Cyber Security, Cloud Security

10/2024 – offen

Siehe CV.

Cyber Security Engineer, IT-Infrastrukturspezialist, Netzwerkadministrator

4/2024 – 10/2025

▪ Ist-Analyse der Systemlandschaft, Konfiguration und Logquellen Anbindung an das SIEM
▪ Implementierung eines Case-Management-Systems mit TheHive
▪ Durchführung umfassender Risikoanalysen zur Identifizierung und Bewertung potenzieller Bedrohungen
▪ Regelmäßige Durchführung interner Sicherheitsprüfungen und Risikobewertungen zur Identifizierung und
Behebung von Schwachstellen
▪ Einführung und Anpassung von Prozessen und T echnologien zur Einhaltung der PCI-DSS-Anforderungen zur
Sicherung von Kreditkartendaten
▪ Administration und Überwachung der Netzwerk- und Security-Infrastruktur des Firmennetzwerks (via SIEM & EDR)
▪ Entwicklung und Implementierung von Sicherheitsrichtlinien, die u.a. den PCI-DSS-Anforderungen entsprechen
▪ Entwicklung und Implementierung maßgeschneiderter KPIs und Metriken zur Überwachung und Bewertung von
Schwachstellen und Sicherheitsvorfällen (SIEM Umfeld)
▪ Planung und Durchführung ISO 27001 und ISO 27001-orientierter Audits
▪ Koordination und Kommunikation von CERT-Meldungen zur Unterstützung bei der Bewältigung von
Sicherheitsvorfällen
▪ Effiziente Verwaltung und Analyse von Vorfällen mit TheHive
Automatisierung der Analyse und Reaktion mit Cortex
▪ Überwachung der Infrastruktur mittels SIEM zur frühzeitigen Erkennung von Sicherheitsvorfällen
▪ Entwicklung effektiver Data-Loss-Prevention-
Strategien zur Minimierung von Datenverlustrisiken und zur Einhaltung von Compliance-Anforderungen
▪ Erarbeitung und Umsetzung von Use Cases für das SIEM-T ool zur
Verbesserung der Erkennung von Bedrohungen und zur Anpassung an spezifische Geschäftsanforderungen
▪ Automatisierung des Threat Intelligence durch Cortex und MISP
▪ Aktives Schwachstellenmanagement durch Identifizierung, Bewertung und Behebung von Sicherheitslücken sowie
die Definition und Umsetzung entsprechender Sicherheitsrichtlinien
▪ Konzipierung und Weiterentwicklung der Architektur in Azure Cloud
▪ Threat Intelligence & Incident Response

Security Operations Center (SOC), Sicherheit von Webanwendungen, Jira, Microsoft Azure, Cyber Security Engineer

3/2024 – 7/2025

▪ Implementierung und Management von Fortinet-Sicherheitslösungen,
Netzwerksicherheitsüberwachung
▪ Installation, Konfiguration und Wartung von Netzwerken
und Lösungen
▪ Implementieren und Beratung zu SD-WAN
▪ Netzwerkdesign für die Kundenumgebung
▪ Planung und review der aktuellen Netzwerk Segmentierung
▪ Anbindung der Netzwerkgeräte an eine zentrale Managementkonsole zur weiterführenden Steuerung
▪ T echnische Beratung zum Aufbau des Underlays und Overlays und Incident Management
▪ Definition und Entwicklung der Sicherheitsrichtlinien auf Basis der Unternehmensanforderungen

Fortigate Firewalls, Netzwerk-Sicherheit, Netzwerkingenieur, Netzwerkmanagement