PwC — Mannheim, Deutschland
Okt. 2021 — Heute
About Me
Über mich
Entdecke meine Geschichte und Leidenschaften
Chandan Kumar | CISM
SAP Cyber Security Experte aus Deutschland
Ein hochqualifizierter und erfahrener Senior-SAP-Cybersicherheitsexperte mit nachweislicher Erfolgsbilanz beim Schutz von SAP-Systemen und -Daten. Fachkenntnisse in der Identifizierung von Schwachstellen, der Durchführung von Sicherheitsbewertungen, dem Entwurf robuster Sicherheitsarchitekturen, der Verwaltung des Benutzerzugriffs und der Reaktion auf Sicherheitsvorfälle. Kompetent in der Implementierung von Sicherheitskontrollen, der Überwachung auf Bedrohungen und der Sicherstellung der Einhaltung von Branchenstandards und -vorschriften. Geschickt in der Zusammenarbeit mit funktionsübergreifenden Teams, Stakeholdern und Anbietern, um umfassende Sicherheits-Frameworks zu etablieren und Schulungen und Anleitungen zur sicheren Nutzung von SAP-Systemen bereitzustellen.
0
Abgeschlossene Projekte
0
Laufende Projekte
0
Projektländer
My Resume
Lebenslauf
Einblick in meinen beruflichen Werdegang
Berufserfahrung
Manager SAP Cybersecurity & Privacy
Meine Aufgaben:
- Cyber-Sicherheit Risk Assessment und Audit mit SAP-Fokus unter Verwendung der Standards NIST und ISO 27001 und Berichterstattung an CISO/IT-Sicherheitsleiter.
- Cyber-Sicherheit Konzepte mit SAP Governance Fokus.
Beratung in den besten Praktiken der SAP-Sicherheit und Schwachstellenmanagement, SSDLC Prozess Beratung. - Beratung, um sicherzustellen, dass Sicherheitspraktiken mit den Geschäftszielen übereinstimmen.
- Durchführen einer Sicherheits-GAP analyze und Überwachen der Compliance für SAP.
- Formulieren von Sicherheitsrichtlinien, -Normen, -Verfahren und -Kontrollen basierend auf NIST, ISO 27001.
- Identifizierung und Minderung von Risiken mit Schwerpunkt auf der CIA-Triade (Vertraulichkeit, Integrität und Verfügbarkeit).
- Sicherheitskonzepte und Beratung für SAP-Sicherheit und ein sichere SAP S/4HANA Migration.
- Sicherheitskonzepte und Beratung für Sicherheit Dimensionen – Applikationssicherheit, Komponenten- & Perimeter Sicherheit und Infrastruktursicherheit des SAP-Landschaft.
- SAP Operating System Hartung (SAP BASIS), Development Security, Transport Security,
- Teamleitung, Projektleitung, Teamverstärkung (Recruitment) und Teamentwicklung
- Entwicklung neuer SAP-Sicherheitskonzepte wie z.B. SAP BTP zur Gewinnung neuer Projekte und Kunden.
- Pre-Sales und Sales Aktivitäten.
Projekte: Benutzerbereitstellung mit Cloud Identity Service in SAP BTP. SAP Cyber-Security-Bewertungen und -Audits, SAP S/4HANA Migration Projekt-SAP Sicherheitskonzepte für die ganz Projekt Phase bei ein sehr große International Pharmakonzern in DE, und bei ein große Chemie Konzern in DE. SAP OS Hartung bei ein große Online-Bestell-und Lieferplattformen.
Onapsis GmbH Company — Heidelberg, Deutschland
Mar. 2018 — Sept. 2021
SAP IT Security Berater
Meine Aufgaben:
- Durchführung Schwachstellenanalyse Projekte
- VirtualForge-Onapsis SAP Sicherheit Produkte (CodeProfiler for ABAP, CodeProfiler for HANA, Transport Profiler, System Profiler/Onapsis Platform, Interface Profiler) implementierung
- Durchführung von Training und Workshop für Kunden und Partner– Onsite und Remote
- Planung, Koordination und Durchführung von SAP Sicherheit Audits
- Evaluierung und Mitigation von Schwachstellen
- Unterstützung bei Pre-Sales Aufgaben
Projekte: 60+, Länder: 16, Firmen: Von klein Konzern bis Bluechip Unternehmen
Implementierung: VF-Onapsis Produkte – POC bis Voll Life Cycle Implementierung und Sicherheit Schwachstellen Behebung, SAP OS-System Härtung, ABAP Code Mitigation, SAP-Landschaft: Eigenverantwortliche Implementierung von 4 bis 400 Systeme wie zB. Microsoft, Eli Lilly, Daimler, Linde, Vattenfall, Saint- Gobain, PepsiCo, e.on, Coca-Cola
Objective Partner — Weinheim, Deutschland
Mar. 2017 — Feb. 2018
SAP ABAP Berater
Meine Aufgaben:
- Umsetzung von Entwicklungsvorgaben in internen wie externen Projekten
- Konzeption von Lösungen basierend auf spezifischen Kundenwünschen – Anforderungen
- ABAP-Entwicklung und Anwendungsdesign
Projekte: Erweiterung des SAP ABAP Unit Test. Toyota-ZUGFeRD Service-Anbindung an SAP mit SAP Gateway Services inklusive ODATA Services.
NESWEL IT GmbH — Frankfurt am Main, Deutschland
Okt. 2014 — Feb. 2017
IT-Manager und Co-Founder
Meine Aufgaben:
- Mitbegründer der NESWEL IT GmbH
- Projekt-Koordination und Vertriebsaktivitäten
- Unterstützung in APPs und Web-Applikationen Entwicklung
DASYS-IT GmbH — Frankfurt am Main, Deutschland
Jan. 2014 — Sep. 2014
Praktikum – SAP ABAP Entwicklung
Meine Aufgaben:
- Codierung von Zeiterfassungssoftware mit SAP ABAP
Lycamobil Germany GmbH — Frankfurt am Main, Deutschland
Apr. 2012 — Dez. 2013
Assistant Operations Manager
Meine Aufgaben:
- Analyse und Optimierung interner Prozesse
- Regelmäßige Berichterstattung an die Zentrale in Großbritannien
- Allgemeines Controlling und Reporting an das Management
- Kundenbetreuung und Betreuung bestehender Kunden
STUDIUM
Saarland Universität — Saarbrücken, Deutschland
Okt. 2014 — Sept. 2016
Wirtschaftsinformatik — Masters
Fächer Absolviert:
- Software – Engineering
- Human Resource Information System (mit SAP HCM)
- Management Information System
- Mikroökonomie usw.
Projekte: Smart Services Platform für DFKI
Saarland Universität — Saarbrücken, Deutschland
Okt. 2010 — Mar. 2012
Betriebswirtschaftslehre – Masters (MBA)
Hauptfächer:
- „European Management“
- International Controlling
- Management Information System
- International Management
Masterarbeit: „The interaction of sustainability strategies and credible communication of European industrial companies“
What I Do
Schwerpunkt
Meine Stärken und Fachgebiete im Fokus
→ Organization & Governance
→ Risk Management & Controls
→ Business Continuity Management
→ SAP Security Monitoring
→ Access Controls
→ Development & Transport Security
→ SAP Hardening & Vulnerability Management
→ SAP Infrastructure and Integrations
S/4HANA Migration Security Services
Die Sicherheit von SAP-Code ist ein wichtiger Bestandteil der SAP-Cybersicherheitsstrategie. Ein Schritt in Richtung dieser Strategie besteht darin, zu verhindern, dass minderwertiger Code oder Programm mit Sicherheitslücken in eine produktive SAP-Systemlandschaft gelangt. Deshalb ist es wichtig, solche Schwachstellen während des gesamten Lebenszyklus der Softwareentwicklung zu identifizieren und in der SAP-Landschaft zu beheben.
→ SAP BTP Security Governance & Organization
→ SAP BTP Security Management
→ SAP BTP Scenarios
→ SAP BTP Platform Security
→ SAP BTP – IT Ecosystem Security
SAP BTP Security Services
Was ist SAP BTP?
SAP BTP wurde 2021 von SAP eingeführt und bündelt mehrere SAP-Dienste und -Anwendungen auf einer Plattform. Es stellt eine Verbindung zu SAP- und Nicht-SAP-Anwendungen und -Systemen her, um Daten abzurufen und zu nutzen
Die Funktionen, die die Plattform bietet, um Daten in umsetzbare Pläne umzuwandeln und Innovationen im gesamten Unternehmen voranzutreiben.
Herausforderungen rund um SAP BTP?
Sicherheitsaspekt: Die Nutzung mehrerer Anwendungen und Dienste, ihre Integration in eine externe IT-Umgebung und die Gefährdung durch das Internet machen sie anfällig und attraktiv für Angreifer.
Datenaspekt: Die Verbindung zu externen IT-Umgebungen und -Diensten, von wo aus die Daten zur Plattform fließen, birgt das Risiko von Datenschutzverletzungen und Compliance-Herausforderungen.
Risikoaspekt: Es handelt sich um eine Cloud-basierte Plattform, die neue Technologien zu ihrem Vorteil integrieren kann, aber damit verbundene Risiken mit sich bringt.
Die Lösung
Durch die spezifische SAP BTP Security
Den Kunden werden folgende Dienstleistungen angeboten
• Sicherung des zugrunde liegenden SAP BTP-Ökosystems.
• Gewährleistung der Sicherheitsanforderungen, Rollen und Verantwortlichkeiten und Vollständigkeit
Sicherheitsmanagement für das gesamte SAP BTP-Ökosystem
• Einrichtung, Integration und Aufrechterhaltung der Sicherheit für ihre SAP BTP-Geschäftsumgebung
→ SAP ABAP Code Vulnerability Analysis
→ SAP ABAP Code Mitigation
→ SAP CVA
→ SAP ATC
→ SAP Security Platforms: Onapsis, SecurityBridge, Werth Auditor
SAP Code Security
SAP Code Security ist ein wichtiger Bestandteil der SAP-Cybersicherheitsstrategie. Ein Schritt in diese Richtung besteht darin, zu verhindern, dass minderwertiger Code oder Programme mit Sicherheitslücken in eine produktive SAP-Systemlandschaft gelangen. Deshalb ist es wichtig, solche Schwachstellen über den gesamten Lebenszyklus einer Softwareentwicklung hinweg zu identifizieren und in der SAP-Landschaft zu entschärfen.
→ SAP Security organizational assessment
→ SAP Security technical assessment
→ Interviews with Stakeholders
→ SAP Security assessment report – recommendations
SAP Security Assessments
Im Rahmen einer SAP-Sicherheitsbewertung ist es wichtig, dem Kunden Informationen über den aktuellen Status seiner SAP-Sicherheit bereitzustellen. Dies geschieht durch die Bewertung der SAP-Anwendungsumgebung auf organisatorischer und technischer Ebene, unter Berücksichtigung der Geschäftsrisiken und der Ableitung risikobasierter Ausgleichsmaßnahmen.
→ SAP OS Parameter Assessment
→ SAP OS Parameter Hardening
→ Scanning Tools: Onapsis Platform, SecurityBridge, Werth Auditor
SAP OS Hardening
SAP OS-Hardening ist entscheidend für die SAP-Sicherheit, da es die zugrunde liegende Betriebssystemebene sichert, auf der SAP-Anwendungen ausgeführt werden. Durch die Implementierung bewährter Praktiken und Sicherheitsrichtlinien zur Minimierung von Schwachstellen und zur Reduzierung der Angriffsfläche wird sichergestellt, dass potenzielle Angreifer keinen einfachen Zugang zu kritischen Systemressourcen erhalten. OS-Hardening umfasst Maßnahmen wie das Schließen unnötiger Ports, das Entfernen nicht benötigter Dienste und Benutzer, das regelmäßige Einspielen von Sicherheitspatches und die Konfiguration sicherer Dateisystemberechtigungen. Dies trägt dazu bei, die Integrität, Verfügbarkeit und Vertraulichkeit der SAP-Systeme zu gewährleisten und das Risiko von Cyberangriffen und Datenverlusten erheblich zu verringern.
SSDLC Process in SAP
SSDLC umfasst Softwareentwicklungspraktiken, die Sicherheitsüberlegungen in verschiedene Aspekte des gesamten Softwareentwicklungslebenszyklus einbeziehen. Es hilft dabei, Entwicklungsteams und andere Beteiligte im Prozess anzuleiten, eine sicherere Anwendung zu entwickeln, die das gesamte IT-Risikoprofil reduziert.
Interessiert ? Mehr Erfahren....
my skills
Kenntnisse
Meine Stärken auf einen Blick
IT-Kenntnisse
Sprachkenntnisse
Deutsch
Englisch
Hindi
Clients
Kunden
Kunden Portfolio meiner Projekte
