Security Engineer | 2nd & 3rd Level IT-Support

2/2023 – 5/2023

Während meines Auftrags bei Gezer & Partners bestand meine Aufgabe darin, Risiken und Bedrohungen in Software- und Systemarchitekturen zu bewerten und entsprechende Empfehlungen abzugeben. Dabei habe ich Security-Frameworks (OWASP) angewandt und entsprechende Lösungen implementiert. Außerdem führte ich Sicherheitsmaßnahmen zur Absicherung von Cloud-Technologien (MS Azure) durch, um eine sichere Umgebung zu gewährleisten. Im Rahmen meiner Tätigkeit setzte ich zudem Incident-Response-Modelle ein, um angemessen auf Sicherheitsvorfälle zu reagieren und die Sicherheit des Netzwerks zu gewährleisten.

Incident-Management, IT Sicherheit (allg.), Netzwerk-Sicherheit, Systemadministration (allg.), Microsoft Azure

11/2022 – 11/2023

Als Freelancer im Bereich IT-Security für die Ruhrklang Hörakustik GmbH konnte ich aufgrund meiner Erfahrungen und Kentnisse in diesem Gebiet erfolgreich Projekte abschließen. Zu meinen Aufgaben gehörten die Durchführung von Sicherheitsaufgaben (Splunk & Microsoft Azure), die Unterstützung bei Azure-Cloud-Projekten sowie die Entwicklung technischer Lösungen zur Behebung von Sicherheitslücken. In meiner praktischen Tätigkeit führte ich zudem Incident-Response-Modelle durch, um potenzielle Schwachstellen im Netzwerk zu identifizieren und zu beheben sowie Risiken zu minimieren. Dabei setzte ich auch verschiedene Frameworks, wie zum Beispiel DREAD, ein, um Risiken nach Prioritäten zu kategorisieren. Zusätzlich fokussierte ich mich auf die Phishing-und Malware Analyse (z.B: Whois, VirusTotal, VMWare), um die Sensibilisierung für Sicherheitsrisiken zu stärken und präventive Maßnahmen zu implementieren. Des Weiteren initiierte ich Schulungen, um das Bewusstsein der Mitarbeiter für Sicherheitsbest Practices zu schärfen und sie im Umgang mit Phishing versuchen zu schulen. Diese praxisorientierten Schulungen trugen dazu bei, die Sicherheitsstandards im Unternehmen kontinuierlich zu verbessern und die Mitarbeiter zu befähigen, proaktiv auf Sicherheitsanforderungen zu reagieren.

Cyber Security, Microsoft Azure, Security Operations Center (SOC)

10/2020 – offen

-Erfolgreich Kundenbeziehungen aufgebaut und gepflegt.
-Bearbeitung von Anfragen, Durchführung von Analysen und Implementierung von Lösungen im L1/L2 Support.
-Optimierung der User Experience (Webanwendung) für mobile Endgeräte der Online-Beratung.

Business-To-Consumer, Security Operations Center (SOC), Systemadministration (allg.)