Senior Managing Security Consultant | DFIR | Penetrationtester

IT-Sicherheitsberater mit über 12 Jahren Erfahrung in Security Management, DFIR und Pentesting. Umfangreiche Kenntnisse in Policy, Governance und IT-Sicherheitsstrategien. Umfangreich Zertifiziert u.A. CSP, OSCP, GCFA, GCTI, GSTRT

• Cyber Security
• Cyber Security Practitioner (CSP)
• Cyber Threat Intelligence (CTI)
• DFIR
• Incident-Management
• IT-Forensik
• It-Governance
• IT Sicherheit (allg.)
• Penetrationstest
• Security Operations Center (SOC)

Als erfahrener IT-Sicherheitsberater mit über zehn Jahren Berufserfahrung in verfüge ich über umfangreiche Kentnisse in verschiedenen Bereichen der IT-Sicherheit, darunter Incident Response, forensische Analyse und Penetrationstests. Meine berufliche Laufbahn begann nach einem dualen Studium in Angewandter Informatik an der Dualen Hochschule Baden-Württemberg, das ich mit einer Arbeit zur Absicherung von Web-Applikationen mithilfe von Spring-Security abschloss.

Nach meinem Studium startete ich meine Karriere bei der T-Systems International GmbH, wo ich als Cyber Security Consultant tätig war. In dieser Rolle beriet ich Kunden umfassend zu IT-Sicherheit, führte Penetrationstests und Audits durch und unterstützte bei der forensischen Aufarbeitung von Sicherheitsvorfällen. Ich war zudem für die Betreuung von Kunden bei IT-Sicherheitsvorfällen zuständig.

Bei der Deutschen Telekom AG vertiefte ich meine Kenntnisse als Referent IT-Sicherheit und war verantwortlich für Vulnerability Scans und Penetrationstests. Während dieser Zeit erwarb ich die Zertifizierung zum Cyber Security Professional (IHK).

Anschließend wechselte ich zur Deutsche Telekom Security GmbH, wo ich als Incident Handler & IT-Forensic Analyst arbeitete. In dieser Rolle lag mein Fokus auf Incident Response und der forensischen Aufarbeitung von Sicherheitsvorfällen. Zudem beriet ich Kunden umfassend zum Thema IT-Sicherheit und führte Penetrationstests sowie Audits durch.

Später nahm ich eine Position als Senior Managing Security Consultant bei der IBM Deutschland GmbH an. Hier war ich maßgeblich für das Management von X-Force Incident Response in der D/A/CH-Region verantwortlich. Zu meinen Aufgaben zählten die forensische Aufarbeitung von IT-Sicherheitsvorfällen, die Durchführung von proaktiven Services wie Tabletop Exercises und die umfassende Beratung von Kunden im Bereich IT-Sicherheit.

Seit Juni 2021 arbeite ich als Freelancer und biete Beratungen zum Thema IT-Sicherheit an. Zu meinen Dienstleistungen gehören unter Anderem IT-Sicherheitsassessments, wie beispielsweise das Security Maturity Assessment, Penetrationstests sowie Digital Forensics und Incident Response.

Ich verfüge über zahlreiche Zertifizierungen in der IT-Sicherheit, darunter GIAC Certified Network Forensic Analyst (GNFA), GIAC Certified Forensic Analyst (GCFA), GIAC Cyber Threat Intelligence (GCTI), GIAC Strategic Planning, Policy and Leadership (GSTRT) und Offensive Security Certified Professional (OSCP). Darüber hinaus bin ich AWS Certified Cloud Practitioner.

In meiner beruflichen Laufbahn habe ich umfangreiche Kenntnisse in verschiedenen Programmiersprachen erworben, darunter C++, C#, Python, Pascal und Java. Ich bin zudem versiert in der Nutzung von Forensik-Tools wie X-Ways, IDA Pro, Maltego, EricZimmerman Toolset und Volatility sowie in IT-Security-Tools wie Kali, BurpSuite, AppScan, Metasploit und Nessus. Meine Fähigkeiten umfassen auch die Nutzung von Skriptsprachen wie PHP und die Entwicklung von Homepage-Lösungen.

Ich spreche fließend Englisch und verfüge über gute Kenntnisse in Französisch sowie Grundkenntnisse in Luxemburgisch. In meiner Freizeit widme ich mich Hobbys wie Schach, Leichtathletik, Kung-Fu, Fotografie, Bild- und Videobearbeitung sowie dem Klavierspielen.

Meine technischen Fähigkeiten und umfassenden Kenntnisse in der IT-Sicherheit zeichnen mich ebenso aus wie mein Teamgeist, mein Durchsetzungsvermögen und meine Bereitschaft, kontinuierlich zu lernen und Verantwortung zu übernehmen. Ich bin stets darauf bedacht, meinen Kunden maßgeschneiderte Lösungen und eine exzellente Beratung zu bieten, um deren IT-Sicherheitsanforderungen zu erfüllen und zu übertreffen.

Zertifizierungen:
- Cyber Security Professional (IHK)
- GIAC Certified Network Forensic Analyst (GNFA)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Cyber Threat Intelligence (GCTI)
- GIAC Strategic Planning, Policy and Leadership (GSTRT)
- Offensive Security Certified Professional (OSCP)
- AWS Certified Cloud Practitioner

Kenntnisse:

Programmiersprachen:
- C++
- C#
- Python
- Pascal
- Java

Forensik-Tools:
- X-Ways
- IDA Pro
- Maltego
- EricZimmerman Toolset
- Volatility

IT-Security-Tools:
- Kali
- BurpSuite
- AppScan
- Metasploit
- Nessus
- ISO2700x
- TISAX

Skriptsprachen:
- PHP

Office-Lösungen:
- MS Office (Word, Excel, PowerPoint)
- OpenOffice

Sprachkenntnisse:
- Englisch (fließend)
- Französisch (gut)
- Luxemburgisch (Grundkenntnisse)

Weitere Fähigkeiten:
- Entwicklung von Homepage-Lösungen
- Beratung zum Thema IT-Sicherheit
- Durchführung von Penetrationstests und Audits
- Forensische Aufarbeitung von IT-Sicherheitsvorfällen
- Incident Response Management
- Durchführung von IT-Sicherheitsassessments (z.B. Security Maturity Assessment)
- Durchführen von Tabletop Exercises und Planübungen
- Durchführen von Threat Assessments