Andreas Loibl - 12 Years of ITgroßer Verfechter des Ansatzes einer Polyglot Persistence, also einer...
Transcript of Andreas Loibl - 12 Years of ITgroßer Verfechter des Ansatzes einer Polyglot Persistence, also einer...
1/41
Business Profil
Andreas Loibl Plan. Manage. Build.
Andreas Loibl - 12 Years of IT
2/41
Meine Branchen
Ich arbeite grundsätzlich Branchenübergreifend
Erfahrungen:
Medizintechnik, Bankenwesen &
Finanzdienstleistungen, Energieversorgung,
Baumaschinen, Sanitär & Klima, Transport &
Logistik
Das bin ich
Geburtsdatum: 21.08.89
Gebürtig aus: Deggendorf
Höchster
Schulabschluss:
Allgemeine
Fachhochschulreife
Meine Positionen in Projekten
Besuchen Sie mich im Web:
https://www.dafrk-blog.com
Technischer Berater
Security Consultant
Projektleiter
Test Manager
Online Marketing Manager
Web-Entwickler und Mediengestalter
Frontend-Designer
IT-Architekt
Datenbank-Spezialist
Dozent & Trainer
01511 / 103 6804
3/41
Heimat
Ich komme aus dem schönen
Bischofsmais, einem sonnigen
Kurort im Herzen
Niederbayerns.
Seit geraumer Zeit hat sich
mein Lebensmittelpunkt
mehr und mehr in das
belebte München verlagert.
Bei Kunden agiere ich in der
gesamten DACH-Region.
Heimat
Zertifikate zum Download
https://andreas-loibl.eu/zertifikate/Cobit5_Foundation.pdf
https://andreas-loibl.eu/zertifikate/ISO_27001_ISMS_Auditor.pdf
https://andreas-loibl.eu/zertifikate/ISO_19011_Professional.pdf
https://andreas-loibl.eu/zertifikate/PMP_Preparation.pdf
https://andreas-loibl.eu/zertifikate/EU-DSGVO.pdf
https://andreas-loibl.eu/zertifikate/WE_Certified_Web_Designer_Grade_1.pdf
https://andreas-loibl.eu/zertifikate/WE_Certified_Professional_Web_Developer.pdf
https://andreas-loibl.eu/zertifikate/WE_Certified_Online_Marketing_Manager_Grade1.pdf
https://andreas-loibl.eu/zertifikate/PSMI.pdf
https://andreas-loibl.eu/zertifikate/PRINCE2_Practitioner_Zertifikat.jpg
https://andreas-loibl.eu/zertifikate/Cisco_Certified_Technology_Associate_Routing_and_switching.pdf
https://andreas-loibl.eu/zertifikate/iso-27001-sec-officer.pdf
https://andreas-loibl.eu/zertifikate/itil-expert.pdf
https://andreas-loibl.eu/zertifikate/ITSec_Ethical_Hacker_Foundation.pdf
https://andreas-loibl.eu/zertifikate/10steps2s4.pdf
4/41
Berufserfahrung
Deutsche Bundeswehr Tätigkeit: Systemadministrator Zeitraum: 10/2006 – 02/2014
Während meiner Zeit bei der Deutschen Bundeswehr betreute ich das mobile Führungsinformationssystem FüInfoSysSK,
eine hochverfügbare Appliance zur Bereitstellung essentieller Informationen für den militärischen Führungsprozess.
Gesellschaft für Business Informationssysteme Tätigkeit: SAP Technology Administrator Zeitraum: 02/2014 – 03/2015
Während meiner Zeit bei der Ge-BIS betreute ich für Kunden SAP-Systeme, die diesen in einem Software as a Service-
Ansatz zur Verfügung gestellt wurden.
Allgeier Enterprise Services Tätigkeit: Consultant Architecture Security and Compliance Zeitraum: 05/2018 - heute
Bei der Allgeier Enterprise Services betreue ich die Themengebiete SAP-System- und Prozessarchitektur, Cyber Security
und Compliance.
cbs Corporate Business Solutions Tätigkeit: SAP Technology consultant Zeitraum: 03/2015 – 02/2017
Während meiner Zeit bei der cbs begleitete ich diverse Einführungsprojekte für die Cloud Managed Services
der cbs (SAP NFe as a Service, SAP GTS as a Service). Des Weiteren führte ich Security- und Berechtigungs-
Audits sowie Migrationen der SAP Business Suite Produktreihe nach SAP HANA und SAP S/4HANA durch.
SPV Solutions Products Visions AG Tätigkeit: SAP Technology Consultant Zeitraum: 03/2017 – 04/2018
Während meiner Zeit bei der SPV Solutions Products Visions AG setze ich unter Anderem Projekte im Big
Data-, Security- und Archivierungs-Umfeld um. Meine größte Beschäftigung während dieser Zeit war die
Tätigkeit als Test Manager Security im Bankenumfeld.
5/41
Meine Kunden
Referenzen Kunden, die Auskunft geben können
Name
Unternehmen
Position
Projektzeitraum
Gewünschter Kontaktkanal
Projektinhalt
Guido Eli
Treofan
IT Service Manager
07/2016, 10-12/2016
https://www.linkedin.com/in/guido-eli-0b412599/
SAP HANA und SAP Solution Manager 7.2
Implementierung
Name
Unternehmen
Position
Projektzeitraum
Gewünschter Kontaktkanal
Projektinhalt
Sebastian Vogel
Keine Nennung, damals Sanitär-Großhändler
IT-Projektleiter SAP CRM on HANA
2016
https://www.xing.com/profile/Sebastian_Vogel62
SAP CRM on HANA Migration
6/41
Name
Unternehmen
Position
Projektzeitraum
Gewünschter Kontaktkanal
Projektinhalt
Jan Schenkel
Keine Nennung – damals Privatkundenbank
Keine Nennung
08/2017-04/2018
https://www.xing.com/profile/Jan_Schenkel/N99.12de09
Test Management IT-Security
Name
Unternehmen
Position
Projektzeitraum
Nachweis und Inhalt der Referenz
Projektinhalt
Keine Nennung
Conrad Electronics SE, Hirschau
IT SYSOPS Projektleiter
07/2018 – 08/2018
https://www.gulp.de/gulp2/home/profil/andreas.loibl?7
IT Security Audit und Entwicklung eines Security
Monitorings
7/41
Statements IT-Security
Angefangen im Jahr 2006 als Administrator einer mobilen Hochsicherheitsapplikation, konnte ich bis heute 12
Jahre Erfahrung im technischen Operating hochkomplexer Systeme sammeln. Seit 2014 bin ich als SAP Berater
mit den Schwerpunkten IT-Security und SAP HANA / SAP Technology tätig. In diesem Zusammenhang habe ich
auch im Energie- und Bankensektor technische IT-Security Audits durchgeführt sowie Berechtigungskonzepte entworfen und war bei einer Privatkundenbank als Testmanager Security tätig. In diesem Umfeld waren vor allen
Dingen die rechtlichen und regulatorischen Anforderungen aus EU-DSGVO, TKG, KontraG, MiFID II, AktG, SOX,
MaRisk, Basel IV, Solvency II, MaSI und KRITIS zu beachten. Als zertifizierter Webentwickler verfüge ich auch über
die entsprechende Expertise in der Softwareentwicklung, die ich auch bei Kunden im Rahmen von Security Audits
und bei der Erstellung von Coding Guidelines nach OWASP-Empfehlungen im Security-Bereich anwenden konnte.
Als zertifizierter Scrum-Master verstehe ich die Implementierung von Informationssicherheitsanforderungen in
das agile Umfeld, insbesondere im Hinblick auf die Definition of Done, die Entwicklung von Tests und die
Einflechtung in das Product Backlog. Zudem habe ich bereits bei einem Elektronik-Einzelhändler erfolgreich ein
komplettes ISMS implementieren können. Dieses bestand aus ISMS inklusive Sicherheitsprozess, Richtlinien,
Prozeduren, Arbeitsanweisungen, Sicherheitskonzepten, einem Risikomanagementprozess für
Informationssicherheitsrisiken nach ISO 27005, sowie aus Vorlagen für Testpläne, Betriebshandbücher und
Sicherheitshandbücher. Während meiner 11-jährigen Berufshistorie in der Informationstechnik konnte ich auch
umfangreiche Kenntnisse in den Bereichen Server- und Netzwerkadministration, Datenbankmigration und
Datenmodellierung, Test-Management, IT-Service Management, SAP Technology und IT-Compliance sammeln.
Untermauern kann ich dies durch entsprechende Zertifizierungen im Bereich ISO/IEC 27001 und ISO/IEC 19011,
eine Referenz sowie durch zahlreiche glückliche Kunden.
IT-Management
Seit 2015 bin ich im Bereich des IT-Managements tätig. Angefangen habe ich als IT-Service Designer für PaaS-
Dienste „SAP NFe as a Service“ und „SAP GTS as a Service“ für eine SAP-Unternehmensberatung. Dies beinhaltete
insbesondere die Phasen Service Strategy, Service Design und Service Transition, im Speziellen die Software- und
Prozess-Architektur, das Capacity Management, Business Continuity Management, die Dokumentensteuerung
sowie die Organisation des Help Desk. Im Jahr 2019 war ich als Verantwortlicher auf Lieferantenseite für die
Preparation-Phase eines SAP S/4HANA Migrationsprojektes zuständig. Hierbei ging es im Schwerpunkt um das
Sandboxing von SAP S/4HANA zur Lösungsevaluierung sowie das Einspielen und Testen von SAP Best Practices
Content, um den Erfüllungsgrad der Technical und Business Requirements und die Machbarkeit der S/4HANA System Conversion vor dem Übergang in die Execution Phase sicherzustellen. Vorgegangen wurde hierbei nach
dem agilen SAP Activate Modell. Im Jahr 2017 war ich als Test Manager IT Security bei einer großen
Privatkundenbank tätig und war hierbei für insgesamt 22 Vorhaben in unterschiedlichen Anwendungsgebieten
des Finanzsektors zuständig. Diese Tätigkeit beinhaltete eine entsprechende Budget- und Personalverantwortung
sowie eine Entscheidungsverantwortung bei der Freigabe zur Produktivsetzung komplexer IT-Lösungen.
Meine praktischen Kompetenzen im IT-Management kann ich durch entsprechende Zertifizierungen in den
Bereichen Online Marketing Management, PRINCE2, ITILv3, ISO/IEC 19011 und Scrum untermauern. Ergänzend
bringe ich ein hohes fachliches IT-Know-How ein. Durch meine jahrelangen Erfahrungen als Systemadministrator,
Webentwickler und SAP-Berater kann ich wechselhaft die Brille des Entwicklers, Administrators und des
Softwaretesters aufsetzen und habe daher einen guten Blick für die Projektanforderungen der Projektmitglieder
und Stakeholder
8/41
Data Science und Business Intelligence
Angefangen im Jahr 2015 beschäftigte ich mich mit Big Data Technologien, allen voran SAP HANA. Ich bin ein
großer Verfechter des Ansatzes einer Polyglot Persistence, also einer heterogenen Datenpersistenzschicht für
Anwendungen. Hierzu habe ich Wissen über verschiedene Datenmanagementtechnologien erworben. Darunter
etwa Event Sourcing & CQRS, Blockchain sowie diverse NoSQL-Technologien wie Cassandra, HBase und Neo4j.
Zu meinem Portfolio gehören die Data Integration Technologien der SAP, darunter SAP Replication Server, SAP
HANA System Replication, SAP LT Replication Server (SLT), SAP HANA Smart Data Access (SDA), SAP HANA Smart
Data Integration (SDI) sowie SAP HANA Smart Data Quality.
IT-Architektur
Seit 2018 bin ich als IT-Architekt bei einer SAP Unternehmensberatung tätig. Hierbei geht es im Schwerpunkt um
die architektonische Gestaltung von Systemlandschaftstransformationen in die neue SAP Produktlandschaft um
SAP S/4HANA und BW/4HANA sowie die Datenintegration und das Multi Temperature Data Management.
Je nach Anforderung der Kunden müssen hierfür verschiedene Sichten gefertigt werden. Dabei kann es auch zu
meinem Aufgabenbereich gehören, zunächst ein unternehmenseigenes Datenmodell zu konzipieren, um
beispielsweise im Zuge der Systemumstellung Master Data Management einführen zu können, oder in die
Geschäftsprozessmodellierung einzutauchen. Auf Basis der Unternehmensziele und der zur Erreichung dieser
Ziele ausgearbeiteten Prozess- und Datenmodelle werden Architecture Requirements ausgearbeitet, die
wiederum eine technische Zielarchitektur sowohl innerhalb als auch außerhalb des SAP-Produktportfolios zur
Folge haben. Dabei geht es von der grundsätzlichen Systemarchitektur hin zur IT-Landschaftsarchitektur.
Je nach Projektumfang geht es hierbei weiter in die Tiefe in die Ebenen der Anwendungs- und
Plattformarchitektur. Dazu gehören die Konzeptionierung von Rollen- und Berechtigungskonzepten,
Betriebsabläufen, Netzwerk-, Storage-, Virtualisierungs- und Deploymentarchitekturen.
Ist die Thematik der IT-Architektur nicht nur im Projektrahmen interessant, sondern möchte der Kunde inhouse
die IT-Architektur in seine kontinuierlichen Business Capabilities integrieren, kann auch der Aufbau eines
sogenanntes Architecture Repository und eines Architektur Frameworks relevant sein. Hierbei werden unter
Anderem Architekturmuster, Building Blocks und Architekturpartitionen definiert.
9/41
Veröffentlichungen
Compliance & Security
GoBD Compliance im SAP-Umfeld:
https://dafrk-blog.com/de/gobd-compliance-sap-archivierung/
SAP NetWeaver Cipher Suite Konfigurationsempfehlungen:
https://dafrk-blog.com/de/sap-netweaver-ciphersuite-
konfiguration/
SAP SOAMANAGER Web Services absichern
https://dafrk-blog.com/de/soamanager-security-settings-
transportsicherheit-sicherheitsprofil/
SAP Abgeleitete Rollen & Rollenvererbung:
https://dafrk-blog.com/de/sap-rollenvererbung-abgeleitete-rollen-
template/
IT Sicherheitskonzepte nach BSI-Grundschutz: https://www.zukunftszentrum.bayern/it-sicherheitskonzept-bsi-
grundschutz/
SAP NetWeaver clientseitiges SNI Aktivieren:
https://dafrk-blog.com/de/sap-netweaver-clientseitiges-sni-
aktivieren/
SAP Web Dispatcher – Zertifikate für mehrere Domains:
https://dafrk-blog.com/de/sap-web-dispatcher-sni-tls/
Geknackte Cipher Suites und Hash Funktionen:
https://dafrk-blog.com/de/geknackte-cipher-suites-hash-
funktionen-fehlendes-bewusstsein/
Gegenüberstellung Kerberos, SAML2 und OAuth 2.0
https://dafrk-blog.com/de/sso-kerberos-saml-oauth-sap/
SAP S/4HANA Security in Verbindung mit der ISO 27001:
https://dafrk-blog.com/de/sap-s4hana-security-iso-27001/
Konsequent Mehrfaktorauthentifizierung nutzen:
https://dafrk-blog.com/de/konsequent-2-faktor-authentifizierung-
2fa-mfa-nutzen/
IT-Security für Unternehmen
https://dafrk-blog.com/de/it-security-wie-gehts-weiter-nach-den-
babyschritten/
SAPROUTER – eine Einführung
https://dafrk-blog.com/de/saprouter-eine-einfuehrung/
10/41
IT Management
Six Sigma Stakeholder Rollen erklärt:
https://dafrk-blog.com/de/six-sigma-guerteltraeger-belts-erklaert/
Unterschied zwischen Lean und Agile:
https://dafrk-blog.com/de/die-am-haeufigsten-verwechselten-
begriffe-im-it-management/
Agiles Projektmanagement in SAP Projekten:
https://dafrk-blog.com/de/sprechen-wir-ueber-
projektmanagementmethoden-in-sap-projekten/
Überblick über DevOps:
https://dafrk-blog.com/de/sprechen-wir-ueber-devops/
Disciplined Agile Delivery für Einsteiger:
https://dafrk-blog.com/de/disciplined-agile-delivery-dad-fuer-
einsteiger/
11/41
Technologie
SAP HANA Betriebsmodi – MCOD | MCOS | MDC
https://dafrk-blog.com/de/sap-hana-mdc-mcod-mcos/
S/4HANA System Conversion: Line of Business Vorarbeiten
https://dafrk-blog.com/de/s4hana-conversion-fico-preparation-
vorarbeiten/
Software Update Manager Approaches im Überblick:
https://dafrk-blog.com/de/sum-zdo-nzdm-dmo-approach/
Optimierung der Conversion / MIgration Performance:
https://dafrk-blog.com/de/optimierung-der-conversion-migration-
performance/
Big Data für Entscheidungsträger:
https://dafrk-blog.com/de/big-data-technologien-ueberblick/
Blockchain Überblick für Einsteiger:
https://dafrk-blog.com/de/was-ist-eigentlich-blockchain/
SAP S/4HANA Implementierung:
https://dafrk-blog.com/de/sap-s4hana-migration-greenfield-conversion/
SAP HANA Smart Data Integration:
https://dafrk-blog.com/de/sap-hana-smart-data-integration/
S/4HANA Keeping the Core Clean:
https://dafrk-blog.com/de/sap-s4hana-keeping-core-clean-
philosophie-kurz-erklaert/
Neuerungen unter SAP HANA 2.0:
https://dafrk-blog.com/de/sap-basis-sap-hana-2/
Testautomatisierung im SAP Umfeld:
https://dafrk-blog.com/de/ein-ueberblick-ueber-ui-test-
automatisierungs-suiten/
SAP Fiori User Experience: SAPUI5 oder AngularJS:
https://dafrk-blog.com/de/sap-fiori-ux-sapui5-vs-reactjs-oder-
angularjs-mit-kendoui/
SAP Transport Based Correction Instructions erklärt:
https://dafrk-blog.com/de/transport-based-correction-instructions-
tci-erklaert/
SAP Unicode Conversion:
https://dafrk-blog.com/de/sap-unicode-conversion-unicode-
migration-mit-dmo/
SAP HANA Sizing:
https://dafrk-blog.com/de/sap-hana-sizing-report-quicksizer/
S/4HANA Release Strategie erklärt:
https://dafrk-blog.com/de/s4hana-release-versionen-feature-pack/
ACDOCA – neues Datenmodell unter S/4HANA:
https://dafrk-blog.com/de/acdoca-universal-journal-central-
finance/
SAP New General Ledger & S/4HANA:
https://dafrk-blog.com/de/sap-new-general-ledger-das-universal-
journal-und-s-4hana/
Event Sourcing:
https://dafrk-blog.com/de/event-sourcing-cqrs-und-apache-kafka-
whats-the-fuzz/
Der Memristor:
https://dafrk-blog.com/de/eine-neue-hardware-revolution-fuer-big-
data/
Abgrenzung Business Intelligence und Data Science:
https://dafrk-blog.com/de/data-science-und-business-intelligence-
abgrenzung-und-unterschied/
SAP Archivierung:
https://dafrk-blog.com/de/reden-wir-ueber-sap-archivierung/
12/41
Produkte & Technologien
SAP HANA
SAP HANA TDI, SAP LT Replication Server, SAP HANA System
Replication, SAP HANA Smart Data Access, SAP HANA Smart Data
Integration, Calculation Views, SAP HANA Dynamic Tiering, Apache Hadoop, Sybase iQ NLS, Transparent Data Encryptoin,
Database Migration Option, SAP HANA on IBM Power, Tivoli
Data Protection for SAP HANA.
Datenbanken Oracle Database Enterprise Edition, Oracle Golden Gate, Oracle
Database Vault, Oracle Firewall, Oracle ASM
SAP HANA, SAP HANA TDI, SAP HANA Dynamic Tiering, NoSQL,
Apache Cassandra, Apache Kafka, Data Vault 2.0.
SAP ASE, Sybase iQ, Sybase NLS, Hadoop,
MS SQL
Informix, IBM DB2,
Transparent Data Encryption, Polyglot Persistence
13/41
Produkte & Technologien
Netzwerke
Cisco, Bring Your Own Device, WLAN, RADIUS,
Verzeichnisdienste, MS Active Directory, OpenLDAP, VPN,
Juniper, Remote Access Services, Firewall, DMZ, Routing &
Switching, IPCop, Network Access Control, Cisco Identity Services
Engine (ISE), ForceScout CounterACT, Pulse Secure, Business
Meeting Solutions, Skype for Business, Goto Metting, WebEx,
Voice over IP, Asterisk, Starface, TeamSpeak, Ventrilo, Mumble,
Web Proxy & Reverse Proxy, SAP Web Dispatcher, pfSense, ClearOS, WebSense Enterprise, Kaspersky Web Filter, McAfee
Web Protection, McAfee Web Gateway, MCAfee SmartFilter,
Symantec Endpoint Protection, Atlassian Hipchat, IPTables
IT-Security
Kaspersky Web Filter, McAfee Web Protection, McAfee Web
Gateway, MCAfee SmartFilter, Symantec Endpoint Protection,
HRCopy, SECUDE Halocore, Penetration Testing, Kali, Werth
Auditor, Patch Management, Risikoanalyse, Equipment Security,
MOXA, Windows, Linux and Unix Hardening, DIGIPASS
Identikey, Juniper, Microsoft Azure Multi Factor Authentication Server (MFA), SAP SSO 2.0, Oracle Database Firewall, Oracle
Database Vault, Transparent Data Encryption, TrueCrypt, MS
BitLocker, Oracle Data Masking and Subsetting, Oracle Label
Security, Auditing im Windows-, Linux/Unix- und Datenbank-
Umfeld. Public Key Infrastrucutre (PKI), Kerberos, SAML,
Forcepoint, DigitalGuardian, Fidelis CyberSecurity, Intel Security,
TrendMicro Integrated Data Loss Prevention, IBM Verdasys
Endpoint Data Loss Protection, Tripwire, SIEM, Cisco Web
Security, Cisco Email Security, Fortinet Fortigate
14/41
Backup & Storage Tivoli Storage Manager, NetApp, IBM Data Protection for SAP
HANA, CommVault, Veeam Data Protection, Veritas NetBackup,
SAN Administration
Web Administration & Customization
Apache, Apache Tomcat, nginx, Magento, Varnish, Memcache,
RedisCache, MediaWiki, Atlassian Confluence, Jira, Redmine,
Typo3, Typo3 Neos, Moodle, Alfresco, Wordpress, Google Page
Speed
ITSM & Implementing Services
ITILv3, Help Desk Implementation, Services Design, Service
Strategey, Document Management Systems, Knowledge
Management, LiveLink, SharePoint, Atlassian Confluence,
Collabtive, ProjectPier, FengOffice, OTRS, Cerberus, ChiliProject, JIRA, Trac, Softwarelogistik, DX-Union, Novell ZenWorks, HP
OpenView, Windows Intune
IT Architektur
Hochverfügbarkeitskonzepte und Sizing für Microsoft
Servertechnologien, VMWare, PowerHA, SAP-Systeme, Oracle,
SAP HANA, MSCS,
Cloud
HANA Enterprise Cloud (HEC), Amazon Web Services (AWS),
Microsoft Azure, Office 365, SAP Cloud Appliance Library (CAL)
15/41
Dafsdfdsafsadfdsafdsafsaf
Implementierung eines ISMS Kunde Elektronik Einzelhändler
Branche Handel
Standort Hirschau
Zeitraum Mai 2017 – März 2018
Position ISMS Lead Implementor, Test Manager und Projektleiter – über SPV Solutions Products Visions
AG
Eingesetzte
Technologien
UC4, Cisco und HP Netzwerkgeräte, Windows Server, SLES for SAP Applications, SAP Web
Dispatcher, SAP Fiori, Oracle 12c, Glassfish, Java, JavaScript, SAPUI5, ISO 27001, BSI 100-1, BSI
200-1, ISO 27005, OWASP Security Guidelines
Branchenspezifische
Themengebiete in
den einzelnen
Projekten
Aktivitäten Erstellen von Coding Guidelines inklusive Security Guidelines zum sicheren Erstellen
von Java- und JavaScript-Webapplikationen unter Berücksichtigung der OWASP-
Empfehlungen
Erstellen eines ISMS inklusive IT Security Policy, Verfahren, Sicherheits-Richtlinien und -Prozeduren
Erstellen einer Guideline zur Härtung von SAP-NetWeaver basierten Systemen
Beratung bei der Implementierung eines Risikobewertungsprozesses nach ISO 27005
Beratung der Implementierung eines internen Kontrollsystems (IKS)
Erstellen eines Sicherheitskonzeptes und eines Konzeptes für IT-Security Tests und Audits
Erstellen von Vorlagen für Sicherheitshandbücher, Betriebshandbücher, Risikoregister
und Testplänen
Projekte im Bereich IT-Management
16/41
IT Security Test Management Kunde Keine Nennung - Privatkundenbank
Branche Bankenwesen
Standort Bonn
Zeitraum August 2017 – April 2018
Position Test Manager Security – über macrosConsult GmbH
Eingesetzte
Technologien HP ALM, SAP NetWeaver, SAP NetWeaver ArchiveLink, SAP HANA, Oracle Database, MS SQL,
Apache Webserver, Apache Tomcat, APTRAVISION
Branchenspezifische
Themengebiete in
den einzelnen
Projekten
Wohnriester, Unterschriften-Digitalisierung, GoBD konforme Digitalisierung von Belegen,
ZUGFERD, Umsetzungsmaßnahme EU-DSGVO, Data Masking und Data Subsetting, Erweiterung
und Härtung von SB-Geräten wie Kontoauszugsdrucker und Geldautomaten der Fa. NCR,
APTRAVISION, GASPER VISION, Cisco ISE, Port Security und Network Access Control, digitale
Rechnungslegung, SmartFix, Enterprise , UC4, Content Management Systeme
Aktivitäten Koordinierung von Tester-Aktivitäten und Informationsaustausch zwischen Projektleitung, Operating und Test-Expertise
Test-Management mehrerer Projekte parallel in Matrix-Organisation.
Abschätzung von Testbedarfen auf Basis von Wesentlichkeitsprüfung und
Sicherheitskonzept
Erweiterung von Sicherheitskonzepten nach Absprache mit Projekt Security
Beauftragten
Definieren und Einpflegen von Testfällen über HP ALM
Entwurf von Testszenarien
Modellierung von Prozessabläufen
Budgetabstimmung mit Projektleitung
17/41
Teamleitung im Rahmen des 10Steps2S4 Partner Programms Kunde Allgeier Enterprise Services AG
Branche Unternehmensberatung
Standort Kronberg im Taunus
Zeitraum Februar 2019 bis März 2019
Position Teamleiter, SAP Technology Consultant - als Mitarbeiter der Allgeier Enterprise Services AG
Eingesetzte
Technologien SAP S/4HANA, SAP PP/DS, SAP Fiori, SAP Web Dispatcher, SAP S/4HANA Output Management,
Business Rule Framework (BRF+)
Aktivitäten Koordinierung der Aktivitäten der Fachbereiche FI/CO, SAP Logistics, SAP Basis,
Anwendungsentwicklung und Testmanagement im Bereich des SAP
Kompetenzprogramms 10Steps 2 S/4HANA.
Durchführung der technischen Tätigkeiten der S/4HANA Systemkonvertierung,
Konfiguration von SAP HANA als liveCache Komponente für PP/DS, Konfiguration des
SAP S/4HANA Output Management unter BRF+ und der initialen Einrichtung von SAP
Fiori
Abschluss als Teamleiter mit Zertifikat.
18/41
Durchführung einer Red Hat for SAP Schulung Kunde Rohde&Schwarz
Branche Elektrotechnik & Cyber Security
Standort München
Zeitraum Mai 2019
Position SAP Technology Dozent - als Mitarbeiter der Allgeier Enterprise Services AG
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, Red Hat Enterprise Linux for SAP, SAP
Solution Manager 7.2
Aktivitäten - Geführte Neuinstallation
- Grundlagen Linux: Zurechtfinden in der Shell und im Dateisystem
- Dateisystemoperationen (cd, cat, more, less, head, tail etc., Umgehen mit Archiven wie .zip,
.rar, tar.gz und tar.bz2 einschließlich SAPCAR, Editor vi, Piping, Ausgabeumleitung)
- Benutzerverwaltung - Linux Bootprozess und dessen Komponenten (Bootloader, Linux Kernel, Partitionstabelle
usw.)
- Netzwerkoperationen (Konfiguration, nslookup, ping, traceroute, route, netstat, ifconfig,
ip, etc.)
- Hardwareverwaltung (lsblk, parted, Logical Volume Manager, Performanceanalyse )
- Softwareverwaltung (rpm, gcc, make, ld, Patchen des Betriebssystems, etc.)
- Prozessverwaltung (ps, lsof, kill, etc.)
- Einführung in die wichtigsten Administrationstools unter RHEL (pacemaker etc.)
- Remoteverwaltung (VNC, SSH, X11 und RDP)
- Wichtigste Prozesse, Konfigurationsdateien, Ordner, Ports etc. unter SAP on Red Hat) - Basics zum Security Hardening unter Linux
- Überblick über die wichtigsten SAP Notes
- Installation von SAP HANA
- Installation eines SAP Systems mit SWPM
- Homogene Systemkopie unter SAP HANA
- Notfallsystem und Systemrettung
- Backup & Restore von Dateisystemen und Datenbank
- Einführung in das Shell Skripting anhand eines simplen SAP HANA Monitoring Checks
Projekte im Bereich Knowledge Transfer und Erwachsenenbildung
19/41
Durchführung eines SLES for SAP Applications – EHP8 on HANA Workshops Kunde
Treofan Branche Chemie
Standort Neunkirchen
Zeitraum Juli 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, SLES for SAP Applications, SAP Solution
Manager 7.2
Aktivitäten Workshop über die Planung und Durchführung einer Installation von SAP ERP 6.0 EHP8 on
HANA und SuSE Linux for SAP Applications 12 SP1
Übersicht über aktuelle HA-Szenarien und Roadmaps zu SAP HANA für SAP Solution Manager,
SAP CRM, SAP BW, Simple Finance 2.0 und S/4HANA
Linux-Grundlagen-Schulung
Implementierung von Monitoring-Checks für SAP HANA in mk_check
Referenzen Herr Guido Eli, IT Service Manager, https://www.linkedin.com/in/guido-eli-0b412599/
Migration SAP Rollen & Berechtigungen Kunde Pneumatik Zulieferer Automotive
Branche Automotive
Standort Scharnhausen
Zeitraum Oktober 2018 bis Dezember 2018 (60%)
Position Berater SAP Identity Management – über Allgeier Consulting Services AG
Eingesetzte
Technologien NetWeaver Central User Administration, SAP NetWeaver, ABAP/4
Aktivitäten Unterstützung des Kunden bei der Migration eines alten Rollenkonzeptes ohne
Rollenvererbung in ein hierarchisches Vererbungssystem inklusive Konvertierung
klassischer Berechtigungsfelder in Organistionsebenenfelder.
Analyse und Abbilung neuer Geschäftsprozesse im neuen Rollenkonzept
Erstellen und Dokumentieren einer hierarchischen Vererbungshierarchie
Erstellung eines ABAP/4 Reports zur Generierung einer Migrationsübersicht des
Userstamms an das C-Level Management.
Projekte im Bereich Security, Audit und Compliance
20/41
Unterstützung Steueraußenprüfung SAP Kunde Einzelhändler Büroartikel
Branche Retail
Standort Offenburg
Zeitraum Mai 2018 - November 2018 (20%)
Position Berater SAP DART, TAX & ILM – über Allgeier Consulting Services AG
Eingesetzte
Technologien SAP NetWeaver ILM, SAP ERP, IBM Content Collector for SAP
Aktivitäten Unterstützung des Kunden bei der Abwicklung der Steueraußenprüfung. Inhalte
Customizing und Generierung von DART-Extrakten und -Views
Implementierung SAP NetWeaver ILM
Customizing von Archivierungs Prozessketten, Verweil- und Aufbewahrungszeiten und
NetWeaver ILM Regeln.
Sizing von Storage- und Archivierungshardware
21/41
SAP Security Audit und Entwicklung eines Security Monitorings Kunde Keine Nennung – Elektronikeinzelhändler
Branche Retail
Standort Hirschau
Zeitraum Mai 2018 – August 2018 (100%)
Position Security Auditor & Entwickler – über SPV Solutions Products Visions AG
Eingesetzte
Technologien SAP Web Dispatcher, API-Gee, SAP Fiori, SAP ERP, Kali Linux, Metasploit, Icinga
Aktivitäten Assessment der Sicherheit einer SAP-Fiori Umgebung bestehend aus
- SAP Web Dispatcher - API-Gee Web Interface
- SAP Fiori Frontend Server
- SAP ERP Backend System
Überprüfte Inhalte
- Rollen und Berechtigungen im Fiori-, Basis- und ICM-Umfeld
- Überprüfung der Filterrollen von Hardware-Firewalls, SAP Web Dispatcher und SAP Gateway
- Überprüfung der Anfälligkeit der API-Gee Schnittstelle auf SQL und Command Injections
- Überprüfung der Verschlüsselung zwischen den einzelnen Komponenten - Überprüfung der Profilparametrisierung der SAP-Komponenten
-Überprüfung der Konfiguration von Linux-Diensten (postfix, SSHd, PAM, NFS u. v. m.) und
Kernel-Parametern unter SLES 11 for SAP Applications
- Überprüfung der Erreichbarkeit von Ports
Entwicklung automatischer Security Tests zur Überprüfung der Erreichbarkeit von SICF-Knoten,
der Änderungsüberwachung von Profilparametern und der Erreichbarkeit von Ports.
22/41
IT Security Test Management Kunde Privatkundenbank
Branche Bankenwesen
Standort Bonn
Zeitraum August 2017 – April 2018
Position Test Manager Security – über macrosConsult GmbH
Eingesetzte
Technologien
HP ALM, SAP NetWeaver, SAP NetWeaver ArchiveLink, SAP HANA, Oracle Database, MS SQL,
Apache Webserver, Apache Tomcat
Branchenspezifische
Themengebiete in
den einzelnen
Projekten
Wohnriester, Unterschriften-Digitalisierung, GoBD konforme Digitalisierung von Belegen,
ZUGFERD, Umsetzungsmaßnahme EU-DSGVO, Erweiterung und Härtung von SB-Geräten wie
Kontoauszugsdrucker und Geldautomaten, digitale Rechnungslegung, SmartFix, Enterprise ,
UC4, Content Management Systeme
Aktivitäten Koordinierung von Tester-Aktivitäten und Informationsaustausch zwischen
Projektleitung, Operating und Test-Expertise
Test-Management mehrerer Projekte parallel in Matrix-Organisation.
Abschätzung von Testbedarfen auf Basis von Wesentlichkeitsprüfung und Sicherheitskonzept
Erweiterung von Sicherheitskonzepten nach Absprache mit Projekt Security
Beauftragten
Definieren und Einpflegen von Testfällen über HP ALM
Entwurf von Testszenarien
Modellierung von Prozessabläufen
Budgetabstimmung mit Projektleitung
Durchführung eines SAP Security Audits Kunde Bundesnetztreiber Stromtrassen
Branche Energienetze
Standort Dortmund
Zeitraum September 2016
Position SAP Technology Consultant – über cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, SLES for SAP Applications, SAP NetWeaver
AS Java, SAPERION, SAP Enterprise Portal, SAP PI, ITILv3, Security Weaver, SAP GRC RAR/EAM/UAM
Aktivitäten Auditieren der Sicherheit des Dokumenten Management Systems SAPERION sowie von SAP
Enterprise Portal, SAP PI, SAP ERP und SAP HANA durch automatische und manuelle Checks
Audit des Rollen- und Berechtigungskonzeptes (SoD). Unterteilung der Rollen in
fachspezifische Rollen sowie in Anzeige- und Verwaltungsrollen.
Durchführung von Dokumenten-Reviews und Unterstützung in der Gestaltung von IT-Servicedefinitionen nach ITILv3 2011 Edition.
Erfassung des Sicherheitsstandards von Netzwerk, Infrastruktur und Organisation durch
Interviews mit dem Hosting-Partner QSC.
23/41
IT SAP Security Audit Kunde Finanzdienstleister Transportsektor
Branche Finanzsektor (Schwerpunkt Transport)
Standort Frankfurt
Zeitraum Februar 2016 – Mai 2016
Position Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, Werth Auditor, Routing & Switching, Oracle 12c, Oracle Database Vault,
Oracle Data Masking and Subsetting, Oracle Database Firewall, SAP GRC RAR/EAM/UAM, SAP IDM
Aktivitäten Analyse der SAP-Systemlandschaft und der entwickelten Customer Enhancements auf die
Erfüllung aktueller Sicherheitsstandards gem. DSAG.
Absicherung von SAP-Backend-Aufrufen durch OData Kunde Elektronik Einzelhändler
Branche Elektronik Retail
Standort Hirschau
Zeitraum Mai 2017 – November 2017
Position SAP Technology Consultant - über SPV Solutions Products Visions AG
Eingesetzte
Technologien SAP Fiori, OData, SAP NetWeaver Gateway, SAPUI5, SAP Web Dispatcher
Aktivitäten Absicherung des Zugriffs eines Web-Frontend-Zugriffes auf ein SAP ERP Backend über OData
Services
Konfiguration der Cipher-Suiten und der Multi-Domain-Zertifikatsausweisung über das SNI-
Verfahren
24/41
SAP S/4HANA Implementierungsprojekt Kunde Einzelhändler und Privatkundenbank
Branche Retail & Banking
Standort Kopenhagen, Dänemark
Zeitraum 04/2019 – heute (80%)
Position SAP Architecture / Technology Consultant
Eingesetzte
Technologien ABAP Test Cockpit, SAP Solution Manager 7.2, SAP S/4HANA 1809, Serrala Banking Gateway,
SAP BW/4HANA, SAP PI/PO, SAP Data Services, SAP Customer Activity Repository (CAR), SAP
Transport Management (TM), SAP Enterprise Warehouse (EWM), SAP Fiori Enterprise Services
(FES), VMWare vSphere, SAP HANA System Replication.
Aktivitäten Tätigkeiten bis heute
Definition der technischen Infrastruktur, darunter folgende Komponenten:
Virtualisierung basierend auf VMWare vSphere, Hochverfügbarkeit basierend auf SAP
HANA System Replication, Single-Sign On basierend auf Kerberos und Azure ADFS, SAP
Fiori Frontend Server/Enterprise Services, SAP Transport Management, SAP EWM, SAP
CAR, SAP LaMa, SAP PI/PO, SAP BW/4HANA
Implementierung der technischen Systeme
Implementierung des Transport- und Änderungsmanagements
SAP S/4HANA Vorstudie Kunde SSI Schäfer Shop
Branche Retail
Standort Betzdorf
Zeitraum 01.11.2018 – 01.05.2019 (40%)
Position SAP Architect / Technology Consultant
Eingesetzte
Technologien ABAP Test Cockpit, SAP Solution Manager 7.2, SAP NetWeaver 7.53, SAP S/4HANA 1809, SAP
TM, PBS Archivierungslösung, VMWare vSphere, NetApp MetroCluster, SAP Fiori.
Aktivitäten Analyse der Ist-Situation (Prozessmodelle, Unternehmensorganisation, technische
Systemlandschaft bestehend aus SAP BW on AnyDB, SolMan 7.2 und zwei SAP ERP
Systemen, Aufführung von KPIs & Kosten)
Definition der Soll-Situation – bestehend aus SAP BW/4HANA, SAP Solution Manager
7.2, ABAP Test Cockpit und SAP S/4HANA
Durchführen von Workshops zu den Themengebieten
Projekte im Bereich Technologie, Datenbanken und Administration
25/41
o SAP HANA TDI
o SAP HANA Hardware Sizing
o Gegenüberstellung SAP HANA 2.0 MDC Einzel und Tenant Deployment
o Virtualisierung von SAP HANA auf VMWare vSphere
o Hochverfügbarkeitsoptionen für SAP HANA
o Cloud vs on-Premise Deployment von SAP S/4HANA
o SAP Solution Manager 7.2: darunter CCLM und UPL/SCMON, Retrofit, Data
Volume Management, Monitoring & Alerting Infrastructure, Testmanagement,
SOLDOC, Component Based Test Automation, Migration Cockpit, ChaRM,
Gegenüberstellung Monitoring & Alerting Infrastructure und einer Ansible-
basierten Monitoring-Lösung
o Master Data Management (MDM), Master Data Governance (MDG)
o ABAP Test Cockpit (ATC)
Technische Analyse des Conversion Kandidaten
o Analyse des kundeneigenen Codings
o Analyse der installierten Addons (PBS, FIS, SAS) und Business Functions auf
Konflikte
o Analyse der Transaktionsaufrufe und der damit einhergehenden End-to-End
Geschäftsprozesse auf Relevanz für das Zielsystem
o Durchführung und Auswertung des SAP S/4HANA Readiness Checks
Mitwirkung an der Definition der Business BluePrint in den Bereichen
o Definition der technischen Systemarchitektur (VMWare VMs, vSwitches, vLANs
& Subnetze, Ressourcen Pools, NUMA Node Sizing, NetApp vFiler, RAID-
Gruppen, Foward und Reverse Proxy Regeln, zentrales Fiori Launchpad, Fiori
Enterprise Services (FES))
o Definition der neu einzuführenden und umzugestaltenden Geschäftsprozesse
(darunter etwa Außenhandelskomponente und Intrastat Meldung im SD,
Merchandise Management, OmniChannel Customer Experience, Commitment
auf langrifristge Ablösung von LE-WM durch SAP Transport Management,
Implementierung neuer Datenextraktoren wie 2LIS_1** ins BW/4HANA out of
Scope: Ablösung SAP HCM durch SuccessFactors.
o Definition einzuführender Fiori Apps aus der Fiori Apps Library
o Definition der im Zielrelease benötigten Datenobjekte
o Definition des Transport- und Änderungs-Managements in einer Sechs-System-
Landschaft, Entwicklungs Guidelines und Namenskonventionen und eines
Customizing-Konzepts
o Definition einer Strategie für Housekeeping, Datenarchivierung mit PBS, DART-
Extraktion, Mandantenbereinigung und Dateneinsparung
o Definition von Projekt-Rollen und -Verantwortlichkeiten (darunter Test
Manager und Tester der verschiedenen Anwendungsbereiche und der Technik,
Solution Architect, Geschäftsprozess-Owner, System-Owner, Key User,
Analysten, Technische Operatoren, Security Beauftragter, Change
Management Board, Conversion Manager)
o Definition eines S/4HANA Berechtigungskonzeptes
o Erstellung von Schulungsunterlagen und Dokumentationen, Notfallkonzepten,
Runbooks sowie Handbüchern, vor allem für Personal im technischen Bereich,
26/41
aber auch beispielsweise für den Abruf von Belegen aus dem Archiv in den
Fachbereichen.
o Erstellen eines Cutover-Plans für den produktiven Go-Live.
o Erstellen von Testfällen für Unit Tests, Functional Tests, Scenario Tests,
Security-, Integrations-, Performance- und Akzeptanztests.
o Aufwands- und Kostenschätzung
Erstellen eines Prototypen
o Kopie des Conversion Candidate in eine Sandbox-Landschaft
o Datenbereinigung und Housekeeping des Systems
o Anbindung an die Solution Manager Prozesse
o Optimierung der System Conversion Performance und Downtime
o Durchführung basis-seitige Tätigkeiten der Customer-Vendor-Integration und
Bereinigung der Red Flags im S/4HANA Readiness-Check
o Durchführung S/4HANA System Conversion
o Implementierung von SAP Fiori
o Adaptierung neuer Geschäftsprozesse in Zusammenarbeit mit den
Fachbereichen
o Test der Lösung und Übergabe zur Freigabe des Hauptprojekts.
Migration auf SAP BW on HANA und NLS Anbindung Kunde Fischer
Branche Produzierendes Gewerbe
Standort Waldachtal
Zeitraum Februar 2018 bis April 2018 (30%)
Position SAP BI und Technology Consultant
Eingesetzte
Technologien SAP NetWeaver BW on HANA 7.5, LSA++, SAP iQ als NLS, SAP Web Dispatcher
Aktivitäten Migration der bestehenden SAP BW Lösung auf Oracle nach SAP BW on HANA
Überführung des bestehenden Datenmodells in ein neues virtualisiertes Datenmodell
Einführung von SAP iQ als Near Line Storage Lösung
Einrichten von SAP iQ (Performanceparameter, Backup, Monitoring)
Erarbeiten eines Archivierungskonzeptes
Einrichtung des Cross-Origin Resource Sharing (CORS) über Reverse Proxy für den
Zugriff der Daten in der SAP Analytics Cloud durch den Außendienst
Einführung von Customer Code Lifecycle Management
27/41
Kunde Rohde&Schwarz
Branche Elektrotechnik & Cyber Security
Standort München
Zeitraum Dezember 2018 bis Januar 2018 (10%)
Position SAP Technology consultant
Eingesetzte
Technologien SAP NetWeaver, SAP Solution Manager 7.2, UPL, SCMON, ABAP Test Cockpit (ATC)
Aktivitäten Einrichtung des Customer Code Lifecycle Managemnet
Analyse von kundeneigenem Coding über UPL, SCMON, SQL Monitor, ABAP Test
Cockpit, ABAP Code Inspector
Rationalisierung von Customer Coding über das Decommissioning Cockpit.
SAP Security Audit und Entwicklung eines Security Monitorings Kunde Keine Nennung – Elektronikeinzelhändler
Branche Retail
Standort Hirschau
Zeitraum Mai 2018 – August 2018
Position Security Auditor & Entwickler – über SPV Solutions Products Visions AG
Eingesetzte
Technologien SAP Web Dispatcher, API-Gee, SAP Fiori, SAP ERP, Kali Linux, Metasploit, Icinga
Aktivitäten Assessment der Sicherheit einer SAP-Fiori Umgebung bestehend aus
- SAP Web Dispatcher
- API-Gee Web Interface - SAP Fiori Frontend Server
- SAP ERP Backend System
Überprüfte Inhalte
- Rollen und Berechtigungen im Fiori-, Basis- und ICM-Umfeld
- Überprüfung der Filterrollen von Hardware-Firewalls, SAP Web Dispatcher und SAP Gateway
- Überprüfung der Anfälligkeit der API-Gee Schnittstelle auf SQL und Command Injections
- Überprüfung der Verschlüsselung zwischen den einzelnen Komponenten
- Überprüfung der Profilparametrisierung der SAP-Komponenten
-Überprüfung der Konfiguration von Linux-Diensten (postfix, SSHd, PAM, NFS u. v. m.) und Kernel-Parametern unter SLES 11 for SAP Applications
- Überprüfung der Erreichbarkeit von Ports
Entwicklung automatischer Security Tests zur Überprüfung der Erreichbarkeit von SICF-Knoten,
der Änderungsüberwachung von Profilparametern und der Erreichbarkeit von Ports.
28/41
29/41
IT Security Test Management Kunde Keine Nennung - Privatkundenbank
Branche Bankenwesen
Standort Bonn
Zeitraum August 2017 – April 2018
Position Test Manager Security – über macrosConsult GmbH
Eingesetzte
Technologien
HP ALM, SAP NetWeaver, SAP NetWeaver ArchiveLink, SAP HANA, Oracle Database, MS SQL,
Apache Webserver, Apache Tomcat
Branchenspezifische
Themengebiete in
den einzelnen
Projekten
Wohnriester, Unterschriften-Digitalisierung, GoBD konforme Digitalisierung von Belegen,
ZUGFERD, Umsetzungsmaßnahme EU-DSGVO, Erweiterung und Härtung von SB-Geräten wie
Kontoauszugsdrucker und Geldautomaten, digitale Rechnungslegung, SmartFix, Enterprise ,
UC4, Content Management Systeme
Aktivitäten Koordinierung von Tester-Aktivitäten und Informationsaustausch zwischen
Projektleitung, Operating und Test-Expertise
Test-Management mehrerer Projekte parallel in Matrix-Organisation.
Abschätzung von Testbedarfen auf Basis von Wesentlichkeitsprüfung und Sicherheitskonzept
Erweiterung von Sicherheitskonzepten nach Absprache mit Projekt Security
Beauftragten
Definieren und Einpflegen von Testfällen über HP ALM
Entwurf von Testszenarien
Modellierung von Prozessabläufen
Budgetabstimmung mit Projektleitung
Entwurf einer SAP Archivierungsstrategie Kunde Mineralölkonzern
Branche Mineralöl
Standort München
Zeitraum November 2017
Position SAP Technology Consultant - über SPV Solutions Products Visions AG
Eingesetzte
Technologien SAP NetWeaver, SAP IS-OIL, SAP ERP, kgs, DART
Aktivitäten Entwurf einer Archivierungsstrategie für Drucklisten, Application Documents und
Business Documents
30/41
Absicherung von SAP-Backend-Aufrufen durch OData Kunde Elektronik Einzelhändler
Branche Elektronik Retail
Standort Hirschau
Zeitraum Mai 2017 – November 2017
Position SAP Technology Consultant - über SPV Solutions Products Visions AG
Eingesetzte
Technologien SAP Fiori, OData, SAP NetWeaver Gateway, SAPUI5, SAP Web Dispatcher
Aktivitäten Absicherung des Zugriffs eines Web-Frontend-Zugriffes auf ein SAP ERP Backend über OData
Services
Konfiguration der Cipher-Suiten und der Multi-Domain-Zertifikatsausweisung über das SNI-
Verfahren
SAP Performance- und Data Lifecycle Management Audit Kunde SchwanStabilo
Branche Schreibwaren
Standort München (Remote)
Zeitraum Januar 2017 – Februar 2017
Position SAP Technology Consultant – über cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien
SAP ERP, SAP NetWeaver, SAP HANA, SLES for SAP Applications, SAP Solution Manager 7.2, Archive
Link
Aktivitäten Durchführung eines Audits von Fehlern, Performance-Schwierigkeiten und Konsistenzfehlern
nach einem Business Suite on HANA Go-Live
Durchführung von HANA spezifischen Customer Coding Checks
Identifizierung des Einsparungspotentials durch Archivierung und Implementierung einer
technischen Archivierungs-Strategie
31/41
Migration von SAP EHP4 auf EHP7 on HANA Kunde BBraun
Branche Medizintechnik
Standort Melsungen
Zeitraum Oktober 2016 – Februar 2017
Position SAP Technology Consultant - über cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP HANA, SLES for SAP Applications, SAP Solution Manager 7.2, Software
Update Manager
Aktivitäten Durchführung von HANA-spezifischen Customer Coding Checks
Durchführung der technischen Migration über die Database Migration Option des Software Update Manager
32/41
SAP S/4HANA Implementierungsvorbereitung Kunde Chemie-Konzern
Branche Chemie
Standort Heidelbeg (Remote)
Zeitraum Dezember 2015 – Dezember 2016
Position SAP Technology Consultant und Teilprojektleiter auf Lieferantenseite - über cbs Consulting
Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP HANA, S/4HANA, SAP Solution Manager 7.2, Software Update
Manager, SAP Activate
Aktivitäten Teilprojektleitung nach SAP Activate
Implementierung des Data Volume Managements unter SAP Solution Manager 7.2
Simplification List
ABAP und HANA Coding Checks
Vorbereitung einer System Conversion auf S/4HANA EM 1511
SAP S/4HANA Best Practices Content
Database Migration Speed Optimization
33/41
Implementierung von Solution Manager 7.2 on HANA Kunde
Treofan Branche Chemie
Standort Neunkirchen
Zeitraum November 2016 – Januar 2017
Position SAP Technology Consultant und Projektleiter - als Mitarbeiter bei cbs Consulting
Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP HANA, SLES for SAP Applications, SAP Solution Manager 7.2
Aktivitäten Installation und initiales Setup des Solution Managers
Managed Systems Setup und Konfiguration des Diagnostics Agents auf den Satelliten
Einrichten einer zentralen Benutzerverwaltung und eines zentralen SLDs
Konfiguration des Solution Managers als Document Management Systems mit Auslagerung
auf Content Server.
Projektleitung nach PRINCE2
Referenzen Herr Guido Eli, IT Service Manager https://www.linkedin.com/in/guido-eli-0b412599/
Upgrade eines Legacy ERP 6.0 (2005) EHP0 System on DB2 (Cloud) nach ERP 6.0 EHP8 on HANA on-premise Kunde
Treofan Branche Chemie
Standort Neunkirchen
Zeitraum Oktober 2016 – November 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, SLES for SAP Applications, SAP Solution
Manager 7.2
Aktivitäten Homogene Systemkopie des Cloud-Systems in die on-premise Landschaft des Kunden.
Export der SLD Daten von Solution Manager 7.0 nach Solution Manager 7.2
Gestaltung der Ziellandschaftsarchitektur im Hinblick auf wichtige technische KPIs (RTO, RPO,
Transaction Time)
Einrichtung und Installation von SLES for SAP Applications 12.1 und SAP HANA
Database Migration Option des EHP0 DB2 Systems nach EHP8 on HANA
Entwicklung einer IT-Service Definition und eines Betriebskonzeptes nach ITIL-Standard.
Implementierung von HANA System Replication, technischem Monitoring des
Replikationsstatus und automatischem Takeover.
Referenzen Herr Guido Eli, IT Service Manager https://www.linkedin.com/in/guido-eli-0b412599/
34/41
SAP HANA TDI Implementierung auf Basis von IBM Power Kunde Sanitär-Großhersteller Branche Sanitär- und Klimatechnologie
Standort Attendorn
Zeitraum April 2016 – September 2016
Position SAP HANA Consultant – über cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP HANA, IBM Power, IBM PowerVM, IBM FlashSystem, Tivoli Storage Manager, IBM Data Protection
for SAP HANA, Routing & Switching, SAP CRM on HANA, Software Update Manager, SAP NetWeaver,
Database Migration Option
Aktivitäten Planung Hochverfügbarkeitsarchitektur – Netzwerk, Storage und Virtualisierung
Installation von SuSE Linux for SAP Applications als IBM Power LPAR
Installation von SAP HANA
Einrichtung von SAP HANA System Replication
Optimierung der BSP-basierenden Weboberfläche
Anbindung SAP HANA an Tivoli Storage Manager
Upgrade von CRM 7.0 EHP1 on Oracle 11g auf CRM 7.0 EHP3 auf SAP HANA über DMO
Durchführung eines SAP Security Audits Kunde Bundesnetztreiber Stromtrassen
Branche Energienetze
Standort Dortmund
Zeitraum September 2016
Position SAP Technology Consultant – über cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, SLES for SAP Applications, SAP NetWeaver
AS Java, SAPERION, SAP Enterprise Portal, SAP PI, ITILv3, Security Weaver, SAP GRC RAR/EAM/UAM
Aktivitäten Auditieren der Sicherheit des Dokumenten Management Systems SAPERION sowie von SAP
Enterprise Portal, SAP PI, SAP ERP und SAP HANA durch automatische und manuelle Checks
Audit des Rollen- und Berechtigungskonzeptes (SoD). Unterteilung der Rollen in
fachspezifische Rollen sowie in Anzeige- und Verwaltungsrollen.
Durchführung von Dokumenten-Reviews und Unterstützung in der Gestaltung von IT-
Servicedefinitionen nach ITILv3 2011 Edition.
Erfassung des Sicherheitsstandards von Netzwerk, Infrastruktur und Organisation durch
Interviews mit dem Hosting-Partner QSC.
35/41
Durchführung eines SLES for SAP Applications – EHP8 on HANA Workshops Kunde
Treofan Branche Chemie
Standort Neunkirchen
Zeitraum Juli 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, SAP HANA, SLES for SAP Applications, SAP Solution
Manager 7.2
Aktivitäten Workshop über die Planung und Durchführung einer Installation von SAP ERP 6.0 EHP8 on
HANA und SuSE Linux for SAP Applications 12 SP1
Übersicht über aktuelle HA-Szenarien und Roadmaps zu SAP HANA für SAP Solution Manager,
SAP CRM, SAP BW, Simple Finance 2.0 und S/4HANA
Linux-Grundlagen-Schulung
Implementierung von Monitoring-Checks für SAP HANA in mk_check
Referenzen Herr Guido Eli, IT Service Manager, https://www.linkedin.com/in/guido-eli-0b412599/
36/41
Implementierung einer Backup & Recovery Strategie Kunde Vater Gruppe
Branche IT-Dienstleistungen
Standort Attendorn (Remote)
Zeitraum Mai 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, Oracle Database, VMWare, Veeam, Windows VSS
Aktivitäten Implementierung einer Backup & Recovery Strategie auf Basis von Veeam, Windows VSS und
Oracle 12c, speziell für virtualisierte SAP-Applikationsserver.
Upgrade-Workshop Oracle 11g nach 12c Kunde Marquardt Group
Branche Electrical Engineering (Fokus Automobil- und Sensortechnik)
Standort Rietheim-Weilheim
Zeitraum Mai 2016
Position SAP Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien
SAP ERP, SAP NetWeaver, SAP NetWeaver BW, Oracle Database
Aktivitäten Durchführung eines Workshops zum Upgrade von Oracle 11.2.0.3 nach 12c für SAP-
Applikationsanwendungen
Implementierung techn. Voraussetzungen für das Legal Reporting in Mexiko Kunde Julius Blum Branche Möbel
Standort Heidelberg (Remote)
Zeitraum April 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien
SAP ERP, SAP NetWeaver
Aktivitäten Implementieren technischer Hinweise und Zertifikate für das Legal Reporting in Mexiko
37/41
Upgrade von Secude Halocore 3.6 auf 3.8 Kunde Wacker Neuson
Branche Baumaschinen
Standort Heidelberg (Remote)
Zeitraum April 2016
Position SAP Technology and Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung
GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SECUDE Halocore
Aktivitäten Upgrade der Digital Rights Management Lösung SECUDE Halocore von 3.6 auf 3.8
Vorbereitung und Rekonfiguration eines Q-Systems nach Systemkopie Kunde Airbus Group Branche Aeronautic & Defense
Standort Heidelberg (Remote)
Zeitraum März 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien
SAP ERP, SAP NetWeaver, SAP NetWeaver BW
Aktivitäten Vorbereiten eines System Refresh
Dokumentation der Schnittstellen
Rekonfiguration der Schnittstellen nach erfolgtem Refresh
Implementierung techn. Voraussetzungen für das Legal Reporting in Mexiko Kunde
MD Elektronik Branche Elektronikanwendungen (Speziell Datenleitungen und Sensortechnologie)
Standort Waldkraiburg
Zeitraum März 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver
Aktivitäten Implementieren technischer Hinweise und Zertifikate für das Legal Reporting in Mexiko
38/41
IT SAP Security Audit Kunde DVB Bank Branche Finanzsektor (Schwerpunkt Transport)
Standort Frankfurt
Zeitraum Februar 2016 – Mai 2016
Position Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, Werth Auditor, Routing & Switching, Oracle 12c, Oracle Database Vault,
Oracle Data Masking and Subsetting, Oracle Database Firewall, SAP GRC RAR/EAM/UAM, SAP IDM
Aktivitäten Analyse der SAP-Systemlandschaft und der entwickelten Customer Enhancements auf die
Erfüllung aktueller Sicherheitsstandards gem. DSAG.
Upgrade von ERP 6.0 EHP4 auf ERP 6.0 EHP7 Kunde Rolls Royce Power Systems (vormals MTU) Branche Energietechnologie
Standort Heidelberg (Remote)
Zeitraum Februar 2016 – Juni 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, Software Update Manager, SAP NetWeaver
Aktivitäten Planung und Durchführung des Release-Upgrades unter Berücksichtigung der Besonderheiten
der Kundenlandschaft. Entwicklungen und Transporte, Notfall-Entwicklungssystem usw.
Erstellen einer Hardening-Übersicht Kunde Rohde & Schwarz Branche Electrical Engineering
Standort Heidelberg (Remote)
Zeitraum Februar 2016
Position SAP Security Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP NetWeaver BW, MS Server, Oracle Database, Networking
Aktivitäten Bereitstellung einer Anleitungsübersicht über aktuelle Absicherungs- und Hardening-
Möglichkeiten einer SAP-Landschaft unter Windows Server und Oracle 12c
39/41
Entwurf Backup and Business Continuity Konzept SAP ASE Kunde Wacker Neuson
Branche Baumaschinen
Standort Heidelberg (Remote)
Zeitraum Februar 2016
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ASE, SAP NetWeaver, CommVault Data Protection
Aktivitäten Entwurf eines Backup, Recovery und Business Continuity Prozesses für SAP NetWeaver in
Verbindung mit SAP ASE und CommVault
40/41
SAP NFe as a Service Kunde BSN Medical Branche Medizintechnologie (Schwerpunkt Wundversorgung und Kompressionstherapie)
Standort Heidelberg (Remote)
Zeitraum März 2015 – Februar 2017 (ständig)
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP ASE, SAP NFe, SAP GRC
Aktivitäten Architektur und Planung der Kommunikationsinfrastruktur zwischen SAP ERP und der bras.
Finanzbehörde SEFAZ
Installation, Wartung und Aktualisierung der beteiligten SAP-Produkte und der Datenbank
SAP ASE
Design der Datenbankstruktur für SAP ASE
Einrichtung einer Backup & Recovery-Strategie auf Basis von Veeam und SAP ASE.
Formulierung von Support-Meldungsvorlagen für den Help Desk.
SAP GTS as a Service Kunde Heraeus Kulzer Branche Zahntechnik
Standort Heidelberg (Remote)
Zeitraum Oktober 2015 – Februar 2017 (ständig)
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP ASE, SAP GTS
Aktivitäten Automatische Aktualisierung der Sanktionslisten über den deutschen Bundesanzeiger
Help Desk Betreuung und Wartung der eingesetzten SAP Produkte
41/41
Durchführung einer System Conversion von SAP Business Suite on HANA (CAL) nach S/4HANA 1610 (Azure) Kunde Cbs Corporate Business Solutions
Branche IT-Consulting
Standort Heidelberg
Zeitraum November 2016 – Januar 2017
Position SAP Technology Consultant - als Mitarbeiter bei cbs Consulting Unternehmensberatung GmbH
Eingesetzte
Technologien SAP ERP, SAP NetWeaver, SAP HANA, SLES for SAP Applications, S/4HANA on-premise, Amazon Web
Services, SAP Cloud Appliance Library (CAL), Microsoft Azure
Aktivitäten Konvertierung eines Business Suite on HANA Systems nach S/4HANA
Umzug des Systems aus der AWS/SAP CAL-Umgebung in eine Microsoft Azure Umgebung