Schlagwörter
Skills
Mehrere Jahre Erfahrung in der Etablierung kleiner bis mittelgroßer SOCs und damit verknüpfter Technologien. Allen voran Aufbau von SIEMs und Implementierung von Threat Detections, sowie anschließendem Management und technischer Unterstützung von SOC Personal, allgemeinem Betrieb und Weiterentwicklung. Seit einiger Zeit liegt mein Fokus auf Threat Hunting und Purple Teaming.
Darüber hinaus: Penetration Testing, Aufbau von Bug Bounty Programmen, Implementierung von Security Tools in Python, Netzwerkforensik und Level 2 & 3 SOC Analysten-Tätigkeiten. Und: Zimmerei.
Technische & organisatorische Skills
- Architektur, Integration und Betrieb von SIEM (Splunk) und SOAR (Siemplify)
- Aufbau des Technologie-Stacks für Security Operation Center (Infrastruktur & Tooling)
- Definition und Implementierung von SIEM Regeln nach MITRE ATT&CK (170+ Use Cases implementiert), Dashboards und Reports; Implementierung von Integrationen zwischen SIEM und anderen Technologien (bspw. Threat Intelligence)
- Routiniertes Threat Hunting und Purple Teaming
- Einführung und Unterstützung von Responsible Disclosure & Bug Bounty Programmen (Bugcrowd)
- Definition von Prozessen und Playbooks für SOC Analysten und Security Incident Manager
- Rekrutierung, Schulung und Management von SOC Mitarbeitern und Security Incident Managern
- Routinierte Durchführung von SOC Level 2 & 3 Analysten-Tätigkeiten (Untersuchung von eskalierten Alerts und Incidents, forensische Untersuchungen, Koordination und Durchführung von Penetration Tests, Reverse Engineering, Schwachstellenverifizierungen, technische Kommunikation)
- Routinierter Umgang mit Tools zur Durchführung von Red Teaming, Penetrationstests (Netzwerk, Infrastruktur & Applikationen) und Threat Hunting
- Entwicklung von Tools und Automatisierung mit Python
- GIAC zertifizierter Netzwerkforensiker (GNFA) und Exploit Researcher & Advanced Penetration Tester (GXPN)
- Zertifizierter Splunk Admin & Architekt (ehemals Consultant)
Soft Skills
- selbstbewusstes, authentisches und empathisches Auftreten
- leicht verständliche Vermittlung technischer Themen
- sehr schneller Einstieg in unvertraute Themen und Umgebungen
- selbstreflektiert, ehrlich und kritikfähig
Projekthistorie
- Implementierung eines maßgeschneiderten Cyber Threat Hunting Tools für das zentrale Threat Hunting Team eines global agierenden Konzerns
- Tägliche, routinierte Durchführung von Threat Hunting Aktivitäten
- Implementierung von SIEM & EDR Detections
- Generelle Beratung und Unterstützung beim SOC Aufbau - Architektur und Prozess Design, Tool PoCs, Dokumentation, SIEM Regel Verbesserungen
- Knowledge Transfer an weniger erfahrene Kollegen
- Incident Management
-
Management und Durchführung von Projekten zur Etablierung eines SOC, insbesondere Aufbau von SIEM, SOAR, Bug Bounty und Implementierung von Security Monitoring Use Cases
-
Verantwortlichkeit für Security Monitoring Service (SIEM) und Bug Bounty
-
Definition von Prozessen für SOC Level 1 & 2 (Ticketing & Threat Hunting), Incident Management und Vulnerability Management
-
Einarbeitung und Unterstützung neuer SOC Mitarbeiter
-
SOC Tier 2 & 3 Tätigkeiten (Bearbeitung eskalierter Alerts und Incidents, routiniertes Threat Hunting und Red Teaming, Koordination und Durchführung von Penetration Tests, forensische Analysen)
- Beratung, Planung und Umsetzung von Projekten zu Etablierung, Betrieb und Automatisierung von Logmanagement-Plattformen und SIEMs
-
Service Design, Service Transition und Continual Service Improvement eines Managed Service für Splunk Plattformen
-
Definition und Implementierung von Use Cases in den Bereichen Enterprise Security, Business Intelligence und IT Service Monitoring
-
Beratung und Umsetzung von Projekten zur konkreten Analyse und Visualisierung spezifischer Datensätze verschiedener Industriezweige und Abteilungen
-
Implementierung maßgeschneiderter Module zur Erweiterung der Funktionalität von Splunk
Zertifikate
Reisebereitschaft
exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)
Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.
Versicherungsbeginn:
01.06.2020
Versicherungsende:
01.06.2024