SIEM & SOC Expert | CISSP | IT-Security Consultant | IT-Security Analyst
- Verfügbarkeit einsehen
- 3 Referenzen
- auf Anfrage
- 30826 Garbsen
- auf Anfrage
- de | en
- 10.09.2024
Kurzvorstellung
Auszug Referenzen (3)
"Die Zusammenarbeit mit Hr. M. war immer sehr gut und hat ein gutes fachliches Wissen. Wir werden ihn bei Bedarf wieder gerne beauftragen."
11/2023 – 9/2024
Tätigkeitsbeschreibung
- Aufbau eines internen SOC's
- Einführung eines SIEM Tools inkl. Anbindung aller relevanten Log Sourcen
- Auswahl und Einführung einer Theat Intelligence und Dark Web Monitoring Lösung
- Durchführung eines POC's für Vuln. Mgt.
- Durchführung von techn. Interviews für neue interne Security Analysten
- Schulung und Mentoring der Security Analysten
- Aufsetzen von Prozessen und Strukturen für das interne SOC
- Definition von Playbooks
- Analyse von Security Incidents
- Durchführung von forensischen Untersuchungen
Cyber Security, Incident Management, IT Sicherheit (allg.), Security Operations Center (SOC)
"C. hat sich als besonnener und zuverlässiger Kollege im Team erwiesen, auf dessen Expertise wir gerne wieder zurückgreifen werden!"
3/2023 – 4/2024
Tätigkeitsbeschreibung
Auswertung/Analyse von Logs zur Unterstützung des IT-Betriebs
Regelmäßige Weiterentwicklung der Alarme und Dashboards,
Anpassung der Regeln
IT Sicherheit (allg.)
"TOP!"
10/2021 – 8/2022
Tätigkeitsbeschreibung
▪ Durchführung von Log-Analysen im SIEM
▪ Durchführung forensischer Untersuchungen von infizierten Systemen
▪ Schwachstellenmanagement
▪ Durchführen und steuern einzelner Incident Response Prozesse
Incident Management, IT Sicherheit (allg.), Security Operations Center (SOC)
Qualifikationen
Projekt‐ & Berufserfahrung
11/2023 – 9/2024
Tätigkeitsbeschreibung
- Aufbau eines internen SOC's
- Einführung eines SIEM Tools inkl. Anbindung aller relevanten Log Sourcen
- Auswahl und Einführung einer Theat Intelligence und Dark Web Monitoring Lösung
- Durchführung eines POC's für Vuln. Mgt.
- Durchführung von techn. Interviews für neue interne Security Analysten
- Schulung und Mentoring der Security Analysten
- Aufsetzen von Prozessen und Strukturen für das interne SOC
- Definition von Playbooks
- Analyse von Security Incidents
- Durchführung von forensischen Untersuchungen
Cyber Security, Incident Management, IT Sicherheit (allg.), Security Operations Center (SOC)
5/2023 – 10/2023
Tätigkeitsbeschreibung
Ist-Analyse Vulnerability Management
Ist-Analyse Vulnerability Scanning
Erstellung des Fachkonzepts Vulnerability Management & Scanning
Cyber Security
3/2023 – 4/2024
Tätigkeitsbeschreibung
Auswertung/Analyse von Logs zur Unterstützung des IT-Betriebs
Regelmäßige Weiterentwicklung der Alarme und Dashboards,
Anpassung der Regeln
IT Sicherheit (allg.)
3/2023 – 8/2023
Tätigkeitsbeschreibung
Ist-Analyse Vulnerability Management
Festlegung von Maßnahmen zur Verbesserung
Umsetzung dieser für den Kunden sowie intern
Abstimmung intern und mit dem Kunden auf operativer Ebene
Cyber Security, IT Sicherheit (allg.)
10/2022 – 1/2023
Tätigkeitsbeschreibung
Durchführung von Log-Analysen
Konzeptionierung und Einführung neuer SIEM-Tools
Konzeptionierung und Einführung neuer Schwachstellenmanagement Tools
Cyber Security, IT Sicherheit (allg.)
10/2021 – 8/2022
Tätigkeitsbeschreibung
▪ Durchführung von Log-Analysen im SIEM
▪ Durchführung forensischer Untersuchungen von infizierten Systemen
▪ Schwachstellenmanagement
▪ Durchführen und steuern einzelner Incident Response Prozesse
Incident Management, IT Sicherheit (allg.), Security Operations Center (SOC)
10/2019 – 7/2021
Tätigkeitsbeschreibung
▪ Durchführung von Log-Analysen mit SIEM tools
▪ Anpassung der Alarme (AI) im SIEM
▪ Durchführung forensischer Untersuchungen von infizierten Systemen
Incident Management, Cyber Security, IT Sicherheit (allg.), Security Operations Center (SOC)
10/2017 – 9/2019
Tätigkeitsbeschreibung
Sachbearbeiter Datenverarbeitungsgruppe | IT-Forensik
▪ Durchführung forensischer Untersuchungen inkl. der Datensicherung, -wiederherstellung sowie Auswertung der Datenbestände
▪ Beweissicherung in Datennetzen, u.a. im Internet, Intranet und speziellen Netzwerken inkl. der Umwandlung codierter Daten in eine lesbare Form
▪ Kompetenter Ansprechpartner und Berater von sachbearbeitenden Dienststellen, Polizeiführern und Sonderkommissionen in vielerlei EDV-bezogenen Fragestellungen
▪ Eigenständige Durchführung dezentraler Fortbildungen von Sachbearbeitern
▪ Aktive Unterstützung bei Durchsuchungen
IT Sicherheit (allg.)
Zertifikate
ISC2
Ausbildung
Bisperode
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden