IT-Security Spezialist | SOPHOS | Splunk | Penetration Testing | Firewall & Threat Management

11/2024 – 1/2025

Sammlung und Analyse von Log-Daten aus verschiedenen Systemen (Windows Event Logs, Sysmon Logs, Linux Logs) für eine effektive Bedrohungserkennung.

Integration und Verwaltung von Splunk zur Überwachung und Analyse von Sicherheitsereignissen.

Aufgaben & Verantwortlichkeiten:
Splunk SIEM Implementierung & Log-Management:

Installation und Konfiguration des Splunk Forwarders auf mehreren Endgeräten (Windows & Linux), um Log-Daten an den Splunk-Server weiterzuleiten.
Einrichtung von Syslog für Windows- und Linux-Systeme zur zentralisierten Erfassung sicherheitsrelevanter Ereignisse.
Datenindizierung und Parsing zur strukturierten Analyse und schnellen Abfrage von Sicherheitsereignissen.
Security Event Monitoring & Threat Detection:

Entwicklung von SIEM-Dashboards in Splunk zur Echtzeitüberwachung von Sicherheitsvorfällen.
Analyse von Log-Daten und Anomalien, um verdächtige Aktivitäten frühzeitig zu erkennen.
Erstellung und Optimierung von Suchabfragen (SPL – Search Processing Language) für gezielte Bedrohungserkennung.
Implementierung von Alerts und Benachrichtigungen, um sicherheitskritische Ereignisse proaktiv zu adressieren.
Incident Response & Reporting:

Identifikation und Analyse von Cyberangriffen, Brute-Force-Versuchen, verdächtigem Netzwerkverkehr.
Erstellung von Berichten und Handlungsempfehlungen für das IT-Sicherheitsteam zur Verbesserung der Sicherheitsstrategie.
Unterstützung bei der Optimierung von Sicherheitsrichtlinien auf Basis der gesammelten Log-Daten.
Erreichte Ergebnisse:
Effektive Bedrohungserkennung durch zentralisierte Überwachung und Korrelation von Log-Daten aus verschiedenen Systemen.
Automatisierte Alarmierung und schnellere Reaktionszeiten auf Sicherheitsvorfälle.
Verbesserung der Transparenz und Nachvollziehbarkeit von sicherheitskritischen Ereignissen durch Splunk-Dashboards und Reportings.

Security Operations Center (SOC)

3/2024 – 1/2025

Entwicklung und Implementierung von Sicherheitsstrategien zur Absicherung kritischer IT-Infrastrukturen. Durchführung von Bedrohungsanalysen und Risikobewertungen, um Angriffsvektoren frühzeitig zu identifizieren.
Durchführung von Penetration Tests mit Nmap, Nessus und Metasploit, Analyse von Schwachstellen und Ableitung von gezielten Abwehrmaßnahmen zur Systemhärtung.
Netzwerksicherheit & Monitoring: Einsatz von Firewalls, IDS/IPS-Systemen und SIEM-Lösungen (Splunk) zur Überwachung und Protokollierung von Sicherheitsereignissen.
Incident Response & Forensik: Analyse von Sicherheitsvorfällen, Identifikation von Indicators of Compromise (IoCs) und Entwicklung von Reaktionsplänen zur Schadensminimierung.
Web Application Security & OWASP Top 10: Durchführung von Sicherheitsprüfungen mit Burp Suite, SQL-Injection, XSS, CSRF und Identifikation von Anfälligkeiten in Webanwendungen.
Vulnerability Management & Schwachstellen-Scanning: Einsatz von Nessus und OpenVAS zur Identifikation und Bewertung von Sicherheitslücken, Erstellung detaillierter Reports mit Handlungsempfehlungen.
Cloud Security & IAM: Implementierung von Zugriffskontrollen, Zero Trust-Modellen und Cloud-Sicherheitsrichtlinien, Nutzung von AWS-Security-Tools zur Absicherung von Cloud-Umgebungen.
Endpoint Security & EDR: Verwaltung von Sicherheitsrichtlinien in Sophos Intercept X, Analyse von Bedrohungen und Malware-Erkennung, Implementierung präventiver Maßnahmen.
ISMS & Compliance: Unterstützung bei der Umsetzung von ISO 27001, BSI IT-Grundschutz und DSGVO-Anforderungen, Dokumentation von Sicherheitsrichtlinien und Audit-Vorbereitung.
Praxisnahe Projekte & Sicherheitsanalysen: Durchführung von Red Teaming-Szenarien, Threat Hunting, Log-Analysen mit SIEM (Splunk), digitale Forensik und Cloud-Sicherheitsüberprüfungen.

Cyber Security Engineer, Cyber Security, Forefront Threat Management Gateway 2010 (TMG), McAfee Vulnerability Manager, Security Operations Center (SOC), Sicherheit von Webanwendungen, Sophos Firewalls, Symantec Endpoint Protection, ISO / IEC 27001, Penetrationstest, Active Directory, Amazon Web Services (AWS)