23.02.2026 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
100 % verfügbar

IT-Security Consultant / Information Security Officer

Ertingen, Deutschland
Ertingen +100 km
Fachhochschulreife
Ertingen, Deutschland
Ertingen +100 km
Fachhochschulreife

Profilanlagen

Zertifikate_WW.zip

Über mich

Meine Schwerpunkte liegen derzeit im Bereich SIEM/SOC (Analytics, Engineering, Threat Hunting, Baselining usw) sowie als Informationssicherheitsbeauftragter vor allem im BSI IT-Grundschutz, ISO27001 und TISAX.

Skills

Active DirectoryAmazon Web ServicesData AnalysisAndroidAntivirus-SoftwareApple MacApple IOSApple Mac SystemsPenetration TestingConfluenceJiraMicrosoft AzureBusiness IntelligenceBurp SuiteCloud-SicherheitInformationssicherheitIt-BeratungBeratungInformation EngineeringDynamic Host Configuration ProtocolLinuxDNSITILIdentitätsmanagementVPNISO / IEC 27001Iso 2700XKali LinuxLinux ServersWindows-ServerMysqlRoutingPci DSSRole Based Access ControlPower BiMicrosoft SharepointSiemTransmission Control Protocol (TCP)Transact-SqlTisaxInformationssicherheits-ManagementsystemOTRSQRadarFirewallsData LakeMetasploitCloudflareBetriebssystemeCloudwatchBurpsuiteSplunk
Cloud: Azure Cloud, Azure Entra ID, Amazon Cloud (AWS), AWS Cloudtrail, IAM, AWS Cloudwatch, RBAC, Microsoft 365, Sharepoint, Virtual Machines, NextCloud
Security: Websecurity, Pentesting, Burp Suite, Kali, Metasploit, SIEM, Splunk, Wazuh, Opensearch, VisionOne, QRadar, Cynet, Microsoft Sentinel, Microsoft Defender, Sentinel One, Crowdstrike, Netskope, Cloudflare, Zero Trust, ISO27001, BSI IT-Grundschutz, DIN Spec 27076, BAIT, VAIT, VDA ISA, TSAX, MITRE ATTACK, Sigma Rules, Informationssicherheitsmanagementsysteme (ISMS), TARA, XDR, EDR, MDR, SOC, Antivirus, Darktrace, Cloudflare Area 1, Active Directory, PCI 4.0, PCI-DSS
Betriebssysteme: Linux, Linux Server, MacOS, iOS, iPadOS, Android, Windows
Development: .Net Framework / C#, MySQL, Oracle SQL, T-SQL, RestAPI, Lobster_data
Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data Warehouse, Data Lake
Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN
Sonstige: Confluence, Jira, ITIL, OTRS, TANSS, Zammad, MS-LDS, eGRC, GRASP, Secunex

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Informationssicherheit / BSI-IT-Grundschutz

Öffentlicher Dienst

  1. Berater BSI IT-Grundschutz
  2. ISO 27001
  3. (Re-)Zertifizierungen
  4. Grundschutzchecks, Risiko- und Bedrohungsanalysen
  5. Cloud-Security
  6. Betroffenheitsprüfung CVEs / Schwachstellen
Beschreibung: Unterstützung der Einhaltung des BSI IT-Grundschutzes im
agilen (Scrum) Entwicklungsumfeld einer Cloud-Umgebung

Externer Informationssicherheitsbeauftragter (Non-Project)

diverse
Als externer Informationssicherheitsbeauftragter obliegt mir für meine Festkunden die Betreuung und Pflege des Informationssicherheitsmanagementsystems sowie Vorbereitung auf die entsprechenden Audits und Beratung für alle Fragen zur Informationssicherheit.

Security Researcher

Bug Bounty Hunter bei HackerOne
Web Applications Pentesting

SIEM / SOC

Öffentlicher Dienst

  1. Security-Engineer
  2. Security-Analyst
  3. Threat Hunting
  4. Correlation Rule Tuning
  5. Tools: OpenSearch, Suricata, Confluence, Linux
Beschreibung: Unterstützung im SIEM-Aufbau einer Bundesbehörde.
Sicherheitsanalyse, Threat Hunting, Baselining, Empfehlungen und
Verbesserungsvorschläge

SIEM / SOC

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

· Security-Engineer
· Security-Analyst
· QRadar Anbindung von Logquellen
· LogSource Reviews
· Parsing und Mapping von Events via DSM
· UseCases und Correlation Rules erstellen und optimieren
· Analytics, QRadar SIEM-Überwachung und Alarm-Bearbeitung (SOC-Operations, Security-Analyst)
· Threat Hunting
· Regel-Tuning in Security Onion (IDS)

Beschreibung: Logquellenanbindung in Abstimmung mit den jeweiligen Fachbereichen an QRadar, Logquellenanalyse und Entwicklung von Correlation Rules und UseCases. Dokumentation via Confluence, Agiles Arbeiten mittels Jira; Anforderungen PCI 4.0 / PCD-DSS, DORA umsetzen.


SIEM / SOC / Compliance

Banken und Finanzdienstleistungen

1000-5000 Mitarbeiter

  • Splunk UseCase-Optimierung und -Entwicklung
  • Splunk SIEM-Überwachung und Alarmbearbeitung
  • Richtlinien erstellen und erweitern
  • Erstellen von Playbooks

ISB / TISAX

Transport und Logistik

1000-5000 Mitarbeiter

Implementierung TISAX / ISM from scratch

Informationssicherheitsbeauftragter

Transport und Logistik

1000-5000 Mitarbeiter

  • ISMS und IT-Sicherheitskonzepte
  • IT-Grundschutz, ISO 27001, TISAX
  • SIEM (UseCases, Threat Analysis, SOC-Support)

Implementierung TISAX-Standard

1000-5000 Mitarbeiter

Implementierung eines ISMS zur TISAX-Auditierung
TISAX, ISMS, VDA-ISA

Centralised Logging on AWS

Die Möglichkeit des Centralised Logging on AWS schafft Übersicht für den Endkunden, indem zahlreiche Logauswertungen über Zugriffe, Veränderungen der Konfigurationen oder Abrechnungen zentral in einem Dashboard konsolidiert werden.
Hier bestand meine Tätigkeit, bei der Anbindung von CloudWatch-Logs verschiedener zusammengehöriger Accounts aus diversen AWS-Regionen zu unterstützen

Einführung ISMS

  • Aufbau eines Informationssicherheitssystems
  • Schutzbedarfsfeststellung
  • Bedrohungs- und Risikoanalysen

Secure Development C# / .Net

Entwicklung von Tools für sichere Datenverarbeitung und -transfer zwischen unabhängigen oder inkompatiblen IT-Systemen.
Implementierung der Sicherheit der Tools als Grundgedanke bereits in der Konuzeption

Zertifikate

Linux Essentials

Cisco NetAcademy

2024

Ethical Hacking 2023/2

heise Academy

2023

Ethical Hacking Essentials (EHE)

EC-Council

2023

Angriffsszenarien im Netzwerk

heise Academy

2023

IT-Security

Maxanit Academy

2023

Implementieren der Netzwerksicherheit in Azure

Microsoft

2023

Vorfall-Experte des BSI (nur Lehrgang)

Bechtle

2023

Informationssicherheitsbeauftragter

Bechtle AG

2023

Cyber Defense Awareness

G-Data

2021

Software Developer (IHK)

IHK Ulm

2019

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden