IT Security Consultant / SIEM Consultant mit Fokus auf Splunk und Microsoft Sentinel. Erfahrung in Security Monitoring, Log...
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 74080 Heilbronn
- auf Anfrage
- de | ru | en
- 21.04.2026
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
9/2024 – 12/2026
Tätigkeitsbeschreibung
Einführung eines zentralen Security-Monitorings mit Splunk
Mitarbeit beim Aufbau eines zentralen Security-Monitorings mit Splunk Enterprise
Integration verteilter Logquellen (Windows, Netzwerk, Applikationen) über Forwarder und Syslog
Erstellung SPL-basierter Searches und Dashboards zur Analyse sicherheitsrelevanter Ereignisse
Strukturierung von Indizes und Datenquellen
Abstimmung mit IT-Betrieb und externen Dienstleistern
IT-Sicherheitsberater
9/2023 – 11/2024
Tätigkeitsbeschreibung
Cloud-basierte Sicherheitsüberwachung in Microsoft Azure
Unterstützung beim Aufbau von Sicherheitsüberwachung in einer Azure-Umgebung
Nutzung von Azure Defender und LogAnalytics zur Ereignisauswertung
Analyse von Benutzeranmeldungen und Zugriffsereignissen
Mitarbeit bei der Definition einfacher Alarmierungsregeln
Dokumentation technischer Sicherheitsmaßnahmen
IT-Sicherheitsberater
1/2023 – 12/2023
Tätigkeitsbeschreibung
Optimierung von Security Alerts & Dashboards in Microsoft Sentinel
Pflege und Weiterentwicklung bestehender Sentinel-Analysen
Anpassung von KQL-Abfragen zur Reduktion von Fehlalarmen
Erstellung und Optimierung von Workbooks für SOC-nahe Teams
Unterstützung bei der Strukturierung von Incident-Übersichten
Zusammenarbeit mit internen Security- und Compliance-Einheiten
IT-Sicherheitsberater
5/2022 – 10/2023
Tätigkeitsbeschreibung
Aufbau eines Log- und Ereignismanagements für hybride IT-Systeme
Mitarbeit beim Aufbau eines unternehmensweiten Logmanagements Anbindung von On-Prem-Servern und Cloud-Komponenten
Unterstützung bei der Definition sicherheitsrelevanter Logtypen
Vorbereitung von Auswertungen für interne Audits
Dokumentation gemäß interner Qualitäts- und Compliance-Vorgaben
IT-Sicherheitsberater
Über mich
Erfahrung in der Entwicklung, Implementierung und Optimierung von Detection Use Cases, Analytic Rules und Alerting-Strategien in Microsoft Sentinel und Splunk.
Spezialisiert auf Log Management, Datenintegration sowie Analyse sicherheitsrelevanter Ereignisse zur Verbesserung der Incident Detection und Reduktion von False Positives.
Erfahrung in der Unterstützung von Compliance- und Audit-Anforderungen (u. a. BSI, KRITIS, ISO 27001) sowie in der Ableitung und Umsetzung von Maßnahmen zur Verbesserung der Sicherheitsprozesse.
Erste praktische Erfahrung im Bereich Threat Hunting durch proaktive Analyse von Logdaten und Ableitung neuer Detection-Ansätze.
Persönliche Daten
- Deutsch (Muttersprache)
- Russisch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden