en
Informationssicherheitsbeauftragter
(Transport und Logistik, 1000-5000 Mitarbeiter)
Schlagwörter
Amazon Web Services
Informationssicherheit
Microsoft Azure
.Net Framework
Active Directory
Data Analysis
Antivirus-Software
Apple Mac
Apple IOS
Apple Mac Systems
Skills
Cloud: Azure Cloud, Azure Entra ID, Amazon Cloud (AWS), AWS Cloudtrail, IAM, AWS Cloudwatch, RBAC, Microsoft 365, Sharepoint, Virtual Machines
Security: Splunk, Wazuh, VisionOne, QRadar, Cynet, Microsoft Sentinel, Microsoft Defender, Sentinel One, ISO27001, BSI IT-Grundschutz
DIN Spec 27076, BAIT, VAIT, VDA ISA, TISAX, MITRE ATTACK, Sigma Rules, ISMS, TARA, XDR, EDR, MDR, SOC, Antivirus, Darktrace, Cloudflare Area 1, Active Directory
Betriebssysteme: Windows, Windows Server, Linux (Debian, Ubuntu, Fedora, Manjaro), Linux Server, MacOS, iOS, iPadOS, Android
Development: .Net Framework / C#, MySQL, Oracle SQL, T-SQL, RestAPI, Lobster_data
Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data Warehouse, Data Lake
Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN
Sonstige: ITIL, OTRS Ticketsystem, TANSS Ticketsystem
Security: Splunk, Wazuh, VisionOne, QRadar, Cynet, Microsoft Sentinel, Microsoft Defender, Sentinel One, ISO27001, BSI IT-Grundschutz
DIN Spec 27076, BAIT, VAIT, VDA ISA, TISAX, MITRE ATTACK, Sigma Rules, ISMS, TARA, XDR, EDR, MDR, SOC, Antivirus, Darktrace, Cloudflare Area 1, Active Directory
Betriebssysteme: Windows, Windows Server, Linux (Debian, Ubuntu, Fedora, Manjaro), Linux Server, MacOS, iOS, iPadOS, Android
Development: .Net Framework / C#, MySQL, Oracle SQL, T-SQL, RestAPI, Lobster_data
Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data Warehouse, Data Lake
Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN
Sonstige: ITIL, OTRS Ticketsystem, TANSS Ticketsystem
Projekthistorie
08/2023
-
bis jetzt
- ISMS und IT-Sicherheitskonzepte
- IT-Grundschutz, ISO 27001, TISAX
- SIEM (UseCases, Threat Analysis, SOC-Support)
01/2019
-
bis jetzt
Security Researcher
Bug Bounty Hunter bei HackerOne
Web Applications Pentesting
Web Applications Pentesting
07/2022
-
07/2023
Implementierung TISAX-Standard
(1000-5000 Mitarbeiter)
Implementierung eines ISMS zur TISAX-Auditierung
TISAX, ISMS, VDA-ISA
TISAX, ISMS, VDA-ISA
04/2021
-
10/2021
Centralised Logging on AWS
Die Möglichkeit des Centralised Logging on AWS schafft Übersicht für den Endkunden, indem zahlreiche Logauswertungen über Zugriffe, Veränderungen der Konfigurationen oder Abrechnungen zentral in einem Dashboard konsolidiert werden.
Hier bestand meine Tätigkeit, bei der Anbindung von CloudWatch-Logs verschiedener zusammengehöriger Accounts aus diversen AWS-Regionen zu unterstützen
Hier bestand meine Tätigkeit, bei der Anbindung von CloudWatch-Logs verschiedener zusammengehöriger Accounts aus diversen AWS-Regionen zu unterstützen
01/2020
-
12/2020
Einführung ISMS
- Aufbau eines Informationssicherheitssystems
- Schutzbedarfsfeststellung
- Bedrohungs- und Risikoanalysen
01/2017
-
12/2020
Secure Development C# / .Net
Entwicklung von Tools für sichere Datenverarbeitung und -transfer zwischen unabhängigen oder inkompatiblen IT-Systemen.
Implementierung der Sicherheit der Tools als Grundgedanke bereits in der Konuzeption
Implementierung der Sicherheit der Tools als Grundgedanke bereits in der Konuzeption
Zertifikate
Reisebereitschaft
Nur Remote verfügbar
Sonstige Angaben
Berufshaftpflichtversicherung ist vorhanden.
