Senior SOC & SIEM Specialist | Technical Lead Experience | Cybersecurity | CISSP
- Verfügbarkeit einsehen
- 3 Referenzen
- 110‐120€/Stunde
- 30826 Garbsen
- auf Anfrage
- de | en
- 03.03.2026
- Contract ready
Kurzvorstellung
Auszug Referenzen (3)
"Die Zusammenarbeit mit Hr. M. war immer sehr gut und hat ein gutes fachliches Wissen. Wir werden ihn bei Bedarf wieder gerne beauftragen."
11/2023 – 9/2024
Tätigkeitsbeschreibung
- Aufbau eines internen SOC's
- Einführung eines SIEM Tools inkl. Anbindung aller relevanten Log Sourcen
- Auswahl und Einführung einer Theat Intelligence und Dark Web Monitoring Lösung
- Durchführung eines POC's für Vuln. Mgt.
- Durchführung von techn. Interviews für neue interne Security Analysten
- Schulung und Mentoring der Security Analysten
- Aufsetzen von Prozessen und Strukturen für das interne SOC
- Definition von Playbooks
- Analyse von Security Incidents
- Durchführung von forensischen Untersuchungen
Cyber Security, Incident-Management, IT Sicherheit (allg.), Security Operations Center (SOC)
"C. hat sich als besonnener und zuverlässiger Kollege im Team erwiesen, auf dessen Expertise wir gerne wieder zurückgreifen werden!"
3/2023 – 4/2024
Tätigkeitsbeschreibung
Auswertung/Analyse von Logs zur Unterstützung des IT-Betriebs
Regelmäßige Weiterentwicklung der Alarme und Dashboards,
Anpassung der Regeln
IT Sicherheit (allg.)
"TOP!"
10/2021 – 8/2022
Tätigkeitsbeschreibung
▪ Durchführung von Log-Analysen im SIEM
▪ Durchführung forensischer Untersuchungen von infizierten Systemen
▪ Schwachstellenmanagement
▪ Durchführen und steuern einzelner Incident Response Prozesse
Incident-Management, IT Sicherheit (allg.), Security Operations Center (SOC)
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
12/2025 – 3/2026
Tätigkeitsbeschreibung
Operative Weiterentwicklung einer bestehenden SOC- und SIEM-Umgebung mit Fokus auf Detection Engineering, Cloud SIEM (Datadog) und Incident Response.
• Review und Priorisierung von Detection-Backlogs im SIEM
• Entwicklung und Optimierung von Detection-Use-Cases
• Rule-Tuning zur Reduktion von False Positives
• Incident Response im SOC-Umfeld
• Abstimmung technischer Maßnahmen mit Fachbereichen
Technologien: Datadog Cloud SIEM, SIEM, Detection Engineering, Incident Response, Jira, Confluence
Certified Information Systems Security Professional (CISSP), Cyber Security, Security Operations Center (SOC)
12/2024 – 3/2026
Tätigkeitsbeschreibung
Operative Tätigkeit im Enterprise-SOC mit SIEM-Monitoring, EDR-Integration (Microsoft Defender) und Incident Response.
• Analyse sicherheitsrelevanter Ereignisse im SIEM
• Incident Response im SIEM- und EDR-Umfeld
• Optimierung bestehender SIEM-Alerts
• Security Monitoring in komplexer Infrastruktur
Technologien: SIEM, Microsoft Defender (EDR), SOC, Incident Response, Jira
Certified Information Systems Security Professional (CISSP), Cyber Security, Security Operations Center (SOC)
10/2024 – 3/2025
Tätigkeitsbeschreibung
▪ Aufsetzen von Prozessen und Strukturen für das interne SOC
▪ Definition von Playbooks
▪ Analyse von Security Incidents
▪ Durchführung eines POC's für Vulnerability Management
Cyber Security, Incident-Management, Security Operations Center (SOC)
11/2023 – 9/2024
Tätigkeitsbeschreibung
- Aufbau eines internen SOC's
- Einführung eines SIEM Tools inkl. Anbindung aller relevanten Log Sourcen
- Auswahl und Einführung einer Theat Intelligence und Dark Web Monitoring Lösung
- Durchführung eines POC's für Vuln. Mgt.
- Durchführung von techn. Interviews für neue interne Security Analysten
- Schulung und Mentoring der Security Analysten
- Aufsetzen von Prozessen und Strukturen für das interne SOC
- Definition von Playbooks
- Analyse von Security Incidents
- Durchführung von forensischen Untersuchungen
Cyber Security, Incident-Management, IT Sicherheit (allg.), Security Operations Center (SOC)
5/2023 – 10/2023
Tätigkeitsbeschreibung
Ist-Analyse Vulnerability Management
Ist-Analyse Vulnerability Scanning
Erstellung des Fachkonzepts Vulnerability Management & Scanning
Cyber Security
3/2023 – 4/2024
Tätigkeitsbeschreibung
Auswertung/Analyse von Logs zur Unterstützung des IT-Betriebs
Regelmäßige Weiterentwicklung der Alarme und Dashboards,
Anpassung der Regeln
IT Sicherheit (allg.)
3/2023 – 8/2023
Tätigkeitsbeschreibung
Ist-Analyse Vulnerability Management
Festlegung von Maßnahmen zur Verbesserung
Umsetzung dieser für den Kunden sowie intern
Abstimmung intern und mit dem Kunden auf operativer Ebene
Cyber Security, IT Sicherheit (allg.)
10/2022 – 1/2023
Tätigkeitsbeschreibung
Durchführung von Log-Analysen
Konzeptionierung und Einführung neuer SIEM-Tools
Konzeptionierung und Einführung neuer Schwachstellenmanagement Tools
Cyber Security, IT Sicherheit (allg.)
10/2021 – 8/2022
Tätigkeitsbeschreibung
▪ Durchführung von Log-Analysen im SIEM
▪ Durchführung forensischer Untersuchungen von infizierten Systemen
▪ Schwachstellenmanagement
▪ Durchführen und steuern einzelner Incident Response Prozesse
Incident-Management, IT Sicherheit (allg.), Security Operations Center (SOC)
10/2019 – 7/2021
Tätigkeitsbeschreibung
▪ Durchführung von Log-Analysen mit SIEM tools
▪ Anpassung der Alarme (AI) im SIEM
▪ Durchführung forensischer Untersuchungen von infizierten Systemen
Incident-Management, Cyber Security, IT Sicherheit (allg.), Security Operations Center (SOC)
10/2017 – 9/2019
Tätigkeitsbeschreibung
Sachbearbeiter Datenverarbeitungsgruppe | IT-Forensik
▪ Durchführung forensischer Untersuchungen inkl. der Datensicherung, -wiederherstellung sowie Auswertung der Datenbestände
▪ Beweissicherung in Datennetzen, u.a. im Internet, Intranet und speziellen Netzwerken inkl. der Umwandlung codierter Daten in eine lesbare Form
▪ Kompetenter Ansprechpartner und Berater von sachbearbeitenden Dienststellen, Polizeiführern und Sonderkommissionen in vielerlei EDV-bezogenen Fragestellungen
▪ Eigenständige Durchführung dezentraler Fortbildungen von Sachbearbeitern
▪ Aktive Unterstützung bei Durchsuchungen
IT Sicherheit (allg.)
Zertifikate
ISC2
Ausbildung
Bisperode
Über mich
Mein Fokus liegt auf Detection Engineering, SIEM-Optimierung und strukturiertem Incident Handling. Ich arbeite hands-on im System und übernehme fachliche Verantwortung innerhalb bestehender Security-Teams.
Meine Schwerpunkte:
SOC & Security Operations
Ich stabilisiere und optimiere operative SOC-Strukturen, überprüfe Detection-Backlogs und unterstütze Analysten bei fachlichen Fragestellungen. Dabei lege ich Wert auf klare Priorisierung und nachhaltige Qualitätsverbesserung.
SIEM & Detection Engineering
Ich entwickle und tune Detection-Use-Cases, reduziere False Positives und integriere neue Log-Quellen strukturiert in bestehende Umgebungen. Parsing, Daten-Normalisierung und Performance-Optimierung gehören dabei zu meinem täglichen Arbeitsbereich.
Incident Handling
Ich analysiere komplexe Security-Events, identifiziere Ursachen und leite technische Maßnahmen ab. Mein Ziel ist nicht nur die Bearbeitung einzelner Incidents, sondern die dauerhafte Verbesserung der Detection-Qualität.
Qualifikationen:
Ich verfüge über fundierte Zertifizierungen im Bereich Informationssicherheit, darunter:
- CISSP
- GCIH
- GCDA
Diese ergänzen meine praktische Erfahrung im operativen SOC- und SIEM-Umfeld.
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden