Profilbild von Faruk Balci Cyber Security Consultant aus MonheimamRhein

Faruk Balci

verfügbar

Letztes Update: 16.01.2024

Cyber Security Consultant

Firma: SecurityDocs GmbH
Abschluss: B.Sc. Applied Computer Science
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher) | Spanisch (Grundkenntnisse) | Türkisch (Muttersprache)

Schlagwörter

Intrusion Detection System Transport Layer Security Firewalls Penetration Testing Confluence Informationssicherheit Incident Response Ethical Hacking HIPAA Intrusion Detection und Prevention + 10 weitere Schlagwörter anzeigen

Dateianlagen

Lebenslauf-Faruk-Balci-detail_221123.pdf

Skills

  • Netzwerksicherheit: Kenntnisse über Netzwerkarchitektur, Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS), Virtual Private Networks (VPNs), Secure Socket Layer (SSL), Transport Layer Security (TLS) usw.
  • Betriebssystemsicherheit: Erfahrung mit sicheren Konfigurationen, Berechtigungsverwaltung, Patch-Management, Host-basierten Firewalls, sicheren Protokollen usw.
  • Anwendungssicherheit: Kenntnisse über sichere Programmierung, sichere Codierungspraktiken, Schwachstellenanalyse, Penetrationstests, Angriffserkennung usw.
  • Sicherheitsrichtlinien und -verfahren: Erfahrung mit der Entwicklung und Umsetzung von Sicherheitsrichtlinien, Incident-Response-Verfahren, Disaster-Recovery-Plänen, Sicherheitsbewusstseinsschulungen usw.
  • Kryptographie: Verständnis von kryptografischen Konzepten, Verschlüsselungsalgorithmen, Public-Key-Infrastrukturen (PKIs), Zertifikaten usw.
  • Sicherheitsbewertungen: Erfahrung mit der Durchführung von Sicherheitsaudits, Risikoanalysen, Schwachstellenbewertungen und der Erstellung von Sicherheitsberichten.
  • Forensik und Incident Response: Kenntnisse in der forensischen Analyse von Sicherheitsvorfällen, Sammlung und Analyse von Beweisen, Wiederherstellung von Systemen usw.
  • Sicherheitswerkzeuge: Erfahrung mit verschiedenen Sicherheitstools wie Vulnerability-Scannern, SIEM-Systemen (Security Information and Event Management), Intrusion Detection Systems (IDS), Firewall-Management-Tools usw.
  • Compliance und Datenschutz: Verständnis der rechtlichen und regulatorischen Anforderungen wie GDPR, HIPAA, ISO 27001, BSI IT-Grundschutz usw. sowie Erfahrung bei der Umsetzung von Compliance-Maßnahmen.
  • Ethical Hacking: Kenntnisse über gängige Hacking-Techniken, Penetrationstests, Social Engineering, Phishing-Tests usw.
  • Sicherheitsüberwachung und -analyse: Erfahrung in der Überwachung von Sicherheitsereignissen, Erkennung von Angriffen, Analyse von Sicherheitsvorfällen und Sicherheitsvorfallsreaktion.
  • Teamarbeit und Kommunikation: Fähigkeit zur Zusammenarbeit mit anderen IT-Teams, Management und externen Stakeholdern, um Sicherheitslösungen zu entwickeln und zu implementieren und Sicherheitsrisiken zu kommunizieren.

Projekthistorie

01/2024 - bis jetzt
Senior Cyber Security Analyst
Liebherr (Industrie und Maschinenbau, >10.000 Mitarbeiter)

Projekt: Cyber Defense Center/CERT •
  • Überwachung und Bearbeitung von relevanten Sicherheitsereignissen
  • Analyse und Bewertung von Sicherheitsvorfällen
  • Erarbeitung von effektiven Gegenmaßnahmen in Abstimmung mit den betroffenen Teams
  •  Entwicklung und Umsetzung von Strategien zur Prävention, Erkennung und Abwehr von Cyberangriffen
  •  Unterstützung im Aufbau des Security Operation Centers
  • Weiterentwicklung und Wartung von Use Cases und Playbooks

01/2023 - bis jetzt
Projektleiter Penetration Testing / Red Teaming
Hessische Zentrale für Datenverarbeitung (HZD) (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Projekt: Hessische Zentrale für Datenverarbeitung (HZD)
  • Verantwortlich für die Weiterentwicklung der Red Teaming und Penetration Testing Aktivitäten
  • Leitung von Projekten im Bereich Red Teaming / Penetration Testing und Notfallmanagement
  • Weiterentwicklung von Metriken zur Effektivität von Penetration Tests / Red Team Assessments
  • Weiterbildung von Mitarbeiter im Bereich Offensive Security
  • Qualitätssicherung von durchgeführten Penetrationstests / Red Teams innerhalb der Hessichen Ministerien
  • Zuständig für die Weiterentwicklung der internen, präventiven Suchmethoden für Schwachstellen

06/2023 - 12/2023
Senior Cyber Security Analyst
Finanz Informatik (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Projekt: Cyber Defense Center/CERT
  • Überwachung und Bewertung von Security Events im SIEM
  • Aufnahme und Bearbeitung von Security Meldungen über Hotline oder Ticketsystem
  • Identifikation, Dokumentation und vollumfängliche Analyse von Security Incidents
  • Erarbeitung von Gegenmaßnahmen und Einleiten der Incident Response
  • Unterstützung bei der Weiterentwicklung und Wartung von Use Cases und Playbooks
  • Kooperation in den Bereichen Threat Intelligence, Threat Content Development und anderen sicherheitsrelevanten Querschnittsbereichen
  • Unterstützung in Projekten im Umfeld Cyber Defense
  • Selbstständige Weiterbildung im Verständnis von Angriffstechniken/-taktiken

04/2021 - 01/2023
Cyber Security Manager
ALDI SÜD (Konsumgüter und Handel, >10.000 Mitarbeiter)

Projekt: AHEAD - Die Digitalisierung des Einzelhandels
  • Koordination internationaler IT-Projekte im Bereich IT-Sicherheit und Richtlinien
  • Erstellung von Konzepten sowie Pflege internationaler Sicherheitsrichtlinien
  • Durchführung von Schutzbedarfs-, Business Impact- und Risikoanalysen
  •  Design, Implementierung und Optimierung von Security Monitoring-Lösungen
  • Unterstützung im Aufbau eines Security Operation Centers
  • Unterstützung bei der Vorbereitung und Durchführung von Audits und Penetrationstests
  • Need For Protection: IT-Kronjuwelen identifizieren, analysieren und Schutzbedarf dokumentieren
  • Security Maturity Assessment: Erstellung und Durchführung von Gap-Analysen basierend auf Policies, Best Practices und BSI IT-Grundschutz Anforderungen
  • Fachliche Anwenderberatung im Tagesgeschäft sowie im Projekt

10/2020 - 04/2021
Senior Cyber Security Consultant
Ernst & Young (Wirtschaftsprüfung, Steuern und Recht, >10.000 Mitarbeiter)

Projekt: Bundescloud für das Informationstechnikzentrum Bund (extern)
  • Konsolidierung von über 1200 Rechenzentren der Bundes-Ministerien in drei redundante Rechenzentren
  • Beratung in Planung und Aufbau der Rechenzentren nach aktuellen Sicherheitsrichtlinien und BSI IT-Grundschutz
  • Projektziel: Vorbereitung und Etablierung eines ISMS nach ISO 27001 auf der Basis von ITGrundschutz

11/2019 - 10/2020
Cyber Security Consultant
PwC (Wirtschaftsprüfung, Steuern und Recht, >10.000 Mitarbeiter)

Projekt: Smart Cyber Defense Prototype (intern)
  • Implementierung von Security-Lösungen wie z.B. SIEM und IAM (Arcsight, Sailpoint, Cortex 
  • XSOAR etc.)
  • Entwicklung von automatisierten Security-Prozessen
  • Projektziel: Sicherheitsvorfälle priorisieren, standardisieren und automatisieren
Projekt: ISMS für die Landesoberbehörde IT Baden-Württemberg (extern)
  • Analysieren und optimieren aktueller Prozesse im Kontext des BSI IT-Grundschutz und der Normen ISO 2700
  • Initiierung, Konzeption und Umsetzung des Notfallmanagementprozesses BSI IT-Grundschutz 200-4
  • Projektziel: Aufbau eines ISMS nach ISO 27001 auf der Basis von IT-Grundschutz

07/2017 - 11/2019
Cyber Security Engineer
T-Systems International (Telekommunikation, >10.000 Mitarbeiter)

Projektverantwortung: Security Information and Event Management
  • Analyse und Eskalation von IT-Sicherheitsvorfällen
  • Untersuchung von SIEM-Meldungen und die laufende Verbesserung bei der Konfiguration
  •  Content Engineering: Erstellung und Implementierung von Usescases und Regeln
  • Technische Anbindung von IT-Anwendungen an das SIEM
  •  Entwicklung von Scripten und Parser in Java, XML und Python
  • Ausarbeitung von Runbooks für das Security Operation Center
  • IT Services Hungary – Auslandseinsatz im Security Operation Center (Budapest)
  •  Behandlung von Sicherheitsvorfällen (Security Incident Handling)
  • Malware Analyse und Cyber-Kill-Chain Engineering

10/2016 - 07/2017
Security Management
Deutsche Telekom AG (Telekommunikation, >10.000 Mitarbeiter)

Aufbau einer internen SIEM-Lösung für die Deutsche Telekom AG
  • Definition und Entwicklung von Usecase-Szenarien
  • Ausarbeitung von fachlichen und technischen Anforderungen für die Anbindung von ITAnwendungen an das SIEM-System (RSA Security Analytics)
  • Erstellung von SIEM-Regeln durch die Untersuchung von Angriffen und Meldungen von Sicherheitsvorfällen

Zertifikate

ISACA Certified Information Security Manager (CISM)
ISACA
2022
Cambridge B2 Business Vantage (BEC Vantage)
Cambridge
2022
Certified Scrum Master
borisgloger
2022
Certified Scrum Product Owner
borisgloger
2022
Certified ISMS Practitioner
PwC
2021
Certified IT-Grundschutz-Praktiker
PwC
2021

Reisebereitschaft

Weltweit verfügbar
Profilbild von Faruk Balci Cyber Security Consultant aus MonheimamRhein Cyber Security Consultant
Registrieren