Upgrade Projekt einstellen
DR

Demian Rosenkranz

Breitscheidt
verfügbar

Letztes Update: 06.09.2022

Principal Consultant Cyber Defense

Firma: PROCYDE GmbH
Abschluss: Master in Communication Systems and Networks
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Schlagwörter

Dateianlagen

2021-Profil_DR.pdf

Skills

Top 5 Fähigkeiten:
  • Planung und Weiterentwicklung von SOCs/CDCs sowie CSIRTs
  • Digital Forensics, Incident Response und Malware Analyse
  • Security Information & Event Management (SIEM): ArcSight, LogRhythm, Splunk
  • Compromise Assessment und EDR
  • Use-Case Entwicklung

Projekthistorie

02/2020 - bis jetzt
Beratung und Aufbau eines internationalen Cyber Defense Center
Versicherung (Versicherungen, >10.000 Mitarbeiter)
  • Unterstützung des Kunden beim Aufbau des Cyber Defense Centers (CSIRT/SOC)
  • Aufbau von Prozessen, Technologien und Mitarbeiter zum Erreichen des gewünschten Zielzustands
  • Schulung von internen Mitarbeitern für die Erkennung und Analyse von Sicherheitsvorfällen.
  • Durchführung von forensischen Analysen und Incident Response
  • Detaillierte Analysen von Schadsoftware
  • Unterstützung bei der Erstellung von Use Cases auf Basis der SIEM-Lösung ELK
10/2016 - 02/2021
Forensische Analysen und Compromise Assessments
Diverse (Sonstiges, >10.000 Mitarbeiter)
Unterstützung diverser Großkunden (z.B. Automobilhersteller) bei Sicherheitsvorfällen während des gesamten Zeitraums
  • Forensische Analysen diverser Clients- und Server-Systeme nach Sicherheitsvorfällen
  • Malware Analyse identifizierter Malware der Angreifer
  • Compromise Assessment bei diversen Groß-Kunden
  • Konzeptionelle Erarbeitung und Dokumentation von Reaktionsmaßnahmen zur Abwehr des Cyber Angriffs
  • Strategische Beratung von Kunden im Bereich Digital Forensics & Incident Response
02/2020 - 08/2020
Beratung und Qualitätssicherung für die Entwicklung eines SOC-Zielbildes
Öffentlicher Bereich (Öffentlicher Dienst, 5000-10.000 Mitarbeiter)
  • Fachliche Prüfung von Konzepten und Lösungsvorschlägen sowie deren Weiterentwicklung
  • Beratung bei der Erstellung eines Kalkulationstools für ein SIEM Umgebung in der Größenordnung 150k EPS
  • Beratung bei der Auswahl und Architektur diverser SOC Technologien (Malware-Analyse, SIEM, Vulnerability Management, EDR, SOAR, etc.)
  • Qualitätssicherung von Angebotsdokumenten der definierten Umgebung
  • Erstellung eines Prüfberichts inklusive Empfehlungen
11/2019 - 01/2020
Strategische Beratung im Aufbau eines internationalen Cyber Defense Center
Lebensmittelindustrie (Konsumgüter und Handel, >10.000 Mitarbeiter)
  • Assessment des aktuellen Reifegrads im Bereich Cyber Defense (People, Process, Technologies)
  • Ausarbeitung eines Konzepts für die strategische Auslegung des zukünftigen Cyber Defense Center (Vision/Mission, Strategie, Zuständigkeiten usw.)
  • Analyse der fehlenden Prozesse, Technologien und Mitarbeiter zum Erreichen des gewünschten Zielzustands
  • Aufstellung einer Roadmap mit detaillierten Aufgabenfeldern zum Erhöhen des Reifegrads
  • Beratung rund um den verwendeten Technologie-Stack (u.A. Splunk)
07/2019 - 01/2020
Agiles Projekt zur Entwicklung einer generischen Use-Case-Bibliothek
Finanzbranche (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Management der Entwicklung einer generischen Use-Case-Bibliothek für heterogene SIEM-Umgebungen auf Basis von MITRE ATT&CK:

  • Entwicklung von Test Cases zum Simulieren der Angriffe und Erzeugung relevanter Logs
  • Entwicklung von SIEM-Use-Cases auf Basis einer generischen Pseudosprache (SIGMA)
  • Exemplarische Konvertierung der generischen Use-Cases auf die SIEM-Zielumgebungen (QRadar) und Testen der Regeln anhand der entwickelten Test Cases
  • Automatisierte Angriffs-Simulation (Adversary Emulation) zur (wiederkehrenden) Verifizierung der Use-Case-Wirksamkeit in der Produktivumgebung
01/2016 - 08/2018
Security Information & Event Management (SIEM) & SOC
Bank (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
  • Aufbau/Weiterentwicklung des Security Operation Centers (SOCs)
  • Migration von RSA enVision auf HP ArcSight
  • Anbindung und Use Case Entwicklung (u.A. diverse Datenbanksysteme – DAM, Windows, Linux, Mainframe und SAP)
  • Planung und Deployment von HP ArcSight inklusive High Availability
  • Mitentwicklung und Einführung des SECUINFRA SIEM-Use-Case-Frameworks
06/2015 - 12/2015
Security Information & Event Management (SIEM)
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
  • Unterstützung bei der Entwicklung und Implementierung von Prozessen,
  • Dokumenten, Richtlinien & Templates für das Security-Monitoring innerhalb des Security Operations Center (SOC)
  • Anbinden von SOX relevanten Bank-Anwendungen an ArcSight ESM inkl. Entwicklung und Implementierung von Use-Cases
  • Integration der Database Activity Monitoring (DAM) Lösung (Imperva) in das SIEM
  • Optimierung vorhandener Use-Cases sowohl für IT und Bank Anwendungen
  • Implementierung eines „Application Security Cockpits“ um den Security-Status für SOX und KWG §25 relevanten Bank Anwendungen zu überwachen
09/2014 - 05/2015
Incident Handling / Incident Response
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
  • 2nd/3rd Level Tätigkeiten innerhalb eines internationalen SOCs
  • Tiefgehende Analysen von Security Inicidents unter Verwendung diverser Produkte (z.B. HP ArcSight, Splunk, SourceFire NIDS/NIPS)
  • Koordination von Security Incidents (S3 – S0) bis hin zur Service-Wiederherstellung
  • Aufbau/Weiterentwicklung des Security Operations Centers (SOC)
  • Definition und Umsetzung von Behebungsstrategien für diverse Security Incidents
  • Unterstützung diverser Projekte (z.B. Integration von RSA Archer)
  • Unterstützung und Anleitung der 1st Level Analysten bei der Interpretation von Alarmen
06/2014 - 09/2014
Vulnerability Management und Configuration Compliance Management
Bank (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)
  • Beratung des Kunden
  • Planung und Skalierung der Produkte anhand der Kundenanforderung
  • Vorkonfiguration und Deployment der Produkte
  • Erstellen von Dokumentation für den Betrieb
07/2013 - 09/2014
Penetration Testing
Diverse (Sonstiges, 5000-10.000 Mitarbeiter)
  • Beratung des Kunden
  • Durchführung von Penetration-Tests auf Infrastrukturen und Applikationen (u.a. Webanwendungen)
  • Unterstützung des Kunden während der Behebungsphase

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Reisebereitschaft gegeben
Profilbild von Demian Rosenkranz Principal Consultant Cyber Defense aus Breitscheidt Principal Consultant Cyber Defense
Registrieren