Cyber Security Specialist / Threat Hunter / SOC Analyst / SIEM Expert / Purple Team, Pentester

Trotz starkem Hintergrund in Kryptographie und komplexer Datenanalyse - auch außerhalb der Cybersicherheit - liegt meine größte Expertise und Motivation im Auf- und Ausbau von Security Operation Centern. In aller Kürze möchte ich meine Erfahrung daher folgendermaßen zusammenfassen:

Mehrere Jahre Erfahrung in der Etablierung kleiner bis mittelgroßer SOCs und damit verknüpfter Technologien. Allen voran Aufbau von SIEMs und Implementierung von Threat Detections, sowie anschließendem Management und technischer Unterstützung von SOC Personal, allgemeinem Betrieb und Weiterentwicklung. Seit einiger Zeit liegt mein Fokus auf Threat Hunting und Purple Teaming.

Darüber hinaus: Penetration Testing, Aufbau von Bug Bounty Programmen, Implementierung von Security Tools in Python, Netzwerkforensik und Level 2 & 3 SOC Analysten-Tätigkeiten. Und: Zimmerei. 


Technische & organisatorische Skills

• Architektur, Integration und Betrieb von SIEM (Splunk) und SOAR (Siemplify)
   
• Aufbau des Technologie-Stacks für Security Operation Center (Infrastruktur & Tooling)
   
• Definition und Implementierung von SIEM Regeln nach MITRE ATT&CK (170+ Use Cases implementiert), Dashboards und Reports; Implementierung von Integrationen zwischen SIEM und anderen Technologien (bspw. Threat Intelligence)
   
• Routiniertes Threat Hunting und Purple Teaming
   
• Einführung und Unterstützung von Responsible Disclosure & Bug Bounty Programmen (Bugcrowd)
   
• Definition von Prozessen und Playbooks für SOC Analysten und Security Incident Manager
   
• Rekrutierung, Schulung und Management von SOC Mitarbeitern und Security Incident Managern
   
• Routinierte Durchführung von SOC Level 2 & 3 Analysten-Tätigkeiten (Untersuchung von eskalierten Alerts und Incidents, forensische Untersuchungen, Koordination und Durchführung von Penetration Tests, Reverse Engineering, Schwachstellenverifizierungen, technische Kommunikation)
   
• Routinierter Umgang mit Tools zur Durchführung von Red Teaming, Penetrationstests (Netzwerk, Infrastruktur & Applikationen) und Threat Hunting
   
• Entwicklung von Tools und Automatisierung mit Python
   
• GIAC zertifizierter Netzwerkforensiker (GNFA) und Exploit Researcher & Advanced Penetration Tester (GXPN)
   
• Zertifizierter Splunk Admin & Architekt (ehemals Consultant)

Soft Skills

• selbstbewusstes, authentisches und empathisches Auftreten
   
• leicht verständliche Vermittlung technischer Themen
   
• sehr schneller Einstieg in unvertraute Themen und Umgebungen
   
• selbstreflektiert, ehrlich und kritikfähig