Cyber Security & SIEM/SOC Expert

1/2025 – offen

- Analyse bestehender IT- und Security-Architekturen inkl. Bewertung technischer
und organisatorischer Sicherheitsmaßnahmen auf Basis regulatorischer
Anforderungen (u. a. ISO 27001)
- Konzeption, Erstellung und Koordination der Implementierung von IT-Security
Policies, Standards und Richtlinien für KMU-Umgebungen
- Durchführung von Security Risk Assessments zur Identifikation von
Sicherheitslücken sowie Ableitung priorisierter Maßnahmenkataloge
- End-to-End Planung und technische Begleitung der Migration einer Endpoint
Detection & Response (EDR) Lösung von ESET auf Microsoft Defender for Endpoint
- Konzeption, Implementierung und Tuning von Security Monitoring Use Cases im
EDR-Umfeld (Microsoft Defender for Endpoint)
- Konzeption und Begleitung von Security Awareness Kampagnen
- Begleitung der technischen und organisatorischen Umsetzung identifizierter
Sicherheitsmaßnahmen in Zusammenarbeit mit dem IT-Betrieb
- Beratung bei der Priorisierung von Security-Investitionen auf Basis von Risiko- und
Impact-Bewertungen
- Erstellung managementgerechter Entscheidungsunterlagen und ExecutiveReportings zum Sicherheitsstatus sowie Fortschritt der Maßnahmenumsetzung

IT-Sicherheitsberater

10/2020 – 4/2024

Manager für Beratungsprojekte im Bereich Cybersicherheit mit Schwerpunkt SIEM/SOC bei führenden Finanzdienstleistern in Deutschland und Österreich
- Entwicklung und Weiterentwicklung von Cyber-Sicherheitsstrategien und Roadmaps
- Aufbau, Transformation und Reifegradsteigerung von SOC-Strukturen
- Gesamtverantwortung für die Konzeption, Implementierung und Integration von SIEM- und SOC-Lösungen (insb. Splunk und Microsoft Sentinel) in komplexe IT- und Cloud-Landschaften
- Steuerung der Anforderungsanalyse, Use-Case-Definition und Priorisierung auf Basis von Risikoanalysen, Bedrohungsmodellen (z. B. MITRE ATT&CK)
- Entwicklung und Detection-Use-Cases in Splunk und Microsoft Sentinel inklusive Log-Source-Onboarding, Parsing/Normalisierung, Tuning und kontinuierlicher Optimierung zur Reduktion von False Positives
- Konzeption von Dashboards und Automatisierungen (SOAR)
- Aufbau und Weiterentwicklung von SOC-Betriebsmodellen (Target Operating Model, Rollen- und Prozessdefinition, Incident-Response-Playbooks)
- Leitung internationaler Delivery-Teams (Deutschland, Spanien, Italien, Philippinen) mit bis zu 10 FTE
- Verantwortung für siebenstellige Projektbudgets, sowie Stakeholdermanagement auf C-Level-Ebene
- Aktive Mitgestaltung der Geschäftsentwicklung im Bereich Cyber Security bei Accenture

IT-Sicherheitsberater, Cyber Security Engineer, Risikoanalyse, Security Operations Center (SOC)

5/2019 – 8/2019

Unterstützung bei der Durchführung einer Risikobewertung der Rechtseinheiten der Deutschen Bank US.

Risikoanalyse