager 7.2

Aktivitäten Workshop über die Planung und Durchführung einer Installation von SAP ERP 6.0 EHP8 on

HANA und SuSE Linux for SAP Applications 12 SP1

Übersicht über aktuelle HA-Szenarien und Roadmaps zu SAP HANA für SAP Solution Manager,

SAP CRM, SAP BW, Simple Finance 2.0 und S/4HANA

Linux-Grundlagen-Schulung

Implementierung von Monitoring-Checks für SAP HANA in mk_check

Referenzen Herr Guido Eli, IT Service Manager, https://www.linkedin.com/in/guido-eli-0b412599/

Migration SAP Rollen & Berechtigungen Kunde Pneumatik Zulieferer Automotive

Branche Automotive

Standort Scharnhausen

Zeitraum Oktober 2018 bis Dezember 2018 (60%)

Position Berater SAP Identity Management – über Allgeier Consulting Services AG

Eingesetzte

Technologien NetWeaver Central User Administration, SAP NetWeaver, ABAP/4

Aktivitäten Unterstützung des Kunden bei der Migration eines alten Rollenkonzeptes ohne

Rollenvererbung in ein hierarchisches Vererbungssystem inklusive Konvertierung

klassischer Berechtigungsfelder in Organistionsebenenfelder.

Analyse und Abbilung neuer Geschäftsprozesse im neuen Rollenkonzept

Erstellen und Dokumentieren einer hierarchischen Vererbungshierarchie

Erstellung eines ABAP/4 Reports zur Generierung einer Migrationsübersicht des

Userstamms an das C-Level Management.

Projekte im Bereich Security, Audit und Compliance

20/41

Unterstützung Steueraußenprüfung SAP Kunde Einzelhändler Büroartikel

Branche Retail

Standort Offenburg

Zeitraum Mai 2018 - November 2018 (20%)

Position Berater SAP DART, TAX & ILM – über Allgeier Consulting Services AG

Eingesetzte

Technologien SAP NetWeaver ILM, SAP ERP, IBM Content Collector for SAP

Aktivitäten Unterstützung des Kunden bei der Abwicklung der Steueraußenprüfung. Inhalte

Customizing und Generierung von DART-Extrakten und -Views

Implementierung SAP NetWeaver ILM

Customizing von Archivierungs Prozessketten, Verweil- und Aufbewahrungszeiten und

NetWeaver ILM Regeln.

Sizing von Storage- und Archivierungshardware

21/41

SAP Security Audit und Entwicklung eines Security Monitorings Kunde Keine Nennung – Elektronikeinzelhändler

Branche Retail

Standort Hirschau

Zeitraum Mai 2018 – August 2018 (100%)

Position Security Auditor & Entwickler – über SPV Solutions Products Visions AG

Eingesetzte

Technologien SAP Web Dispatcher, API-Gee, SAP Fiori, SAP ERP, Kali Linux, Metasploit, Icinga

Aktivitäten Assessment der Sicherheit einer SAP-Fiori Umgebung bestehend aus

- SAP Web Dispatcher - API-Gee Web Interface

- SAP Fiori Frontend Server

- SAP ERP Backend System

Überprüfte Inhalte

- Rollen und Berechtigungen im Fiori-, Basis- und ICM-Umfeld

- Überprüfung der Filterrollen von Hardware-Firewalls, SAP Web Dispatcher und SAP Gateway

- Überprüfung der Anfälligkeit der API-Gee Schnittstelle auf SQL und Command Injections

- Überprüfung der Verschlüsselung zwischen den einzelnen Komponenten - Überprüfung der Profilparametrisierung der SAP-Komponenten

-Überprüfung der Konfiguration von Linux-Diensten (postfix, SSHd, PAM, NFS u. v. m.) und

Kernel-Parametern unter SLES 11 for SAP Applications

- Überprüfung der Erreichbarkeit von Ports

Entwicklung automatischer Security Tests zur Überprüfung der Erreichbarkeit von SICF-Knoten,

der Änderungsüberwachung von Profilparametern und der Erreichbarkeit von Ports.

22/41

IT Security Test Management Kunde Privatkundenbank

Branche Bankenwesen

Standort Bonn



Eingesetzte

Technologien

HP ALM, SAP NetWeaver, SAP NetWeaver ArchiveLink, SAP HANA, Oracle Database, MS SQL,

Apache Webserver, Apache Tomcat

Branchenspezifische

Themengebiete in

den einzelnen

Projekten


ZUGFERD, Umsetzungsmaßnahme EU-DSGVO, Erweiterung und Härtung von SB-Geräten wie

Kontoauszugsdrucker und Geldautomaten, digitale Rechnungslegung, SmartFix, Enterprise ,

UC4, Content Management Systeme

Aktivitäten Koordinierung von Tester-Aktivitäten und Informationsaustausch zwischen

Projektleitung, Operating und Test-Expertise


Abschätzung von Testbedarfen auf Basis von Wesentlichkeitsprüfung und Sicherheitskonzept


Beauftragten





Durchführung eines SAP Security Audits Kunde Bundesnetztreiber Stromtrassen

Branche Energienetze

Standort Dortmund

Zeitraum September 2016

Position SAP Technology Consultant – über cbs Consulting Unternehmensberatung GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, SLES for SAP Applications, SAP NetWeaver

AS Java, SAPERION, SAP Enterprise Portal, SAP PI, ITILv3, Security Weaver, SAP GRC RAR/EAM/UAM

Aktivitäten Auditieren der Sicherheit des Dokumenten Management Systems SAPERION sowie von SAP

Enterprise Portal, SAP PI, SAP ERP und SAP HANA durch automatische und manuelle Checks

Audit des Rollen- und Berechtigungskonzeptes (SoD). Unterteilung der Rollen in

fachspezifische Rollen sowie in Anzeige- und Verwaltungsrollen.

Durchführung von Dokumenten-Reviews und Unterstützung in der Gestaltung von IT-Servicedefinitionen nach ITILv3 2011 Edition.

Erfassung des Sicherheitsstandards von Netzwerk, Infrastruktur und Organisation durch

Interviews mit dem Hosting-Partner QSC.

23/41

IT SAP Security Audit Kunde Finanzdienstleister Transportsektor

Branche Finanzsektor (Schwerpunkt Transport)

Standort Frankfurt

Zeitraum Februar 2016 – Mai 2016

Position Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, Werth Auditor, Routing & Switching, Oracle 12c, Oracle Database Vault,

Oracle Data Masking and Subsetting, Oracle Database Firewall, SAP GRC RAR/EAM/UAM, SAP IDM

Aktivitäten Analyse der SAP-Systemlandschaft und der entwickelten Customer Enhancements auf die

Erfüllung aktueller Sicherheitsstandards gem. DSAG.

Absicherung von SAP-Backend-Aufrufen durch OData Kunde Elektronik Einzelhändler

Branche Elektronik Retail

Standort Hirschau

Zeitraum Mai 2017 – November 2017

Position SAP Technology Consultant - über SPV Solutions Products Visions AG

Eingesetzte

Technologien SAP Fiori, OData, SAP NetWeaver Gateway, SAPUI5, SAP Web Dispatcher

Aktivitäten Absicherung des Zugriffs eines Web-Frontend-Zugriffes auf ein SAP ERP Backend über OData

Services

Konfiguration der Cipher-Suiten und der Multi-Domain-Zertifikatsausweisung über das SNI-

Verfahren

24/41

SAP S/4HANA Implementierungsprojekt Kunde Einzelhändler und Privatkundenbank

Branche Retail & Banking

Standort Kopenhagen, Dänemark

Zeitraum 04/2019 – heute (80%)

Position SAP Architecture / Technology Consultant

Eingesetzte

Technologien ABAP Test Cockpit, SAP Solution Manager 7.2, SAP S/4HANA 1809, Serrala Banking Gateway,

SAP BW/4HANA, SAP PI/PO, SAP Data Services, SAP Customer Activity Repository (CAR), SAP

Transport Management (TM), SAP Enterprise Warehouse (EWM), SAP Fiori Enterprise Services

(FES), VMWare vSphere, SAP HANA System Replication.

Aktivitäten Tätigkeiten bis heute

Definition der technischen Infrastruktur, darunter folgende Komponenten:

Virtualisierung basierend auf VMWare vSphere, Hochverfügbarkeit basierend auf SAP

HANA System Replication, Single-Sign On basierend auf Kerberos und Azure ADFS, SAP

Fiori Frontend Server/Enterprise Services, SAP Transport Management, SAP EWM, SAP

CAR, SAP LaMa, SAP PI/PO, SAP BW/4HANA

Implementierung der technischen Systeme

Implementierung des Transport- und Änderungsmanagements

SAP S/4HANA Vorstudie Kunde SSI Schäfer Shop

Branche Retail

Standort Betzdorf

Zeitraum 01.11.2018 – 01.05.2019 (40%)

Position SAP Architect / Technology Consultant

Eingesetzte

Technologien ABAP Test Cockpit, SAP Solution Manager 7.2, SAP NetWeaver 7.53, SAP S/4HANA 1809, SAP

TM, PBS Archivierungslösung, VMWare vSphere, NetApp MetroCluster, SAP Fiori.

Aktivitäten Analyse der Ist-Situation (Prozessmodelle, Unternehmensorganisation, technische

Systemlandschaft bestehend aus SAP BW on AnyDB, SolMan 7.2 und zwei SAP ERP

Systemen, Aufführung von KPIs & Kosten)

Definition der Soll-Situation – bestehend aus SAP BW/4HANA, SAP Solution Manager

7.2, ABAP Test Cockpit und SAP S/4HANA

Durchführen von Workshops zu den Themengebieten

Projekte im Bereich Technologie, Datenbanken und Administration

25/41

o SAP HANA TDI

o SAP HANA Hardware Sizing

o Gegenüberstellung SAP HANA 2.0 MDC Einzel und Tenant Deployment

o Virtualisierung von SAP HANA auf VMWare vSphere

o Hochverfügbarkeitsoptionen für SAP HANA

o Cloud vs on-Premise Deployment von SAP S/4HANA

o SAP Solution Manager 7.2: darunter CCLM und UPL/SCMON, Retrofit, Data

Volume Management, Monitoring & Alerting Infrastructure, Testmanagement,

SOLDOC, Component Based Test Automation, Migration Cockpit, ChaRM,

Gegenüberstellung Monitoring & Alerting Infrastructure und einer Ansible-

basierten Monitoring-Lösung

o Master Data Management (MDM), Master Data Governance (MDG)

o ABAP Test Cockpit (ATC)

Technische Analyse des Conversion Kandidaten

o Analyse des kundeneigenen Codings

o Analyse der installierten Addons (PBS, FIS, SAS) und Business Functions auf

Konflikte

o Analyse der Transaktionsaufrufe und der damit einhergehenden End-to-End

Geschäftsprozesse auf Relevanz für das Zielsystem

o Durchführung und Auswertung des SAP S/4HANA Readiness Checks

Mitwirkung an der Definition der Business BluePrint in den Bereichen

o Definition der technischen Systemarchitektur (VMWare VMs, vSwitches, vLANs

& Subnetze, Ressourcen Pools, NUMA Node Sizing, NetApp vFiler, RAID-

Gruppen, Foward und Reverse Proxy Regeln, zentrales Fiori Launchpad, Fiori

Enterprise Services (FES))

o Definition der neu einzuführenden und umzugestaltenden Geschäftsprozesse

(darunter etwa Außenhandelskomponente und Intrastat Meldung im SD,

Merchandise Management, OmniChannel Customer Experience, Commitment

auf langrifristge Ablösung von LE-WM durch SAP Transport Management,

Implementierung neuer Datenextraktoren wie 2LIS_1** ins BW/4HANA out of

Scope: Ablösung SAP HCM durch SuccessFactors.

o Definition einzuführender Fiori Apps aus der Fiori Apps Library

o Definition der im Zielrelease benötigten Datenobjekte

o Definition des Transport- und Änderungs-Managements in einer Sechs-System-

Landschaft, Entwicklungs Guidelines und Namenskonventionen und eines

Customizing-Konzepts

o Definition einer Strategie für Housekeeping, Datenarchivierung mit PBS, DART-

Extraktion, Mandantenbereinigung und Dateneinsparung

o Definition von Projekt-Rollen und -Verantwortlichkeiten (darunter Test

Manager und Tester der verschiedenen Anwendungsbereiche und der Technik,

Solution Architect, Geschäftsprozess-Owner, System-Owner, Key User,

Analysten, Technische Operatoren, Security Beauftragter, Change

Management Board, Conversion Manager)

o Definition eines S/4HANA Berechtigungskonzeptes

o Erstellung von Schulungsunterlagen und Dokumentationen, Notfallkonzepten,

Runbooks sowie Handbüchern, vor allem für Personal im technischen Bereich,

26/41

aber auch beispielsweise für den Abruf von Belegen aus dem Archiv in den

Fachbereichen.

o Erstellen eines Cutover-Plans für den produktiven Go-Live.

o Erstellen von Testfällen für Unit Tests, Functional Tests, Scenario Tests,

Security-, Integrations-, Performance- und Akzeptanztests.

o Aufwands- und Kostenschätzung

Erstellen eines Prototypen

o Kopie des Conversion Candidate in eine Sandbox-Landschaft

o Datenbereinigung und Housekeeping des Systems

o Anbindung an die Solution Manager Prozesse

o Optimierung der System Conversion Performance und Downtime

o Durchführung basis-seitige Tätigkeiten der Customer-Vendor-Integration und

Bereinigung der Red Flags im S/4HANA Readiness-Check

o Durchführung S/4HANA System Conversion

o Implementierung von SAP Fiori

o Adaptierung neuer Geschäftsprozesse in Zusammenarbeit mit den

Fachbereichen

o Test der Lösung und Übergabe zur Freigabe des Hauptprojekts.

Migration auf SAP BW on HANA und NLS Anbindung Kunde Fischer

Branche Produzierendes Gewerbe

Standort Waldachtal

Zeitraum Februar 2018 bis April 2018 (30%)

Position SAP BI und Technology Consultant

Eingesetzte

Technologien SAP NetWeaver BW on HANA 7.5, LSA++, SAP iQ als NLS, SAP Web Dispatcher

Aktivitäten Migration der bestehenden SAP BW Lösung auf Oracle nach SAP BW on HANA

Überführung des bestehenden Datenmodells in ein neues virtualisiertes Datenmodell

Einführung von SAP iQ als Near Line Storage Lösung

Einrichten von SAP iQ (Performanceparameter, Backup, Monitoring)

Erarbeiten eines Archivierungskonzeptes

Einrichtung des Cross-Origin Resource Sharing (CORS) über Reverse Proxy für den

Zugriff der Daten in der SAP Analytics Cloud durch den Außendienst

Einführung von Customer Code Lifecycle Management

27/41

Kunde Rohde&Schwarz

Branche Elektrotechnik & Cyber Security

Standort München

Zeitraum Dezember 2018 bis Januar 2018 (10%)

Position SAP Technology consultant

Eingesetzte

Technologien SAP NetWeaver, SAP Solution Manager 7.2, UPL, SCMON, ABAP Test Cockpit (ATC)

Aktivitäten Einrichtung des Customer Code Lifecycle Managemnet

Analyse von kundeneigenem Coding über UPL, SCMON, SQL Monitor, ABAP Test

Cockpit, ABAP Code Inspector

Rationalisierung von Customer Coding über das Decommissioning Cockpit.

SAP Security Audit und Entwicklung eines Security Monitorings Kunde Keine Nennung – Elektronikeinzelhändler

Branche Retail

Standort Hirschau

Zeitraum Mai 2018 – August 2018

Position Security Auditor & Entwickler – über SPV Solutions Products Visions AG

Eingesetzte

Technologien SAP Web Dispatcher, API-Gee, SAP Fiori, SAP ERP, Kali Linux, Metasploit, Icinga

Aktivitäten Assessment der Sicherheit einer SAP-Fiori Umgebung bestehend aus

- SAP Web Dispatcher

- API-Gee Web Interface - SAP Fiori Frontend Server

- SAP ERP Backend System

Überprüfte Inhalte

- Rollen und Berechtigungen im Fiori-, Basis- und ICM-Umfeld

- Überprüfung der Filterrollen von Hardware-Firewalls, SAP Web Dispatcher und SAP Gateway

- Überprüfung der Anfälligkeit der API-Gee Schnittstelle auf SQL und Command Injections

- Überprüfung der Verschlüsselung zwischen den einzelnen Komponenten

- Überprüfung der Profilparametrisierung der SAP-Komponenten

-Überprüfung der Konfiguration von Linux-Diensten (postfix, SSHd, PAM, NFS u. v. m.) und Kernel-Parametern unter SLES 11 for SAP Applications

- Überprüfung der Erreichbarkeit von Ports

Entwicklung automatischer Security Tests zur Überprüfung der Erreichbarkeit von SICF-Knoten,

der Änderungsüberwachung von Profilparametern und der Erreichbarkeit von Ports.

29/41

IT Security Test Management Kunde Keine Nennung - Privatkundenbank

Branche Bankenwesen

Standort Bonn



Eingesetzte

Technologien

HP ALM, SAP NetWeaver, SAP NetWeaver ArchiveLink, SAP HANA, Oracle Database, MS SQL,

Apache Webserver, Apache Tomcat

Branchenspezifische

Themengebiete in

den einzelnen

Projekten


ZUGFERD, Umsetzungsmaßnahme EU-DSGVO, Erweiterung und Härtung von SB-Geräten wie

Kontoauszugsdrucker und Geldautomaten, digitale Rechnungslegung, SmartFix, Enterprise ,

UC4, Content Management Systeme

Aktivitäten Koordinierung von Tester-Aktivitäten und Informationsaustausch zwischen

Projektleitung, Operating und Test-Expertise


Abschätzung von Testbedarfen auf Basis von Wesentlichkeitsprüfung und Sicherheitskonzept


Beauftragten





Entwurf einer SAP Archivierungsstrategie Kunde Mineralölkonzern

Branche Mineralöl

Standort München

Zeitraum November 2017


Eingesetzte

Technologien SAP NetWeaver, SAP IS-OIL, SAP ERP, kgs, DART

Aktivitäten Entwurf einer Archivierungsstrategie für Drucklisten, Application Documents und

Business Documents

30/41

Absicherung von SAP-Backend-Aufrufen durch OData Kunde Elektronik Einzelhändler

Branche Elektronik Retail

Standort Hirschau

Zeitraum Mai 2017 – November 2017


Eingesetzte

Technologien SAP Fiori, OData, SAP NetWeaver Gateway, SAPUI5, SAP Web Dispatcher

Aktivitäten Absicherung des Zugriffs eines Web-Frontend-Zugriffes auf ein SAP ERP Backend über OData

Services

Konfiguration der Cipher-Suiten und der Multi-Domain-Zertifikatsausweisung über das SNI-

Verfahren

SAP Performance- und Data Lifecycle Management Audit Kunde SchwanStabilo

Branche Schreibwaren

Standort München (Remote)

Zeitraum Januar 2017 – Februar 2017


Eingesetzte

Technologien

SAP ERP, SAP NetWeaver, SAP HANA, SLES for SAP Applications, SAP Solution Manager 7.2, Archive

Link

Aktivitäten Durchführung eines Audits von Fehlern, Performance-Schwierigkeiten und Konsistenzfehlern

nach einem Business Suite on HANA Go-Live

Durchführung von HANA spezifischen Customer Coding Checks

Identifizierung des Einsparungspotentials durch Archivierung und Implementierung einer

technischen Archivierungs-Strategie

31/41

Migration von SAP EHP4 auf EHP7 on HANA Kunde BBraun

Branche Medizintechnik

Standort Melsungen

Zeitraum Oktober 2016 – Februar 2017

Position SAP Technology Consultant - über cbs Consulting Unternehmensberatung GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP HANA, SLES for SAP Applications, SAP Solution Manager 7.2, Software

Update Manager

Aktivitäten Durchführung von HANA-spezifischen Customer Coding Checks

Durchführung der technischen Migration über die Database Migration Option des Software Update Manager

32/41

SAP S/4HANA Implementierungsvorbereitung Kunde Chemie-Konzern

Branche Chemie

Standort Heidelbeg (Remote)

Zeitraum Dezember 2015 – Dezember 2016

Position SAP Technology Consultant und Teilprojektleiter auf Lieferantenseite - über cbs Consulting

Unternehmensberatung GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP HANA, S/4HANA, SAP Solution Manager 7.2, Software Update

Manager, SAP Activate

Aktivitäten Teilprojektleitung nach SAP Activate

Implementierung des Data Volume Managements unter SAP Solution Manager 7.2

Simplification List

ABAP und HANA Coding Checks

Vorbereitung einer System Conversion auf S/4HANA EM 1511

SAP S/4HANA Best Practices Content

Database Migration Speed Optimization

33/41

Implementierung von Solution Manager 7.2 on HANA Kunde



Zeitraum November 2016 – Januar 2017

Position SAP Technology Consultant und Projektleiter - als Mitarbeiter bei cbs Consulting

Unternehmensberatung GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP HANA, SLES for SAP Applications, SAP Solution Manager 7.2

Aktivitäten Installation und initiales Setup des Solution Managers

Managed Systems Setup und Konfiguration des Diagnostics Agents auf den Satelliten

Einrichten einer zentralen Benutzerverwaltung und eines zentralen SLDs

Konfiguration des Solution Managers als Document Management Systems mit Auslagerung

auf Content Server.

Projektleitung nach PRINCE2

Referenzen Herr Guido Eli, IT Service Manager https://www.linkedin.com/in/guido-eli-0b412599/

Upgrade eines Legacy ERP 6.0 (2005) EHP0 System on DB2 (Cloud) nach ERP 6.0 EHP8 on HANA on-premise Kunde



Zeitraum Oktober 2016 – November 2016


Eingesetzte


Manager 7.2

Aktivitäten Homogene Systemkopie des Cloud-Systems in die on-premise Landschaft des Kunden.

Export der SLD Daten von Solution Manager 7.0 nach Solution Manager 7.2

Gestaltung der Ziellandschaftsarchitektur im Hinblick auf wichtige technische KPIs (RTO, RPO,

Transaction Time)

Einrichtung und Installation von SLES for SAP Applications 12.1 und SAP HANA

Database Migration Option des EHP0 DB2 Systems nach EHP8 on HANA

Entwicklung einer IT-Service Definition und eines Betriebskonzeptes nach ITIL-Standard.

Implementierung von HANA System Replication, technischem Monitoring des

Replikationsstatus und automatischem Takeover.

Referenzen Herr Guido Eli, IT Service Manager https://www.linkedin.com/in/guido-eli-0b412599/

34/41

SAP HANA TDI Implementierung auf Basis von IBM Power Kunde Sanitär-Großhersteller Branche Sanitär- und Klimatechnologie

Standort Attendorn

Zeitraum April 2016 – September 2016

Position SAP HANA Consultant – über cbs Consulting Unternehmensberatung GmbH

Eingesetzte

Technologien SAP HANA, IBM Power, IBM PowerVM, IBM FlashSystem, Tivoli Storage Manager, IBM Data Protection

for SAP HANA, Routing & Switching, SAP CRM on HANA, Software Update Manager, SAP NetWeaver,

Database Migration Option

Aktivitäten Planung Hochverfügbarkeitsarchitektur – Netzwerk, Storage und Virtualisierung

Installation von SuSE Linux for SAP Applications als IBM Power LPAR

Installation von SAP HANA

Einrichtung von SAP HANA System Replication

Optimierung der BSP-basierenden Weboberfläche

Anbindung SAP HANA an Tivoli Storage Manager

Upgrade von CRM 7.0 EHP1 on Oracle 11g auf CRM 7.0 EHP3 auf SAP HANA über DMO

Durchführung eines SAP Security Audits Kunde Bundesnetztreiber Stromtrassen

Branche Energienetze

Standort Dortmund

Zeitraum September 2016


Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, SLES for SAP Applications, SAP NetWeaver

AS Java, SAPERION, SAP Enterprise Portal, SAP PI, ITILv3, Security Weaver, SAP GRC RAR/EAM/UAM

Aktivitäten Auditieren der Sicherheit des Dokumenten Management Systems SAPERION sowie von SAP

Enterprise Portal, SAP PI, SAP ERP und SAP HANA durch automatische und manuelle Checks

Audit des Rollen- und Berechtigungskonzeptes (SoD). Unterteilung der Rollen in

fachspezifische Rollen sowie in Anzeige- und Verwaltungsrollen.

Durchführung von Dokumenten-Reviews und Unterstützung in der Gestaltung von IT-

Servicedefinitionen nach ITILv3 2011 Edition.

Erfassung des Sicherheitsstandards von Netzwerk, Infrastruktur und Organisation durch

Interviews mit dem Hosting-Partner QSC.

35/41

Durchführung eines SLES for SAP Applications – EHP8 on HANA Workshops Kunde



Zeitraum Juli 2016


Eingesetzte


Manager 7.2

Aktivitäten Workshop über die Planung und Durchführung einer Installation von SAP ERP 6.0 EHP8 on

HANA und SuSE Linux for SAP Applications 12 SP1

Übersicht über aktuelle HA-Szenarien und Roadmaps zu SAP HANA für SAP Solution Manager,

SAP CRM, SAP BW, Simple Finance 2.0 und S/4HANA

Linux-Grundlagen-Schulung

Implementierung von Monitoring-Checks für SAP HANA in mk_check

Referenzen Herr Guido Eli, IT Service Manager, https://www.linkedin.com/in/guido-eli-0b412599/

36/41

Implementierung einer Backup & Recovery Strategie Kunde Vater Gruppe

Branche IT-Dienstleistungen

Standort Attendorn (Remote)

Zeitraum Mai 2016


Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, Oracle Database, VMWare, Veeam, Windows VSS

Aktivitäten Implementierung einer Backup & Recovery Strategie auf Basis von Veeam, Windows VSS und

Oracle 12c, speziell für virtualisierte SAP-Applikationsserver.

Upgrade-Workshop Oracle 11g nach 12c Kunde Marquardt Group

Branche Electrical Engineering (Fokus Automobil- und Sensortechnik)

Standort Rietheim-Weilheim

Zeitraum Mai 2016

Position SAP Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH

Eingesetzte

Technologien

SAP ERP, SAP NetWeaver, SAP NetWeaver BW, Oracle Database

Aktivitäten Durchführung eines Workshops zum Upgrade von Oracle 11.2.0.3 nach 12c für SAP-

Applikationsanwendungen

Implementierung techn. Voraussetzungen für das Legal Reporting in Mexiko Kunde Julius Blum Branche Möbel

Standort Heidelberg (Remote)

Zeitraum April 2016


Eingesetzte

Technologien

SAP ERP, SAP NetWeaver

Aktivitäten Implementieren technischer Hinweise und Zertifikate für das Legal Reporting in Mexiko

37/41

Upgrade von Secude Halocore 3.6 auf 3.8 Kunde Wacker Neuson

Branche Baumaschinen


Zeitraum April 2016

Position SAP Technology and Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung

GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SECUDE Halocore

Aktivitäten Upgrade der Digital Rights Management Lösung SECUDE Halocore von 3.6 auf 3.8

Vorbereitung und Rekonfiguration eines Q-Systems nach Systemkopie Kunde Airbus Group Branche Aeronautic & Defense


Zeitraum März 2016


Eingesetzte

Technologien

SAP ERP, SAP NetWeaver, SAP NetWeaver BW

Aktivitäten Vorbereiten eines System Refresh

Dokumentation der Schnittstellen

Rekonfiguration der Schnittstellen nach erfolgtem Refresh

Implementierung techn. Voraussetzungen für das Legal Reporting in Mexiko Kunde

MD Elektronik Branche Elektronikanwendungen (Speziell Datenleitungen und Sensortechnologie)

Standort Waldkraiburg

Zeitraum März 2016


Eingesetzte

Technologien SAP ERP, SAP NetWeaver

Aktivitäten Implementieren technischer Hinweise und Zertifikate für das Legal Reporting in Mexiko

38/41

IT SAP Security Audit Kunde DVB Bank Branche Finanzsektor (Schwerpunkt Transport)

Standort Frankfurt

Zeitraum Februar 2016 – Mai 2016

Position Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, Werth Auditor, Routing & Switching, Oracle 12c, Oracle Database Vault,

Oracle Data Masking and Subsetting, Oracle Database Firewall, SAP GRC RAR/EAM/UAM, SAP IDM

Aktivitäten Analyse der SAP-Systemlandschaft und der entwickelten Customer Enhancements auf die

Erfüllung aktueller Sicherheitsstandards gem. DSAG.

Upgrade von ERP 6.0 EHP4 auf ERP 6.0 EHP7 Kunde Rolls Royce Power Systems (vormals MTU) Branche Energietechnologie


Zeitraum Februar 2016 – Juni 2016


Eingesetzte

Technologien SAP ERP, Software Update Manager, SAP NetWeaver

Aktivitäten Planung und Durchführung des Release-Upgrades unter Berücksichtigung der Besonderheiten

der Kundenlandschaft. Entwicklungen und Transporte, Notfall-Entwicklungssystem usw.

Erstellen einer Hardening-Übersicht Kunde Rohde & Schwarz Branche Electrical Engineering


Zeitraum Februar 2016

Position SAP Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH

Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, MS Server, Oracle Database, Networking

Aktivitäten Bereitstellung einer Anleitungsübersicht über aktuelle Absicherungs- und Hardening-

Möglichkeiten einer SAP-Landschaft unter Windows Server und Oracle 12c

39/41

Entwurf Backup and Business Continuity Konzept SAP ASE Kunde Wacker Neuson

Branche Baumaschinen


Zeitraum Februar 2016


Eingesetzte

Technologien SAP ASE, SAP NetWeaver, CommVault Data Protection

Aktivitäten Entwurf eines Backup, Recovery und Business Continuity Prozesses für SAP NetWeaver in

Verbindung mit SAP ASE und CommVault

40/41

SAP NFe as a Service Kunde BSN Medical Branche Medizintechnologie (Schwerpunkt Wundversorgung und Kompressionstherapie)


Zeitraum März 2015 – Februar 2017 (ständig)


Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP ASE, SAP NFe, SAP GRC

Aktivitäten Architektur und Planung der Kommunikationsinfrastruktur zwischen SAP ERP und der bras.

Finanzbehörde SEFAZ

Installation, Wartung und Aktualisierung der beteiligten SAP-Produkte und der Datenbank

SAP ASE

Design der Datenbankstruktur für SAP ASE

Einrichtung einer Backup & Recovery-Strategie auf Basis von Veeam und SAP ASE.

Formulierung von Support-Meldungsvorlagen für den Help Desk.

SAP GTS as a Service Kunde Heraeus Kulzer Branche Zahntechnik


Zeitraum Oktober 2015 – Februar 2017 (ständig)


Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP ASE, SAP GTS

Aktivitäten Automatische Aktualisierung der Sanktionslisten über den deutschen Bundesanzeiger

Help Desk Betreuung und Wartung der eingesetzten SAP Produkte

41/41

Durchführung einer System Conversion von SAP Business Suite on HANA (CAL) nach S/4HANA 1610 (Azure) Kunde Cbs Corporate Business Solutions

Branche IT-Consulting

Standort Heidelberg

Zeitraum November 2016 – Januar 2017


Eingesetzte

Technologien SAP ERP, SAP NetWeaver, SAP HANA, SLES for SAP Applications, S/4HANA on-premise, Amazon Web

Services, SAP Cloud Appliance Library (CAL), Microsoft Azure

Aktivitäten Konvertierung eines Business Suite on HANA Systems nach S/4HANA

Umzug des Systems aus der AWS/SAP CAL-Umgebung in eine Microsoft Azure Umgebung

Andreas Loibl - 12 Years of ITgroßer Verfechter des Ansatzes einer Polyglot Persistence, also einer...

Documents

Transcript of Andreas Loibl - 12 Years of ITgroßer Verfechter des Ansatzes einer Polyglot Persistence, also einer...