freiberufler Cyber Security Specialist / Threat Hunter / SOC Analyst / SIEM Expert / Red Team, Pentester auf freelance.de

Cyber Security Specialist / Threat Hunter / SOC Analyst / SIEM Expert / Red Team, Pentester

offline
  • auf Anfrage
  • Stuttgart
  • auf Anfrage
  • de  |  en  |  fr
  • 01.02.2024

Kurzvorstellung

Trotz starkem Hintergrund in Kryptographie und komplexer Datenanalyse (auch außerhalb der Cybersicherheit) liegt meine größte Expertise und Motivation im Auf-, Ausbau und Betrieb von Security Operation Centern, deren Teams, Technologien und Prozesse.

Qualifikationen

  • Cyber Security
  • Cyber Security Analyst
  • Incident Management
  • Penetrationstest
  • Python
  • Red Teaming
  • SIEM
  • SOC
  • Softwareentwicklung (allg.)
  • Splunk
  • Threat Hunting

Projekt‐ & Berufserfahrung

Auditierung der Cyber Fähigkeiten einer nationalen Bank
Kundenname anonymisiert, Frankfurt
10/2023 – 12/2023 (3 Monate)
Banken
Tätigkeitszeitraum

10/2023 – 12/2023

Tätigkeitsbeschreibung

Auditierung der Cyber Fähigkeiten einer nationalen Bank hinsichtlich Compliance und State of the Art

Eingesetzte Qualifikationen

Auditor

Threat Hunter
Kundenname anonymisiert, remote
6/2021 – 7/2023 (2 Jahre, 2 Monate)
Banken
Tätigkeitszeitraum

6/2021 – 7/2023

Tätigkeitsbeschreibung

Routinierte Durchführung von Threat Hunting Aktivitäten

Eingesetzte Qualifikationen

Cyber Security

Senior Security Analyst
Kundenname anonymisiert, remote
11/2020 – 6/2021 (8 Monate)
Versicherungen
Tätigkeitszeitraum

11/2020 – 6/2021

Tätigkeitsbeschreibung

Generelle Beratung und Unterstützung beim SOC Aufbau - Architektur und Prozess Design, Tool PoCs, Dokumentation, SIEM Regel Verbesserungen

Knowledge Transfer an weniger erfahrene Kollegen

Incident Management

Eingesetzte Qualifikationen

Cyber Security, Incident Management

Threat Hunter, Developer
Kundenname anonymisiert, remote
6/2020 – offen (3 Jahre, 10 Monate)
Life Sciences
Tätigkeitszeitraum

6/2020 – offen

Tätigkeitsbeschreibung

Implementierung eines maßgeschneiderten Cyber Threat Hunting Tools für das zentrale Threat Hunting Team eines global agierenden Konzerns

Eingesetzte Qualifikationen

Cyber Security, Python, Softwareentwicklung (allg.)

Senior Security Analyst (Festanstellung)
Kundenname anonymisiert, München, Düsseldorf
4/2018 – 2/2020 (1 Jahr, 11 Monate)
Telekommunikation
Tätigkeitszeitraum

4/2018 – 2/2020

Tätigkeitsbeschreibung

Management und Durchführung von Projekten zur Etablierung eines SOC, insbesondere Aufbau von SIEM, SOAR, Bug Bounty und Implementierung von Security Monitoring Use Cases

Verantwortlichkeit für Security Monitoring Service (SIEM) und Bug Bounty Programm

Definition von Prozessen für SOC Level 1 & 2 (Ticketing & Threat Hunting), Incident Management und Vulnerability Management

Einarbeitung und Unterstützung neuer SOC Mitarbeiter

SOC Tier 2 & 3 Tätigkeiten (Bearbeitung eskalierter Alerts und Incidents, routiniertes Red Teaming und Threat Hunting, Koordination und Durchführung von Penetration Tests, forensische Analysen)

Eingesetzte Qualifikationen

Cyber Security

Senior Consultant Data Analysis (Festanstellung)
Kundenname anonymisiert, München,Hamburg,Nürnberg,Zürich,Schaffhausen,Aarau
12/2015 – 3/2018 (2 Jahre, 4 Monate)
IT & Entwicklung
Tätigkeitszeitraum

12/2015 – 3/2018

Tätigkeitsbeschreibung

Beratung, Planung und Umsetzung von Projekten zu Etablierung, Betrieb und Automatisierung von Logmanagement-Plattformen und SIEMs

Service Design, Service Transition und Continual Service Improvement eines Managed Service für Splunk Plattformen

Definition und Implementierung von Use Cases in den Bereichen Enterprise Security, Business Intelligence und IT Service Monitoring

Beratung und Umsetzung von Projekten zur konkreten Analyse und Visualisierung spezifischer Datensätze verschiedener Industriezweige und Abteilungen

Implementierung maßgeschneiderter Module zur Erweiterung der Funktionalität von Splunk

Eingesetzte Qualifikationen

Datenanalyse, Cyber Security

Zertifikate

GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
2019
Splunk Enterprise Certified Architect
2019
Splunk Enterprise Certified Admin
2019
GIAC Network Forensic Analyst (GNFA)
2019
CCPE - Check Point Certified Pen Testing Expert - Infrastructure Hacking
2019
ITIL Foundation Certificate in IT Service Management
2016

Ausbildung

Informatik (IT Security)
B. Sc.

Aalen

Weitere Kenntnisse

Architektur, Integration und Betrieb von SIEM (Splunk) und SOAR (Siemplify)

Aufbau des Technologie-Stacks für Security Operation Center (Infrastruktur & Tooling)

Definition und Implementierung von SIEM Regeln nach MITRE ATT&CK (170+ Use Cases implementiert), Dashboards und Reports; Implementierung von Integrationen zwischen SIEM und anderen Technologien (bspw. Threat Intelligence)

Routiniertest Threat Hunting und Purple Teaming

Einführung und Unterstützung von Responsible Disclosure & Bug Bounty Programmen (Bugcrowd)

Definition von Prozessen und Playbooks für SOC Analysten und Security Incident Manager

Rekrutierung, Schulung und Management von SOC Mitarbeitern und Security Incident Managern

Routinierte Durchführung von SOC Level 2 & 3 Analysten-Tätigkeiten (Untersuchung von eskalierten Alerts und Incidents, forensische Untersuchungen, Koordination und Durchführung von Penetration Tests, Reverse Engineering, Schwachstellenverifizierungen, technische Kommunikation)

Routinierter Umgang mit Tools zur Durchführung von Red Teaming, Penetrationstests (Netzwerk, Infrastruktur & Applikationen) und Threat Hunting

Entwicklung von Tools und Automatisierung mit Python

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
  • Französisch (Grundkenntnisse)
  • Norwegisch (Grundkenntnisse)
Reisebereitschaft
auf Anfrage
Home-Office
bevorzugt
Profilaufrufe
2871
Berufserfahrung
9 Jahre (seit 03/2015)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden