Profilbild von Anonymes Profil, IT-Security Consultant / Information Security Officer
verfügbar

Letztes Update: 10.01.2025

IT-Security Consultant / Information Security Officer

Abschluss: nicht angegeben
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: Deutsch (Muttersprache) | Englisch (verhandlungssicher)

Schlagwörter

Amazon Web Services Informationssicherheit Microsoft Azure Cloudflare Active Directory Data Analysis Android Antivirus-Software Apple Mac Apple IOS + 41 weitere Schlagwörter anzeigen

Dateianlagen

Zertifikate-WW_060624.zip

Skills

Cloud: Azure Cloud, Azure Entra ID, Amazon Cloud (AWS), AWS
Cloudtrail, IAM, AWS Cloudwatch, RBAC, Microsoft 365, Sharepoint,
Virtual Machines, NextCloud

Security: Websecurity, Pentesting, Burp Suite, Kali, Metasploit, SIEM,
Splunk, Wazuh, VisionOne, QRadar, Cynet, Microsoft Sentinel, Microsoft
Defender, Sentinel One, Crowdstrike, Netskope, Cloudflare, Zero Trust,
ISO27001, BSI IT-Grundschutz, DIN Spec 27076, BAIT, VAIT, VDA ISA,
TSAX, MITRE ATTACK, Sigma Rules, Informationssicherheitsmanage-
mentsysteme (ISMS), TARA, XDR, EDR, MDR, SOC, Antivirus, Darktrace,
Cloudflare Area 1, Active Directory, PCI 4.0, PCI-DSS

Betriebssysteme: Linux (Kali, Parrot Security, Debian, Ubuntu, Fedora,
Manjaro), Linux Server, MacOS, iOS, iPadOS, Android, Windows, Windows
Server

Development: .Net Framework / C#, MySQL, Oracle SQL, T-SQL, RestAPI, Lobster_data

Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data Warehouse, Data Lake

Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN

Sonstige: Confluence, Jira, ITIL, OTRS, TANSS, Zammad, MS-LDS, eGRC,
GRASP

Projekthistorie

01/2019 - bis jetzt
Security Researcher

Bug Bounty Hunter bei HackerOne
Web Applications Pentesting

10/2024 - 03/2025
SIEM / SOC
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • QRadar Anbindung von Logquellen
  • UseCases, DSM, Mapping
  • QRadar SIEM-Überwachung und Alarm-Analyse
Beschreibung: Logquellenanbindung an QRadar, Logquellenanalyse und
Entwicklung von UseCases. Dokumentation via Confluence, Agiles Arbeiten
mittels Jira; Anforderungen PCI 4.0 / PCD-DSS umsetzen.

06/2024 - 12/2024
SIEM / SOC / Compliance
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Splunk UseCase-Optimierung und -Entwicklung
  • Splunk SIEM-Überwachung und Alarmbearbeitung
  • Richtlinien erstellen und erweitern
  • Erstellen von Playbooks

01/2024 - 06/2024
ISB / TISAX
(Transport und Logistik, 1000-5000 Mitarbeiter)

Implementierung TISAX / ISM from scratch

08/2023 - 01/2024
Informationssicherheitsbeauftragter
(Transport und Logistik, 1000-5000 Mitarbeiter)

  • ISMS und IT-Sicherheitskonzepte
  • IT-Grundschutz, ISO 27001, TISAX
  • SIEM (UseCases, Threat Analysis, SOC-Support)

07/2022 - 07/2023
Implementierung TISAX-Standard
(1000-5000 Mitarbeiter)

Implementierung eines ISMS zur TISAX-Auditierung
TISAX, ISMS, VDA-ISA

04/2021 - 10/2021
Centralised Logging on AWS

Die Möglichkeit des Centralised Logging on AWS schafft Übersicht für den Endkunden, indem zahlreiche Logauswertungen über Zugriffe, Veränderungen der Konfigurationen oder Abrechnungen zentral in einem Dashboard konsolidiert werden.
Hier bestand meine Tätigkeit, bei der Anbindung von CloudWatch-Logs verschiedener zusammengehöriger Accounts aus diversen AWS-Regionen zu unterstützen

01/2020 - 12/2020
Einführung ISMS

  • Aufbau eines Informationssicherheitssystems
  • Schutzbedarfsfeststellung
  • Bedrohungs- und Risikoanalysen

01/2017 - 12/2020
Secure Development C# / .Net

Entwicklung von Tools für sichere Datenverarbeitung und -transfer zwischen unabhängigen oder inkompatiblen IT-Systemen.
Implementierung der Sicherheit der Tools als Grundgedanke bereits in der Konuzeption

Zertifikate

Linux Essentials
2024
Ethical Hacking 2023/2
2023
Ethical Hacking Essentials (EHE)
2023
Angriffsszenarien im Netzwerk
2023
IT-Security
2023
Implementieren der Netzwerksicherheit in Azure
2023
Vorfall-Experte des BSI (nur Lehrgang)
2023
Informationssicherheitsbeauftragter
2023
Cyber Defense Awareness
2021
Software Developer (IHK)
2019

Reisebereitschaft

In der Stadt Ertingen mit einem Radius von 100 km verfügbar

Sonstige Angaben

Berufshaftpflichtversicherung ist vorhanden.
Profilbild von Anonymes Profil, IT-Security Consultant / Information Security Officer IT-Security Consultant / Information Security Officer
Registrieren