Profilbild von Ralph Belfiore Senior IT-Security Berater aus Karlsruhe

Ralph Belfiore

teilweise verfügbar

Letztes Update: 19.06.2023

Senior IT-Security Berater

Firma: pro4bizz.de
Abschluss: Technikinformatiker
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

p4b-Profil-Ralph-Belfiore-Stand-5-23_190623.pdf

Skills

Fähigkeiten, Kenntnisse, Erfahrungen:

Seit über 20 Jahren in verschiedenen IT-Themen (Collaboration, E-Mail, Datenbanken, Netzwerk, Virtualisierung, IT-Security) und IT-Infrastruktur-Lösungen unterwegs. Seit 5 Jahren liegt der Schwerpunkt ausschließlich auf IT-Security und SIEM Security (IBM QRadar) mit dem Fokus auf einem zentralen IT-Security Monitoring unter Berücksichtigung von BSI Grundschutz-Themen, ISO27001, ITIL und individuellen MSK-Kriterien. Komplexes & themenübergreifendes IT-Fachwissen, hohes Empathie-Vermögen, strategisches Denken & Handeln auch auf Management-Ebene, lösungsorientiertes Arbeiten
Detailkenntnisse:
  • SIEM Security Beratung
  • Unterstützung bei SIEM Auswahl Prozess
  • SIEM BootCamp (QRadar, LogPoint)
  • SIEM POC für LogPoint oder IBM QRadar
  • Unterstützung bei “Use Case“-Erstellung in Anlehnung an das MITRE-Attack-Framework
  • Wincollect/Remote-Collect: einbinden von Windows-Logquellen
  • Vulnerability Management: Herausfinden und evaluieren von Schwachstellen, Echtheitsprüfungs-Scan, Erforschung der Umgebung & Einschätzung des Risikos
  • Intrusion Detection and Prevention
  • Incident-Handling & Response-Workflow (Runbook)
  • Security Intelligence, intelligent und zuverlässig Sicherheitsbedrohungen erkennen
  • IT Sicherheitsberatung - BSI Grundschutz, ISO 27001; KRITIS (auch speziell für Energieversorger)
  • SOC Unterstützung und Ausbildung, BootCamps, Webinare
  • ISMS Unterstützung Aufbau und Organisation
  • Integration, Installation von IBM Qradar SIEM Security Lösungen
  • SIEM Service, Analysieren und Korrelieren von SIEM Informationen
  • Aufbau eines zentralen Security Monitoring (minimieren "toter Winkel" in Ihrer IT-Infrastruktur)
  • QRadar POC Top 10 Use-Cases
produktspezifisches Know-How:
  • SIEM: IBM QRadar, Logpoint
  • Collaboration: Lotus Notes, Lotus Domino
  • Virtualisierung: VMware Horizon View, ESX
Schulungen:
  • Trainer pro4bizz eigenes QRadar Boot Camp
  • Trainer für Notes/Domino & IBM Sametime
  • Schulungen für Administratoren und Endanwender
  • vermitteln und einfaches Darstellen von Lösungen auf allen Hierarchie-Ebenen
  • erstellen und durchführen von maßgeschneiderten Zielgruppen-Schulungen,
    Vorträgen und Workshops
Zerifizierungen:
  • 2018: Certified LogPoint Adminstrator/User
  • 2017: IBM Certified Associate Analyst - Security QRadar SIEM V7.2.6
  • 2016: IT-Security Beauftragter für Energieversorger (TÜV)
  • 2015: IBM Certified Deployment Professional - Security QRadar SIEM V7.1
  • IBM Certified Advanced System Administrator - Notes and Domino 9.0
  • Vmware Certified Professional 5 - Desktop
  • Vmware Certified Professional on vSphere

Projekthistorie

  • 2018/2019: QRadar Troubleshooting im Bankenumfeld: Windows Logquellen anbinden über Wincollect mit verteilter Infrastruktur, Performance- und False-Positive-Tuning, Erstellung von Use Cases, Anpassen der Alarmierungsregeln an BAFIN, Compliance & Best Practise, Runbook
  • 2018: POC LogPoint SIEM und Übernahme der Daten von IBM QRadar zu LogPoint
  • 2018: Überführen des POC IBM QRadar in den Betrieb, implementieren von Logsourcen und Offense-Tuning
  • 2017: Erstellen einer webbasierten ISMS Lösung, identifizieren und erstellen 150 relevanter Dokumente im ISMS-Prozess auf Basis BSI Grundschutz und ISO 27001, unterstützende Begleitung für BSI Audit
  • 2017: Unterstützung bei SIEM Auswahlverfahren und Erstellung eines MSK Katalogs mit Bewertungsmatrix für Management Entscheidungsgrundlage
  • 2017: Projektleitung bei der Migration einer Collaboration Client Lösung auf den aktuellen Software-Release, Erarbeiten und Erstellen von Management Vorlagen und Präsentationen zum Projektstatus und Projektvelauf
  • 2016: Optimieren einer bestehenden QRadar SIEM Installation, IST Analyse, Troubleshooting und neue Use-Case Definitionen
  • 2015: Aufbau eines SIEM Security LABs, Integration von Firewall, IDS/IDP, Collaboaration Logquellen, Datenbanksysteme, Windows Serversysteme

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Verfügbarkeit Mo-Fr. nach Abstimmung, keine Wochenenden, keine Vollzeit-Projekte, gerne Remote-Anteile
Profilbild von Ralph Belfiore Senior IT-Security Berater aus Karlsruhe Senior IT-Security Berater
Registrieren