Information Security Consultant, CISSP, CCSP, ISO 27001 ISMS Lead Auditor, PMP

8/2019 – 12/2019

• Implementation von Use Cases für die Erkennung von Cyberangriffen gemäß MITRE ATT&CK Framework Techniques.
• Analyse und Dokumentation der Use Cases Anforderungen (Erkennen der benötigten Datenquellen, Aufstellen von Erkennungsregeln, Datenanreicherung etc...).
• Erstellung von Prototypen und Testen der Use Case Funktionalität. Feinabstimmung von Erkennungsregeln.
• Festlegung, Testen und Dokumentation von Analyse- und Antwortverfahren (Playbooks) für die Mitarbeiter des L1 und L2 Security Operation Centre.

Cyber Security, Security Operations Center (SOC)

11/2018 – 9/2019

• Framework für die Definition der zu implementierenden Use Cases.
• Analyse und Dokumentation der Use Cases Anforderungen (Erkennen der benötigten Datenquellen, Aufstellen von Erkennungsregeln, Datenanreicherung etc...).
• Erstellung von Prototypen und Testen der Use Case Funktionalität. Feinabstimmung von Erkennungsregeln.
• Festlegung, Testen und Dokumentation von Analyse- und Antwortverfahren für die Mitarbeiter des Security Operation Centre.

Cyber Security, Security Operations Center (SOC)

11/2017 – 3/2019

• Festlegen und Dokumentation eines Prozesses für die Behandlung von IT Sicherheitsvorfällen bei den Produktionsstandorten.
• Analyse von bestehenden Prozessen bei den Produktionsstandorten. Analyse von Sicherheitsmanagementsystemen im gesamten Konzern. Identifikation von beteiligten Gruppen und Funktionen bei den Produktionsstandorten und auf Konzernebene.
• Abstimmung von Incident Management Prozessen mit dem Security Operation Centre (SOC). Dokumentation von Rollen und Schnittstellen zwischen den Produktionsstandorten und dem SOC.
• Implementierung des Prozesses bei einigen Pilotstandorten. Dies beinhaltet unter anderem:
• Planung einer Change-Management Kampagne.
• Beratung für den Aufbau einer Service Desk Funktion.
• Schulung für IT Administratoren und Experten der Produktionstechnologie.
• Abstimmung von Eskalationsregeln mit dem Standortmanagement und den lokalen Notfallmanagementteams.

Cyber Security, Incident Management, Security Operations Center (SOC)

4/2016 – 6/2017

• Beratung der Information Security Operations (ISO) Abteilung auf Managementebene für die Konzeption eines Target Operating Model (TOM). Der Projektumfang beinhaltete folgende Tätigkeiten:
• Planung und Unterstützung von Change-Management Initiativen für die Transformation der ISO Abteilung in einer serviceorientierten Organisation.
• Ausrichten von Zielen und Tätigkeiten der ISO Abteilung auf die Strategie des gesamten Chief Information Security Office (CISO) Bereichs.
• Konzeption einer Service Taxonomie, um Dienste und Funktionen der ISO Abteilung zu dokumentieren.
• Analyse von bestehenden Funktionen und Fähigkeiten. Auswertung gegenüber verschiedenen Standards wie dem NIST (Cyber Security Framework) und dem CIS (Critical Security Controls). Festlegung von neu zu implementierenden Diensten.
• Analyse von eingesetzten Produkten und Technologien, um die ISO Anforderungen zu erfüllen. Konzeption von strategischen Technologie Roadmaps.

Cyber Security, Security Operations Center (SOC), Strategische Unternehmensplanung

11/2014 – 4/2016

• Erstellung eines Lastenhefts für die Big Data Analytics Plattform und Dokumentation von Businessanforderungen, funktionale und non-funktionale Anforderungen.
• Analyse von Datenquellen und Erkennungsregeln.
• Erstellung eines Data Privacy Framework: Identifizierung von relevanten Risiken und Festlegung von Schutzmaßnahmen für die Erfüllung von gesetzlichen Anforderungen und die Einhaltung von internen Standards und Prozessen.
• Erstellung von Key Operating Procedures (KOP) für alle Prozesse rund um die Data Analytics Plattform: Erkennung und Analyse von Sicherheitsvorfällen, Onboarding von Datenquellen und Analytics, Zugangsmanagement, Revision der Analysten-Aktivitäten.
• Definition von Testverfahren und Testfällen für die User Acceptance Tests, Koordination von Testern während der Testausführung.
• Aufbau eines Teams von SOC Analysten für den Probebetrieb der Big Data Analytics-Plattform.
• Parallel zum Big Data Analytics-Projekt, habe ich den Kunden in der Dokumentation eines Servicekatalogs für die Umstrukturierung der gesamten Abteilung Cyber Security Operations nach einem serviceorientierten Modell unterstützt.

Big Data, Cyber Security, Datenschutz