About Me

Über mich

Entdecke meine Geschichte und Leidenschaften

Chandan Kumar | CISM

SAP Cyber Security Experte aus Deutschland

Ein hochqualifizierter und erfahrener Senior-SAP-Cybersicherheitsexperte mit nachweislicher Erfolgsbilanz beim Schutz von SAP-Systemen und -Daten. Fachkenntnisse in der Identifizierung von Schwachstellen, der Durchführung von Sicherheitsbewertungen, dem Entwurf robuster Sicherheitsarchitekturen, der Verwaltung des Benutzerzugriffs und der Reaktion auf Sicherheitsvorfälle. Kompetent in der Implementierung von Sicherheitskontrollen, der Überwachung auf Bedrohungen und der Sicherstellung der Einhaltung von Branchenstandards und -vorschriften. Geschickt in der Zusammenarbeit mit funktionsübergreifenden Teams, Stakeholdern und Anbietern, um umfassende Sicherheits-Frameworks zu etablieren und Schulungen und Anleitungen zur sicheren Nutzung von SAP-Systemen bereitzustellen.

Mein Portfolio
0
Abgeschlossene Projekte
0
Laufende Projekte
0
Projektländer
My Resume

Lebenslauf

Einblick in meinen beruflichen Werdegang

Berufserfahrung

PwC — Mannheim, Deutschland

Okt. 2021 — Heute

Manager SAP Cybersecurity & Privacy

Meine Aufgaben:

  • Cyber-Sicherheit Risk Assessment und Audit mit SAP-Fokus unter Verwendung der Standards NIST und ISO 27001 und Berichterstattung an CISO/IT-Sicherheitsleiter.
  • Cyber-Sicherheit Konzepte mit SAP Governance Fokus.
    Beratung in den besten Praktiken der SAP-Sicherheit und Schwachstellenmanagement, SSDLC Prozess Beratung.
  • Beratung, um sicherzustellen, dass Sicherheitspraktiken mit den Geschäftszielen übereinstimmen.
  • Durchführen einer Sicherheits-GAP analyze und Überwachen der Compliance für SAP.
  • Formulieren von Sicherheitsrichtlinien, -Normen, -Verfahren und -Kontrollen basierend auf NIST, ISO 27001.
  • Identifizierung und Minderung von Risiken mit Schwerpunkt auf der CIA-Triade (Vertraulichkeit, Integrität und Verfügbarkeit).
  • Sicherheitskonzepte und Beratung für SAP-Sicherheit und ein sichere SAP S/4HANA Migration.
  • Sicherheitskonzepte und Beratung für Sicherheit Dimensionen – Applikationssicherheit, Komponenten- & Perimeter Sicherheit und Infrastruktursicherheit des SAP-Landschaft.
  • SAP Operating System Hartung (SAP BASIS), Development Security, Transport Security,
  • Teamleitung, Projektleitung, Teamverstärkung (Recruitment) und Teamentwicklung
  • Entwicklung neuer SAP-Sicherheitskonzepte wie z.B. SAP BTP zur Gewinnung neuer Projekte und Kunden.
  • Pre-Sales und Sales Aktivitäten.

Projekte: Benutzerbereitstellung mit Cloud Identity Service in SAP BTP. SAP Cyber-Security-Bewertungen und -Audits, SAP S/4HANA Migration Projekt-SAP Sicherheitskonzepte für die ganz Projekt Phase bei ein sehr große International Pharmakonzern in DE, und bei ein große Chemie Konzern in DE. SAP OS Hartung bei ein große Online-Bestell-und Lieferplattformen.

Onapsis GmbH Company — Heidelberg, Deutschland

Mar. 2018 — Sept. 2021

SAP IT Security Berater

Meine Aufgaben:

  • Durchführung Schwachstellenanalyse Projekte
  • VirtualForge-Onapsis SAP Sicherheit Produkte (CodeProfiler for ABAP, CodeProfiler for HANA, Transport Profiler, System Profiler/Onapsis Platform, Interface Profiler) implementierung
  • Durchführung von Training und Workshop für Kunden und Partner– Onsite und Remote
  • Planung, Koordination und Durchführung von SAP Sicherheit Audits
  • Evaluierung und Mitigation von Schwachstellen
  • Unterstützung bei Pre-Sales Aufgaben

 

Projekte: 60+, Länder: 16, Firmen: Von klein Konzern bis Bluechip Unternehmen

Implementierung: VF-Onapsis Produkte – POC bis Voll Life Cycle Implementierung und Sicherheit Schwachstellen Behebung, SAP OS-System Härtung, ABAP Code Mitigation, SAP-Landschaft: Eigenverantwortliche Implementierung von 4 bis 400 Systeme wie zB. Microsoft, Eli Lilly, Daimler, Linde, Vattenfall, Saint- Gobain, PepsiCo, e.on, Coca-Cola

Objective Partner — Weinheim, Deutschland

Mar. 2017 — Feb. 2018

SAP ABAP Berater

Meine Aufgaben:

  • Umsetzung von Entwicklungsvorgaben in internen wie externen Projekten
  • Konzeption von Lösungen basierend auf spezifischen Kundenwünschen – Anforderungen
  • ABAP-Entwicklung und Anwendungsdesign

 

Projekte: Erweiterung des SAP ABAP Unit Test. Toyota-ZUGFeRD Service-Anbindung an SAP mit SAP Gateway Services inklusive ODATA Services.

NESWEL IT GmbH — Frankfurt am Main, Deutschland

Okt. 2014 — Feb. 2017

IT-Manager und Co-Founder

Meine Aufgaben:

  • Mitbegründer der NESWEL IT GmbH
  • Projekt-Koordination und Vertriebsaktivitäten
  • Unterstützung in APPs und Web-Applikationen Entwicklung

DASYS-IT GmbH — Frankfurt am Main, Deutschland

Jan. 2014 — Sep. 2014

Praktikum – SAP ABAP Entwicklung

Meine Aufgaben:

  • Codierung von Zeiterfassungssoftware mit SAP ABAP

Lycamobil Germany GmbH — Frankfurt am Main, Deutschland

Apr. 2012 — Dez. 2013

Assistant Operations Manager

Meine Aufgaben:

  • Analyse und Optimierung interner Prozesse
  • Regelmäßige Berichterstattung an die Zentrale in Großbritannien
  • Allgemeines Controlling und Reporting an das Management
  • Kundenbetreuung und Betreuung bestehender Kunden

STUDIUM

Saarland Universität — Saarbrücken, Deutschland

Okt. 2014 — Sept. 2016

Wirtschaftsinformatik — Masters

Fächer Absolviert:

  • Software – Engineering
  • Human Resource Information System (mit SAP HCM)
  • Management Information System
  • Mikroökonomie usw.

 

Projekte: Smart Services Platform für DFKI

Saarland Universität — Saarbrücken, Deutschland

Okt. 2010 — Mar. 2012

Betriebswirtschaftslehre – Masters (MBA)

Hauptfächer:

  • „European Management“
  • International Controlling
  • Management Information System
  • International Management

 

Masterarbeit: „The interaction of sustainability strategies and credible communication of European industrial companies“

Lebenslauf Herunterladen
Download Resume - English
What I Do

Schwerpunkt

Meine Stärken und Fachgebiete im Fokus

S/4HANA Migration Security Services

→   Organization & Governance

→  Risk Management & Controls

→  Business Continuity Management

→  SAP Security Monitoring

→  Access Controls

→  Development & Transport Security

→  SAP Hardening & Vulnerability Management

→  SAP Infrastructure and Integrations

S/4HANA Migration Security Services

Die Sicherheit von SAP-Code ist ein wichtiger Bestandteil der SAP-Cybersicherheitsstrategie. Ein Schritt in Richtung dieser Strategie besteht darin, zu verhindern, dass minderwertiger Code oder Programm mit Sicherheitslücken in eine produktive SAP-Systemlandschaft gelangt. Deshalb ist es wichtig, solche Schwachstellen während des gesamten Lebenszyklus der Softwareentwicklung zu identifizieren und in der SAP-Landschaft zu beheben.

SAP BTP Security Services

→   SAP BTP Security Governance & Organization

→  SAP BTP Security Management

→  SAP BTP Scenarios

→  SAP BTP Platform Security

→  SAP BTP – IT Ecosystem Security

 

SAP BTP Security Services

Was ist SAP BTP?
SAP BTP wurde 2021 von SAP eingeführt und bündelt mehrere SAP-Dienste und -Anwendungen auf einer Plattform. Es stellt eine Verbindung zu SAP- und Nicht-SAP-Anwendungen und -Systemen her, um Daten abzurufen und zu nutzen
Die Funktionen, die die Plattform bietet, um Daten in umsetzbare Pläne umzuwandeln und Innovationen im gesamten Unternehmen voranzutreiben.

Herausforderungen rund um SAP BTP?
Sicherheitsaspekt: Die Nutzung mehrerer Anwendungen und Dienste, ihre Integration in eine externe IT-Umgebung und die Gefährdung durch das Internet machen sie anfällig und attraktiv für Angreifer.

Datenaspekt: Die Verbindung zu externen IT-Umgebungen und -Diensten, von wo aus die Daten zur Plattform fließen, birgt das Risiko von Datenschutzverletzungen und Compliance-Herausforderungen.

Risikoaspekt: Es handelt sich um eine Cloud-basierte Plattform, die neue Technologien zu ihrem Vorteil integrieren kann, aber damit verbundene Risiken mit sich bringt.

Die Lösung
Durch die spezifische SAP BTP Security
Den Kunden werden folgende Dienstleistungen angeboten

• Sicherung des zugrunde liegenden SAP BTP-Ökosystems.
• Gewährleistung der Sicherheitsanforderungen, Rollen und Verantwortlichkeiten und Vollständigkeit
Sicherheitsmanagement für das gesamte SAP BTP-Ökosystem
• Einrichtung, Integration und Aufrechterhaltung der Sicherheit für ihre SAP BTP-Geschäftsumgebung

SAP Code Security

→   SAP ABAP Code Vulnerability Analysis

→  SAP ABAP Code Mitigation

→  SAP CVA

→  SAP ATC

→  SAP Security Platforms: Onapsis, SecurityBridge, Werth Auditor

SAP Code Security

SAP Code Security ist ein wichtiger Bestandteil der SAP-Cybersicherheitsstrategie. Ein Schritt in diese Richtung besteht darin, zu verhindern, dass minderwertiger Code oder Programme mit Sicherheitslücken in eine produktive SAP-Systemlandschaft gelangen. Deshalb ist es wichtig, solche Schwachstellen über den gesamten Lebenszyklus einer Softwareentwicklung hinweg zu identifizieren und in der SAP-Landschaft zu entschärfen.

SAP Security Assessments

→   SAP Security organizational assessment

→ SAP Security technical assessment

→  Interviews with Stakeholders

→  SAP Security assessment report – recommendations

SAP Security Assessments

Im Rahmen einer SAP-Sicherheitsbewertung ist es wichtig, dem Kunden Informationen über den aktuellen Status seiner SAP-Sicherheit bereitzustellen. Dies geschieht durch die Bewertung der SAP-Anwendungsumgebung auf organisatorischer und technischer Ebene, unter Berücksichtigung der Geschäftsrisiken und der Ableitung risikobasierter Ausgleichsmaßnahmen.

SAP OS Hardening

→   SAP OS Parameter Assessment

→  SAP OS Parameter Hardening

→  Scanning Tools: Onapsis Platform, SecurityBridge, Werth Auditor

 

SAP OS Hardening

SAP OS-Hardening ist entscheidend für die SAP-Sicherheit, da es die zugrunde liegende Betriebssystemebene sichert, auf der SAP-Anwendungen ausgeführt werden. Durch die Implementierung bewährter Praktiken und Sicherheitsrichtlinien zur Minimierung von Schwachstellen und zur Reduzierung der Angriffsfläche wird sichergestellt, dass potenzielle Angreifer keinen einfachen Zugang zu kritischen Systemressourcen erhalten. OS-Hardening umfasst Maßnahmen wie das Schließen unnötiger Ports, das Entfernen nicht benötigter Dienste und Benutzer, das regelmäßige Einspielen von Sicherheitspatches und die Konfiguration sicherer Dateisystemberechtigungen. Dies trägt dazu bei, die Integrität, Verfügbarkeit und Vertraulichkeit der SAP-Systeme zu gewährleisten und das Risiko von Cyberangriffen und Datenverlusten erheblich zu verringern.

SSDLC Process in SAP

→   SSDLC Lifecycle:

→  Security Gates

→  Secure Coding Baselines

→  Operational Procedures

→  SSDLC Training

SSDLC Process in SAP

SSDLC umfasst Softwareentwicklungspraktiken, die Sicherheitsüberlegungen in verschiedene Aspekte des gesamten Softwareentwicklungslebenszyklus einbeziehen. Es hilft dabei, Entwicklungsteams und andere Beteiligte im Prozess anzuleiten, eine sicherere Anwendung zu entwickeln, die das gesamte IT-Risikoprofil reduziert.

Interessiert ? Mehr Erfahren....

Kontakt aufnehmen
my skills

Kenntnisse

Meine Stärken auf einen Blick

IT-Kenntnisse

SAP ABAP
55%
SAP S/4HANA Migration Security
75%
SAP BTP Security concepts
80%
SAP Security Platforms: Onapsis, SecurityBridge, Werth Auditor
90%
SAP UI Logging & Masking
70%
SAP Code Security, Transport Security, OS Hardening
90%
SSDLC Process
95%

Sprachkenntnisse

Deutsch

Englisch

Hindi

Clients

Kunden

Kunden Portfolio meiner Projekte

Back to Top