Cyber Security Consultant, Senior SOC Analyst, Threat Hunter, Pentester, Red Team, Splunk Architect
Aktualisiert am 15.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.06.2024
Verfügbar zu: 80%
davon vor Ort: 75%
Security Information and Event Management (SIEM)
Splunk
Threat Hunting
Incident Response
Security Incident Management
Penetration Testing
Security Operations, Automation and Response (SOAR)
Python
MITRE ATT&CK
Red Teaming
Purple Teaming
Cyber Security
Security Operation Management
IT Security
English
Negotiation safe
French
Basic knowledge
German
Native
Norwegian
Currently learning

Einsatzorte

Einsatzorte

München (+50km) Stuttgart (+50km)
möglich

Projekte

Projekte

3 Monate
2024-02 - heute

Evaluation, Definition and Implementation of Cyber Security Monitoring Use Cases

Threat Detection Engineer / Use Case Developer MITRE ATT&CK KQL
Threat Detection Engineer / Use Case Developer
Evaluation, definition and implementation of cyber security monitoring use cases
Azure Sentinel Cybereason
MITRE ATT&CK KQL
2 Jahre 11 Monate
2021-06 - heute

Implementation of a custom Cyber Threat Hunting tool

Threat Hunter, Developer MITRE ATT&CK Threat Hunting KQL
Threat Hunter, Developer
Implementation of a custom cyber threat hunting tool for documentation and reporting of routine hunting activities and coverage by monitoring use cases
Python Flask
MITRE ATT&CK Threat Hunting KQL
3 Monate
2023-10 - 2023-12

Audit of the Cyber Capabilities of a national Bank

Auditor
Auditor
Auditing of the cyber capabilities of a national bank in the context of fulfilling compliance requirements and being up to current standards
Frankfurt am Main
2 Jahre 2 Monate
2021-06 - 2023-07

Cyber Threat Hunting

Threat Hunter MITRE ATT&CK Threat Hunting KQL
Threat Hunter

Routine cyber threat hunting, documentation of findings and resulting recommendations

Microsoft Defender Azure Sentinel
MITRE ATT&CK Threat Hunting KQL
8 Monate
2020-11 - 2021-06

Support of SOC architecture & operation, Incident Management

Senior Security Analyst
Senior Security Analyst
Support in advancing a young SOC in the areas architecture, operational procedures and specifically mentoring junior staff. Support of incident management.
Splunk
6 Monate
2020-06 - 2020-11

Implementation of a custom Cyber Threat Hunting tool

Threat Hunter, Developer MITRE ATT&CK Threat Hunting
Threat Hunter, Developer
Implementation of a custom cyber threat hunting tool for documentation and reporting of routine hunting activities and coverage by monitoring use cases
Python Flask
MITRE ATT&CK Threat Hunting
1 Jahr 11 Monate
2018-04 - 2020-02

SOC Implementation, Operation and Management

Senior Cyber Security Analyst MITRE ATT&CK SOC Operations SOC Management ...
Senior Cyber Security Analyst
  • Management and implementation of projects to establish a SOC, in particular SIEM & SOAR architecture and enhancement, implementation of security monitoring use cases, responsible disclosure and bug bounty set up, penetration testing and threat hunting routines
  • Responsibility for security monitoring service (SIEM & SOAR) and bug bounty program
  • Management & mentoring of SOC tier 1 & incident management staff
  • SOC tier 2 & 3 tasks (handling escalated alerts and incidents, routine threat hunting, coordination and conduction of penetration tests, forensic investigations, reverse engineering, technical communication), on-call availability to support incident response
Splunk Enterprise Siemplify Python Bash Shell Kali Linux IntSights
MITRE ATT&CK SOC Operations SOC Management Penetration Testing Threat Hunting Incident Management Incident Response SIEM SOAR Network Forensics
Telefónica Germany GmbH & Co. OHG, Germany
2 Jahre 4 Monate
2015-12 - 2018-03

Log Management & SIEM Planning and Implementation

Senior Consultant Data Analytics Big Data Analytics Security Monitoring
Senior Consultant Data Analytics
  • Planning and implementation of projects to establish, operate and automate log management & SIEM platforms
  • Consulting for and implementation of projects to analyze and visualize specific data sets
  • Implementation of custom modules to enhance the capabilities of Splunk
QRadar Splunk Enterprise Python
Big Data Analytics Security Monitoring
8 Monate
2015-04 - 2015-11

Data Analysis Consulting

Junior Consultant Data Analytics
Junior Consultant Data Analytics
LC Systems GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 8 Monate
2019-09 - heute

Splunk Enterprise Certified Architect

Splunk Inc.
Splunk Inc.
4 Jahre 8 Monate
2019-09 - heute

GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)

SANS / Global Information Assurance Certification (GIAC)
SANS / Global Information Assurance Certification (GIAC)
5 Jahre 2 Monate
2019-03 - heute

GIAC Network Forensic Analyst (GNFA)

SANS / Global Information Assurance Certification (GIAC)
SANS / Global Information Assurance Certification (GIAC)
3 Jahre 7 Monate
2011-09 - 2015-03

Computer Science (IT Security)

Bachelor of Science, Hochschule Aalen
Bachelor of Science
Hochschule Aalen
  • IT security studies with a clear focus on cryptography
  • Bachelor thesis „Botnet detection with big data analytics”

Kompetenzen

Kompetenzen

Top-Skills

Security Information and Event Management (SIEM) Splunk Threat Hunting Incident Response Security Incident Management Penetration Testing Security Operations, Automation and Response (SOAR) Python MITRE ATT&CK Red Teaming Purple Teaming Cyber Security Security Operation Management IT Security

Produkte / Standards / Erfahrungen / Methoden

Big Data Analytics
IBM QRadar
Incident Response
Kali Linux
MITRE ATT&CK
Penetration Testing
Red Teaming
Security Incident Management
Security Monitoring
SIEM
Siemplify
SOAR
SOC Management
SOC Operations
Splunk
Splunk Enterprise
Threat Hunting

Mit einem Hintergrund in Kryptographie und komplexer Datenanalyse besitze ich ein ausgezeichnetes strukturelles Denkvermögen. Als ruhige Persönlichkeit mit gutem Sinn für Machbarkeit spiegelt sich dies in meiner mehrjährigen Erfahrung im Auf- und Ausbau Security Operation Centern und der verknüpften Technologien, sowie dem Mentoring von SOC Analysten wieder. Meine Motivation ist die Erbringung eines echten Mehrwerts für den meine Kunden oder Kollegen dankbar sind, sowie darin stets neues zu lernen. Daher bin ich als Freelancer an herausfordernden Projekten interessiert, die meine Fähigkeiten und Erfahrungen erweitern. Ich bin nicht an Angeboten für interne Stellen interessiert.


Kompetenzen und Expertise

Mehrjährige Erfahrung in Auf-, Ausbau und Betrieb kleiner bis mittelgroßer SOCs und verknüpfter Technologien, sowie Management kleiner Teams technischen SOC Personals

  • Verantwortlichkeit für den Security Monitoring Service eines deutschen Telekommunikationsunternehmens und Netzbetreibers
  • Architektur, Integration und Betrieb mehrerer SIEMs (Splunk) und eines SOAR (Siemplify)
  • Definition und Implementierung von 180+ Security und Fraud Monitoring Use Cases in Einklang mit MITRE ATT&CK
  • Einführung eines Responsible Disclosure und Bug Bounty Programms (Bugcrowd) bei einem deutschen Telekommunikationsunternehmen
  • Definition von Prozessen und Playbooks für SOC Level 1, Incident Management und Schwachstellenmanagement
  • Einstellung neuer SOC Analysten und Incident Manager und deren Management und Mentoring
  • Planung und Umsetzung eines Projekts zur Sicherstellung von SOx Compliance durch Monitoring der Aktivität hoch-privilegierter Accounts
  • Routiniertes, strukturiertes Threat Hunting, Einführung einer internen Threat Hunting Routine (auch als Basis späteren Red Teamings)
  • Durchführung unangekündigter interner Penetration Tests
  • Durchführung angekündigten und unangekündigten Red Teamings
  • Implementierung maßgeschneiderter Tools und Integrationen in Python
  • Übliche SOC Level 2 & 3 Tätigkeiten: Bearbeitung eskalierter Alerts und Incidents, forensische Untersuchungen, Verifizierung von Schwachstellen, technische Kommunikation

Mehrjährige Erfahrung in der Beratung großer Unternehmen aus den Bereichen Finanzwesen, Telekommunikation, IT Services und Handel zu Datenanalyse

  • Konzeption, Integration und Betrieb von 10+ Log-Management und -Analyse Plattformen (Splunk, Elastic Stack)
  • Service Design, Service Transition and Continuous Service Improvement eines Professional Managed Service für Splunk Plattformen
  • Definition und Implementierung von 300+ Use Cases in den Bereichen IT & Cyber Security, Business Intelligence und IT Service Monitoring
  • Analyse und Visualisierung von Security-, Applikations-, Netzwerk- und Infrastrukturdaten


Security & IT Kompetenzen

  • Sehr gute Kenntnisse in SOC Operations und Management
  • Sehr gute Kenntnisse in Datenanalyse, Splunk (SIEM) und Siemplify (SOAR)
  • Sehr gute Kenntnisse in Threat Hunting (in Einklang mit MITRE ATT&CK)
  • Sehr gute Kenntnisse in Offensive Security, Pentesting, Red Teaming
  • Sehr gute Kenntnisse in Netzwerkforensik
  • Sehr gute Kenntnisse in Kryptographie
  • Sehr gute Kenntnisse in Python, Unix Shell, Java and C++
  • Sehr gute Kenntnisse in gängigen Cyber Security Tools jedes Bereichs
  • Gute Kenntnisse in Incident Management und Incident Response
  • Gute Kenntnisse in Malware Analyse, Reverse Engineering und Exploitation
  • Gute Kenntnisse in Threat Intelligence

Programmiersprachen

Bash Shell
Fortgeschritten
C++
Fortgeschritten
Java
Fortgeschritten
Python
Experte
JavaScript
Basics
C
Basics

Einsatzorte

Einsatzorte

München (+50km) Stuttgart (+50km)
möglich

Projekte

Projekte

3 Monate
2024-02 - heute

Evaluation, Definition and Implementation of Cyber Security Monitoring Use Cases

Threat Detection Engineer / Use Case Developer MITRE ATT&CK KQL
Threat Detection Engineer / Use Case Developer
Evaluation, definition and implementation of cyber security monitoring use cases
Azure Sentinel Cybereason
MITRE ATT&CK KQL
2 Jahre 11 Monate
2021-06 - heute

Implementation of a custom Cyber Threat Hunting tool

Threat Hunter, Developer MITRE ATT&CK Threat Hunting KQL
Threat Hunter, Developer
Implementation of a custom cyber threat hunting tool for documentation and reporting of routine hunting activities and coverage by monitoring use cases
Python Flask
MITRE ATT&CK Threat Hunting KQL
3 Monate
2023-10 - 2023-12

Audit of the Cyber Capabilities of a national Bank

Auditor
Auditor
Auditing of the cyber capabilities of a national bank in the context of fulfilling compliance requirements and being up to current standards
Frankfurt am Main
2 Jahre 2 Monate
2021-06 - 2023-07

Cyber Threat Hunting

Threat Hunter MITRE ATT&CK Threat Hunting KQL
Threat Hunter

Routine cyber threat hunting, documentation of findings and resulting recommendations

Microsoft Defender Azure Sentinel
MITRE ATT&CK Threat Hunting KQL
8 Monate
2020-11 - 2021-06

Support of SOC architecture & operation, Incident Management

Senior Security Analyst
Senior Security Analyst
Support in advancing a young SOC in the areas architecture, operational procedures and specifically mentoring junior staff. Support of incident management.
Splunk
6 Monate
2020-06 - 2020-11

Implementation of a custom Cyber Threat Hunting tool

Threat Hunter, Developer MITRE ATT&CK Threat Hunting
Threat Hunter, Developer
Implementation of a custom cyber threat hunting tool for documentation and reporting of routine hunting activities and coverage by monitoring use cases
Python Flask
MITRE ATT&CK Threat Hunting
1 Jahr 11 Monate
2018-04 - 2020-02

SOC Implementation, Operation and Management

Senior Cyber Security Analyst MITRE ATT&CK SOC Operations SOC Management ...
Senior Cyber Security Analyst
  • Management and implementation of projects to establish a SOC, in particular SIEM & SOAR architecture and enhancement, implementation of security monitoring use cases, responsible disclosure and bug bounty set up, penetration testing and threat hunting routines
  • Responsibility for security monitoring service (SIEM & SOAR) and bug bounty program
  • Management & mentoring of SOC tier 1 & incident management staff
  • SOC tier 2 & 3 tasks (handling escalated alerts and incidents, routine threat hunting, coordination and conduction of penetration tests, forensic investigations, reverse engineering, technical communication), on-call availability to support incident response
Splunk Enterprise Siemplify Python Bash Shell Kali Linux IntSights
MITRE ATT&CK SOC Operations SOC Management Penetration Testing Threat Hunting Incident Management Incident Response SIEM SOAR Network Forensics
Telefónica Germany GmbH & Co. OHG, Germany
2 Jahre 4 Monate
2015-12 - 2018-03

Log Management & SIEM Planning and Implementation

Senior Consultant Data Analytics Big Data Analytics Security Monitoring
Senior Consultant Data Analytics
  • Planning and implementation of projects to establish, operate and automate log management & SIEM platforms
  • Consulting for and implementation of projects to analyze and visualize specific data sets
  • Implementation of custom modules to enhance the capabilities of Splunk
QRadar Splunk Enterprise Python
Big Data Analytics Security Monitoring
8 Monate
2015-04 - 2015-11

Data Analysis Consulting

Junior Consultant Data Analytics
Junior Consultant Data Analytics
LC Systems GmbH

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 8 Monate
2019-09 - heute

Splunk Enterprise Certified Architect

Splunk Inc.
Splunk Inc.
4 Jahre 8 Monate
2019-09 - heute

GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)

SANS / Global Information Assurance Certification (GIAC)
SANS / Global Information Assurance Certification (GIAC)
5 Jahre 2 Monate
2019-03 - heute

GIAC Network Forensic Analyst (GNFA)

SANS / Global Information Assurance Certification (GIAC)
SANS / Global Information Assurance Certification (GIAC)
3 Jahre 7 Monate
2011-09 - 2015-03

Computer Science (IT Security)

Bachelor of Science, Hochschule Aalen
Bachelor of Science
Hochschule Aalen
  • IT security studies with a clear focus on cryptography
  • Bachelor thesis „Botnet detection with big data analytics”

Kompetenzen

Kompetenzen

Top-Skills

Security Information and Event Management (SIEM) Splunk Threat Hunting Incident Response Security Incident Management Penetration Testing Security Operations, Automation and Response (SOAR) Python MITRE ATT&CK Red Teaming Purple Teaming Cyber Security Security Operation Management IT Security

Produkte / Standards / Erfahrungen / Methoden

Big Data Analytics
IBM QRadar
Incident Response
Kali Linux
MITRE ATT&CK
Penetration Testing
Red Teaming
Security Incident Management
Security Monitoring
SIEM
Siemplify
SOAR
SOC Management
SOC Operations
Splunk
Splunk Enterprise
Threat Hunting

Mit einem Hintergrund in Kryptographie und komplexer Datenanalyse besitze ich ein ausgezeichnetes strukturelles Denkvermögen. Als ruhige Persönlichkeit mit gutem Sinn für Machbarkeit spiegelt sich dies in meiner mehrjährigen Erfahrung im Auf- und Ausbau Security Operation Centern und der verknüpften Technologien, sowie dem Mentoring von SOC Analysten wieder. Meine Motivation ist die Erbringung eines echten Mehrwerts für den meine Kunden oder Kollegen dankbar sind, sowie darin stets neues zu lernen. Daher bin ich als Freelancer an herausfordernden Projekten interessiert, die meine Fähigkeiten und Erfahrungen erweitern. Ich bin nicht an Angeboten für interne Stellen interessiert.


Kompetenzen und Expertise

Mehrjährige Erfahrung in Auf-, Ausbau und Betrieb kleiner bis mittelgroßer SOCs und verknüpfter Technologien, sowie Management kleiner Teams technischen SOC Personals

  • Verantwortlichkeit für den Security Monitoring Service eines deutschen Telekommunikationsunternehmens und Netzbetreibers
  • Architektur, Integration und Betrieb mehrerer SIEMs (Splunk) und eines SOAR (Siemplify)
  • Definition und Implementierung von 180+ Security und Fraud Monitoring Use Cases in Einklang mit MITRE ATT&CK
  • Einführung eines Responsible Disclosure und Bug Bounty Programms (Bugcrowd) bei einem deutschen Telekommunikationsunternehmen
  • Definition von Prozessen und Playbooks für SOC Level 1, Incident Management und Schwachstellenmanagement
  • Einstellung neuer SOC Analysten und Incident Manager und deren Management und Mentoring
  • Planung und Umsetzung eines Projekts zur Sicherstellung von SOx Compliance durch Monitoring der Aktivität hoch-privilegierter Accounts
  • Routiniertes, strukturiertes Threat Hunting, Einführung einer internen Threat Hunting Routine (auch als Basis späteren Red Teamings)
  • Durchführung unangekündigter interner Penetration Tests
  • Durchführung angekündigten und unangekündigten Red Teamings
  • Implementierung maßgeschneiderter Tools und Integrationen in Python
  • Übliche SOC Level 2 & 3 Tätigkeiten: Bearbeitung eskalierter Alerts und Incidents, forensische Untersuchungen, Verifizierung von Schwachstellen, technische Kommunikation

Mehrjährige Erfahrung in der Beratung großer Unternehmen aus den Bereichen Finanzwesen, Telekommunikation, IT Services und Handel zu Datenanalyse

  • Konzeption, Integration und Betrieb von 10+ Log-Management und -Analyse Plattformen (Splunk, Elastic Stack)
  • Service Design, Service Transition and Continuous Service Improvement eines Professional Managed Service für Splunk Plattformen
  • Definition und Implementierung von 300+ Use Cases in den Bereichen IT & Cyber Security, Business Intelligence und IT Service Monitoring
  • Analyse und Visualisierung von Security-, Applikations-, Netzwerk- und Infrastrukturdaten


Security & IT Kompetenzen

  • Sehr gute Kenntnisse in SOC Operations und Management
  • Sehr gute Kenntnisse in Datenanalyse, Splunk (SIEM) und Siemplify (SOAR)
  • Sehr gute Kenntnisse in Threat Hunting (in Einklang mit MITRE ATT&CK)
  • Sehr gute Kenntnisse in Offensive Security, Pentesting, Red Teaming
  • Sehr gute Kenntnisse in Netzwerkforensik
  • Sehr gute Kenntnisse in Kryptographie
  • Sehr gute Kenntnisse in Python, Unix Shell, Java and C++
  • Sehr gute Kenntnisse in gängigen Cyber Security Tools jedes Bereichs
  • Gute Kenntnisse in Incident Management und Incident Response
  • Gute Kenntnisse in Malware Analyse, Reverse Engineering und Exploitation
  • Gute Kenntnisse in Threat Intelligence

Programmiersprachen

Bash Shell
Fortgeschritten
C++
Fortgeschritten
Java
Fortgeschritten
Python
Experte
JavaScript
Basics
C
Basics

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.