IT-Security Consultant

11/2021 – 12/2023

Beratung und Implementierung- Log Management
• Automatisiertes erkennen von TLS Endpunkten durch Netzwerktraffic-Monitoring und reporting von unsicheren Cipher Suites
- Vulnerability Management Dashboards
• Reporting von Schwachstellen mittels Kibana Dashboards von Tanium Scans
• Unterstützung bei Anbindung von Datasources im Security-Kontext
• Konzeption des Index Lifecycle Management von TeraBytes an Logs

Bash Shell, Elasticsearch, IT Sicherheit (allg.), Python, Reporting

3/2021 – offen

- Weiterentwicklung und Bugfixing bestehender Installations- und Automatisierungsroutinen für Cloud-Infrastrukturen (AWS)
- Automatisierung des Setups und Rollouts mittels Ansible und CloudFormation für alle Stages (Dev, QA, Prod)
- Integration und Konfiguration von Logging- und Monitoring-Tools wie Elasticsearch, Kibana, Metricbeat, APM Server/Agents, inkl. CloudWatch-Anbindung
- Erstellung standardisierter Dashboards zur Überwachung von:
- Webservern (Apache)
- Applikationsservern (JBoss, Fuse)
- Datenbanken (z. B. Camunda)
- Infrastruktur-Metriken (CPU, Storage, Logvolumen)
- Security Events und AWS Alerts
- Konzeption und Umsetzung eines rollenbasierten Zugriffsmodells (IAM, MyID)
- Entwicklung und Pflege eines zentralen Alerting-Frameworks
- Unterstützung bei der Migration von Splunk zu ELK inkl. Dashboards, Alerts und Reports
- Erweiterung der Elastic-Umgebung um Features wie Machine Learning, SLA-Uptime-Monitoring, JIRA-Integration, Anomalieerkennung etc.
- Dokumentation und Training der beteiligten Teams in den eingesetzten Technologien

Python, Ansible, Amazon Web Services (AWS), Elasticsearch

3/2020 – 11/2020

Aufbau und Beratung eines Security operation Center
Erarbeitung und Dokumentation von Prozessen
Integration von AWS Compliance Daten in den Elastic Stack
In Produktivnahme des Elastic SIEM
Anbindung von Sicherheitsrelevanten Daten an das SIEM

Datenanalyse, Schreiben von Dokumentation, Workflows, Schulung / Training (IT)

8/2019 – 1/2020

Aufbau einer Elastic Cloud Enterprise Lösung. Elastic-ECE on premise. Aufbau und Planung der Infrastruktur und Anbindung an externe Systeme für Snapshots und Backups.

Elasticsearch, Cloud (allg.), Systemadministration (allg.), Systems Engineering

12/2018 – 3/2019

Monitoring System für Einzelnachweise der Qualität von Transaktionen auf dem Aktienmarkt.
Echtzeitdarstellung der Schritte von Transaktionsprzessen.

Datenanalyse, Server Administration

1/2018 – 12/2018

Evaluierung eines SAST Tools
Erstellung eines SAST Reporting Prozesses für die IT Security
Schulung der Entwickler über das SAST Tool

It-Beratung

2/2017 – 12/2017

Ablösung von Splunkumgebung
Integration in ELK
Upgrade des gesamten ELK Clusters, 25 Nodes, von verison 2.x zu 5.y ohne Datenverlust

Big Data, Reporting, Bash Shell

11/2016 – 5/2021

Aufbau eines ELK Clusters
Anbindung der Quellen und Erstellung von Dashboards
Echtzeit Überwachung der Applikationen
Fehlererkennung über gesamte Infrastruktur

Server-Monitoring

1/2015 – 5/2016

Logfile Analyse Firewall Logs, ca. 100.000.000 Events, 2015

Schwerpunkt auf Visualisierung der Firewall Logs. Erstellung eines ausführlichen Reports über die Aktivitäten.

Reporting, Netzwerk-Sicherheit, Sophos Firewalls

1/2015 – 4/2015

Design einer IT-Sicherheitsarchitektur

Demilitarized Zone (DMZ), Netzwerk-Sicherheit, IT Sicherheit (allg.)

5/2014 – 12/2024

-Design und Umsetzung eines Gesamtkonzepts für IT-Sicherheit mit dem Leiter IT, 2014

- Audit gegen den Standard „ CIS Critical Security Controls for Effective Cyber Defense Now”, 2015

- Aufbau eines Logmanagements mit Echtzeitanalyse und Alarmierung, darauf aufbauend monatliche Reporterstellung und Dashboards von Use Cases

IT Sicherheit (allg.), Cisco Firewalls, Cisco Switch, Elasticsearch, Firewalls, Netzwerk-Sicherheit, Transport Layer Security