Cyber Security Defense & Offense

-        L3 Tätigkeiten im Rahmen des CSIRT
-        Incident Handling im Rahmen von potenziellen und eingetretenen Sicherheitsvorfällen
-        Forensik im Rahmen von Sicherheitsvorfällen
-        Bewertung von 0Days und Beratung zu mitigierenden Maßnahmen
-        Bewertung von APT Aktivitäten, insbesondere im Finanzsektor
-        Konzepte für Einführung von Angriffserkennung und Sicherheitsmonitoring bei Banken
-        Ansprechpartner für IT-Security Abteilungen von Banken
-        Optimierung der verwendeten Überwachungs- und Analysemethoden
-        Ausbau von Methoden bei der Erhebung von OSINT
-        Bewertung von Methoden und Taktiken von Angreifern und Mapping gegen MITRE ATTACK.
-        Steuerung der Etablierung neuer Schutzmaßnahmen
-        Beratung bei der Auswahl, Implementierung und Konfiguration der IT-Unterstützung für das CDC
-        Entwicklung von Incident Response Plänen (Playbooks, SOPs) zur Unterstützung der Security Analysten bei der Reaktion auf IT-Sicherheitsereignisse
-        Steuerung der Bearbeitung von Lessons Learned Ergebnissen innerhalb des CDC
-        Unterstützung des Operativen Provider Managers bei der Auslagerung von CDC Leistungen und Ausbau und Verbesserung derselben, bei der Gestaltung der Schnittstelle zu den Lieferanten von CDC Leistungen und dem Design neuer CDC Produkte
-        Security Engineering zur Resilience Steigerung der gesamten Infrastruktur
-        Empfehlungsrecht gegenüber Entscheidern zu proaktiven und reaktiven Prozessen und Maßnahmen der operativen Sicherheit
-        Kontinuierliche Verbesserung der CDC Prozesse
-        Kontinuierliche Fortschreibung der Maßnahmen zur Begegnung der Bedrohungslage sowie Verbesserung der Reaktionsfähigkeit unter Berücksichtigung aufsichtsrechtlicher & regulatorischer Anforderungen (BAIT, MaRisk, MaGo etc.)
-        Audit Begleitung und Audit Defense

• Projektsteuerung Strukturanalyse
• Freigabe von Strukturanalyse
• Analyse von IT Umsetzung von Geschäftsprozessen end-2-end
• Validierung von Angaben rund um Sensitivität,Schutzbedarf, Anwendungen, Assets und Kommunikationsverbindungen
• Projektsteuerung für den Import in ein Enterprise Architect System AdoIT von BOC
• Migration von Strukuranalysen nach AdoIT
• Unterstützung bei Etablierung von Pflegeprozess
• Projektsteuerung für Umsetzung Netzsegmentierung
• Begleitung für Umsetzungskonzept
• Steuerung der Umsetzung
• Steuerung und Überwachung eines PoC
• Konzeption der Überwachung von Netzgrenzen
• Konzeption Schnittstellen zu SIEM und SOC
• Begleitung bei der Umsetzung

• Beratung rund um Themen der IT Sicherheit
• Management und CISO Beratung rund um Stand der Technik
• Evaluierung von Sicherheitsmaßnahmen zur Mitigation von Risiken
• Beratung zu Sicherheitskonzepten
• Konzeption eines Projektes zu Strukturanalyse
• Projektsteuerung Strukturanalyse
• Malware Schutz
• Client- und Serverhärtung
• SIEM / Splunk
• SOC (Security Operations Center)
• Netzwerksegmentierung
• Vorgabengestaltung
• SITB (Sicherer IT-Betrieb)
• VAIT / BAIT
• KRITIS Auditbegleitung für kritische Dienstleistung gemäß IT-Sicherheitsgesetz
• VAIT Auditvorbereitung
• BSI C5
• Schwachstellenmanagement