Security Consultant | IT-Sicherheitsexperte | SOC/SIEM Engineer

Rüsselsheim, Deutschland

Deutschland

Rüsselsheim, Deutschland

Deutschland

Profilanlagen

Skills

InnovationData AnalysisConfluenceJiraAutomatisierungMicrosoft AzureStrategisches ManagementCloud-SicherheitComplianceInformationssicherheitDatenbankenSicherheitskontrollenKryptographieIncident-ManagementInfrastrukturISO / IEC 27001ProjektmanagementMicrosoft Security EssentialsAzure Active DirectorySicherheitsüberwachungSicherheitsbewusstseinMicrosoft SharepointSiemVulnerabilitätWorkflowsSicherheitssystemeAbsicherungInformationssicherheits-ManagementsystemVerwaltungstätigkeitenFirewalls

IT-Sicherheitsexperte | Azure-Spezialist | SOC-Architekt
Mit über 3 Jahren Erfahrung in der IT-Sicherheitsbranche unterstütze ich Unternehmen dabei, ihre digitale Infrastruktur zu schützen, Schwachstellen zu eliminieren und Compliance-Standards effizient umzusetzen. Meine Stärke liegt in der Kombination aus technischer Expertise, strategischer Planung und praxisnaher Umsetzung.

Kompetenzen, die den Unterschied machen:

Schwachstellenmanagement & Risikobewertung: Implementierung robuster Prozesse für Erkennung und Behebung von Sicherheitslücken.
Security Operations Center (SOC): Aufbau und Optimierung moderner SOCs inkl. SIEM und SOAR für maximale Effizienz.
Cloud Security: Spezialisierung auf Microsoft Azure Security – von Monitoring bis zur Automatisierung.
Compliance & ISO 27001: Umsetzung von ISMS und Einhaltung regulatorischer Anforderungen wie BSI-Standards & VAIT.
Automatisierung: Entwicklung von Playbooks & Workflows zur proaktiven Sicherheitsüberwachung und -reaktion.
Mitarbeiterschulung: Steigerung des Sicherheitsbewusstseins durch gezielte Trainings und Awareness-Programme.

Tools & Technologien

Cloud: Azure, Security Center (Microsoft Defender), Azure Sentinel, Entra ID, Intune.
Sicherheitslösungen: SIEM, SOAR, Firewalls.
Projektmanagement: Jira, Confluence, Sharepoint.
Datenanalyse: Kusto Query Language (KQL).

Projekterfolge, die überzeugen:

IT-Sicherheitsoptimierung (2023-2024):
- Schwachstellenmanagement und ISO 27001-konforme Sicherheitsprozesse.
- Effiziente Koordination externer Managed Security Services.
Security Orchestration & Automation (2023):
- Integration von Azure Sentinel und Automatisierung von Incident-Management.
- Erstellung innovativer Playbooks für Angriffsreaktionen.
SOC-Architektur (2022):
- Design und Implementierung eines leistungsstarken SOCs.
- Nahtlose Integration moderner Sicherheitstechnologien.

Zertifikate & Qualifikationen

Microsoft 365 Security Administration (MS-500)
Microsoft Azure Security Technologies (AZ-500)
Microsoft Security Operations Analyst (SC-200)
Microsoft Certified: Azure Administrator Associate (AZ-104)
Microsoft Cyber Security Architect (SC-100)

Warum ich?
Mit meiner Leidenschaft für IT-Sicherheit und meiner Fähigkeit, komplexe Herausforderungen in praktikable Lösungen zu übersetzen, bringe ich Projekte nicht nur voran – ich mache sie erfolgreich. Als Security Consultant bin ich bereit, Ihre Infrastruktur sicherer, smarter und zukunftsfähig zu gestalten.

Sprachen

ArabischMutterspracheDeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

IT-Sicherheits- und Schwachstellenmanagement

Internet und Informationstechnologie

Aufgaben und Rollen:

Prozess- und Systemoptimierung: Implementierung effektiver Prozesse, Verfahren und Systeme zur Erkennung und Bewertung von Schwachstellen in der gesamten IT-Landschaft.
Beratung und Unterstützung: Bereitstellung fundierter Beratung und Unterstützung für Fachbereiche zu IT-Sicherheits- und Schwachstellenmanagement-Themen.
Risikobewertung: Durchführung detaillierter Untersuchungen und Bewertungen von Sicherheitslücken in IT-Systemen zur Identifizierung potenzieller Risiken.
Schwachstellenbehebung: Initiierung und Leitung gezielter Maßnahmen zur Behebung von Sicherheitslücken und Minimierung von Risiken.
Zusammenarbeit mit Dienstleistern: Effiziente Koordination und Zusammenarbeit mit externen Anbietern im Bereich Managed Security Services, um die Sicherheitsstruktur nachhaltig zu stärken.
ISMS-Umsetzung: Mitarbeit an der Einführung und Anpassung von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO 27001.
Standards und Überwachung: Unterstützung bei der kontinuierlichen Überwachung der Informationssicherheit und Sicherstellung der Einhaltung von ISO 27001-Standards sowie BSI-Richtlinien.
Sicherheitsmaßnahmen: Auswahl und Implementierung von Sicherheitsmaßnahmen gemäß BSI-Standards.
Risikomanagement: Identifikation und Bewertung von Sicherheitsrisiken zur Optimierung der IT-Sicherheitsstrategie.

Technologien und Werkzeuge:

Sicherheitslösungen: Azure Sentinel, Azure AD
Kollaboration: SharePoint, Confluence, Jira, Microsoft Office

Security Orchestration und Automation

Banken und Finanzdienstleistungen

Aufgaben und Rollen:

Systemintegration: Verbindung von Azure Sentinel mit Ticketing-Systemen zur Automatisierung von Incident-Management-Prozessen.
Automatisierte Reaktionsprozesse: Erstellung und Implementierung von Playbooks zur automatischen Erkennung und Bekämpfung bekannter Angriffsvektoren.
Sicherheitsüberwachung: Überprüfung der Einhaltung von Sicherheitsrichtlinien und Standards im Security Operations Center (SOC).
Schwachstellenmanagement: Untersuchung und Bewertung von Sicherheitslücken in IT-Systemen zur Risikominimierung.
Compliance-Umsetzung: Unterstützung bei der Erfüllung von Compliance-Anforderungen durch den Einsatz von SOAR-Technologien.
Workflow-Automatisierung: Entwicklung und Implementierung von automatisierten Workflows für die Analyse und Auswertung von Sicherheitsdaten.
Threat Intelligence: Integration von Threat Feeds und Indicators of Compromise (IoC) in automatisierte Reaktionsprozesse zur schnellen Bedrohungserkennung.
Playbook-Management: Regelmäßige Tests und Aktualisierungen von Playbooks zur Sicherstellung ihrer Effizienz und Aktualität.

Technologien und Werkzeuge:

Sicherheitslösungen: Azure Sentinel, SOAR, Threat Feeds, VMware
Cloud-Technologien: Microsoft Azure
Kollaboration: Confluence, Jira, Microsoft Office

Aufbau eines SOC und Sicherheitsinfrastruktur

Internet und Informationstechnologie

Aufgaben und Rollen:

Bedarfsanalyse: Durchführung einer detaillierten Analyse der Sicherheitsanforderungen des Unternehmens, um maßgeschneiderte Lösungen zu entwickeln.
SOC-Design und Architektur: Erstellung eines umfassenden Designs für das Security Operations Center (SOC), einschließlich technischer Architektur, Ressourcenplanung und Integration in die bestehende IT-Infrastruktur.
Implementierung von Sicherheitstechnologien: Auswahl und Implementierung zentraler Sicherheitslösungen wie SIEM, IDS/IPS und Firewalls zur Absicherung der Unternehmensinfrastruktur.
Sicherheitsrichtlinien und Compliance: Entwicklung von Sicherheitsrichtlinien, Verfahren und Dokumentationen gemäß den Vorgaben von ISO 27001.
Integration und Konfiguration: Nahtlose Integration der Sicherheitstechnologien in die bestehende IT-Landschaft des Unternehmens.
Teamaufbau: Rekrutierung und Schulung von Sicherheitsanalysten und Incident-Response-Spezialisten zur Sicherstellung eines hochqualifizierten SOC-Teams.
Echtzeitüberwachung: Einrichtung eines Überwachungsprozesses für Sicherheitsereignisse zur frühzeitigen Erkennung und Abwehr potenzieller Bedrohungen.
Incident Response: Koordination und Durchführung schneller Reaktionen auf Sicherheitsvorfälle, einschließlich detaillierter Untersuchungen und effektiver Gegenmaßnahmen.
Schulungsmaßnahmen: Durchführung von Schulungen und Sensibilisierungsprogrammen für Mitarbeiter, um das Bewusstsein für Sicherheitsbest Practices zu stärken.
Schulungsressourcen: Pflege und kontinuierliche Aktualisierung von Schulungsmaterialien und Ressourcen, um diese an aktuelle Bedrohungslagen anzupassen.

Technologien und Werkzeuge:

Sicherheitslösungen: Azure Sentinel, SIEM, IDS/IPS, Firewalls
Kollaboration: Confluence, Microsoft Office, Jira

Zertifikate

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

Registrieren Anmelden