freiberufler Cyber Security Specialist / SOC Analyst / SIEM Expert / Red Team, Penetrationtester & Threat Hunter auf freelance.de

Cyber Security Specialist / SOC Analyst / SIEM Expert / Red Team, Penetrationtester & Threat Hunter

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • München
  • Nähe des Wohnortes
  • de  |  en  |  fr
  • 15.04.2021

Kurzvorstellung

Trotz starkem Hintergrund in Kryptographie und komplexer Datenanalyse (auch außerhalb der Cybersicherheit) liegt meine größte Expertise und Motivation im Auf-, Ausbau und Betrieb von Security Operation Centern, deren Teams, Technologien und Prozesse.

Ich biete

  • Cyber Security
  • Cyber Security Analyst
  • Incident Management
  • Penetrationstest
  • Red Teaming
  • SIEM
  • SOC
  • Splunk
  • Threat Hunting

Projekt‐ & Berufserfahrung

Senior Security Analyst
Kundenname anonymisiert, remote
11/2020 – offen (6 Monate)
Versicherungen
Tätigkeitszeitraum

11/2020 – offen

Tätigkeitsbeschreibung

Generelle Beratung und Unterstützung beim SOC Aufbau - Architektur und Prozess Design, Tool PoCs, Dokumentation, SIEM Regel Verbesserungen

Knowledge Transfer an weniger erfahrene Kollegen

Incident Management

Eingesetzte Qualifikationen

Cyber Security, Incident Management

Threat Hunter, Developer
Kundenname anonymisiert, remote
6/2020 – 11/2020 (6 Monate)
Life Sciences
Tätigkeitszeitraum

6/2020 – 11/2020

Tätigkeitsbeschreibung

Implementierung eines maßgeschneiderten Cyber Threat Hunting Tools für das zentrale Threat Hunting Team eines global agierenden Konzerns

Eingesetzte Qualifikationen

Cyber Security, Python, Softwareentwicklung (allg.)

Senior Security Analyst (Festanstellung)
Kundenname anonymisiert, München, Düsseldorf
4/2018 – 2/2020 (1 Jahr, 11 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2018 – 2/2020

Tätigkeitsbeschreibung

Management und Durchführung von Projekten zur Etablierung eines SOC, insbesondere Aufbau von SIEM, SOAR, Bug Bounty und Implementierung von Security Monitoring Use Cases

Verantwortlichkeit für Security Monitoring Service (SIEM) und Bug Bounty Programm

Definition von Prozessen für SOC Level 1 & 2 (Ticketing & Threat Hunting), Incident Management und Vulnerability Management

Einarbeitung und Unterstützung neuer SOC Mitarbeiter

SOC Tier 2 & 3 Tätigkeiten (Bearbeitung eskalierter Alerts und Incidents, routiniertes Red Teaming und Threat Hunting, Koordination und Durchführung von Penetration Tests, forensische Analysen)

Eingesetzte Qualifikationen

Cyber Security

Senior Consultant Data Analysis (Festanstellung)
Kundenname anonymisiert, München,Hamburg,Nürnberg,Zürich,Schaffhausen,Aarau
12/2015 – 3/2018 (2 Jahre, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

12/2015 – 3/2018

Tätigkeitsbeschreibung

Beratung, Planung und Umsetzung von Projekten zu Etablierung, Betrieb und Automatisierung von Logmanagement-Plattformen und SIEMs

Service Design, Service Transition und Continual Service Improvement eines Managed Service für Splunk Plattformen

Definition und Implementierung von Use Cases in den Bereichen Enterprise Security, Business Intelligence und IT Service Monitoring

Beratung und Umsetzung von Projekten zur konkreten Analyse und Visualisierung spezifischer Datensätze verschiedener Industriezweige und Abteilungen

Implementierung maßgeschneiderter Module zur Erweiterung der Funktionalität von Splunk

Eingesetzte Qualifikationen

Datenanalyse, Cyber Security

Zertifikate

GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
September 2019
Splunk Enterprise Certified Architect
September 2019
Splunk Enterprise Certified Admin
September 2019
GIAC Network Forensic Analyst (GNFA)
März 2019
CCPE - Check Point Certified Pen Testing Expert - Infrastructure Hacking
Februar 2019
ITIL Foundation Certificate in IT Service Management
April 2016

Ausbildung

Informatik (IT Security)
(B. Sc.)
Jahr: 
Ort: Aalen

Qualifikationen

Architektur, Integration und Betrieb von SIEM (Splunk) und SOAR (Siemplify)

Aufbau des Technologie-Stacks für Security Operation Center (Infrastruktur & Tooling)

Definition und Implementierung von SIEM Regeln nach MITRE ATT&CK (170+ Use Cases implementiert), Dashboards und Reports; Implementierung von Integrationen zwischen SIEM und anderen Technologien (bspw. Threat Intelligence)

Einführung und Unterstützung von Responsible Disclosure & Bug Bounty Programmen (Bugcrowd)

Definition von Prozessen und Playbooks für SOC Analysten und Security Incident Manager

Rekrutierung, Schulung und Management von SOC Mitarbeitern und Security Incident Managern

Routinierte Durchführung von SOC Level 2 & 3 Analysten-Tätigkeiten (Untersuchung von eskalierten Alerts und Incidents, routiniertes Red Teaming und Threat Hunting, forensische Untersuchungen, Koordination und Durchführung von Penetration Tests, Reverse Engineering, Schwachstellenverifizierungen, technische Kommunikation)

Routinierter Umgang mit Tools zur Durchführung von Red Teaming, Penetrationstests (Netzwerk, Infrastruktur & Applikationen) und Threat Hunting

Entwicklung von Tools und Automatisierung mit Python

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Schwedisch (Grundkenntnisse)
Reisebereitschaft
Nähe des Wohnortes
Profilaufrufe
1059
Berufserfahrung
6 Jahre und 1 Monat (seit 03/2015)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden