27.11.2024 aktualisiert

DR
100 % verfügbar

Principal Consultant Cyber Defense

Breitscheidt, Deutschland
Deutschland
Master in Communication Systems and Networks
Breitscheidt, Deutschland
Deutschland
Master in Communication Systems and Networks

Profilanlagen

Profil Demian Rosenkranz - PROCYDE GmbH

Skills

Cyber securityDigital ForensicsForensikMalware AnalyseSOC AufbauSOC BeratungSIEMIncident ResponseDFIRUse Case EntwicklungCSIRTCDCEDRCompromise AssessmentIOC ScannerTHOR ScannerNextron-SystemsArcsightLogRhythmSPLUNKELK Stackcarbon blackCrowdstrikeElasticSearchOpenSearchElastic SearchElastic Log ManagementKibanaKubernetes
Top 5 Fähigkeiten:
  • Planung und Weiterentwicklung von SOCs/CDCs sowie CSIRTs
  • Digital Forensics, Incident Response und Malware Analyse
  • Security Information & Event Management (SIEM): ArcSight, LogRhythm, Splunk
  • Compromise Assessment und EDR
  • Use-Case Entwicklung

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Beratung und Aufbau eines internationalen Cyber Defense Center

Versicherung

Versicherungen

>10.000 Mitarbeiter

  • Unterstützung des Kunden beim Aufbau des Cyber Defense Centers (CSIRT/SOC)
  • Aufbau von Prozessen, Technologien und Mitarbeiter zum Erreichen des gewünschten Zielzustands
  • Schulung von internen Mitarbeitern für die Erkennung und Analyse von Sicherheitsvorfällen.
  • Durchführung von forensischen Analysen und Incident Response
  • Detaillierte Analysen von Schadsoftware
  • Unterstützung bei der Erstellung von Use Cases auf Basis der SIEM-Lösung ELK

Forensische Analysen und Compromise Assessments

Diverse

Sonstiges

>10.000 Mitarbeiter

Unterstützung diverser Großkunden (z.B. Automobilhersteller) bei Sicherheitsvorfällen während des gesamten Zeitraums
  • Forensische Analysen diverser Clients- und Server-Systeme nach Sicherheitsvorfällen
  • Malware Analyse identifizierter Malware der Angreifer
  • Compromise Assessment bei diversen Groß-Kunden
  • Konzeptionelle Erarbeitung und Dokumentation von Reaktionsmaßnahmen zur Abwehr des Cyber Angriffs
  • Strategische Beratung von Kunden im Bereich Digital Forensics & Incident Response

Beratung und Qualitätssicherung für die Entwicklung eines SOC-Zielbildes

Öffentlicher Bereich

Öffentlicher Dienst

5000-10.000 Mitarbeiter

  • Fachliche Prüfung von Konzepten und Lösungsvorschlägen sowie deren Weiterentwicklung
  • Beratung bei der Erstellung eines Kalkulationstools für ein SIEM Umgebung in der Größenordnung 150k EPS
  • Beratung bei der Auswahl und Architektur diverser SOC Technologien (Malware-Analyse, SIEM, Vulnerability Management, EDR, SOAR, etc.)
  • Qualitätssicherung von Angebotsdokumenten der definierten Umgebung
  • Erstellung eines Prüfberichts inklusive Empfehlungen

Strategische Beratung im Aufbau eines internationalen Cyber Defense Center

Lebensmittelindustrie

Konsumgüter und Handel

>10.000 Mitarbeiter

  • Assessment des aktuellen Reifegrads im Bereich Cyber Defense (People, Process, Technologies)
  • Ausarbeitung eines Konzepts für die strategische Auslegung des zukünftigen Cyber Defense Center (Vision/Mission, Strategie, Zuständigkeiten usw.)
  • Analyse der fehlenden Prozesse, Technologien und Mitarbeiter zum Erreichen des gewünschten Zielzustands
  • Aufstellung einer Roadmap mit detaillierten Aufgabenfeldern zum Erhöhen des Reifegrads
  • Beratung rund um den verwendeten Technologie-Stack (u.A. Splunk)

Agiles Projekt zur Entwicklung einer generischen Use-Case-Bibliothek

Finanzbranche

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

Management der Entwicklung einer generischen Use-Case-Bibliothek für heterogene SIEM-Umgebungen auf Basis von MITRE ATT&CK:

  • Entwicklung von Test Cases zum Simulieren der Angriffe und Erzeugung relevanter Logs
  • Entwicklung von SIEM-Use-Cases auf Basis einer generischen Pseudosprache (SIGMA)
  • Exemplarische Konvertierung der generischen Use-Cases auf die SIEM-Zielumgebungen (QRadar) und Testen der Regeln anhand der entwickelten Test Cases
  • Automatisierte Angriffs-Simulation (Adversary Emulation) zur (wiederkehrenden) Verifizierung der Use-Case-Wirksamkeit in der Produktivumgebung

Security Information & Event Management (SIEM) & SOC

Bank

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  • Aufbau/Weiterentwicklung des Security Operation Centers (SOCs)
  • Migration von RSA enVision auf HP ArcSight
  • Anbindung und Use Case Entwicklung (u.A. diverse Datenbanksysteme – DAM, Windows, Linux, Mainframe und SAP)
  • Planung und Deployment von HP ArcSight inklusive High Availability
  • Mitentwicklung und Einführung des SECUINFRA SIEM-Use-Case-Frameworks

Security Information & Event Management (SIEM)

Bank

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

  • Unterstützung bei der Entwicklung und Implementierung von Prozessen,
  • Dokumenten, Richtlinien & Templates für das Security-Monitoring innerhalb des Security Operations Center (SOC)
  • Anbinden von SOX relevanten Bank-Anwendungen an ArcSight ESM inkl. Entwicklung und Implementierung von Use-Cases
  • Integration der Database Activity Monitoring (DAM) Lösung (Imperva) in das SIEM
  • Optimierung vorhandener Use-Cases sowohl für IT und Bank Anwendungen
  • Implementierung eines „Application Security Cockpits“ um den Security-Status für SOX und KWG §25 relevanten Bank Anwendungen zu überwachen

Incident Handling / Incident Response

Bank

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

  • 2nd/3rd Level Tätigkeiten innerhalb eines internationalen SOCs
  • Tiefgehende Analysen von Security Inicidents unter Verwendung diverser Produkte (z.B. HP ArcSight, Splunk, SourceFire NIDS/NIPS)
  • Koordination von Security Incidents (S3 – S0) bis hin zur Service-Wiederherstellung
  • Aufbau/Weiterentwicklung des Security Operations Centers (SOC)
  • Definition und Umsetzung von Behebungsstrategien für diverse Security Incidents
  • Unterstützung diverser Projekte (z.B. Integration von RSA Archer)
  • Unterstützung und Anleitung der 1st Level Analysten bei der Interpretation von Alarmen

Vulnerability Management und Configuration Compliance Management

Bank

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

  • Beratung des Kunden
  • Planung und Skalierung der Produkte anhand der Kundenanforderung
  • Vorkonfiguration und Deployment der Produkte
  • Erstellen von Dokumentation für den Betrieb

Penetration Testing

Diverse

Sonstiges

5000-10.000 Mitarbeiter

  • Beratung des Kunden
  • Durchführung von Penetration-Tests auf Infrastrukturen und Applikationen (u.a. Webanwendungen)
  • Unterstützung des Kunden während der Behebungsphase

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden