Andreas Loibl

Andreas Loibl

Gründer

Im Rahmen meiner 12-jährigen Historie in der Informationstechnik bin ich schon viel herum gekommen. Vom Unix und Solaris Systemadministrator hochverfügbare mobiler Führungsinformationssysteme angefangen, bin ich heutzutage verstärkt als SAP Berater, Ethical Hacker und IT-Tutor unterwegs.

 

Im Rahmen dieser Reise habe ich viele Zwischenstationen genommen. Als Webmasters Europe Certified Web Developer und zertifzierter Online Marketing Manager konnte ich auch einige Erfahrung im Online Marketing sowie in der Webentwicklung sammeln.

 

 

Lesen Sie mein Profil

Mein Profil enthält meine gesamte Historie an Projekten im Bereich der Informationstechnik sowie Kunden Referenzen im SAP Bereich. Ausgewählte Projekte und Testimonials sehen Sie auch weiter unten auf dieser Seite.

Für den vollständigen Überblick steht Ihnen mein Langprofil hier jedoch zur Verfügung.

Ihr Tutor für SAP, Scrum, Ethical Hacking, IT Security und Projektmanagement

Andreas Loibl

im Profil

Qualifikationen und Zertifikate

Zertifizierung als Webmasters Europe Certified Web Devloper

Als Webmasters Europe Certified Web Developer bin ich erfahren im Umgang mit hochkomplexen Webentwicklungs-Frameworks. Dazu gehören beispielsweise das Python-Framework Django sowie die PHP-Frameworks Symfony, Yii und Laravel.

Auf Basis meiner Erfahrungen schule ich die Webentwickler von morgen. Sie wollen sich von meiner Entwicklungserfahrung überzeugen? Scrollen Sie nach unten, dort finden Sie meine Projekte.

Zertifizierung als ISO/IEC 27001 ISMS Auditor

Ich bin qualifizierter ISO/IEC 27001 ISMS Auditor. In dieser Rolle bin ich dazu berechtigt, die Vollständigkeit sowie die Qualität eines Information Security Management Systems bei Unternehmen zu bewerten.

Hierbei geht es um die Definition von Rahmenwerken, Richtlinien, Prozeduren und Arbeitsanweisungen. Diese haben allesamt den Zweck, die Informationssicherheit im Unternehmen aufrecht zu erhalten bzw. Ziele in diesem Umfeld zu verfolgen.

Wichtig ist in diesem Zusammenhang die Messbarkeit dieser Zielerreichung. Dazu gehört beispielsweise die nachweisliche Mitigation von Risiken der Informationssicherheit.

Zertifizierter PRINCE2 Projektmanager

Meine Ausbildung zum PRINCE2 Practitioner konnte ich schon an verschiedenen Stellen praxisbezogen umsetzen. Zum Beispiel war ich schon als Projektleiter auf Lieferantenseite zur Vorbereitung einer SAP S/4HANA System Conversion tätig.

Schwerpunkt war hier die Analyse der Business Requirements und die Umsetzung der sich daraus erschließenden Technical Requirements wie beispielsweise fachliche Funktionalitäten, technische Performance und System-Downtime.

An anderer Stelle war ich 9 Monate lang im Privatbankenumfeld als Test Manager IT Security tätig. Hierbei ging es um die Koordination von Tester-Aktivitäten und die Organisation der Testvorhaben in mehreren Projekten parallel.

Zertifizierter Scrum Master

In meiner Rolle als zertifizierter Scrum Master bin ich zuständig für die Einhaltung der Scrum Werte innerhalb eines agilen Projektes oder Sprints.

Zusätzlich entlaste ich das Team, indem ich Hindernisse beseitige. Das kann sich dadurch um ihre  Kernkompetenzen kümmern und ungestört den Lösungsumfang erweitern. Weiterhin kommuniziere ich mit allen Stakeholdern des Projektes, um eine agile Vorgehensweise zu motivieren.

Durch regelmäßige Review-Prozesse implementiere ich eine Fail Fast Mentalität in den Scrum Teams. Dies ermöglicht es den Entwicklern, eigenverantwortliche Kurskorrekturen vorzunehmen und mit zunehmender Erfahrung zu wachsen.

Aufgrund meines Backgrounds in der Webentwicklung bin ich am besten für Softwareentwicklungsprojekte zu haben.

COBIT5 Foundation

Eine Weiterbildung im IT Compliance Umfeld lag als logische Ergänzung zu meiner Qualifikation im IT Security Management sehr nahe. Daher habe ich mir ein Herz genommen und diesen ersten Schritt in die Compliance-Linie unternommen.

Unternehmen implementieren angelehnt an COBIT ein Framework für IT Compliance. Dieses ist häufig an die Regelungen im Corporate Governance Framework angelehnt und leitet daraus Anforderungen, Richtlinien, Prozeduren und Anweisungen für die IT-gestützten Geschäftsprozesse des Unternehmens ab.

Netzwerkspezialist

Auch wenn ich das Zertifikat aufgrund mangelnder Relevanz für mein Profil auslaufen ließ, muss ich bis zum heutigen Tage auf die technischen Kenntnisse in der Cisco-Netzwerkadministration regelmäßig zurückgreifen. 

Insbesondere im IT Security Umfeld sind diese Basics für mich regelmäßig besonders hilfreich. Aufgrund der Verbreitung von Cisco-Geräten im Enterprise sind meine Kenntnisse in diesem Umfeld häufig gefragt.

Vorbereitung auf den CAPM

Aktuell bereite ich mich auf dieAkkreditierung als Certified Associate in Project Management (CAPM) vor. Hierzu wurde ich in den Prozessgebieten des Project Management Body of Knowledge (PMBoK) geschult. 

Ich erhoffe mir von dieser Zertifizierung eine sinnvolle Ergänzung zu meiner bereits bestehenden Qualifikation als PRINCE2 Practitioner. Auf lange Sicht ist eine Akkreditierung als Project Management Professional (PMP) mein Ziel.

Online Marketing Manager

Als Online Marketing Manager kümmere ich mich um das Branding und die Positionierung von Unternehmen im Zeitalter der New Economy. Insbesondere die Suchmaschinenoptimierung und die Platzierung in Social Media Kanälen wie Facebook, Youtube und Instagram sind dabei wichtige Themengebiete.

ITIL Foundation

Die ITIL Foundation ist das am häufigsten vergeben IT Zertifikat. Rund 200.000 Menschen lassen sich jährlich ITIL Foundation zertifizieren. Klar, dass diese Qualifizierung daher nicht in meinem Portfolio fehlen darf.

ITSec Pentesting und Forensic Investigation

Wer kann schon von sich behaupten, IT Security Experte zu sein, ohne zumindest grundlegende Erfahrung im Penetration Testing und der IT-Forensik mitzubringen?

Diese Notwendigkeit habe ich erkannt und daher diese Kenntnisse entsprechend meinem Portfolio hinzugefügt.

IT Security Officer

Dieses Rollenzertifikat wird speziell für Information Security Officer und IT Sicherheitsbeauftragte vergeben. Es ist also für Verantwortungsträger im Bereich der Informationssicherheit in Unternehmen vorgesehen.

Dabei wird die Zertifizierung nach den Standards der internationalen Norm ISO/IEC 27001 ausgelegt. Dadurch ist der Inhaber dieser Qualifikation in der Lage, Maßnahmen zur Erfüllung der Anforderungen aus einem Information Security Management System im Unternehmen ganzheitlich zu planen.

Get Started For Free!

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam.

Referenzen Enterprise

SAP Cyber Security Audit und Testautomatisierung

Im Zeitraum von Juli 2018 bis August 2018 führte ich einen Cyber Security Audit bei der Conrad Electronics SE in Hirschau durch.

Hierbei ging es zunächst einmal um das Assessment der aktuellen Schwachstellen und Stärken der IT Security im Rahmen der SAP Fiori Landschaft des Kunden. Die Audit Inhalte im Detail

Assessment der Sicherheit einer SAP-Fiori Umgebung bestehend aus

  • SAP Web Dispatcher
  • API-Gee Web Interface
  • SAP Fiori Frontend Server
  • SAP ERP Backend System

 

Überprüfte Inhalte

  • Rollen und Berechtigungen im Fiori-, Basis- und ICM-Umfeld
  • Überprüfung der Filterrollen von Hardware-Firewalls, SAP Web Dispatcher und SAP Gateway
  • Überprüfung der Anfälligkeit der API-Gee Schnittstelle auf SQL und Command Injections
  • Überprüfung der Verschlüsselung zwischen den einzelnen Komponenten
  • Überprüfung der Profilparametrisierung der SAP-Komponenten
  • Überprüfung der Konfiguration von Linux-Diensten (postfix, SSHd, PAM, NFS u. v. m.) und Kernel-Parametern unter SLES 11 for SAP Applications
  • Überprüfung der Erreichbarkeit von Ports

Im Anschluss wurden automatisierte Security Tests entwickelt. Diese führen rudimentäre Sicherheitstests im laufenden Betrieb durch. Hierzu wurden die Skripte an die Monitoring-Lösung „Icinga“ angebunden. Dadurch soll im laufenden Betrieb auffallen, wenn sensible Änderungen an der Sicherheitskonfiguration des Systems durchgeführt werden.

Für dieses Projekt ist eine Referenz vorhanden. Sie finden diese Referenz unter Anderem als offiziell bestätigte Referenz auf meinem GULP-Profil. Diese wurde vom IT-SYSOPS Projektleiter persönlich geschrieben und durch einen Bestätigungsanruf der Fa. GULP ratifiziert.

IT Security Test Management

Im Zeitraum August 2017 bis April 2018 war ich im Privatbankenumfeld als IT Security Test Manager tätig. In diesem Umfeld bin ich mit den regulatorischen Anforderungen aus EU-DSGVO, MaSI & MaRisk, MIFID II, EuroSOX und Basel IV in Kontakt gekommen.

Während meiner Zeit als Test Manager Security war ich bei meinem Kunden in verschiedenen Projekten parallel im Einsatz. Hierbei ging es um die Sicherstellung der IT Sicherheit des vom jeweiligen Projekt betroffenen Informationsverbundes. 

Die Kriterien für die Tests wurden hierbei durch das IT Sicherheitskonzept des jeweiligen Informationsverbundes festgelegt. In diesem Zusammenhang arbeitete ich eng mit der IT-Projektleitung und dem Projekt Security Beauftragten zusammen.

Meine zentralen Aufgaben waren die Koordination der Tester-Aktivitäten, das Erstellen von Testplänen, die Auswahl der Grundgesamtheit, die Qualitäts- und Beweissicherung sowie die Beratung des Projektmanagements in Security-Belangen.

Für dieses Projekt steht eine Referenz zur Verfügung. Sie können die Kontaktdaten über mein Profil einsehen.

SAP CRM on HANA Migration

In diesem Projekt war ich über ein SAP Beratungshaus beim Kunden vor Ort. Im Projekt wurde eine Umstellung von SAP CRM 7 EHP0 on Oracle auf SAP CRM 7 EHP3 on HANA angestrebt.

Besonderheiten in diesem Projekt: SAP HANA wurde nicht im Rahmen einer Appliance eingekauft, sondern soll über die Deployment Option Tailored Datacenter Integration (TDI) auf kundeneigener Hardware, basierend auf IBM Power 8, realisiert werden.

Es soll eine SAP HANA System Replication zwischen zwei Rechenzentren zur Aufrechterhaltung der Hochverfügbarkeit konfiguriert werden.

Des Weiteren soll die Migration in einem Rutsch über die Database Migration Option (DMO) des SAP Software Update Manager (SUM) durchgeführt werden. Herausforderung hierbei war insbesondere die Optimierung der Migrationsgeschwindigkeit auf 500 GB/s zur Reduzierung der Business Downtime.

Für dieses Projekt ist eine Referenz vorhanden. Sie können die Kontaktdaten meines Referenzkontaktes aus meinem Profil entnehmen.

SAP HANA on SLES Workshop

In diesem Projekt ging es weniger um die technische Implementierung von SAP HANA auf SuSe Linux Enterprise Server for SAP Applications, sondern um die Weitergabe des damit verbundenen Know Hows im Rahmen der Erwachsenenbildung.

In diesem Workshop wurden die Administratoren des Kunden in den technischen Rahmenbedingungen rund um Linux und SAP HANA geschult. 

Dabei wurde zunächst die Administration unter Linux auf Kommandozeilenebene gelehrt und im Anschluss eine SAP Business Suite on HANA gesized, geplant und aufgesetzt.

Der Workshop umfasste auch die Erstellung entsprechender Schulungsunterlagen. Für dieses Projekt ist eine Referenz vorhanden. Sie können die Kontaktdaten meiner Referenzperson aus meinem Profil entnehmen.

Referenzen KMU

Social Media Auftritt

Der PEB beauftragte uns im Jahr 2018 für die Gestaltung von Social Media Content und der EU-DSGVO konformen Einrichtung des Webauftritts.

Bei diesem Auftrag kam es darauf an, die Intention des Blogs zu treffen. Die Besucher wünschen sich Freiheit. Deswegen richteten wir  die Kanalmedien auf diese Sehnsucht nach Freiheit aus.

Museums Webauftritt

Das Stadtmuseum Landshut suchte im Zuge einer Spendenkampagne für den Neuaufbau nach einem Dienstleinster für die Erstellung einer Webseite mit modernem Look & Feel.

Dabei soll allerdings trotzdem ein traditioneller Touch erhalten bleiben, um den stilistischen Gemälden in der Bildergallerie Rechnung zu tragen.

Wir meinen, uns ist der Spagat gut gelungen. Das Stadtmuseum Landshut hostet seine Webpräsenz auch über das Zukunftszentrum Bayern.

Politiker Webauftritt

Nicole beaufragte uns Anfang Juni mit der Erstellung einer professionellen Website für Ihren politischen Auftritt in Landshut.

Anlässlich der Bundestagswahl 2017 war in diesem Bereich entsprechende Eile geboten. Dabei durfte jedoch die Qualität nicht zu kurz kommen.

Zusätztlich migrierten wir den vier Jahre alten Content aus Ihrer alten TYPO3-Seite in Ihren neuen Blog, so dass auch Ihre alten Beiträge nicht verloren gehen und weiterhin von den Suchmaschinen indiziert werden.

Testimonials

Die Auftragsabwicklung war zu meiner vollsten Zufriedenheit.
Auch die Ideen für das Webdesign waren bisher in jedem Fall als sehr gut anzusehen. Besonders gefallen mir der Wissensstand sowie die Möglichkeiten die sich daraus immer wieder ergeben. - Axel Anger, Juwelier aus Deggendorf und Betreiber der Corvette Fans Union.

Axel Anger

Juwelier in Deggendorf und Betreiber Corvette Fans Union, Juwelier Anger GmbH

„Vollumfängliche Umsetzung der Projektanalysen und -anforderungen mittels hervorragender Wissensbasis.“

keine Nennung

IT-SYSOPS Projektleiter , Conrad Electronics SE

„Danke, wie immer gut und problemlos.“

„Very well done. Quick and reliable. Coming back again…“

morpheus747, Fiverr Kunde

Betreiber eines Finanz-Blogs

Eine wirklich sehr sehr gute Arbeit abgeliefert. Ich bin mehr als zufrieden.

Stanislav, Fiverr Kunde

Betreiber einer eSports-Plattform

Sehr gute Arbeit!

Michael, Fiverr Kunde

Erfinder einer Geldklammer aus Holz

very helpful and persistent in the role as a virtual assistant helping me cover more ground applying for work. thanks Andreas

Roy, Fiverr Kunde

Vermittlung von Lehrinhalten im IT-Berufsumfeld, speziell für die Schweiz

Statements

~

IT Security

Angefangen im Jahr 2006 als Administrator einer mobilen Hochsicherheitsapplikation, konnte ich bis heute 11 Jahre Erfahrung im technischen Operating hochkomplexer Systeme sammeln. Seit 2014 bin ich als SAP Berater mit den Schwerpunkten IT-Security und SAP HANA / SAP Technology tätig. In diesem Zusammenhang habe ich auch im Energie- und Bankensektor technische IT-Security Audits durchgeführt sowie Berechtigungskonzepte entworfen und war bei einer Privatkundenbank als Testmanager Security tätig. In diesem Umfeld waren vor allen Dingen die rechtlichen und regulatorischen Anforderungen aus EU-DSGVO, TKG, KontraG, AktG, SOX, MaRisk, Basel IV, Solvency II, MaSI und KRITIS zu beachten. Als zertifizierter Webentwickler verfüge ich auch über die entsprechende Expertise in der Softwareentwicklung, die ich auch bei Kunden im Rahmen von Security Audits und bei der Erstellung von Coding Guidelines nach OWASP-Empfehlungen im Security-Bereich anwenden konnte.

Als zertifizierter Scrum-Master verstehe ich die Implementierung von Informationssicherheitsanforderungen in das agile Umfeld, insbesondere im Hinblick auf die Definition of Done, die Entwicklung von Tests und das Product Backlog. Zudem habe ich bereits bei einem Elektronik-Einzelhändler erfolgreich ein komplettes ISMS implementieren können. Dieses bestand aus ISMS inklusive Sicherheitsprozess, Richtlinien, Prozeduren, Arbeitsanweisungen, Sicherheitskonzept, einen Risikomanagementprozess für Informationssicherheitsrisiken nach ISO 27005, sowie Vorlagen für Testpläne, Betriebshandbücher und Sicherheitshandbücher. Während meiner 11-jährigen Berufshistorie in der Informationstechnik konnte ich also umfangreiche Kenntnisse in den Bereichen Server- und Netzwerkadministration, Datenbankmigration und Datenmodellierung, Test-Management, IT-Service Management, SAP Technology und IT-Compliance sammeln. Untermauern kann ich dies durch entsprechende Zertifizierungen im Bereich ISO/IEC 27001 und ISO/IEC 19011, eine Referenz sowie durch zahlreiche glückliche Kunden.

~

SAP ILM & EU-DSGVO Compliance anhand eines Projektes

Im Rahmen der Implementierung einer ILM-Strategie ging es vor allen Dingen um die technische Implementierung von SAP NetWeaver ILM und die dazu gehörigen ILM-Objekte. Durch Integration des Data Controller Rule Framework war es möglich, die Verweil- und Aufbewahrungsdauer der ILM-Objekte in Abhängigkeit eines vordefinierten Verwendungszweckes zu konfigurieren. Dabei war es möglich, für jeden Verwendungszweck eine eigenständige Verantwortliche Stelle zu definieren, welche für die Definition dieser Verweildauern zuständig ist. In Kombination mit dem End of Purpose Check der einzelnen Standardmodule war es möglich, ein weitgehend automatisiertes Handling mit personenbezogenen Daten in den Bereichen IS-OIL, FI/CO, SD und MM zu implementieren.

Durch Integration des Information Retrieval Frameworks wurde ein technisch gestützter Prozess zur Auskunftserteilung nach Anforderung eines Datenauszugs durch Geschäftspartner möglich. Im Zuge der EU-DSGVO wurden weitere Schritte implementiert, etwa das Field Masking in der SAP GUI Oberfläche für personenbezogene Daten und die Implementierung des Read Access Logging. Weiterhin wurde an die Verschlüsselung und Sperrung von Backups und Server-Logs sowie an die Bearbeitung von Indizes in der SAP NetWeaver Enterprise Search (TREX) gedacht. Der Kunde plant für die Zukunft weitere Tätigkeiten im Rahmen der EU-DSGVO Compliance, darunter die Implementierung einer Speicherkontrolle über eine Data Loss Prevention Lösung, die Implementierung von Marketing Permissions im Bereich SAP CRM, SAP NetWeaver UI Logging, sowie die Entpersonalisierung von Daten in Testsystemen und im Business Warehouse.

Auch bei der Unterstützung der entsprechenden Dokumentenlage kann ich meine Kunden kompetent unterstützen. Darunter fällt beispielsweise die Konzeption der folgenden Schriftstücke

  • Verzeichnis der Auftragsverarbeitung (VVaZ)
  • Verzeichnis der Verarbeitungstätigkeiten (VdV)
  • Verfahrensverzeichnis (VVz)
  • Datenschutzfolgeabschätzung (DSFA)
  • IT Sicherheitskonzept (IT SiKo)
  • Information Security Management System (ISMS)
  • Daten Schutz Management System (DSMS)

IT Management

Seit 2015 bin ich im Bereich des IT-Managements tätig. Angefangen habe ich als IT-Service Designer für PaaS-Dienste „SAP NFe as a Service“ und „SAP GTS as a Service“ für eine SAP-Unternehmensberatung.

Dies beinhaltete insbesondere die Phasen Service Strategy, Service Design und Service Transition, im Speziellen die Software- und Prozess-Architektur, das Capacity Management, Business Continuity Management, die Dokumentensteuerung sowie die Organisation des Help Desk.

Im Jahr 2016 war ich als Teilprojektleiter auf Lieferantenseite für die Preparation-Phase eines SAP S/4HANA Migrationsprojektes zuständig. Hierbei ging es im Schwerpunkt um das Sandboxing von SAP S/4HANA zur Lösungsevaluierung sowie das Einspielen und Testen von SAP Best Practices Content, um den Erfüllungsgrad der Technical und Business Requirements und die Machbarkeit der S/4HANA System Conversion vor dem Übergang in die Execution Phase sicherzustellen.

Vorgegangen wurde hierbei nach dem agilen SAP Activate Modell. Im Jahr 2017 war ich als Test Manager IT Security bei einer großen Privatkundenbank tätig und war hierbei für insgesamt 22 Vorhaben in unterschiedlichen Anwendungsgebieten des Finanzsektors zuständig.

Diese Tätigkeit beinhaltete eine entsprechende Budget- und Personalverantwortung sowie eine Entscheidungsverantwortung bei der Freigabe zur Produktivsetzung komplexer IT-Lösungen. Seit 2008 habe ich zudem Erfahrung in der Führung von Personal, damals schon durch meine Tätigkeit als Unteroffizier.

Meine praktischen Kompetenzen im IT-Management kann ich durch entsprechende Zertifizierungen in den Bereichen Online Marketing Management, PRINCE2, ITILv3, ISO/IEC 19011 und Scrum untermauern.

Ergänzend bringe ich ein hohes fachliches IT-Know-How ein, durch meine jahrelangen Erfahrungen als Systemadministrator, Webentwickler und SAP-Berater.

Ich kann somit wechselhaft die Brille von Manager, Entwickler, Administrator und Fachbereichstester aufsetzen und habe daher einen guten Blick für die Projektanforderungen der Projektmitglieder und Stakeholder

Fachbeiträge

Online Marketing Prozess

IT Consulting Lessons Learned

SAP HANA System Replication

SAP Archivierung und GoBD Compliance

Content Marketing und SEO-Texte

Big Data Technologien

In diesem Beitrag stelle ich vollumfängliche alle Technologien vor, die aktuel lim Big Data und IoT Sektor relevant sind.

Blockchain

In diesem Beitrag erkläre ich für absolute Anfänger, was Blockchain ist, wie die Technologie funktioniert und welche Gefahren und Chancen sich dadurch ergeben.

~

EU-DSGVO mal einfach

Dieser Beitrag ist insbesondere an klein- und mittelständische Unternehmen gerichtet, die sich mit der EU-DSGVO Implementierung noch schwer tun.

SAP S/4HANA

Wie kommen SAP Bestandskunden eigentlich nach S/4HANA? Dieser Beitrag basiert auf meinen erfahrungen als Projektleiter und führt die verschiedenen Roadmaps nach S/4HANA auf.

Folgen Sie uns