03.03.2026 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
100 % verfügbar

Senior SOC & SIEM Specialist | Technical Lead | Cybersecurity | CISSP

Garbsen, Deutschland
Deutschland +3
info: Deutschland, Österreich, Schweiz, Luxemburg
Garbsen, Deutschland
Deutschland +3
info: Deutschland, Österreich, Schweiz, Luxemburg

Profilanlagen

CV C.Mentz.pdf

Über mich

Als Senior-Spezialist im SOC- und SIEM-Umfeld unterstütze ich Security-Teams bei der technischen Weiterentwicklung ihrer Detection- und Incident-Strukturen. Dabei übernehme ich fachliche Verantwortung und optimiere bestehende Prozesse nachhaltig und pragmatisch.

Skills

IT SicherheitIT SecuritySIEM Security Information Management SystemSecurity Incident ManagementComputer Security Incident Response Team (CSIRT)Cyber securitySecurity Operations CenterSchwachstellenanalyseSchwachstellen-ManagementBedrohungs- und Schwachstellenanalyse
Security Operations Center | IT-Security | SIEM | Schwachstellenmanagement | Rapid7 InsightVM & Threat Command | Azure | MDE | AWS | Splunk | Elastic Search (ELK) | LogRhythm | Microsoft Office | Linux | MacOS | VM Ware & Hyper-V | Forensische Untersuchungsprogramme | Datensicherung

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Senior IT-Security Analyst

Konsumgüter und Handel

Operative Weiterentwicklung einer bestehenden SOC- und SIEM-Umgebung mit Fokus auf Detection Engineering, Incident Response und SIEM-Optimierung im Enterprise-Umfeld.

• Review und Priorisierung von SIEM-Detection-Backlogs
• Entwicklung und Optimierung von Detection-Use-Cases im SIEM
• Rule-Tuning zur Reduktion von False Positives
• Incident Response im SOC-Umfeld
• Abstimmung technischer Maßnahmen mit relevanten Teams

Schwerpunkte: SOC | SIEM | Detection Engineering | Incident Response | Security Monitoring
Technologien: Datadog (Cloud SIEM), Jira, Confluence

IT-Security Analyst

Sonstiges

>10.000 Mitarbeiter

Operative Tätigkeit im Enterprise-SOC mit SIEM-Monitoring, EDR-Integration und Incident Response in komplexer Infrastruktur.

• Analyse und Bewertung sicherheitsrelevanter Events im SIEM
• Incident Response im SIEM- und EDR-Umfeld
• Optimierung bestehender SIEM-Alerts und Detection-Regeln
• Dokumentation und Nachverfolgung von Security Incidents

Schwerpunkte: SOC | SIEM | Incident Response | EDR | Security Monitoring
Technologien: Microsoft Defender, SIEM, Jira, Confluence

IT-Security Expert

Banken und Finanzdienstleistungen

Technischer Beitrag zum Aufbau eines internen SOC im regulierten Bankenumfeld mit Fokus auf SIEM, Incident Response und Schwachstellenmanagement.

• Definition und Strukturierung von Incident-Response-Playbooks
• Aufbau und Dokumentation operativer SOC-Prozesse
• Durchführung eines POC im Vulnerability Management
• Analyse sicherheitsrelevanter Incidents im SIEM
• Abstimmung technischer Maßnahmen mit Fachbereichen

Schwerpunkte: SOC | SIEM | Incident Response | Schwachstellenmanagement | Vulnerability Management
Technologien: Elasticsearch (ELK), Jira, Confluence

Senior Security Analyst

Konsumgüter und Handel

Technische Mitverantwortung beim Aufbau eines internen SOC inklusive Einführung und Konfiguration eines SIEM-Systems (Elastic Stack).

• Einführung und Konfiguration eines SIEM (ELK / Elasticsearch)
• Integration relevanter Log-Quellen in das SIEM
• Entwicklung von Detection-Use-Cases und Alert-Logiken
• Definition von Incident-Response-Playbooks
• Mentoring von SOC-Analysten

Schwerpunkte: SOC | SIEM | Elastic Stack | Detection Engineering | Incident Response
Technologien: Elasticsearch (ELK), Azure, AWS

IT-Security Analyst

Banken und Finanzdienstleistungen

Operative Tätigkeit im regulierten SOC-Umfeld mit SIEM-Analyse, Incident Response und Security Monitoring.

• Tägliche Analyse von Security-Events im SIEM (LogRhythm)
• Incident Response und Dokumentation von Security Incidents
• Erstellung regelmäßiger Security-Reports
• Anpassung und Optimierung bestehender SIEM-Regeln

Schwerpunkte: SOC | SIEM | Incident Response | Security Monitoring
Technologien: LogRhythm, SIEM

Security Consultant Vulnerability Management

Öffentlicher Dienst

1000-5000 Mitarbeiter

Weiterentwicklung operativer Vulnerability-Management-Strukturen im regulierten Umfeld.

• Analyse bestehender Schwachstellenmanagement-Prozesse
• Tool-Konfiguration und Optimierung (Tenable Nessus)
• Abstimmung technischer Maßnahmen mit Fachbereichen
• Integration in SOC-/SIEM-Prozesse

Schwerpunkte: Schwachstellenmanagement | Vulnerability Management | SOC | SIEM
Technologien: Tenable Nessus

Security Consultant Vulnerability Management

Banken und Finanzdienstleistungen

Optimierung bestehender Schwachstellenmanagement-Prozesse und Integration in bestehende Security-Strukturen.

• Analyse bestehender Vulnerability-Scanning-Prozesse
• Tool-Evaluierung (Greenbone)
• Definition strukturierter Priorisierungsmechanismen
• Erstellung technischer Handlungsempfehlungen

Schwerpunkte: Schwachstellenmanagement | Vulnerability Management
Technologien: Greenbone, Elasticsearch

IT-Security Analyst

Automobil und Fahrzeugbau

Vorbereitung der Einführung eines SIEM-Systems sowie Unterstützung beim Aufbau strukturierter Security-Überwachung.

• Analyse bestehender Logging-Strukturen
• Definition technischer Anforderungen an ein SIEM-System
• Vorbereitung relevanter Log-Quellen für die SIEM-Integration
• Unterstützung beim Aufbau eines Schwachstellenmanagement-Prozesses

Schwerpunkte: SIEM | Security Monitoring | IT-Security-Analyse | Schwachstellenmanagement
Technologien: Elasticsearch

IT-Security Expert

Randstad Deutschland | Eschborn | www.randstad.de

Sonstiges

1000-5000 Mitarbeiter

Tätigkeit im operativen SOC- und SIEM-Umfeld mit Incident Response.

Schwerpunkte: SOC | SIEM | Incident Response | Schwachstellenmanagement

IT-Security Consultant

FHC+P GmbH | München

10-50 Mitarbeiter

Beratung im IT-Security-Umfeld.
  1. Unterstützung bei sicherheitsrelevanten Analysen
  2. Mitarbeit im Bereich SIEM und Security Operations
Schwerpunkte: SIEM, Security Operations

IT-Security Analyst

AirITSystems GmbH | Hannover | www.airitsystems.de

Internet und Informationstechnologie

50-250 Mitarbeiter

Operative SOC-Tätigkeit mit SIEM-Analyse und Incident Response.

Schwerpunkte: SOC | SIEM | LogRhythm | Incident Response

Sachbearbeiter Datenverarbeitungsgruppe | IT-Forensik

Polizei Niedersachsen | Hannover | www.polizei-nds.de

Öffentlicher Dienst

Digitale Forensik und Analyse komplexer Datenbestände.

Schwerpunkte: IT-Forensik

IT-Unteroffizier

Bundeswehr | Fliegerhorst Wunstorf

Öffentlicher Dienst

500-1000 Mitarbeiter

Technische Verantwortung im IT- und Fernmeldeumfeld innerhalb sicherheitskritischer, staatlicher Strukturen.
• Führung eines Fernmeldetrupps (bis zu 10 Soldaten)
• Betrieb, Analyse und Störungsbehebung komplexer IT-gestützter Systeme
• Arbeiten nach formalen Prozessen und klar definierten Verantwortungsstrukturen
• Ausbildung und fachliche Weiterentwicklung von Personal

Schwerpunkte: Öffentlicher Dienst | IT-Betrieb | Führungserfahrung | Arbeiten in regulierten Strukturen

Zertifikate

Certified Information Systems Security Professional (CISSP)

ISC2

2024

ISO/IEC 27001 Foundation

APMG International

2023

LogRhythm Security Analyst - LRSA

LogRhythm University

2021

GIAC Certified Incident Handler - GCIH

GIAC

2020

GIAC Certified Detection Analyst - GCDA

GIAC

2020

Bewertungen

"Christian Mentz war für 11 Monate in unserer Firma als Senior IT-Security Analyst tätig. Herr Mentz arbeitet sehr zielbewusst und eigenverantwortlich. Er hat ein breites Fachwissen, dass er gerne an andere Kollegen weitergibt. Er treibt Themen voran und schaut, dass diese in den vorgegeben Zeit- und Budgetrahmen durchgeführt werden. Die Zusammenarbeit mit ihm war immer sehr gut und wir werden ihn wieder bei Bedarf gerne beauftragen."

E-Commerce Firma

CISO

"Christian hat unser Team vom Tag 1 an mit Erfahrung und Besonnenheit bereichert. Wir konnten uns immer darauf verlassen, dass er Themen abarbeitet, auch wenn wir kurzfristige Ausfälle hatten. Christian ist ein sehr zuverlässiger Experte, dessen qualifiziertem Urteil man gerne folgt."

TWINSOFT

Teamlead IT-Sec

"Christian Mentz war immer freundlich und um schnelle, effektive Lösungen bemüht. Er geht an Themen strukturiert heran und hat für uns die am besten geeigneten Lösungen ausgewählt. Mit sein tiefgreifenden Fachwissen und seiner Berufserfahrung hat er uns im Themengebiet IT-Security Analyse sehr gut beraten. Wir bedanken uns für die gute Zusammenarbeit."

LEONI Kabel GmbH

Head of Information Security & IT-Security

exali-logo

exali Berufshaftpflicht-Siegel

Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.

Versichert bis: 01.05.2026

Mehr erfahren

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden