Schwachstellen Manager / SOC Analyst / SIEM Spezialist

5/2017 – 12/2017

Schwachstellen Management & Threat Operations
Position: Technischer Spezialist
Aktivität: Infrastrukturenprüfung auf Schwachstellen, Security Event Monitoring
Security Standard Audit, Firewall Change Request Approval.
Tools: Nessus, Checkpoint SmartLog
Dauer: 05.2017 - 12.2017
Details: Ich war im IT-Security Betrieb und zuständig für Schutz der IT Umgebung gegen Risiken wie Erkennung, Beseitigung der Schwachstellen.

Penetrationstest, Certified Information Systems Security Professional (CISSP)

2/2017 – 4/2017

Globales Schwachstellen Management
Position: Technischer Spezialist
Aktivität: Infrastrukturenprüfung auf Schwachstellen, Netzwerk Troubleshooting,
Facility Enumeration
Tools: Nessus
Dauer: 02.2017 - 04.2017
Details: Ich habe IT Infrastrukturen der 200+ Standorte auf Schwachstellen geprüft und die Ergebnisse analysiert.

Certified Information Systems Security Professional (CISSP), Corporate Security

3/2016 – 9/2016

Malware Lab - Konzept Entwicklung
Position: Konzept Entwickler
Aktivität: Anforderungsanalyse & Konzepterstellung, Planung der Labor Infrastrukturen.
Dauer: 04.2016 - 06.2016
Details: Ich habe ein detailliertes Konzept für die Entwicklung einer vollständig automatisierten Testumgebung für Malware Analyse erstellt.

Incident Response - Prozess Entwicklung
Position: Prozess Entwickler
Aktivität: Anforderungsanalyse, Prozessentwicklung, Entwicklung der Richtlinien
Dauer: 07.2016 - 09.2016
Details: Ich habe Incident Management und Incident Response Prozesse und Richtlinien entwickelt.

Certified Information Systems Security Professional (CISSP), Corporate Security

2/2013 – 12/2016

Zahlungssysteme - Globales Pentest Management
Position: Technischer Projekt Leiter
Aktivität: Charter Erstellung & Berichterstattung, Projektumfang & Ergebnissplanung, Anforderungs- & Schwachstellenanalyse, Steuerung der Penetration Tests, Verantwortung für Lieferanten.
Tools: Nmap, Nessus, Appscan
Dauer: 08.2015 - 12.2016
Details: Ich habe Middleware Applikationen analysiert, die Zahlungsnachrichten im SWIFT Format verarbeiten. Ich habe reale Angriffszenarien gegen die Backends entwickelt und habe die Attacken im Projekt implementieren lassen.

Wi-Fi Angriffe - Pentest Management
Position: Manager für Penetrationstests
Aktivität: Projektumfang & Ergebnisplanung, Steuerung der Penetration Tests
Risikobewertung & Risikobehebung, Verantwortung für Lieferanten.
Tools: Nmap, Wireshark, Burp
Dauer: 03.2016 - 06.2016
Details: Wi-Fi Infrastruktur in der Filiale wurde auf Schwachstellen überprüft. Der Ausbau auf weitere 500+ Filialen wurde unterstützt.

Angriffe auf Mobile Geräte - Pentest Management
Position: Manager für Penetrationstests
Aktivität: Projektumfang & Ergebnisplanung, Steuerung der Penetration Tests
Verantwortung für Lieferanten, Risikobewertung & Risikobehebung
Dauer: 03.2015 - 12.2015
Details: Penetrationstests zeigten Angriffsstellen auf, die erfolgreich geschützt werden konnten.

PhotoTAN Angriffe - Pentest Management
Position: Manager für Penetrationstests
Aktivität: Projektumfang & Ergebnisplanung, Steuerung der Penetration Tests
Verantwortung für Lieferanten, Risikobewertung & Risikobehebung.
Dauer: 03.2014 - 12.2015
Details: PhotoTAN Lösung wurde durch Manipulation an Originalapplikation und durch Entwicklung einer dritten Applikation ausgehebelt.

Sicherheit Überprüfung - 3 x Pentest Ausführung
Position: Technischer Spezialist
Aktivität: Projektumfang & Ergebnisplanung, Red Teaming & Penetration Testing
Risikobewertung & Risikobehebung, Prozessbewertung & Prozessverbesserung.
Tools: Nmap, Wireshark, Metasploit
Dauer: 06.2014 - 09.2014, 03.2015 - 07.2015, 01.2016 - 03.2016
Details: Ich habe die Prozesse zur Erkennung und Mitigierung der Bedrohungen, sowie technische Sicherheitsmechanismen durch Simulation der intensiven Angriffen geprüft.

Advanced Persistent Threat Forschungsplattform - Entwicklung
Position: Technischer Spezialist
Aktivität: Forschung an Bedrohungen, Malware Analyse, Sicherheitsnalyse, Bash Skripting
Tools: ESXi, Cuckoo sandbox, Snort, Ossec, ELK
Dauer: 03.2014 - 02.2015
Details: Ich habe eine APT Forschungsplattform entwickelt und eingesetzt. Das Ziel war die Angriffe gegen Firmeninfrastruktur zu simulieren, um Indikatoren abzuleiten und zu analysieren. Die Ergebnisse wurden mit Elasticsearch ausgewertet.

Bedrohungsbekämpfung - Betrieb
Position: Technischer Spezialist
Aktivität: Incident Response, Bedrohungsanalyse, Malware Analyse, Risikoabschwächung
Dauer: 2013 - 2014
Details: Ich habe Unterstützung im 3. Level der Sicherheitsoperationen für Aufdeckung und Beseitigung der Bedrohungen geleistet. Zur meinen Haupttätigkeiten gehörten Untersuchungen der Angriffe und Reaktion auf Bedrohungen.

Einbruchsuntersuchung - Incident Response
Position: Technischer Spezialist
Aktivität: Inzident Reaktion, Bedrohungsanalyse, Malware Untersuchung, Risikoabschwächung, Bash Skripting
Dauer: 09.2013 - 11.2013
Details: Ich habe signaturbasierte Skripts für Einbruchserkennung entwickelt und in den globalen Server Infrastrukturen implementiert.

Betrugserkennung in der Online Banking Applikation - Pentest Ausführung
Position: Technischer Spezialist
Activity: Red Teaming, Penetration Testing
Duration: 02.2013 - 07.2013
Details: Ich habe TAN basierte Authentisierungsmechanismen ausgehebelt und
mögliche Lösungen dem Kunden empfohlen.

Penetrationstest, Certified Information Systems Security Professional (CISSP), Corporate Security

4/2012 – 10/2012

Automatisierte Sicherheitsupdates - Entwicklung
Position: Technischer Spezialist
Aktivität: Prozess Automatisierung, Bash Skripting
Dauer: 04.2012 - 10.2012
Details: Ich habe eine Verwaltungsumgebung für Sicherheitsupdates für Linux basierte Maschinen vorbereitet und kritische Sicherheitsupdates in der Infrastruktur verteilt.

Virus Scanning Station
Position: Technischer Spezialist
Aktivität: Entwicklung der Applikation
Dauer: 04.2012 - 10.2012
Details: Ich habe Software Baukasten fur linux Kiosk entwickelt

IT Sicherheit (allg.), Linux (Kernel)