Senior Consultant für DFIR & Cyber Operations – Forensik, Incident Response & Sicherheitsarchitektur für Verteidigung &...
- Verfügbarkeit einsehen
- 3 Referenzen
- 140€/Stunde
- nicht angegeben
- DACH-Region
- nl | de | en
- 02.07.2025
- Contract ready
Kurzvorstellung
Auszug Referenzen (3)
"Herr N. war ein kompetenter Berater im Bereich der forensischen Analyse unseres Netzwerks. Er hat zielgerichtet und analytisch gearbeitet."
9/2021 – 10/2024
Tätigkeitsbeschreibung
Als Senior Cyber Security Analyst habe ich die Aufgaben für Analyse und Bearbeitung von Cyber-Vorfällen, Empfehlung von Cybersicherheitsanwendungen.
ArcSight, Elasticsearch usw.
arbeite ich an verschiedenen Projekten innerhalb des Justizministeriums des Landes NRW. Dazu gehören die Administration der Rechenzentrumsinfrastruktur und die Projektleitung für neue Standardisierungen bestimmter Implementierungen.
Aufgaben: Design, Implementierung, Segmentierung, Absicherung und Wartung einer HPE-basierten Netzwerkinfrastruktur inklusive der entsprechenden Dokumentation.
Stichworte: HPE, Checkpoint, Sophos, WAN, LAN, DFIR, Linux, Wireshark Netzwerkforensik.
Cyber Security, Ethical Hacking, Firewalls, Linux (Kernel), Netzwerk-Sicherheit, Sophos Firewalls, VPN
"Sehr freundlich und aufgeschlossen, fachlich sehr versiert, absolut zuverlässig und hilfsbereit, weiter und zukunftsorientierter Blick. Gerne wieder!"
2/2020 – 3/2021
Tätigkeitsbeschreibung
Als Netzwerk Security Engineer bin ich für den Entwurf und die Implementierung von Netzwerksegmentierung- und Sicherheitsanwendungen wie Firewall und IDS/IPS verantwortlich.
Verantwortlichkeiten:
- Entwurf und Aufbau der Netzwerksegmentierung, Implementierung von Sicherheitsmerkmalen wie Firewalls (ASA, Palo Alto) & IDS/IPS-Systeme.
- Verwaltung/Wartung und Erneuerung von Cisco Webex, LAN, WAN und WLAN.
- Verwalten von IAM Dot1x / 802.1X (AprGuard).
- Überwachung von Netzwerkkomponenten in Nagios & LibreNMS.
- Verwaltung und Aktualisierung von Dokumentation und Zeichnungen.
- Werkzeug- und Ticket-Registrierung in Matix42
- Vorbereiten, Koordinieren, Implementieren und Leiten von Änderungen.
Cisco Firewalls, Cisco Router, Cisco Switch, Confluence, Cyber Security, Firewalls, Identitätsmanagement, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), Matrix 42, Nagios, SSH (Secure Shell), Ubuntu, VPN, Windows 10, WLAN (Wireless Local Area Network)
"Herr [...] ist ein ausgezeichneter Netzwerk-Experte, der auch hervorragende Kenntnisse von Firewalls, LWL-Anbindungen, Linux hat."
4/2019 – 10/2019
Tätigkeitsbeschreibung
- Changes & Network lifecycle.
- Providing 3th level support to other regarding network related issues within an enterprise IT environment.
- Maintain Linux environment for network monitoring.
Cisco Firewalls, Linux (Kernel), Nagios, Server-Monitoring, Bash Shell, Cisco (allg.), Cisco Router, Cisco Switch, WLAN (Wireless Local Area Network)
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
9/2021 – 10/2024
Tätigkeitsbeschreibung
Als Senior Cyber Security Analyst habe ich die Aufgaben für Analyse und Bearbeitung von Cyber-Vorfällen, Empfehlung von Cybersicherheitsanwendungen.
ArcSight, Elasticsearch usw.
arbeite ich an verschiedenen Projekten innerhalb des Justizministeriums des Landes NRW. Dazu gehören die Administration der Rechenzentrumsinfrastruktur und die Projektleitung für neue Standardisierungen bestimmter Implementierungen.
Aufgaben: Design, Implementierung, Segmentierung, Absicherung und Wartung einer HPE-basierten Netzwerkinfrastruktur inklusive der entsprechenden Dokumentation.
Stichworte: HPE, Checkpoint, Sophos, WAN, LAN, DFIR, Linux, Wireshark Netzwerkforensik.
Cyber Security, Ethical Hacking, Firewalls, Linux (Kernel), Netzwerk-Sicherheit, Sophos Firewalls, VPN
2/2020 – 3/2021
Tätigkeitsbeschreibung
Als Netzwerk Security Engineer bin ich für den Entwurf und die Implementierung von Netzwerksegmentierung- und Sicherheitsanwendungen wie Firewall und IDS/IPS verantwortlich.
Verantwortlichkeiten:
- Entwurf und Aufbau der Netzwerksegmentierung, Implementierung von Sicherheitsmerkmalen wie Firewalls (ASA, Palo Alto) & IDS/IPS-Systeme.
- Verwaltung/Wartung und Erneuerung von Cisco Webex, LAN, WAN und WLAN.
- Verwalten von IAM Dot1x / 802.1X (AprGuard).
- Überwachung von Netzwerkkomponenten in Nagios & LibreNMS.
- Verwaltung und Aktualisierung von Dokumentation und Zeichnungen.
- Werkzeug- und Ticket-Registrierung in Matix42
- Vorbereiten, Koordinieren, Implementieren und Leiten von Änderungen.
Cisco Firewalls, Cisco Router, Cisco Switch, Confluence, Cyber Security, Firewalls, Identitätsmanagement, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), Matrix 42, Nagios, SSH (Secure Shell), Ubuntu, VPN, Windows 10, WLAN (Wireless Local Area Network)
4/2019 – 10/2019
Tätigkeitsbeschreibung
- Changes & Network lifecycle.
- Providing 3th level support to other regarding network related issues within an enterprise IT environment.
- Maintain Linux environment for network monitoring.
Cisco Firewalls, Linux (Kernel), Nagios, Server-Monitoring, Bash Shell, Cisco (allg.), Cisco Router, Cisco Switch, WLAN (Wireless Local Area Network)
12/2018 – 2/2019
TätigkeitsbeschreibungImplementieren eines VPN Cluster mit pfSense Unix System
Eingesetzte QualifikationenFirewalls, Openvpn, Fedora, OpenBSD, Cisco Router, Cisco Switch, VPN
3/2018 – 11/2018
TätigkeitsbeschreibungISP & Enterprise Netzwerk Engineering
Eingesetzte QualifikationenQoS (Quality of Service), SAP Basis Administration (BC), HP Openview, Cisco Router, Cisco Switch, Ethernet, Fiber Distributed Data Interface, Netzwerkadministration (allg.), Netzwerkmanagement, Telekommunikation / Netzwerke (allg.), VPN, WAN, Funknetzplanung, Funktechnik, Lichtwellenleiter (LWL) / Lichtleitkabel (LLK) / Glasfaserkabel, Netzwerktechnik, Satellitenkommunikation
10/2017 – 3/2018
TätigkeitsbeschreibungISP Netzwerk Engineering
Eingesetzte QualifikationenCisco Firewalls, Firewalls, Ipsec, Netzwerk-Sicherheit, Red Hat Enterprise Linux (RHEL), Cisco Router, Cisco Switch, Netzwerkadministration (allg.), Netzwerkmanagement, Telekommunikation / Netzwerke (allg.), VPN, Netzwerktechnik
3/2017 – 10/2017
TätigkeitsbeschreibungNetzwerk Security Engineering
Eingesetzte QualifikationenITIL, Check Point (allg.), Ipsec, Red Hat Enterprise Linux (RHEL), Agile Methodologie, Scrum, QoS (Quality of Service), Load Balancing, Nagios, Router / Gateways, Cisco Router, Cisco Switch, VoIP, VPN, WLAN (Wireless Local Area Network), VDI (Virtual Desktop Infrastructure), Vmware ESX Server
8/2016 – 3/2017
TätigkeitsbeschreibungNetzwerk Development Engineering
Eingesetzte QualifikationenITIL, Cisco Firewalls, Red Hat Enterprise Linux (RHEL), Vxworks, Agile Methodologie, Scrum, QoS (Quality of Service), Cisco Router, Cisco Switch, Netzwerkarchitektur, Großrechner, Netzwerktechnik
8/2015 – 7/2016
TätigkeitsbeschreibungNetzwerk Security Engineering
Eingesetzte QualifikationenITIL, Service Management, Check Point (allg.), Firewalls, IDS (Intrusion Detection System), Juniper, Netzwerk-Sicherheit, Red Hat Enterprise Linux (RHEL), Windows Server 2012, Agile Methodologie, QoS (Quality of Service), Load Balancing, HP Network Node Manager iSeries (NNMi), HP Openview, Cisco Router, Cisco Switch, Netzwerkadministration (allg.), Netzwerkmanagement, Telekommunikation / Netzwerke (allg.), VDI (Virtual Desktop Infrastructure), Netzwerktechnik
5/2007 – 5/2015
TätigkeitsbeschreibungNetzwerk Security Engineering
Eingesetzte QualifikationenCisco Router, Cisco Switch, Computernetzwerke, Festnetz / Telefonanlagen / Fax, Funknetzplanung, Radio, Lichtwellenleiter (LWL) / Lichtleitkabel (LLK) / Glasfaserkabel, Mobilfunknetze, Netzwerk-Sicherheit, Netzwerkadministration (allg.), Netzwerktechnik, Red Hat Enterprise Linux (RHEL), Satellitenkommunikation, Sprachnetze, Telekommunikation / Netzwerke (allg.), Windows Server 2012
2/2006 – 5/2007
TätigkeitsbeschreibungInstandhaltung und Bau von Elektrizitäts-, Telekommunikations- und Sicherheitsanlagen
Eingesetzte QualifikationenTelekommunikation / Netzwerke (allg.), Elektrotechnik, Niederspannungstechnik
2/2005 – 2/2006
TätigkeitsbeschreibungFür den Kunden Symantec International, der den Endbenutzern telefonischen technischen Support bietet. Dies war hauptsächlich auf Deutsch, aber ab und zu bekam ich einen englischen oder holländisch sprechenden Endbenutzer am Telefon.
Eingesetzte QualifikationenSymantec (allg.), Symantec Endpoint Protection
6/2000 – 1/2004
Tätigkeitsbeschreibung
Bei der Rechtsanwalt Kalk durfte ich von einem Hub-Netzwerk in ein Switched-Netzwerk umwandeln, das war eine Stern-Topologie mit Server-Client-Kombination.
Außerdem habe ich die IT-Umgebung verwaltet.
Windows Server 2003, Netzwerkadministration (allg.)
Zertifikate
SANS
SANS
SANS
SANS
SANS
SANS
SCOS
SCOS
Certified Secure
SCOS
Über mich
Was folgte, war eine über 20-jährige Reise durch die IT, von Technik und Infrastruktur über Kryptografie im militärischen Kontext bis hin zu spezialisierter Arbeit im Bereich digitale Forensik und Incident Response.
In den letzten Jahren habe ich meine praktischen Erfahrungen durch internationale Projekte in sicherheitskritischen Sektoren (Verteidigung, Justiz, Gesundheitswesen) sowie durch anerkannte Zertifizierungen (u. a. GIAC GCFA, GCIH, GSOC) weiter vertieft.
Mein Ziel: Technische Tiefe mit strategischem Blick verbinden, um Sicherheitsrisiken frühzeitig zu erkennen, Angriffe effektiv abzuwehren und Teams nachhaltig zu stärken. Cybersicherheit ist für mich mehr als ein Beruf, es ist eine kontinuierliche Lern- und Gestaltungsmotivation.
Weitere Kenntnisse
Mit über 20 Jahren Erfahrung in IT und mehr als 10 Jahren in der Cybersicherheit bringe ich eine ausgewogene Kombination aus technischer Tiefe, operativer Erfahrung und strategischer Umsetzungskompetenz mit. Mein Schwerpunkt liegt dabei nicht auf einzelnen Tools, diese ändern sich, sondern auf den konkreten Ergebnissen, die ich für Organisationen in sicherheitskritischen Bereichen wie Verteidigung, Justiz und Gesundheitswesen erzielt habe.
Digitale Forensik & Incident Response (DFIR)
Erkennung, Untersuchung und Aufklärung sicherheitsrelevanter Vorfälle in komplexen IT-Umgebungen. Analyse von Malware-Artefakten, Speicherabbildern, Benutzeraktivitäten und persistenten Angriffsmustern. Unterstützung von Behörden bei rechtssicherer Beweismittelsicherung.
Effekt: Schnelle Reaktion, Beweissicherung, Minimierung von Schäden und Wiederherstellung der Integrität.
Security Monitoring & Threat Detection
Aufbau und Weiterentwicklung von Sicherheitsüberwachung (SIEM, IDS), Erkennung verdächtiger Aktivitäten, Entwicklung von Anomalie- und Korrelationsregeln. Threat Hunting und kontinuierliche Verbesserung von Detection Capabilities.
Effekt: Früherkennung von Angriffen, Reduzierung der Reaktionszeit, Stärkung der Sicherheitslage.
Netzwerksicherheit & Segmentierung
Design und Umsetzung von sicheren Netzwerkarchitekturen (z. B. Zero Trust), Segmentierung von sensiblen Bereichen, Identitäts- und Zugriffskontrolle (NAC), Absicherung von WLAN und Remote-Zugängen.
Effekt: Begrenzung von Angriffsflächen, Isolation kritischer Systeme, Einhaltung von Compliance.
Red Teaming & Angriffsanalyse
Simulation realer Angreiferverhalten, Schwachstellenanalysen, Nutzung offensiver Techniken zur Sicherheitsbewertung von Systemen.
Effekt: Identifikation konkreter Risiken, Schulung der Verteidigung, Verbesserung von Erkennungsmechanismen.
Schulung, Training & Exercises
Durchführung praxisnaher Trainings in Forensik, Incident Response und Monitoring – sowohl für technische Teams als auch im Rahmen internationaler Verteidigungsübungen (z. B. NATO).
Effekt: Wissensaufbau, Vorbereitung auf reale Vorfälle, Stärkung von Resilienz und Zusammenarbeit.
Sicherheitsstrategie & Compliance
Beratung zur Umsetzung internationaler Sicherheitsstandards (u. a. NIST 800-171, ISO27001, NIS2), Entwicklung technischer Richtlinien und Sicherheitskonzepte, Vorbereitung auf Audits.
Effekt: Erfüllung regulatorischer Anforderungen, Erhöhung der organisatorischen Reife, Risikominimierung.
Persönliche Daten
- Niederländisch (Muttersprache)
- Deutsch (Fließend)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden