Upgrade Projekt einstellen
Profilbild von Faruk Balci Cyber Security Consultant aus Dinslaken

Faruk Balci

Dinslaken
verfügbar

Letztes Update: 17.05.2023

Cyber Security Consultant

Abschluss: B.Sc. Applied Computer Science
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | spanisch (Grundkenntnisse) | türkisch (Muttersprache)

Schlagworte

Intrusion Detection System Transport Layer Security Firewalls Penetration Testing Confluence Informationssicherheit Incident Response Ethical Hacking HIPAA Intrusion Detection und Prevention + 10 weitere Schlagwörter anzeigen

Dateianlagen

Lebenslauf-Faruk-Balci_170523.pdf

Skills

  • Netzwerksicherheit: Kenntnisse über Netzwerkarchitektur, Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS), Virtual Private Networks (VPNs), Secure Socket Layer (SSL), Transport Layer Security (TLS) usw.
  • Betriebssystemsicherheit: Erfahrung mit sicheren Konfigurationen, Berechtigungsverwaltung, Patch-Management, Host-basierten Firewalls, sicheren Protokollen usw.
  • Anwendungssicherheit: Kenntnisse über sichere Programmierung, sichere Codierungspraktiken, Schwachstellenanalyse, Penetrationstests, Angriffserkennung usw.
  • Sicherheitsrichtlinien und -verfahren: Erfahrung mit der Entwicklung und Umsetzung von Sicherheitsrichtlinien, Incident-Response-Verfahren, Disaster-Recovery-Plänen, Sicherheitsbewusstseinsschulungen usw.
  • Kryptographie: Verständnis von kryptografischen Konzepten, Verschlüsselungsalgorithmen, Public-Key-Infrastrukturen (PKIs), Zertifikaten usw.
  • Sicherheitsbewertungen: Erfahrung mit der Durchführung von Sicherheitsaudits, Risikoanalysen, Schwachstellenbewertungen und der Erstellung von Sicherheitsberichten.
  • Forensik und Incident Response: Kenntnisse in der forensischen Analyse von Sicherheitsvorfällen, Sammlung und Analyse von Beweisen, Wiederherstellung von Systemen usw.
  • Sicherheitswerkzeuge: Erfahrung mit verschiedenen Sicherheitstools wie Vulnerability-Scannern, SIEM-Systemen (Security Information and Event Management), Intrusion Detection Systems (IDS), Firewall-Management-Tools usw.
  • Compliance und Datenschutz: Verständnis der rechtlichen und regulatorischen Anforderungen wie GDPR, HIPAA, ISO 27001, BSI IT-Grundschutz usw. sowie Erfahrung bei der Umsetzung von Compliance-Maßnahmen.
  • Ethical Hacking: Kenntnisse über gängige Hacking-Techniken, Penetrationstests, Social Engineering, Phishing-Tests usw.
  • Sicherheitsüberwachung und -analyse: Erfahrung in der Überwachung von Sicherheitsereignissen, Erkennung von Angriffen, Analyse von Sicherheitsvorfällen und Sicherheitsvorfallsreaktion.
  • Teamarbeit und Kommunikation: Fähigkeit zur Zusammenarbeit mit anderen IT-Teams, Management und externen Stakeholdern, um Sicherheitslösungen zu entwickeln und zu implementieren und Sicherheitsrisiken zu kommunizieren.

Projekthistorie

01/2023 - bis jetzt
Projektleiter Penetration Testing / Red Teaming
Hessische Zentrale für Datenverarbeitung (HZD) (>10.000 Mitarbeiter)
Internet und Informationstechnologie
Projekt: Hessische Zentrale für Datenverarbeitung (HZD)
  • Verantwortlich für die Weiterentwicklung der Red Teaming und Penetration Testing Aktivitäten
  • Leitung von Projekten im Bereich Red Teaming / Penetration Testing und Notfallmanagement
  • Weiterentwicklung von Metriken zur Effektivität von Penetration Tests / Red Team Assessments
  • Weiterbildung von Mitarbeiter im Bereich Offensive Security
  • Qualitätssicherung von durchgeführten Penetrationstests / Red Teams innerhalb der Hessichen Ministerien
  • Zuständig für die Weiterentwicklung der internen, präventiven Suchmethoden für Schwachstellen
04/2021 - 01/2023
Cyber Security Manager
ALDI SÜD (>10.000 Mitarbeiter)
Konsumgüter und Handel
Projekt: AHEAD - Die Digitalisierung des Einzelhandels
  • Koordination internationaler IT-Projekte im Bereich IT-Sicherheit und Richtlinien
  • Erstellung von Konzepten sowie Pflege internationaler Sicherheitsrichtlinien
  • Durchführung von Schutzbedarfs-, Business Impact- und Risikoanalysen
  •  Design, Implementierung und Optimierung von Security Monitoring-Lösungen
  • Unterstützung im Aufbau eines Security Operation Centers
  • Unterstützung bei der Vorbereitung und Durchführung von Audits und Penetrationstests
  • Need For Protection: IT-Kronjuwelen identifizieren, analysieren und Schutzbedarf dokumentieren
  • Security Maturity Assessment: Erstellung und Durchführung von Gap-Analysen basierend auf Policies, Best Practices und BSI IT-Grundschutz Anforderungen
  • Fachliche Anwenderberatung im Tagesgeschäft sowie im Projekt
10/2020 - 04/2021
Senior Cyber Security Consultant
Ernst & Young (>10.000 Mitarbeiter)
Wirtschaftsprüfung, Steuern und Recht
Projekt: Bundescloud für das Informationstechnikzentrum Bund (extern)
  • Konsolidierung von über 1200 Rechenzentren der Bundes-Ministerien in drei redundante Rechenzentren
  • Beratung in Planung und Aufbau der Rechenzentren nach aktuellen Sicherheitsrichtlinien und BSI IT-Grundschutz
  • Projektziel: Vorbereitung und Etablierung eines ISMS nach ISO 27001 auf der Basis von ITGrundschutz
11/2019 - 10/2020
Cyber Security Consultant
PwC (>10.000 Mitarbeiter)
Wirtschaftsprüfung, Steuern und Recht
Projekt: Smart Cyber Defense Prototype (intern)
  • Implementierung von Security-Lösungen wie z.B. SIEM und IAM (Arcsight, Sailpoint, Cortex 
  • XSOAR etc.)
  • Entwicklung von automatisierten Security-Prozessen
  • Projektziel: Sicherheitsvorfälle priorisieren, standardisieren und automatisieren
Projekt: ISMS für die Landesoberbehörde IT Baden-Württemberg (extern)
  • Analysieren und optimieren aktueller Prozesse im Kontext des BSI IT-Grundschutz und der Normen ISO 2700
  • Initiierung, Konzeption und Umsetzung des Notfallmanagementprozesses BSI IT-Grundschutz 200-4
  • Projektziel: Aufbau eines ISMS nach ISO 27001 auf der Basis von IT-Grundschutz
07/2017 - 11/2019
Cyber Security Engineer
T-Systems International (>10.000 Mitarbeiter)
Telekommunikation
Projektverantwortung: Security Information and Event Management
  • Analyse und Eskalation von IT-Sicherheitsvorfällen
  • Untersuchung von SIEM-Meldungen und die laufende Verbesserung bei der Konfiguration
  •  Content Engineering: Erstellung und Implementierung von Usescases und Regeln
  • Technische Anbindung von IT-Anwendungen an das SIEM
  •  Entwicklung von Scripten und Parser in Java, XML und Python
  • Ausarbeitung von Runbooks für das Security Operation Center
  • IT Services Hungary – Auslandseinsatz im Security Operation Center (Budapest)
  •  Behandlung von Sicherheitsvorfällen (Security Incident Handling)
  • Malware Analyse und Cyber-Kill-Chain Engineering
10/2016 - 07/2017
Security Management
Deutsche Telekom AG (>10.000 Mitarbeiter)
Telekommunikation
Aufbau einer internen SIEM-Lösung für die Deutsche Telekom AG
  • Definition und Entwicklung von Usecase-Szenarien
  • Ausarbeitung von fachlichen und technischen Anforderungen für die Anbindung von ITAnwendungen an das SIEM-System (RSA Security Analytics)
  • Erstellung von SIEM-Regeln durch die Untersuchung von Angriffen und Meldungen von Sicherheitsvorfällen

Zertifikate

ISACA Certified Information Security Manager (CISM)
ISACA
2022
Cambridge B2 Business Vantage (BEC Vantage)
Cambridge
2022
Certified Scrum Master
borisgloger
2022
Certified Scrum Product Owner
borisgloger
2022
Certified ISMS Practitioner
PwC
2021
Certified IT-Grundschutz-Praktiker
PwC
2021

Reisebereitschaft

Weltweit verfügbar
Profilbild von Faruk Balci Cyber Security Consultant aus Dinslaken Cyber Security Consultant
Registrieren