17.02.2025 aktualisiert

**** ******** ****
verifiziert
100 % verfügbar

Cyber Security Consulting / Threat Hunter / SOC Analyst / SIEM Expert / Purple Team

Butzbach, Deutschland
Deutschland +2
IT Specialist for System Integration
Butzbach, Deutschland
Deutschland +2
IT Specialist for System Integration

Profilanlagen

HTB Certified Defensive Security Analyst.pdf
David-Steckhan-Paryani-cv.pdf
David-Steckhan-Paryani-cv.doc

Skills

Active DirectoryTechnischer SupportAutomatisierungMicrosoft AzureCloud ComputingCloud-SicherheitInformationssicherheitDateiDkimDMARCIncident ResponseEthical HackingSteuerungIdentitätsmanagementISO / IEC 27001JsonNetwork SecurityMcasMicrosoft Security EssentialsWindows-ServerAzure Active DirectoryPhishingSicherheitsanalyseSiemThreat ManagementWorkflowsMitre Att&ckMalwareCyber Threat AnalysisErkennung von MalwareFortinetPurple Team (Netzsicherheit)
  • Fähigkeiten
  • Playbook-Management und -Migration (TheHive, Microsoft Sentinel)
  • Automatisierung von Sicherheitsprozessen (JSON-basierte Workflows)
  • Incident Handling and Response (Bearbeitung von Vorfällen auf Endgeräten, Servern und im Netzwerk)
  • Automatisierung von Phishing-Mail-Workflows
  • Threat Hunting (mit THOR und handischen Log-Analysen)
  • Schulung und Einarbeitung von First-Level-Support
  • Tool-Integration (TheHive, Microsoft Sentinel, Sandbox-Technologien)
  • Malware Reverse Analyse
  • Advanced Threat Prevention
  • Microsoft 365 Defender
  • Azure Security, Microsoft Defender for Cloud,  Microsoft Defender for Endpoint (MDE), Microsoft Defender for Identity (MDI), Microsoft Defender for Cloud Apps (ehmals - Microsoft Cloud App Security (MCAS)), Microsoft Sentinel, Windows Server Security, Active Directory Security, Azure AD Identity Governance (IAM)
 
  • Kenntnisse
  • SIEM- und NDR-Systeme (Microsoft Sentinel, Network Detection and Response Tools)
  • Mitre ATT&CK Framework (Use Case-Abgleich und Optimierung)
  • Sandbox-Technologien (Analyse von verdächtigen Dateien/URLs)
  • Threat Intelligence (Integration und Nutzung von Ressourcen)
  • KQL (Kusto Query Language) für Sicherheitsanalysen
  • CheckPoint 
  • FortiNet und FortiMail
  • CrowdStrike
 
  • Erfahrungen
  • Einführung und Betrieb von Sicherheitslösungen (TheHive, Microsoft Sentinel)
  • Erstellung und Bereitstellung von Proof-of-Concepts (PoCs)
  • Malware-Analyse und Bedrohungsidentifikation auf Endgeräten
  • Optimierung von Playbooks und Use Cases auf aktuelle Bedrohungslagen
  • Incident Response Management, Incident Handling 
  • Incident Bearbeitung 
  • Use Case Analyse 

Weitere Skills
Email Security - DKIM/DMARC/SPF/SMIME, Cloud
Security, IT-Infrastruktur Monitoring, Network Security, SIEM, MITRE ATT&CK, ISO27001, NIST, CIS, KRITIS

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Cyber Security Analyst

Energie, Wasser und Umwelt

>10.000 Mitarbeiter

  • Konzeptionierung SOC / CDC
  • Incident Bearbeitung
  • Phishing Analyse 
  • Leitbild Definierung SOC
  • Malware Anaylse
  • Playbook Erstellung
  • Einführung Sandbox
  • Einführung Case Management Tool

SOC Analyst

Banken und Finanzdienstleistungen

5000-10.000 Mitarbeiter

  • NDR Tool (Exeon)
  • SIEM (ArcSight/Sentinel)
  • SOAR (TheHive)
  • Reverse Engineer
    • Malware Analyse
  • Incident Response
  • Forensic
  • Azure
  • Mitre Att&ck Framwork

IT Security Engineer

Sonstiges

250-500 Mitarbeiter

Installation von Firewall Systemen (Checkpoint) in Azure (Skalierbar). Installation und Administrierung sowie Störungslösung OnPrem mit Fortinet und CheckPoint. Verwaltung von Tufin und Infoblox.

Zertifikate

CDSA

HackTheBox

2024

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden