Cyber Security Specialist / Threat Hunter / SOC Analyst / SIEM Expert / Red Team, Pentester
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Stuttgart
- auf Anfrage
- de | en | fr
- 06.09.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
2/2024 – 10/2024
TätigkeitsbeschreibungBewertung und Entwicklung von Security Monitoring Use Cases
Eingesetzte QualifikationenCyber Security
10/2023 – 1/2024
TätigkeitsbeschreibungAuditierung der Cyber Fähigkeiten einer nationalen Bank hinsichtlich Compliance und State of the Art
Eingesetzte QualifikationenAuditor
8/2021 – 8/2023
TätigkeitsbeschreibungRoutinierte Durchführung von Threat Hunting Aktivitäten
Eingesetzte QualifikationenCyber Security
11/2020 – 7/2021
Tätigkeitsbeschreibung
Generelle Beratung und Unterstützung beim SOC Aufbau - Architektur und Prozess Design, Tool PoCs, Dokumentation, SIEM Regel Verbesserungen
Knowledge Transfer an weniger erfahrene Kollegen
Incident Management
Cyber Security, Incident-Management
6/2020 – offen
TätigkeitsbeschreibungImplementierung eines maßgeschneiderten Cyber Threat Hunting Tools für das zentrale Threat Hunting Team eines global agierenden Konzerns
Eingesetzte QualifikationenCyber Security, Python, Softwareentwicklung (allg.)
4/2018 – 2/2020
Tätigkeitsbeschreibung
Management und Durchführung von Projekten zur Etablierung eines SOC, insbesondere Aufbau von SIEM, SOAR, Bug Bounty und Implementierung von Security Monitoring Use Cases
Verantwortlichkeit für Security Monitoring Service (SIEM) und Bug Bounty Programm
Definition von Prozessen für SOC Level 1 & 2 (Ticketing & Threat Hunting), Incident Management und Vulnerability Management
Einarbeitung und Unterstützung neuer SOC Mitarbeiter
SOC Tier 2 & 3 Tätigkeiten (Bearbeitung eskalierter Alerts und Incidents, routiniertes Red Teaming und Threat Hunting, Koordination und Durchführung von Penetration Tests, forensische Analysen)
Cyber Security
12/2015 – 3/2018
Tätigkeitsbeschreibung
Beratung, Planung und Umsetzung von Projekten zu Etablierung, Betrieb und Automatisierung von Logmanagement-Plattformen und SIEMs
Service Design, Service Transition und Continual Service Improvement eines Managed Service für Splunk Plattformen
Definition und Implementierung von Use Cases in den Bereichen Enterprise Security, Business Intelligence und IT Service Monitoring
Beratung und Umsetzung von Projekten zur konkreten Analyse und Visualisierung spezifischer Datensätze verschiedener Industriezweige und Abteilungen
Implementierung maßgeschneiderter Module zur Erweiterung der Funktionalität von Splunk
Datenanalyse, Cyber Security
Zertifikate
Ausbildung
Aalen
Weitere Kenntnisse
Aufbau des Technologie-Stacks für Security Operation Center (Infrastruktur & Tooling)
Definition und Implementierung von SIEM Regeln nach MITRE ATT&CK (170+ Use Cases implementiert), Dashboards und Reports; Implementierung von Integrationen zwischen SIEM und anderen Technologien (bspw. Threat Intelligence)
Routiniertest Threat Hunting und Purple Teaming
Einführung und Unterstützung von Responsible Disclosure & Bug Bounty Programmen (Bugcrowd)
Definition von Prozessen und Playbooks für SOC Analysten und Security Incident Manager
Rekrutierung, Schulung und Management von SOC Mitarbeitern und Security Incident Managern
Routinierte Durchführung von SOC Level 2 & 3 Analysten-Tätigkeiten (Untersuchung von eskalierten Alerts und Incidents, forensische Untersuchungen, Koordination und Durchführung von Penetration Tests, Reverse Engineering, Schwachstellenverifizierungen, technische Kommunikation)
Routinierter Umgang mit Tools zur Durchführung von Red Teaming, Penetrationstests (Netzwerk, Infrastruktur & Applikationen) und Threat Hunting
Entwicklung von Tools und Automatisierung mit Python
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Norwegisch (Grundkenntnisse)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden