Informationssicherheitsbeauftragter IT-Consultant Information Security Officer SOC Analyst ISO 2700X IT-Grundschutz SIEM Splunk AWS Azure Security
Aktualisiert am 05.06.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 05.06.2024
Verfügbar zu: 100%
davon vor Ort: 0%
AWS
Azure
Splunk
SIEM
Use Case
Office 365
VMware
AWS Landing Zone
Active Directory
Sophos
MySQL
Firewall
pfSense
IT-Grundschutz
ISO 27001
Englisch
Deutsch

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre 5 Monate
2022-02 - heute

Centralized Logging & SIEM in Azure

Security Consultant Azure Sentinal Entra Defender
Security Consultant
  • Identifikation entscheidender Logquellen (Entra ID/Azure AD, Defender, Key Vault, Firewall, Serverlogs, usw.)
  • Implementierung einer einheitlichen Protokollierung dieser Komponenten durch Nutzung von Event Hub
  • Zentralisierung der Protokolle in Azure Sentinel
  • Integration externer Logquellen, häufig mittels Syslog
  • Normalisierung der externen Logquellen
  • Aktivierung der Standardregeln von Sentinel sowie Analyse von nicht standardmäßigen Protokollquellen
Azure Sentinal Entra Defender
IT-Consulting Unternehmen ? Kunde: Medienkonzern

Aus- und Weiterbildung

Aus- und Weiterbildung

Weiterbildung und Zertifikate:

  • Amazon Web Services (AWS)
  • Microsoft Sentinel Ninja
  • Azure Security Expert
  • Heise Academy ?Angriffsszenarien in Netzwerken?
  • SIEM Spezialist ? Splunk
  • Cloud Security AWS & Azure

Kompetenzen

Kompetenzen

Top-Skills

AWS Azure Splunk SIEM Use Case Office 365 VMware AWS Landing Zone Active Directory Sophos MySQL Firewall pfSense IT-Grundschutz ISO 27001

Produkte / Standards / Erfahrungen / Methoden

Fachkenntnisse:

Microsoft (Azure Sentinel), EDR, XDR, Azure KeyVault, Log Analytics Workspace, Splunk, Amazon Web Services (AWS), Cloudtrail, Guardduty, Cloudwatch, IT-Security, Office365, IaaS, SaaS, SIEM, Kibana, ElasticSearch, DHCP, Monitoring, SharePoint, Exchange Online, Azure AD, Power Shell, Sophos, Fortinet, NIDS, IPS, DNS, NAT


Berufserfahrung:

Seit 2021


Security Technologien:

  • Antivirus (Trendmicro, Sophos, Kaspersky)
  • Microsoft (Defender)
  • Firewall
  • SIEM
  • Splunk (Enterprise Security)
  • Sentinel


Cloud- und Virtualisierungs-Systeme:

  • Microsoft Office 365
  • Microsoft Azure, Azure Active Directory
  • AWS Amazon Web Services (VPC, EC2, S3, Cloudtrail, Cloudwatch)
  • AWS Landing Zone & Control Tower
  • VMWare


Sonstiges:

  • Android
  • Firewallsysteme Fortinet, Sophos, PFSense


Standards und Regularien:

  • ISO 27001, 27002
  • BSI (IT-Grundschutz)
  • DORA
  • BAIT
  • VAIT
  • NIST
  • ITIL


Erfahrungsbereiche:

  • Use-Case Erstellung und Evaluierung von Log-Quellen ? 2 Jahre
  • Sicherheitsevaluation und Erstellung von Remediation Guidelines in der Finanzbranche ? 6 Monate
  • Konzepterstellung Cloud Security Guidelines ? 1 Jahre
  • Konzeptionierung Multi-Cloud SIEM mit Sentinel in der Medienbranche ? 2 Jahre


Architektur und Konzeptionierung von Security bzw. SIEM-Umgebungen:

  • Implementierung und Administrierung des SIEM-Systems ?Splunk?
  • Implementierung, Administration und Rollout des SIEM-Systems ?Sentinel?
  • Use-Case Engineering und Log-Source Onboarding

Betriebssysteme

Windows Server
2000, 2003, 2008, 2012, 2016, 2019
Debian / Ubuntu
Active Directory
Azure Active Directory
OpenLDAP

Datenbanken

MySQL
Oracle
ElasticSearch

Datenkommunikation

DNS, DHCP
Microsoft, Sophos, Fortigate
Tcpdump / Wireshark
Web-Hosting
Apache2, Wordpress
Zertifikatsinfrastruktur / TLS
Cisco Router, Switches

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre 5 Monate
2022-02 - heute

Centralized Logging & SIEM in Azure

Security Consultant Azure Sentinal Entra Defender
Security Consultant
  • Identifikation entscheidender Logquellen (Entra ID/Azure AD, Defender, Key Vault, Firewall, Serverlogs, usw.)
  • Implementierung einer einheitlichen Protokollierung dieser Komponenten durch Nutzung von Event Hub
  • Zentralisierung der Protokolle in Azure Sentinel
  • Integration externer Logquellen, häufig mittels Syslog
  • Normalisierung der externen Logquellen
  • Aktivierung der Standardregeln von Sentinel sowie Analyse von nicht standardmäßigen Protokollquellen
Azure Sentinal Entra Defender
IT-Consulting Unternehmen ? Kunde: Medienkonzern

Aus- und Weiterbildung

Aus- und Weiterbildung

Weiterbildung und Zertifikate:

  • Amazon Web Services (AWS)
  • Microsoft Sentinel Ninja
  • Azure Security Expert
  • Heise Academy ?Angriffsszenarien in Netzwerken?
  • SIEM Spezialist ? Splunk
  • Cloud Security AWS & Azure

Kompetenzen

Kompetenzen

Top-Skills

AWS Azure Splunk SIEM Use Case Office 365 VMware AWS Landing Zone Active Directory Sophos MySQL Firewall pfSense IT-Grundschutz ISO 27001

Produkte / Standards / Erfahrungen / Methoden

Fachkenntnisse:

Microsoft (Azure Sentinel), EDR, XDR, Azure KeyVault, Log Analytics Workspace, Splunk, Amazon Web Services (AWS), Cloudtrail, Guardduty, Cloudwatch, IT-Security, Office365, IaaS, SaaS, SIEM, Kibana, ElasticSearch, DHCP, Monitoring, SharePoint, Exchange Online, Azure AD, Power Shell, Sophos, Fortinet, NIDS, IPS, DNS, NAT


Berufserfahrung:

Seit 2021


Security Technologien:

  • Antivirus (Trendmicro, Sophos, Kaspersky)
  • Microsoft (Defender)
  • Firewall
  • SIEM
  • Splunk (Enterprise Security)
  • Sentinel


Cloud- und Virtualisierungs-Systeme:

  • Microsoft Office 365
  • Microsoft Azure, Azure Active Directory
  • AWS Amazon Web Services (VPC, EC2, S3, Cloudtrail, Cloudwatch)
  • AWS Landing Zone & Control Tower
  • VMWare


Sonstiges:

  • Android
  • Firewallsysteme Fortinet, Sophos, PFSense


Standards und Regularien:

  • ISO 27001, 27002
  • BSI (IT-Grundschutz)
  • DORA
  • BAIT
  • VAIT
  • NIST
  • ITIL


Erfahrungsbereiche:

  • Use-Case Erstellung und Evaluierung von Log-Quellen ? 2 Jahre
  • Sicherheitsevaluation und Erstellung von Remediation Guidelines in der Finanzbranche ? 6 Monate
  • Konzepterstellung Cloud Security Guidelines ? 1 Jahre
  • Konzeptionierung Multi-Cloud SIEM mit Sentinel in der Medienbranche ? 2 Jahre


Architektur und Konzeptionierung von Security bzw. SIEM-Umgebungen:

  • Implementierung und Administrierung des SIEM-Systems ?Splunk?
  • Implementierung, Administration und Rollout des SIEM-Systems ?Sentinel?
  • Use-Case Engineering und Log-Source Onboarding

Betriebssysteme

Windows Server
2000, 2003, 2008, 2012, 2016, 2019
Debian / Ubuntu
Active Directory
Azure Active Directory
OpenLDAP

Datenbanken

MySQL
Oracle
ElasticSearch

Datenkommunikation

DNS, DHCP
Microsoft, Sophos, Fortigate
Tcpdump / Wireshark
Web-Hosting
Apache2, Wordpress
Zertifikatsinfrastruktur / TLS
Cisco Router, Switches

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.