10.10.2025 aktualisiert
verifiziert
Premiumkunde
60 % verfügbarIT-Security Consultant / Information Security Officer
Ertingen, Deutschland
Ertingen +100 km
FachhochschulreifeSkills
Active DirectoryAmazon Web ServicesData AnalysisAndroidAntivirus-SoftwareApple MacApple IOSApple Mac SystemsPenetration TestingConfluenceJiraMicrosoft AzureBusiness IntelligenceBurp SuiteCloud-SicherheitInformationssicherheitIt-BeratungBeratungInformation EngineeringDynamic Host Configuration ProtocolLinuxDNSITILIdentitätsmanagementVPNISO / IEC 27001Iso 2700XKali LinuxLinux ServersWindows-ServerMysqlRoutingPci DSSRole Based Access ControlPower BiMicrosoft SharepointSiemTransmission Control Protocol (TCP)Transact-SqlTisaxInformationssicherheits-ManagementsystemOTRSQRadarFirewallsData LakeMetasploitCloudflareBetriebssystemeCloudwatchBurpsuiteSplunk
Cloud: Azure Cloud, Azure Entra ID, Amazon Cloud (AWS), AWS
Cloudtrail, IAM, AWS Cloudwatch, RBAC, Microsoft 365, Sharepoint,
Virtual Machines, NextCloud
Security: Websecurity, Pentesting, Burp Suite, Kali, Metasploit, SIEM,
Splunk, Wazuh, VisionOne, QRadar, Cynet, Microsoft Sentinel, Microsoft
Defender, Sentinel One, Crowdstrike, Netskope, Cloudflare, Zero Trust,
ISO27001, BSI IT-Grundschutz, DIN Spec 27076, BAIT, VAIT, VDA ISA,
TSAX, MITRE ATTACK, Sigma Rules, Informationssicherheitsmanage-
mentsysteme (ISMS), TARA, XDR, EDR, MDR, SOC, Antivirus, Darktrace,
Cloudflare Area 1, Active Directory, PCI 4.0, PCI-DSS
Betriebssysteme: Linux (Kali, Parrot Security, Debian, Ubuntu, Fedora,
Manjaro), Linux Server, MacOS, iOS, iPadOS, Android, Windows, Windows
Server
Development: .Net Framework / C#, MySQL, Oracle SQL, T-SQL, RestAPI, Lobster_data
Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data Warehouse, Data Lake
Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN
Sonstige: Confluence, Jira, ITIL, OTRS, TANSS, Zammad, MS-LDS, eGRC,
GRASP
Cloudtrail, IAM, AWS Cloudwatch, RBAC, Microsoft 365, Sharepoint,
Virtual Machines, NextCloud
Security: Websecurity, Pentesting, Burp Suite, Kali, Metasploit, SIEM,
Splunk, Wazuh, VisionOne, QRadar, Cynet, Microsoft Sentinel, Microsoft
Defender, Sentinel One, Crowdstrike, Netskope, Cloudflare, Zero Trust,
ISO27001, BSI IT-Grundschutz, DIN Spec 27076, BAIT, VAIT, VDA ISA,
TSAX, MITRE ATTACK, Sigma Rules, Informationssicherheitsmanage-
mentsysteme (ISMS), TARA, XDR, EDR, MDR, SOC, Antivirus, Darktrace,
Cloudflare Area 1, Active Directory, PCI 4.0, PCI-DSS
Betriebssysteme: Linux (Kali, Parrot Security, Debian, Ubuntu, Fedora,
Manjaro), Linux Server, MacOS, iOS, iPadOS, Android, Windows, Windows
Server
Development: .Net Framework / C#, MySQL, Oracle SQL, T-SQL, RestAPI, Lobster_data
Analytics & Reporting: Data Engineering, Microsoft PowerBI, Data Warehouse, Data Lake
Netzwerk: TCP, UDP, Monitoring, Routing, DHCP, DNS, Firewall, VPN
Sonstige: Confluence, Jira, ITIL, OTRS, TANSS, Zammad, MS-LDS, eGRC,
GRASP
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Als externer Informationssicherheitsbeauftragter obliegt mir für meine Festkunden die Betreuung und Pflege des Informationssicherheitsmanagementsystems sowie Vorbereitung auf die entsprechenden Audits und Beratung für alle Fragen zur Informationssicherheit.
Bug Bounty Hunter bei HackerOne
Web Applications Pentesting
Web Applications Pentesting
· Security-Engineer
· Security-Analyst
· QRadar Anbindung von Logquellen
· LogSource Reviews
· Parsing und Mapping von Events via DSM
· UseCases und Correlation Rules erstellen und optimieren
· Analytics, QRadar SIEM-Überwachung und Alarm-Bearbeitung (SOC-Operations, Security-Analyst)
· Threat Hunting
· Regel-Tuning in Security Onion (IDS)
Beschreibung: Logquellenanbindung in Abstimmung mit den jeweiligen Fachbereichen an QRadar, Logquellenanalyse und Entwicklung von Correlation Rules und UseCases. Dokumentation via Confluence, Agiles Arbeiten mittels Jira; Anforderungen PCI 4.0 / PCD-DSS, DORA umsetzen.