IT, Security, Security Spezialist für SOC, Microsoft Defender, Sentinel, Azure, SIEM
Aktualisiert am 25.10.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 27.10.2024
Verfügbar zu: 100%
davon vor Ort: 0%
IT-Security
Cloud Security
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 7 Monate
2023-04 - heute

Neuaufbau Sentinel-SIEM-System mit Logquellenanbindung

Security Operations Center (SOC) Manager / SIEM Engineer Microsoft Sentinel Windows Server und Linux Kubernetes SIGMA
Security Operations Center (SOC) Manager / SIEM Engineer
  • Leitung und Management des SIEM-Implementierungsprojekts
  • Design und Entwicklung der SIEM-Architektur
  • Integration von Logquellen (Windows/Linux, Kubertnes, Postgres, Windows Endpoints)
  • Erstellung und Optimierung von Use Cases und Erkennungsregeln (SIGMA, MITRE ATT&CK)
  • Entwicklung und Implementierung automatisierter Playbooks
  • Konzeptionierung von Alarmierungs- und Eskalationsprozessen
  • Übergabe an den SOC-Betrieb inklusive Schulung und Dokumentation
  • Anbindung und Analyse von SAP-Logs für den Mandanten
Microsoft Sentinel Windows Server und Linux Kubernetes SIGMA
FinTech
1 Jahr 5 Monate
2021-10 - 2023-02

Azure Centralized Logging & SIEM in Azure

Security Consultant Azure Sentinel Entra Defender
Security Consultant
  • Identifikation entscheidender Logquellen (Entra ID/Azure AD, Defender, Key Vault, Firewall, Serverlogs, usw.)
  • Implementierung einer einheitlichen Protokollierung dieser Komponenten durch Nutzung von Event Hub
  • Zentralisierung der Protokolle in Azure Sentinel
  • Integration externer Logquellen, häufig mittels Syslog
  • Normalisierung der externen Logquellen
  • Aktivierung der Standardregeln von Sentinel sowie Analyse von nicht standardmäßigen Protokollquellen
Azure Sentinel Entra Defender
Medienkonzern
1 Jahr 1 Monat
2020-08 - 2021-08

Untersuchung der on-premises Kundeninfrastruktur

Multi-Cloud SIEM mit Sentinel Sentinel Enterprise Security Azure AWS
Multi-Cloud SIEM mit Sentinel
Untersuchung der on-premises Kundeninfrastruktur und Erweiterung des bestehenden Sentinel Security Information and Event Management (SIEM)-Systems
  • Priorisierung von Logquellen, Integration eines bestehenden Sentinel SIEM
  • Erweiterung des vorhandenen SIEM
  • Einbindung wichtiger Cloud-Logquellen (Azure Activity Logs, Ressource Logs)
  • Erstellung eines Governance-Dokuments für GuardDuty und Defender for Cloud
  • Integration von GuardDuty und Defender for Cloud
  • Feinabstimmung der Sicherheitstools (GuardDuty, Azure Defender for Cloud)
Sentinel Enterprise Security Azure AWS
Bankensektor
1 Jahr 6 Monate
2019-01 - 2020-06

Entwicklung eines Konzepts zur Ablösung der bestehenden EDR-Lösung

SOC Level 1 ? Security Consultant Sentinel Enterprise Security Azure AWS
SOC Level 1 ? Security Consultant
Entwicklung eines Konzepts zur Ablösung der bestehenden EDR-Lösung durch Microsoft Defender, einschließlich Analyse und Kategorisierung von Sicherheitsereignissen.
  • Anbinden an das "Azure Security Center", Analyse der aktuellen EDR-Lösung
  • Planung des Rollouts durch Softwareverteilung
  • Umsetzung des Microsoft Defender-Rollouts, sowie Analyse und Feinabstimmung der Defender-Regeln
Sentinel Enterprise Security Azure AWS
Telekommunikations- und Technologiekonzern
1 Jahr 1 Monat
2018-10 - 2019-10

Übersetzung & Entwicklung von Use Cases

Use Case Developer Splunk Elastic Azure
Use Case Developer
  • Analyse der legacy SIEM-Umgebung inkl. Use Cases und Logdaten (Azure Entra ID, Key Vault, Eventhub)
  • Strukturierung der legacy Suchen und Datenmodelle
  • Konzept zur Übersetzung in einheitliches Datenmodel (CIM)
  • Übersetzung und Produktivnahme der Use Case Regeln
Splunk Elastic Azure
Automotive

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifikate

  • Amazon Web Services (AWS)
  • Maxanit Academy ?Angriffsszenarien in Netzwerken?
  • SIEM Spezialist ? Splunk
  • Cloud Security AWS & Azure
  • Sentinel Ninja
  • Microsoft Security Operation Analyst (SC-200)

Position

Position

IT Security Consultant

Kompetenzen

Kompetenzen

Top-Skills

IT-Security Cloud Security

Produkte / Standards / Erfahrungen / Methoden

Fachkenntnisse

Entra ID, Azure Active Directory, Azure AD Connect, Azure RBAC, Azure Logging, Diagnostic Settings, Azure Policy, Service2Service Conntectors, Azure Monitor Agent (AMA), Data Collection Rules (DCR), Azure Key Vault, VNet, Azure VMs, Identity Management, Sentinel, Firewall Manager, DDos Protection Plan, WAF

Berufserfahrung seit:
2018

Technische Kenntnisse

  • Netzwerk
    • DNS, DHCP (Microsoft, Sophos, Fortigate)
    • Tcpdump / Wireshark
    • Zertifikatsinfrastruktur / TLS
    • Router, Switches
    • (Security) Monitoring
    • Netzwerklogging
  • Security Technologien
    • Antivirus (Trendmicro, Sophos, Kapersky)
    • Microsoft Defender
    • Firewall (pfSense, Fortinet, Sophos)
    • SIEM (Elasticsearch, Kibana)
    • Splunk (Enterprise Security)
    • Sentinel
    • Defender for Endpoint/Cloud/Servers
    • Defender for Cloud
  • OS / LDAP
    • Windows Server 2000, 2003, 2008, 2012, 2016, 2019
    • Debian / Ubuntu
    • Active Directory
    • Azure Active Directory
    • OpenLDAP
  • Cloud- und Virtualisierungs-Systeme
    • Microsoft Office 365
    • Microsoft Azure, Azure Active Directory / Entra ID, Azure RBAC
    • Azure & AWS Logging
    • AWS Amazon Web Services (VPC, EC2, S3, Cloudtrail, Cloudwatch)
    • AWS IAM
    • ?Cloud Central Logging


Standards und Regularien

  • ISO 27001, 27002
  • BSI (IT-Grundschutz)
  • BAIT/DORA
  • VAIT
  • NIST
  • KRITIS
  • ITIL

Sonstiges 
  • Android
  • Firewallsysteme, Fortinet, Sophos, PFSense


Erfahrungsbereiche

  • Neuaufbau Sentinel-SIEM-System mit Logquellenanbindung
  • Analyse von Logquellen
  • Implementierung, Administration und Rollout des SIEM-Systems ?Sentinel?
  • Use-Case Engineering und Log-Source Onboarding
  • Azure Centralized Logging & SIEM in Azure
  • Entwicklung und Konzeptionierung zur Ablösung einer EDR-Lösung durch Microsoft Defender
  • Übersetzung & Entwicklung von Use Cases

Datenbanken

MySQL Ÿ
Oracle Ÿ
ElasticSearch

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 7 Monate
2023-04 - heute

Neuaufbau Sentinel-SIEM-System mit Logquellenanbindung

Security Operations Center (SOC) Manager / SIEM Engineer Microsoft Sentinel Windows Server und Linux Kubernetes SIGMA
Security Operations Center (SOC) Manager / SIEM Engineer
  • Leitung und Management des SIEM-Implementierungsprojekts
  • Design und Entwicklung der SIEM-Architektur
  • Integration von Logquellen (Windows/Linux, Kubertnes, Postgres, Windows Endpoints)
  • Erstellung und Optimierung von Use Cases und Erkennungsregeln (SIGMA, MITRE ATT&CK)
  • Entwicklung und Implementierung automatisierter Playbooks
  • Konzeptionierung von Alarmierungs- und Eskalationsprozessen
  • Übergabe an den SOC-Betrieb inklusive Schulung und Dokumentation
  • Anbindung und Analyse von SAP-Logs für den Mandanten
Microsoft Sentinel Windows Server und Linux Kubernetes SIGMA
FinTech
1 Jahr 5 Monate
2021-10 - 2023-02

Azure Centralized Logging & SIEM in Azure

Security Consultant Azure Sentinel Entra Defender
Security Consultant
  • Identifikation entscheidender Logquellen (Entra ID/Azure AD, Defender, Key Vault, Firewall, Serverlogs, usw.)
  • Implementierung einer einheitlichen Protokollierung dieser Komponenten durch Nutzung von Event Hub
  • Zentralisierung der Protokolle in Azure Sentinel
  • Integration externer Logquellen, häufig mittels Syslog
  • Normalisierung der externen Logquellen
  • Aktivierung der Standardregeln von Sentinel sowie Analyse von nicht standardmäßigen Protokollquellen
Azure Sentinel Entra Defender
Medienkonzern
1 Jahr 1 Monat
2020-08 - 2021-08

Untersuchung der on-premises Kundeninfrastruktur

Multi-Cloud SIEM mit Sentinel Sentinel Enterprise Security Azure AWS
Multi-Cloud SIEM mit Sentinel
Untersuchung der on-premises Kundeninfrastruktur und Erweiterung des bestehenden Sentinel Security Information and Event Management (SIEM)-Systems
  • Priorisierung von Logquellen, Integration eines bestehenden Sentinel SIEM
  • Erweiterung des vorhandenen SIEM
  • Einbindung wichtiger Cloud-Logquellen (Azure Activity Logs, Ressource Logs)
  • Erstellung eines Governance-Dokuments für GuardDuty und Defender for Cloud
  • Integration von GuardDuty und Defender for Cloud
  • Feinabstimmung der Sicherheitstools (GuardDuty, Azure Defender for Cloud)
Sentinel Enterprise Security Azure AWS
Bankensektor
1 Jahr 6 Monate
2019-01 - 2020-06

Entwicklung eines Konzepts zur Ablösung der bestehenden EDR-Lösung

SOC Level 1 ? Security Consultant Sentinel Enterprise Security Azure AWS
SOC Level 1 ? Security Consultant
Entwicklung eines Konzepts zur Ablösung der bestehenden EDR-Lösung durch Microsoft Defender, einschließlich Analyse und Kategorisierung von Sicherheitsereignissen.
  • Anbinden an das "Azure Security Center", Analyse der aktuellen EDR-Lösung
  • Planung des Rollouts durch Softwareverteilung
  • Umsetzung des Microsoft Defender-Rollouts, sowie Analyse und Feinabstimmung der Defender-Regeln
Sentinel Enterprise Security Azure AWS
Telekommunikations- und Technologiekonzern
1 Jahr 1 Monat
2018-10 - 2019-10

Übersetzung & Entwicklung von Use Cases

Use Case Developer Splunk Elastic Azure
Use Case Developer
  • Analyse der legacy SIEM-Umgebung inkl. Use Cases und Logdaten (Azure Entra ID, Key Vault, Eventhub)
  • Strukturierung der legacy Suchen und Datenmodelle
  • Konzept zur Übersetzung in einheitliches Datenmodel (CIM)
  • Übersetzung und Produktivnahme der Use Case Regeln
Splunk Elastic Azure
Automotive

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifikate

  • Amazon Web Services (AWS)
  • Maxanit Academy ?Angriffsszenarien in Netzwerken?
  • SIEM Spezialist ? Splunk
  • Cloud Security AWS & Azure
  • Sentinel Ninja
  • Microsoft Security Operation Analyst (SC-200)

Position

Position

IT Security Consultant

Kompetenzen

Kompetenzen

Top-Skills

IT-Security Cloud Security

Produkte / Standards / Erfahrungen / Methoden

Fachkenntnisse

Entra ID, Azure Active Directory, Azure AD Connect, Azure RBAC, Azure Logging, Diagnostic Settings, Azure Policy, Service2Service Conntectors, Azure Monitor Agent (AMA), Data Collection Rules (DCR), Azure Key Vault, VNet, Azure VMs, Identity Management, Sentinel, Firewall Manager, DDos Protection Plan, WAF

Berufserfahrung seit:
2018

Technische Kenntnisse

  • Netzwerk
    • DNS, DHCP (Microsoft, Sophos, Fortigate)
    • Tcpdump / Wireshark
    • Zertifikatsinfrastruktur / TLS
    • Router, Switches
    • (Security) Monitoring
    • Netzwerklogging
  • Security Technologien
    • Antivirus (Trendmicro, Sophos, Kapersky)
    • Microsoft Defender
    • Firewall (pfSense, Fortinet, Sophos)
    • SIEM (Elasticsearch, Kibana)
    • Splunk (Enterprise Security)
    • Sentinel
    • Defender for Endpoint/Cloud/Servers
    • Defender for Cloud
  • OS / LDAP
    • Windows Server 2000, 2003, 2008, 2012, 2016, 2019
    • Debian / Ubuntu
    • Active Directory
    • Azure Active Directory
    • OpenLDAP
  • Cloud- und Virtualisierungs-Systeme
    • Microsoft Office 365
    • Microsoft Azure, Azure Active Directory / Entra ID, Azure RBAC
    • Azure & AWS Logging
    • AWS Amazon Web Services (VPC, EC2, S3, Cloudtrail, Cloudwatch)
    • AWS IAM
    • ?Cloud Central Logging


Standards und Regularien

  • ISO 27001, 27002
  • BSI (IT-Grundschutz)
  • BAIT/DORA
  • VAIT
  • NIST
  • KRITIS
  • ITIL

Sonstiges 
  • Android
  • Firewallsysteme, Fortinet, Sophos, PFSense


Erfahrungsbereiche

  • Neuaufbau Sentinel-SIEM-System mit Logquellenanbindung
  • Analyse von Logquellen
  • Implementierung, Administration und Rollout des SIEM-Systems ?Sentinel?
  • Use-Case Engineering und Log-Source Onboarding
  • Azure Centralized Logging & SIEM in Azure
  • Entwicklung und Konzeptionierung zur Ablösung einer EDR-Lösung durch Microsoft Defender
  • Übersetzung & Entwicklung von Use Cases

Datenbanken

MySQL Ÿ
Oracle Ÿ
ElasticSearch

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.