Beschreibung

Ich habe Cybersecurity-Programme für internationale Unternehmen in Automobilindustrie, Finanzwesen und Telekommunikation konzipiert und operativ implementiert – von der Cloud-Security-Architektur über Identity & Access Management bis hin zu Security Operations. (SOC)

Fundierte Erfahrung in der Anwendung gängiger Standards und

Frameworks (u. a. ISO 27001, NIST CSF, BSI-Grundschutz) sowie in der Steuerung von Penetrationstests, SIEM/SOC-Einführungen und Incident-Response-Prozessen. Mein Fokus liegt auf der Absicherung hybrider Cloud-Umgebungen,

der Risikoanalyse sowie der Integration von Compliance-Anforderungen in komplexe Infrastrukturen.

Sprachen

Deutsch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Vor Ort möglich

Langen (bis zu 50 km)

Oldenburgische Landesbank
IT Security Engineer / Consultant
BANKEN & VERSICHERUNGEN
Oktober 2025 - Heute (8 Monate)
• Analyse und Bewertung von Security Alerts und Reports im SIEM-System IBM QRadar (26 Use Cases, ca. 250 Alerts/Reports pro Tag)
• Identifikation von False Positives sowie Erkennung und Bewertung sicherheitsrelevanter Vorfälle
• Fachliche Weiterentwicklung und Dokumentation der Alarmierungskette
• Nachvollziehbare Dokumentation und Eskalation sicherheitskritischer Ereignisse gemäß projektspezifischen Anforderungen
• Prüfung der korrekten Einbindung, Lesbarkeit und Interpretation von Logfiles, um Fehlalarme zu reduzieren
• Ableitung und Umsetzung von Maßnahmen zur Risikominimierung basierend auf Analyseergebnissen
• Eigenständige Erstellung von Use Case Reports und Alerts in Cortex XDR auf Basis vorhandener Logdaten
• Beratung beim Systemwechsel von IBM QRadar zu Cortex XDR, einschließlich konzeptioneller und technischer Unterstützung
• Zielgerichtete Optimierung der SIEM-Prozesse zur Erhöhung der Erkennungsqualität und Effizienz im Security Monitoring Technologien: Cortex XDR, IBM QRadar
Cortex XDR SIEM Linux-Systemadministration Solaris IBM Qradar
Taschen GmbH
IT Security Experte
August 2025 - Oktober 2025 (2 Monate)
• Identifikation der spezifischen Anforderungen und Ziele des Unternehmens für SIEM
• Entwicklung eines detaillierten Implementierungsplans für das SIEM-System
• Implementierung von Sicherheitsrichtlinien und -regeln zur Erkennung und Reaktion auf Bedrohungen
SIEM IT-Security Linux Wazuh Management von Cybersecurity-Vorfällen
chargecloud GmbH
Security (Engineer) Officer
Oktober 2024 - November 2025 (1 Jahr und 1 Monat)
• Entwurf sicherer Infrastruktur-, Netz- und Anwendungsarchitekturen
• Erstellung von Referenzarchitekturen und bewährten Sicherheitsverfahren für interne Teams
• Sicherstellung der Webapplikationen anhand OWASP Top Ten
• Integration von Sicherheitskontrollen und -lösungen in Systemdesign und Entwicklung
• Konzipierung und Integration von Schwachstellenscannern in die bestehende Infrastruktur (Tenable Nessus)
• Aktives Schwachstellenmanagement durch Identifizierung, Bewertung und Behebung von Sicherheitslücken sowie die Definition und Umsetzung entsprechender Sicherheitsrichtlinien
• Integration und Implementierung vom SIEM und EDR in Hybrid-Cloud Umgebungen (Elastic, Wazuh, Security Onion AWS, Hetzner)
• Konfiguration und Logquellen Anbindung an das SIEM
• Erarbeitung und Umsetzung von Use Cases für das SIEM-Tool zur Verbesserung der Erkennung von Bedrohungen und zur Anpassung an spezifische Geschäftsanforderungen
• Konzipieren und Verfassen von Richtlinien in Bezug auf die Sicherheitsnormen für das ISMS (ISO27001, NIS2, CIS v8)
• Implementierung und Management von Firewall-Sicherheitslösungen (PfSense), Netzwerksicherheitsüberwachung (IDS/IPS - Suricata, Snort)
• Netzwerkdesign
• Threat Intelligence
• Plannung und Review der aktuellen Netzwerksegmentierung Technologien: Ansible, Terraform, Elastic, Gitlab, Suricata, Snort, PfSense, Tenable Nessus, Sumo Logic, Wazuh, Linux, Docker, AWS Cloud, Hetzner Cloud, ISO27001, CIS v8
SIEM Docker IT-Architektur Terraform Ansible