27.10.2025 aktualisiert
Premiumkunde
100 % verfügbarCyber Security Consultant / Incident Response / Ethical Hacker / SOC Analyst / Trainer
München, Deutschland
Weltweit
Dipl. Inf.Skills
IT SecuritySOC AufbauMicrosoft SentinelMDEMicrosoft DefenderSIEMSPLUNKElastic SearchIncident AnalystSOC BeratungThreat AnalystThreat HuntingBedrohungsanalyseIncident ResponsePlaybooks erstellenProzessoptimierungBlue TeamIT SicherheitAnalysePenetrationstestPenetration TesterSchwachstellenanalyseCertified Ethical HackerWhite Hat Hackerethical hackingRed TeamBlackbox TestsWebapplication Security TestCyber securityWeb Application VulnerabilitiesVulnerability ScansBedrohungs- und SchwachstellenanalyseNessusMetasploitBurp SuitePentestingIT ForensikForensische AnalyseInformationssicherheitNetzwerksicherheitIT Security ConsultingSecurity Web-Sicherheit und Verschlüsselung
Technical Skills
SOC Service
Langjährige und tiefgehende Erfahrung im Aufbau, Betrieb und in der Optimierung von SOC-Services und -Prozessen - sowohl intern als auch in Zusammenarbeit mit MSSPs.
SOC Training
Hands-on-Trainer für Analysten und CSIRTs – Vermittlung von SOC-Toolkenntnissen, Prozessen sowie Unterstützung bei der Erstellung technischer Dokumentation und dem Aufbau interner Knowledge Bases.
Incident Response
Mehrjährige Erfahrung als L2-/L3-Incident Responder im operativen Tagesgeschäft: Analyse von Sicherheitsvorfällen, Beurteilung von False Positives, Unterstützung bei der Aufklärung kritischer Incidents. Fundierter Umgang mit Tools aus folgenden Bereichen:
○ Ticketing und Dokumentation (z.B. Jira, Confluence, diverse Wiki-Systeme)
○ SIEM-Plattformen (z.B. Splunk, Elastic, Microsoft Sentinel)
○ Firewalls (z.B. Palo Alto Networks, Check Point)
○ IDS/IPS/WAF (z.B. Vectra, F5, Fortinet, Barracuda)
○ E-Mail-Security (z.B. Microsoft Defender for Office/Identity, Proofpoint, iQ.Suite)
○ Malwareanalyse (z.B. Lastline, Cuckoo, VMRay, FireEye); AV- und EDR-Produkte (z.B. Microsoft Defender for Endpoint, Trend Micro Deep Security, Check Point SandBlast, Cybereason, CrowdStrike Falcon, Sophos)
Incident Handling
Verantwortliche Durchführung und Leitung von Incident-Handling-Prozessen – inklusive Koordination, Dokumentation und Lessons Learned nach kritischen Sicherheitsvorfällen.
Penetration Testing
Umfassende Erfahrung im Einsatz von Tools in den Bereichen OSINT, Reconnaissance, Initial Access, Spoofing, Credential Access, Vulnerability Scanning, Fuzzing, Privilege Escalation, Evasion, Tunneling u.v.m.
Webapplikationtesting
Tiefgehende Kenntnisse in der manuellen und automatisierten Sicherheitsanalyse von Webapplikationen (B2B/B2C) mit Tools wie Burp Suite oder WebScarab. Erfahrung in den Bereichen XSS, CSRF, Injection Flaws, Privilege Escalation, Session Management, Information Disclosure, Browser-/Serversicherheit und Fuzzing.
Network Analysis & Security
Fundiertes Verständnis des ISO/OSI-Stacks und professioneller Umgang mit Traffic-Analyzern. Entwicklung eines eigenen PCAP-Analyse-Tools. Segmentation eines globalen Unternehmensnetzwerks sowie Implementierung einer Mobility- und BYOD-Strategie mithilfe von Endpoint-Profiling und dynamischer Port- Security (z.B. Cisco ISE).
Wireless Intrusion
Langjährige Erfahrung in der Durchführung professioneller WLAN-Audits. Entwicklung eines eigenen WLAN-Security-Workshops.
Digital Forensik
Praktische Erfahrung in IT- und Mobile-Forensik-Projekten. Bewertung und Einsatz marktüblicher Forensik-Tools sowie Entwicklung ergänzender Werkzeuge. Forensische Analyse von Malware und Steganografie.
Operation Systems
Routinierter Umgang mit Linux (Debian, Ubuntu, Arch, Qubes OS, Gentoo), Windows, macOS sowie mobilen Betriebssystemen (iOS, Android).
Dokumentation & Reporting
TEX / LATEX, Markdown, Microsoft Office
Container & Virtuale Systeme
Erfahrung mit Docker, Citrix, VMware
Programming Languages
C# (.NET/GtkSharp/Mono), Python, PowerShell, Bash
Soft Skills
○ Lösungsorientierte, empathische Teamfähigkeit kombiniert mit Führungskompetenz
○ Selbstständige, strukturierte und zielgerichtete Arbeitsweise
○ Ausgeprägte analytische Fähigkeiten und hohe kognitive Flexibilität
○ Unternehmerisches Denken und wirtschaftliches Handeln mit strategischem Weitblick
○ Loyalität, Authentizität und Verantwortungsbewusstsein
○ Reflektierte, offene Haltung sowie konstruktive Kritikfähigkeit
○ Hohes Qualitätsbewusstsein und ausgeprägter Anspruch an Sorgfalt und Zuverlässigkeit
○ Ausdauer, Resilienz und Belastbarkeit - auch in dynamischen Projektumgebungen
○ Effektives Kommunikationsverhalten auf technischer und nicht-technischer Ebene
○ Hohes Maß an Eigeninitiative und lösungsgetriebenem Denken
○ Agile Denkweise und Erfahrung mit interdisziplinärer Zusammenarbeit
○ Vertraulichkeit und Diskretion im Umgang mit sensiblen Informationen
SOC Service
Langjährige und tiefgehende Erfahrung im Aufbau, Betrieb und in der Optimierung von SOC-Services und -Prozessen - sowohl intern als auch in Zusammenarbeit mit MSSPs.
SOC Training
Hands-on-Trainer für Analysten und CSIRTs – Vermittlung von SOC-Toolkenntnissen, Prozessen sowie Unterstützung bei der Erstellung technischer Dokumentation und dem Aufbau interner Knowledge Bases.
Incident Response
Mehrjährige Erfahrung als L2-/L3-Incident Responder im operativen Tagesgeschäft: Analyse von Sicherheitsvorfällen, Beurteilung von False Positives, Unterstützung bei der Aufklärung kritischer Incidents. Fundierter Umgang mit Tools aus folgenden Bereichen:
○ Ticketing und Dokumentation (z.B. Jira, Confluence, diverse Wiki-Systeme)
○ SIEM-Plattformen (z.B. Splunk, Elastic, Microsoft Sentinel)
○ Firewalls (z.B. Palo Alto Networks, Check Point)
○ IDS/IPS/WAF (z.B. Vectra, F5, Fortinet, Barracuda)
○ E-Mail-Security (z.B. Microsoft Defender for Office/Identity, Proofpoint, iQ.Suite)
○ Malwareanalyse (z.B. Lastline, Cuckoo, VMRay, FireEye); AV- und EDR-Produkte (z.B. Microsoft Defender for Endpoint, Trend Micro Deep Security, Check Point SandBlast, Cybereason, CrowdStrike Falcon, Sophos)
Incident Handling
Verantwortliche Durchführung und Leitung von Incident-Handling-Prozessen – inklusive Koordination, Dokumentation und Lessons Learned nach kritischen Sicherheitsvorfällen.
Penetration Testing
Umfassende Erfahrung im Einsatz von Tools in den Bereichen OSINT, Reconnaissance, Initial Access, Spoofing, Credential Access, Vulnerability Scanning, Fuzzing, Privilege Escalation, Evasion, Tunneling u.v.m.
Webapplikationtesting
Tiefgehende Kenntnisse in der manuellen und automatisierten Sicherheitsanalyse von Webapplikationen (B2B/B2C) mit Tools wie Burp Suite oder WebScarab. Erfahrung in den Bereichen XSS, CSRF, Injection Flaws, Privilege Escalation, Session Management, Information Disclosure, Browser-/Serversicherheit und Fuzzing.
Network Analysis & Security
Fundiertes Verständnis des ISO/OSI-Stacks und professioneller Umgang mit Traffic-Analyzern. Entwicklung eines eigenen PCAP-Analyse-Tools. Segmentation eines globalen Unternehmensnetzwerks sowie Implementierung einer Mobility- und BYOD-Strategie mithilfe von Endpoint-Profiling und dynamischer Port- Security (z.B. Cisco ISE).
Wireless Intrusion
Langjährige Erfahrung in der Durchführung professioneller WLAN-Audits. Entwicklung eines eigenen WLAN-Security-Workshops.
Digital Forensik
Praktische Erfahrung in IT- und Mobile-Forensik-Projekten. Bewertung und Einsatz marktüblicher Forensik-Tools sowie Entwicklung ergänzender Werkzeuge. Forensische Analyse von Malware und Steganografie.
Operation Systems
Routinierter Umgang mit Linux (Debian, Ubuntu, Arch, Qubes OS, Gentoo), Windows, macOS sowie mobilen Betriebssystemen (iOS, Android).
Dokumentation & Reporting
TEX / LATEX, Markdown, Microsoft Office
Container & Virtuale Systeme
Erfahrung mit Docker, Citrix, VMware
Programming Languages
C# (.NET/GtkSharp/Mono), Python, PowerShell, Bash
Soft Skills
○ Lösungsorientierte, empathische Teamfähigkeit kombiniert mit Führungskompetenz
○ Selbstständige, strukturierte und zielgerichtete Arbeitsweise
○ Ausgeprägte analytische Fähigkeiten und hohe kognitive Flexibilität
○ Unternehmerisches Denken und wirtschaftliches Handeln mit strategischem Weitblick
○ Loyalität, Authentizität und Verantwortungsbewusstsein
○ Reflektierte, offene Haltung sowie konstruktive Kritikfähigkeit
○ Hohes Qualitätsbewusstsein und ausgeprägter Anspruch an Sorgfalt und Zuverlässigkeit
○ Ausdauer, Resilienz und Belastbarkeit - auch in dynamischen Projektumgebungen
○ Effektives Kommunikationsverhalten auf technischer und nicht-technischer Ebene
○ Hohes Maß an Eigeninitiative und lösungsgetriebenem Denken
○ Agile Denkweise und Erfahrung mit interdisziplinärer Zusammenarbeit
○ Vertraulichkeit und Diskretion im Umgang mit sensiblen Informationen
Sprachen
DeutschMutterspracheEnglischverhandlungssicher