HK

Harun Küßner

nicht verfügbar bis 01.09.2024

Letztes Update: 22.01.2024

Cyber Security Specialist / Threat Hunter / SOC Analyst / SIEM Expert / Purple Team, Pentester

Abschluss: B. Sc. Informatik (IT Security)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | norwegisch (Grundkenntnisse)

Dateianlagen

profile-en_100723.pdf
profil-de_100723.pdf

Skills

Trotz starkem Hintergrund in Kryptographie und komplexer Datenanalyse - auch außerhalb der Cybersicherheit - liegt meine größte Expertise und Motivation im Auf- und Ausbau von Security Operation Centern. In aller Kürze möchte ich meine Erfahrung daher folgendermaßen zusammenfassen:

Mehrere Jahre Erfahrung in der Etablierung kleiner bis mittelgroßer SOCs und damit verknüpfter Technologien. Allen voran Aufbau von SIEMs und Implementierung von Threat Detections, sowie anschließendem Management und technischer Unterstützung von SOC Personal, allgemeinem Betrieb und Weiterentwicklung. Seit einiger Zeit liegt mein Fokus auf Threat Hunting und Purple Teaming.

Darüber hinaus: Penetration Testing, Aufbau von Bug Bounty Programmen, Implementierung von Security Tools in Python, Netzwerkforensik und Level 2 & 3 SOC Analysten-Tätigkeiten. Und: Zimmerei. 


Technische & organisatorische Skills
  • Architektur, Integration und Betrieb von SIEM (Splunk) und SOAR (Siemplify)
     
  • Aufbau des Technologie-Stacks für Security Operation Center (Infrastruktur & Tooling)
     
  • Definition und Implementierung von SIEM Regeln nach MITRE ATT&CK (170+ Use Cases implementiert), Dashboards und Reports; Implementierung von Integrationen zwischen SIEM und anderen Technologien (bspw. Threat Intelligence)
     
  • Routiniertes Threat Hunting und Purple Teaming
     
  • Einführung und Unterstützung von Responsible Disclosure & Bug Bounty Programmen (Bugcrowd)
     
  • Definition von Prozessen und Playbooks für SOC Analysten und Security Incident Manager
     
  • Rekrutierung, Schulung und Management von SOC Mitarbeitern und Security Incident Managern
     
  • Routinierte Durchführung von SOC Level 2 & 3 Analysten-Tätigkeiten (Untersuchung von eskalierten Alerts und Incidents, forensische Untersuchungen, Koordination und Durchführung von Penetration Tests, Reverse Engineering, Schwachstellenverifizierungen, technische Kommunikation)
     
  • Routinierter Umgang mit Tools zur Durchführung von Red Teaming, Penetrationstests (Netzwerk, Infrastruktur & Applikationen) und Threat Hunting
     
  • Entwicklung von Tools und Automatisierung mit Python
     
  • GIAC zertifizierter Netzwerkforensiker (GNFA) und Exploit Researcher & Advanced Penetration Tester (GXPN)
     
  • Zertifizierter Splunk Admin & Architekt (ehemals Consultant)

Soft Skills
  • selbstbewusstes, authentisches und empathisches Auftreten
     
  • leicht verständliche Vermittlung technischer Themen
     
  • sehr schneller Einstieg in unvertraute Themen und Umgebungen
     
  • selbstreflektiert, ehrlich und kritikfähig

Projekthistorie

06/2020 - bis jetzt
Threat Hunter, Developer
(Pharma und Medizintechnik)

  • Implementierung eines maßgeschneiderten Cyber Threat Hunting Tools für das zentrale Threat Hunting Team eines global agierenden Konzerns

10/2023 - 12/2023
Auditierung der Cyber Fähigkeiten einer nationalen Bank
(Banken und Finanzdienstleistungen)

Auditierung der Cyber Fähigkeiten einer nationalen Bank hinsichtlich Compliance und State of the Art

06/2021 - 08/2023
Threat Hunter
(Banken und Finanzdienstleistungen)

  • Tägliche, routinierte Durchführung von Threat Hunting Aktivitäten
  • Implementierung von SIEM & EDR Detections

11/2020 - 06/2021
Senior Security Analyst
(Versicherungen)

  • Generelle Beratung und Unterstützung beim SOC Aufbau - Architektur und Prozess Design, Tool PoCs, Dokumentation, SIEM Regel Verbesserungen
     
  • Knowledge Transfer an weniger erfahrene Kollegen
     
  • Incident Management

04/2018 - 02/2020
Senior Security Analyst
(Telekommunikation)

  • Management und Durchführung von Projekten zur Etablierung eines SOC, insbesondere Aufbau von SIEM, SOAR, Bug Bounty und Implementierung von Security Monitoring Use Cases

  • Verantwortlichkeit für Security Monitoring Service (SIEM) und Bug Bounty

  • Definition von Prozessen für SOC Level 1 & 2 (Ticketing & Threat Hunting), Incident Management und Vulnerability Management

  • Einarbeitung und Unterstützung neuer SOC Mitarbeiter

  • SOC Tier 2 & 3 Tätigkeiten (Bearbeitung eskalierter Alerts und Incidents, routiniertes Threat Hunting und Red Teaming, Koordination und Durchführung von Penetration Tests, forensische Analysen)


12/2015 - 03/2018
Senior Consultant Data Analysis

  • Beratung, Planung und Umsetzung von Projekten zu Etablierung, Betrieb und Automatisierung von Logmanagement-Plattformen und SIEMs
  • Service Design, Service Transition und Continual Service Improvement eines Managed Service für Splunk Plattformen

  • Definition und Implementierung von Use Cases in den Bereichen Enterprise Security, Business Intelligence und IT Service Monitoring

  • Beratung und Umsetzung von Projekten zur konkreten Analyse und Visualisierung spezifischer Datensätze verschiedener Industriezweige und Abteilungen

  • Implementierung maßgeschneiderter Module zur Erweiterung der Funktionalität von Splunk


Zertifikate

Splunk Enterprise Certified Architect
2019
GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
2019
GIAC Network Forensic Analyst (GNFA)
2019
ITIL Foundation Certificate in IT Service Management
ITIL
2016

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Maximal 80% Verfügbarkeit. Nach Möglichkeit in München oder Stuttgart und jeweils naher Region oder remote.

exali IT-Haftpflicht-Siegel (Sondertarif für Freelancermap-Mitglieder)

Das original exali IT-Haftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat. Diese Versicherung wurde zum Sondertarif für Freelancermap-Mitglieder abgeschlossen.

Versicherungsbeginn:
01.06.2020

Versicherungsende:
01.06.2024

Profilbild von Harun Kuessner Cyber Security Specialist / Threat Hunter / SOC Analyst / SIEM Expert / Purple Team, Pentester aus Stuttgart Cyber Security Specialist / Threat Hunter / SOC Analyst / SIEM Expert / Purple Team, Pentester
Registrieren