Cyber Defense Analyst
SECINFRA GmbH
(Internet und Informationstechnologie, 50-250 Mitarbeiter)
Schlagwörter
Microsoft Azure
Azure Active Directory
Phishing
Audits
ISO / IEC 27001
Malware
Cyberkrieg
Java
Cloud Computing
Cloud-Sicherheit
Skills
Technische Kompetenzen und Tools
Microsoft Certified Security, Compliance & Identity Expert (SOC-100 & SOC-200)
Sicherheitsmanagement und Prozessoptimierung
Zusätzliche Fachkenntnisse
- Cyber Defense Frameworks: Expertise in der Anwendung des MITRE ATT&CK Frameworks zur Analyse von Angriffsmethoden und der Entwicklung maßgeschneiderter Verteidigungsstrategien für Kunden aus unterschiedlichen Branchen.
- Bedrohungsanalyse und Incident Response: Langjährige Erfahrung in der Analyse von Sicherheitsvorfällen, von der Erkennung von Angriffsmustern bis zur Durchführung von Forensik-Untersuchungen. Fundierte Expertise in der Handhabung von Advanced Persistent Threats (APT) und der Entwicklung von Kompromittierungsanalysen.
- SIEM und EDR: Praktische Erfahrung in der Implementierung und Optimierung von SIEM-Lösungen wie Elastic, Splunk, ArcSight und QRadar sowie der Integration von EDR-Systemen (z.B. Palo Alto, Microsoft Defender). Entwicklung von Connectors für die Anbindung von Event- und Log-Quellen.
- XDR und SOAR: Implementierung und Optimierung von XDR (Microsoft, Palo Alto) und SOAR-Lösungen (Palo Alto) zur Automatisierung von Sicherheitsoperationen und Verbesserung der Reaktionsgeschwindigkeit bei Bedrohungen.
- Threat Hunting: Anwendung proaktiver Threat Hunting-Methoden zur Identifikation und Analyse von Bedrohungen, insbesondere in Microsoft 365- und Azure-Umgebungen.
- E-Mail-Analyse und Phishing-Abwehr: Expertenwissen in der E-Mail-Analyse, um Phishing-Angriffe und schadhafter Code in Anhängen zu identifizieren und zu bekämpfen.
- Malware-Analyse und URL-Überprüfung: Nutzung von Sandbox-Umgebungen und Antiviren-Tools zur sicheren Analyse von Malware und Identifikation von Phishing-URLs und Malware-Downloads.
Microsoft Certified Security, Compliance & Identity Expert (SOC-100 & SOC-200)
- Cloud Security: Expertise in der Konfiguration und Verwaltung von Microsoft Defender (für Cloud, Identität, Endpoint) zur Früherkennung und Abwehr von Bedrohungen in Microsoft-Umgebungen.
- Azure Active Directory & Identity Management: Implementierung und Verwaltung von Azure Active Directory (Azure AD), einschließlich SSO, MFA und Conditional Access zur Sicherstellung einer sicheren Identitäts- und Zugriffsverwaltung.
- Compliance-Management: Durchführung von Compliance-Audits und Entwicklung von Richtlinien zur Einhaltung von Datenschutzbestimmungen wie DSGVO und HIPAA für Cloud-Umgebungen.
- Security Incident Management: Implementierung und Durchführung von Security Incident Response-Prozessen sowie Forensik-Untersuchungen, um die Ursachen von Sicherheitsvorfällen zu identifizieren und Gegenmaßnahmen zu ergreifen.
- Microsoft 365 und Azure Security: Sicherstellung der Daten- und Informationssicherheit in Microsoft 365 und Azure durch Implementierung von DLP, Azure Security Center und Microsoft Sentinel.
- Automatisierung von Sicherheitsprozessen: Nutzung von Power Automate und Azure Logic Apps zur Automatisierung von Sicherheits- und Compliance-Workflows, um Effizienz und Reaktionszeiten zu verbessern.
- Beratung und Implementierung: Beratung bei der Entwicklung und Umsetzung von Sicherheitsarchitekturen, Cloud-Compliance-Strategien und Implementierung von Microsoft-Sicherheitslösungen.
Sicherheitsmanagement und Prozessoptimierung
- Use Case Entwicklung: Design und Implementierung von Use Cases zur Verbesserung der Bedrohungsdetektion in SIEM-Systemen und XDR-Plattformen, um Sicherheitslücken frühzeitig zu identifizieren.
- Sicherheitsprozess-Optimierung: Beratung und Umsetzung von Sicherheitsprozess-Optimierungen zur Maximierung der Effektivität von Security Operations Centers (SOC) und der Minimierung von Sicherheitsrisiken.
- Beratung und Kundenbetreuung: Langjährige Erfahrung in der technischen Beratung von Unternehmen in Bereichen wie Sicherheitsstrategie, Compliance und der Einführung von SOC-Prozessen. Durchführung von Sicherheitsbewertungen und Risikomanagement für Unternehmen aller Größenordnungen.
Zusätzliche Fachkenntnisse
- Programmierkenntnisse: Fundierte Kenntnisse in Java und Python für die Entwicklung von Automatisierungs-Skripten und Tools zur Unterstützung von Sicherheitslösungen und Bedrohungsanalysen.
- Cloud-Sicherheit: Fundiertes Wissen über den Schutz von Cloud-Infrastrukturen, einschließlich der Implementierung von Sicherheitsmaßnahmen für Microsoft Azure und Microsoft 365.
- Risk Management und Compliance: Durchführung von Risikoanalysen und Implementierung von geeigneten Sicherheitsmaßnahmen, um Unternehmen vor den vielfältigen Bedrohungen der digitalen Welt zu schützen.
- Kundenorientierung und Zusammenarbeit: Hervorragende Fähigkeiten in der Teamarbeit und Kundenkommunikation, einschließlich der engen Zusammenarbeit mit interdisziplinären Teams, um maßgeschneiderte Sicherheitslösungen zu entwickeln und umzusetzen.
Projekthistorie
10/2022
-
bis jetzt
Conducting projects related to Cyber Defense, incident response, and MITRE ATT&CK framework. Working with various SIEM, EDR, and XDR technologies.
01/2020
-
09/2022
Security Operations Center Analyst
ACG Automation Consulting Group GmbH
(Internet und Informationstechnologie, 50-250 Mitarbeiter)
Involved in SOC development, CSM Cyber Security Management, and Cloud Computing Security. Performed risk analyses and recommended security improvements.
01/2020
-
09/2022
Security Operation Center Analyst
KfW Bankengruppe
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
- Development,implementationandoptimizationofUseCases
- ConnectionofeventsourcestotheSIEM,EDRandXDRincludingthe
development of connectors - Monitoring,detection,analysisandassessmentofcyber-attacksand
compliance violations - Anomalyandattackpatterndetectionalongthecyberkillchain
- PhishingE-Mailsanalysis
- Threathunting
- Technicalconsultationstocustomersregardingprotectivemeasuresagainst
known attack methods
Zertifikate
Microsoft Certified: Cybersecurity Architect Expert
Microsoft
2023
Microsoft Certified: Security Operations Analyst Associate
Microsoft
2023
Reisebereitschaft
Weltweit verfügbar
