• Nachweisliche Steigerung der Widerstandsfähigkeit der IT-Infrastruktur durch umfassende Validierung der Härtungsmaßnahmen und praxisnahe Überprüfung der Erkennungsmechanismen.
• Verantwortlich für die systematische Überprüfung der Härtungsmaßnahmen in kritischen Bereichen (WAN-Infrastruktur, Router, Switche, Firewalls, Red Hat/Windows Server), wodurch die Konformität mit Sicherheitsstandards gewährleistet wurde.
• Erfolgreiche Durchführung von simulierten Red-Team-Angriffen, um die Effektivität bestehender SIEM Use Cases gegen Angriffe auf WAN- und Server-Infrastrukturen praxisnah zu verifizieren und zu optimieren.
• Automatisierung von Sicherheitsprüfungen und Konfigurationsmanagement durch die Entwicklung und Optimierung von Bash- und PowerShell-Skripten sowie Ansible Playbooks, was die Geschwindigkeit und Zuverlässigkeit der Härtungsprozesse steigerte.

•  Entwicklung und Implementierung eines kategorisierten Incident-Response-Prozesses, der die Abarbeitungszeit und die Konsistenz bei der Behandlung unterschiedlicher Security Incidents (z.B. Malware, Phishing, Data Breach) nachweislich optimierte.
• Erfolgreiche Prozessentwicklung zur reibungslosen und koordinierten Zusammenarbeit aller Security Teams innerhalb des Cyber Defense Centers (CDC), wodurch die Gesamteffizienz der Abwehrkette maximiert wurde.
• Strukturierung und Formalisierung bestehender Prozesse des Security Incident Response Teams (SIRT), was die Transparenz, Wiederholbarkeit und Auditierbarkeit aller Incident-Maßnahmen massiv verbesserte.

• Systematische Auswertung von Sicherheitsinformationen aus offenen und geheimen Quellen zur kontinuierlichen Bewertung der Bedrohungslage mit anschließender Planung und Unterstützung bei der Implementierung relevanter und priorisierter Sicherheitsmaßnahmen.
• Direkte Befähigung des SOC durch die zeitnahe Lieferung kritischer Informationen über mögliche Angriffe, was zu einer verbesserten Alert-Priorisierung und schnelleren Detektion führte.
• Identifizierung von konkreten Schwachstellen und Bereitstellung von IOCs und TTPs, die zur sofortigen Einleitung von Security Incident Response Maßnahmen und zur gezielten Härtung der Infrastruktur notwendig waren.

• Etablierung einer strikten Sicherheits-Governance für Infrastrukturfreigaben, die das operationelle Risiko messbar reduzierte und die Einhaltung kritischer Compliance-Anforderungen sicherstellte.
• Anwendung regulatorischer Anforderungen und Risikobewertungsmodelle, um die Sicherheit in kritischen Freigabepunkten der Infrastruktur zu gewährleisten.
• Regelmäßige Auditierung der Firewall-Regeln zur Sicherstellung der technischen Compliance (z.B. Eliminierung unsicherer Dienste und Limitierung offener Ports), wodurch die Angriffsfläche minimiert wurde.
• Erfolgreiche Durchführung von Schwachstellenprüfungen vor der Freischaltung von Systemen, wodurch potenzielle Sicherheitslücken präventiv beseitigt und die Projektfreigabe ausschließlich von der Einhaltung hoher Sicherheitsstandards abhängig gemacht wurde.

• Durch die tiefgreifende Optimierung von Splunk Enterprise Security und der SIEM Use Cases wurde die Präzision der Angriffserkennung signifikant gesteigert und gleichzeitig die operationelle Kompetenz der Mitarbeiter nachhaltig verbessert.
• Sicherstellung des nachhaltigen Betriebserfolgs durch die Konzeption und Durchführung gezielter Schulungen für die Mitarbeiter, die den Umgang mit den optimierten Detektionsregeln und der verbesserten SIEM-Umgebung abdeckten.

• Auditierung der Schwachstellen-Management-Prozesse als technischer Auditor und Prüfung des Gesamtkonstrukts auf effiziente und konforme Umsetzung, wodurch Engpässe und Redundanzen identifiziert und eliminiert wurden.
• Erstellung eines fundierten Berichts mit präzise identifizierten Defiziten und konkreten, umsetzbaren Verbesserungsvorschlägen zur Reduktion des Gesamtrisikos.
• Fundierte Bewertung des Managementsystems, die die Basis für die nachhaltige Optimierung und die Erhöhung der Prozessreife des Schwachstellenmanagements lieferte.

• Analyse von Sicherheitswarnungen zur Identifikation von Angriffsmustern, potenziellen Schwachstellen.
• Schnelle und strukturierte Reaktion auf Sicherheitsvorfälle, einschließlich der Identifikation, Eindämmung und Behebung von Bedrohungen.
• Enge Zusammenarbeit mit dem Security Operations Center (SOC) auf globaler Ebene, um Informationen zu Bedrohungen auszutauschen, gemeinsame Response-Strategien zu entwickeln und die Koordination in eskalierten Fällen sicherzustellen.
• Erarbeitung und Implementierung von Maßnahmen zur Risikominimierung und Einführung zusätzlicher Sicherheitsmechanismen.
• Erstellung detaillierter Berichte zu Vorfällen, die technische Analysen und Empfehlungen für Verbesserungen enthalten. Dokumentation der Lessons Learned, um zukünftige Sicherheitsvorfälle effizienter zu vermeiden.

• Nachhaltige Steigerung der Sicherheitsreife und Betriebseffizienz durch die Optimierung des eingesetzten SIEM Systems, was zu einer signifikant verbesserten Angriffserkennung führte.
• Erfolgreiche Optimierung der Konfiguration und der SIEM Use Cases, was zu einer signifikanten Steigerung der Präzision der Angriffserkennung führte, z.B Eliminierung von False Positives
• Sicherstellung des nachhaltigen Betriebs der optimierten Lösung durch die gezielte Schulung der Mitarbeiter in der neuen Konfiguration und den verbesserten Detektionsmethoden.
• Kontinuierliche Erstellung und Verfeinerung von SIEM Use Cases und Angriffserkennungsmethoden, um die Verteidigung proaktiv an die aktuelle Bedrohungslage anzupassen.

• Sicherheitsbegleitung und Governance der Migration von über 100 kritischer Bankapplikationen zu einem neuen Provider, wodurch der Projektzeitplan eingehalten und die Sicherheitsstandards durchgängig gewährleistet wurden.
• Als Security Architecture Committee Member die technischen Anforderungen evaluiert und optimiert. Gezielte Anpassung der Kommunikationspfade an das vorgeschriebene Zonenkonzept, wodurch architektonische Fehlkonfigurationen und Compliance-Verstöße präventiv verhindert wurden.
• Systematische Prüfung der Firewall-Regeln auf Einhaltung der Compliance-Vorschriften, unter Berücksichtigung der bestehenden Netzwerk-Infrastrukturen und Sicherheitslösungen, um die operative Sicherheit zu gewährleisten.

• Nachhaltige Senkung des operationellen Risikos in der Banken-Infrastruktur durch die Etablierung eines automatisierten und ganzheitlichen Schwachstellenmanagement-Prozesses, der neue Systeme bereits vor der Inbetriebnahme absichert.
• Konfiguration und Optimierung des Nessus Scanners und der Scan-Strategien, wodurch die effiziente und umfassende Identifizierung von Schwachstellen in der kritischen Banken-Infrastruktur (Server- und Client-Umfeld) gewährleistet wurde.
• Gezielte Adressierung identifizierter Schwachstellen durch proaktive und lösungsorientierte Kommunikation mit den zuständigen IT-Teams, was die Geschwindigkeit der Mitigation steigerte.
• Unterstützung des IT-Betriebs bei der Inbetriebnahme neuer Server (durch Prüfung auf Schwachstellen und Einhaltung der IT-Compliance), wodurch die Einschleppung neuer Risiken präventiv verhindert wurde.

• Umfassende und effiziente Prüfung von über 200 Produktionsstandorten auf Schwachstellen, was die globale Angriffsfläche des Unternehmens messbar reduzierte und die Basis für konsolidierte Härtungsstrategien schuf.
• Erfolgreiches technisches Troubleshooting und schnelle Behebung von Netzwerkproblemen, insbesondere bei der Wiederherstellung kritischer Verbindungen zum Hauptstandort, was die Geschäftskontinuität gewährleistete.
• Entwicklung und Optimierung der Konfiguration von Schwachstellenscans, um trotz schwacher Netzwerkverbindungen in Regionen wie APAC (Asia-Pacific) verlässliche und vollständige Scan-Ergebnisse zu erzielen.

• Erfolgreiche Etablierung und Leitung eines kollaborativen Red-Teaming-Projekts, das durch die Simulation komplexer Angriffsszenarien gegen Premium-Zahlungsapplikationen die Widerstandsfähigkeit der Bank nachweislich validierte und die organisatorische Reife steigerte.
• Entwicklung detaillierter, praxisnaher Angriffsszenarien gezielt gegen Premium-Zahlungsapplikationen, um die tatsächliche Schutzwirkung der implementierten Sicherheitsmaßnahmen zu überprüfen.
• Vorbereitung der dedizierten Testinfrastruktur und Kontrolle der Angriffsausführung in Abstimmung mit internen Testgruppen, gefolgt von der Erstellung präziser Berichte über erreichte Zielergebnisse und identifizierte Defizite.
• Etablierung eines funktionsübergreifenden Projektteams, wodurch die Zusammenarbeit zwischen Bankmitarbeitern und externen Sicherheitsspezialisten gestärkt wurde.

Ich habe Security Incident Management und Response Prozesse, Richtlinien und Modelle anhand vorliegender Standards entwickelt.

• Anforderungsanalyse
• Prozessentwicklung
• Entwicklung der Richtlinien

Ich habe ein detailliertes Konzept für die Entwicklung einer vollständig automatisierten Testumgebung für Malware Analyse entwickelt 

• Anforderungsanalyse & Konzepterstellung
• Planung der Labor Infrastrukturen

Wi-Fi Infrastruktur der Filiale wurde auf Schwachstellen geprüft. Identifizierte Schwachstellen wurden in weiteren 500+ Filialen geschlossen.

• Projektumfang & Ergebnisplanung
• Steuerung der Penetration Tests
• Risikobewertung & Risikobehebung
• Verantwortung für Lieferanten

• Planung und Ausführung zielgerichteter Red-Team-Exercises zur praxisnahen Überprüfung der End-to-End-Prozesse des SOC (Security Operations Center).
• Gezielte Auslösung von Security Incidents und Prüfung der Abarbeitung der existierenden Run Books, was zur Identifizierung von Engpässen und direkten Verbesserungsvorschlägen für die Reaktionsabläufe führte.
• Systematische Angriffe gegen die IT-Infrastruktur zur Verifizierung der Wirksamkeit existierender Sicherheitsmechanismen, insbesondere der SIEM Playbooks, wodurch die Angriffserkennung präziser und robuster wurde.

Penetrationstests zeigten Angriffsstellen auf, die erfolgreich geschlossen wurden

• Projektumfang & Ergebnisplanung
• Steuerung der Penetration Tests
• Verantwortung für Lieferanten
• Risikobewertung & Risikobehebung

PhotoTAN Lösung wurde durch Manipulation an Originalapplikation und durch Entwicklung einer dritten Applikation ausgehebelt

• Projektumfang & Ergebnisplanung
• Steuerung der Penetration Tests
• Verantwortung für Lieferanten
• Risikobewertung & Risikobehebung

• Forschung an Bedrohungen
• Malware Analyse
• Sicherheitsnalyse
• Bash Skripting

Details:

Ich habe eine APT Forschungsplattform entwickelt und eingesetzt. Das Ziel war die Angriffe gegen Firmeninfrastruktur zu simulieren, um Indikatoren abzuleiten und zu analysieren. Die Ergebnisse wurden mit Elasticsearch ausgewertet.

• Incident Response
• Bedrohungsanalyse
• Malware Analyse
• Risikoabschwächung

Details:

Ich habe Unterstützung im 3. Level der Sicherheitsoperationen für Aufdeckung und Beseitigung der Bedrohungen geleistet. Zur meinen Haupttätigkeiten gehörten Untersuchungen der Angriffe und Reaktion auf Bedrohungen.

• Projektumfang & Ergebnisplanung Red
• Teaming & Penetration Testing
• Risikobewertung & Risikobehebung
• Prozessbewertung & Prozessverbesserung

Details:

Ich habe die Prozesse zur Erkennung und Mitigierung der Bedrohungen, technische Sicherheitsmechanismen durch Simulation der intensiven Angriffen geprüft

• Inzident Reaktion
• Bedrohungsanalyse
• Malware Analyse
• Risikoabschwächung
• Bash Skripting

Details:

Ich habe signaturbasierte Skripts für Einbruchserkennung entwickelt und in den globalen Server Infrastrukturen implementiert

• Ich habe TAN basierte Authentisierungsmechanismen ausgehebelt und mögliche Lösungen dem Kunden empfohlen

• Enterprise environment was configured for serving linux based machines with urgent security updates

• Ich habe eine Verwaltungsumgebung für Sicherheitsupdates für Linux basierte Maschinen vorbereitet und kritische Sicherheitsupdates in der Infrastruktur verteilt

• Environment weaknesses were identified