SIEM & SOC Expert | CISSP | IT-Security Consultant | IT-Security Analyst

zuletzt online vor wenigen Stunden

Verfügbarkeit einsehen
3 Referenzen

auf Anfrage
30826 Garbsen
auf Anfrage
de | en
10.09.2024

Kurzvorstellung

			Als IT-Security Experte mit mehrjähriger Berufserfahrung in verschiedenen IT-Security Bereichen und einschlägigen Zertifikaten wie dem des GIAC Incident Handler und GIAC Detection Analyst stehe ich Ihnen gerne als fachlicher Berater zur Seite.
		

Auszug Referenzen (3)

"Die Zusammenarbeit mit Hr. M. war immer sehr gut und hat ein gutes fachliches Wissen. Wir werden ihn bei Bedarf wieder gerne beauftragen."

Interim (Senior) Security Analyst

Kundenname anonymisiert

Details anzeigen

Tätigkeitszeitraum

11/2023 – 9/2024

Tätigkeitsbeschreibung

- Aufbau eines internen SOC's
- Einführung eines SIEM Tools inkl. Anbindung aller relevanten Log Sourcen
- Auswahl und Einführung einer Theat Intelligence und Dark Web Monitoring Lösung
- Durchführung eines POC's für Vuln. Mgt.
- Durchführung von techn. Interviews für neue interne Security Analysten
- Schulung und Mentoring der Security Analysten
- Aufsetzen von Prozessen und Strukturen für das interne SOC
- Definition von Playbooks
- Analyse von Security Incidents
- Durchführung von forensischen Untersuchungen

Eingesetzte Qualifikationen

Cyber Security, Incident Management, IT Sicherheit (allg.), Security Operations Center (SOC)

"C. hat sich als besonnener und zuverlässiger Kollege im Team erwiesen, auf dessen Expertise wir gerne wieder zurückgreifen werden!"

IT-Security Analyst

Dümesnil

Details anzeigen

Tätigkeitszeitraum

3/2023 – 4/2024

Tätigkeitsbeschreibung

Auswertung/Analyse von Logs zur Unterstützung des IT-Betriebs
Regelmäßige Weiterentwicklung der Alarme und Dashboards,
Anpassung der Regeln

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

"TOP!"

IT Security Expert (Festanstellung)

Kundenname anonymisiert

Details anzeigen

Tätigkeitszeitraum

10/2021 – 8/2022

Tätigkeitsbeschreibung

▪ Durchführung von Log-Analysen im SIEM
▪ Durchführung forensischer Untersuchungen von infizierten Systemen
▪ Schwachstellenmanagement
▪ Durchführen und steuern einzelner Incident Response Prozesse

Eingesetzte Qualifikationen

Incident Management, IT Sicherheit (allg.), Security Operations Center (SOC)

Qualifikationen

		CSIRT
Cyber Security4 J.
Security Operations Center  (SOC)4 J.
 Incident Management4 J.
 IT Sicherheit (allg.)7 J.

		

Projekt‐ & Berufserfahrung

Interim (Senior) Security Analyst 
									Kundenname anonymisiert, Remote								

11/2023 – 9/2024 (11 Monate)

Details anzeigen

Tätigkeitszeitraum

11/2023 – 9/2024

Tätigkeitsbeschreibung

Eingesetzte Qualifikationen

Cyber Security, Incident Management, IT Sicherheit (allg.), Security Operations Center (SOC)

Security Consultant Vulnerability Management 
									Kundenname anonymisiert, Remote								

5/2023 – 10/2023 (6 Monate)

Details anzeigen

Tätigkeitszeitraum

5/2023 – 10/2023

Tätigkeitsbeschreibung

Ist-Analyse Vulnerability Management
Ist-Analyse Vulnerability Scanning
Erstellung des Fachkonzepts Vulnerability Management & Scanning

Eingesetzte Qualifikationen

Cyber Security

IT-Security Analyst 
									Kundenname anonymisiert, Remote								

3/2023 – 4/2024 (1 Jahr, 2 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2023 – 4/2024

Tätigkeitsbeschreibung

Auswertung/Analyse von Logs zur Unterstützung des IT-Betriebs
Regelmäßige Weiterentwicklung der Alarme und Dashboards,
Anpassung der Regeln

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Security Consultant Vulnerability Management 
									Kundenname anonymisiert, Remote								

3/2023 – 8/2023 (6 Monate)

Details anzeigen

Tätigkeitszeitraum

3/2023 – 8/2023

Tätigkeitsbeschreibung

Ist-Analyse Vulnerability Management
Festlegung von Maßnahmen zur Verbesserung
Umsetzung dieser für den Kunden sowie intern
Abstimmung intern und mit dem Kunden auf operativer Ebene

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

IT-Security Analyst 
									Kundenname anonymisiert, Remote								

10/2022 – 1/2023 (4 Monate)

Details anzeigen

Tätigkeitszeitraum

10/2022 – 1/2023

Tätigkeitsbeschreibung

Durchführung von Log-Analysen
Konzeptionierung und Einführung neuer SIEM-Tools
Konzeptionierung und Einführung neuer Schwachstellenmanagement Tools

Eingesetzte Qualifikationen

Cyber Security, IT Sicherheit (allg.)

IT Security Expert (Festanstellung)
									Randstad Deutschland, Bad Münder								

10/2021 – 8/2022 (11 Monate)

Details anzeigen

Tätigkeitszeitraum

10/2021 – 8/2022

Tätigkeitsbeschreibung

Eingesetzte Qualifikationen

Incident Management, IT Sicherheit (allg.), Security Operations Center (SOC)

IT Security Analyst (Festanstellung)
									AirIT Systems GmbH, Langenhagen								

10/2019 – 7/2021 (1 Jahr, 10 Monate)

Details anzeigen

Tätigkeitszeitraum

10/2019 – 7/2021

Tätigkeitsbeschreibung

▪ Durchführung von Log-Analysen mit SIEM tools
▪ Anpassung der Alarme (AI) im SIEM
▪ Durchführung forensischer Untersuchungen von infizierten Systemen

Eingesetzte Qualifikationen

Incident Management, Cyber Security, IT Sicherheit (allg.), Security Operations Center (SOC)

Sachbearbeiter Datenverarbeitungsgruppe | IT-Forensik 
									Polizei Niedersachsen, Hameln								

10/2017 – 9/2019 (2 Jahre)

Details anzeigen

Tätigkeitszeitraum

10/2017 – 9/2019

Tätigkeitsbeschreibung

Sachbearbeiter Datenverarbeitungsgruppe | IT-Forensik
▪ Durchführung forensischer Untersuchungen inkl. der Datensicherung, -wiederherstellung sowie Auswertung der Datenbestände
▪ Beweissicherung in Datennetzen, u.a. im Internet, Intranet und speziellen Netzwerken inkl. der Umwandlung codierter Daten in eine lesbare Form
▪ Kompetenter Ansprechpartner und Berater von sachbearbeitenden Dienststellen, Polizeiführern und Sonderkommissionen in vielerlei EDV-bezogenen Fragestellungen
▪ Eigenständige Durchführung dezentraler Fortbildungen von Sachbearbeitern
▪ Aktive Unterstützung bei Durchsuchungen

Eingesetzte Qualifikationen

IT Sicherheit (allg.)

Weitere Projekt‐ & Berufserfahrung anzeigen Weitere Projekt‐ & Berufserfahrung ausblenden

Zertifikate

							Certified Information Systems Security Professional (CISSP)

								ISC2

2024

ISO/IEC 27001 Foundation

2023

LogRhythm Security Analyst - LRSA

2021

GIAC Certified Detection Analyst (GCDA)

2020

GIAC Certified Incident Handler (GCIH)

2020

ITIL V4 Foundation

2019

Ausbildung

Fachinformatiker Systemintegration

Ausbildung

2009
Bisperode

Über mich

			Als IT-Security Consultant mit über 6 Jahren Erfahrung im Bereich der IT-Sicherheit, ist es meine Mission, Unternehmen vor digitalen Bedrohungen zu schützen. Ich bringe eine tiefe Expertise im Bereich IT-Security Analyse, Security Incident Response und Threat & Vulnerability Management ein. Meine Kernkompetenzen, unterstützt durch Zertifizierungen wie GCIH und GCDA, ermöglichen es mir, einen vielfältigen Blickwinkel einzubringen und die Sicherheitsziele meiner Kunden voranzutreiben.
			

Weitere Kenntnisse

			Security Operations Center | IT-Security | SIEM | Schwachstellenmanagement | Rapid7 InsightVM & Threat Command | Azure | AWS | Splunk | Elastic Search (ELK) | LogRhythm | Microsoft Office | Linux | MacOS | VM Ware & Hyper-V | Forensische Untersuchungsprogramme | Datensicherung
			

Persönliche Daten

Sprache

							Deutsch (Muttersprache)
Englisch (Fließend)

Reisebereitschaft

auf Anfrage

Arbeitserlaubnis

Europäische Union

Home-Office

bevorzugt

Profilaufrufe

877

Alter

Berufserfahrung

							18 Jahre und 1 Monat
							(seit 08/2006)
							

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden