IT-Security, Security Operation Center, Endpoint Security, Vulnerability Management, SIEM, Security Awareness, ISMS, ISO27001/C5/BAFIN/BAIT/NIST
Aktualisiert am 06.07.2023
Profil
Freiberufler / Selbstständiger
Verfügbar ab: 01.08.2023
Verfügbar zu: 100%
davon vor Ort: 100%
Informationssicherheit
Security Operation Center
Cybersecurity
Deutsch
fließend
Englisch
fließend
Russisch
Muttersprache

Einsatzorte

Einsatzorte

Berlin (+300km)
nicht möglich

Projekte

Projekte

5 Jahre 4 Monate
2020-08 - heute

Cloud Provider GEC mit Fokus auf SOC-Betrieb & ISO27001

CISO & Teamlead Security Operation Center (SOC)
CISO & Teamlead Security Operation Center (SOC)
  • Technischer CISO für etwa 170 Mitarbeiter
  • Organisatorische & technische Leitung als SOC Teamlead (Agiles Team, 5 interne Professionals, Blue- & Red-Team sowie externe Spezialisten)
  • SOC-Design & Aufbau (Einführung XDR, Vulnerability Management, SIEM, Threat Intelligence und Threat Hunting), technisch & prozessual
  • Security Simulation (Phishing) & Awareness
  • Strategische Security Beratung
  • Incident Detection & Response, Prozess Design
  • Security Operations: XDR, Malware-Analysis (Phishing-Emails), Threat Hunting, OSINT
  • Threat Modeling (STRIDE & MITRE), Risikoanalysen, Prozessaufbau & Durchführung
  • Proof-of-Concepts von mehreren Endpoint Securtiy Lösungen (EDR & XDR)
  • Projektmanagement bei externen Security Assessment (Pentests & DDoSTests)
  • Unterstützung Management & ISB bei der Umsetzung von ISMS (ISO27001) & technischen Anforderungen
  • Unterstützung bei externen Audits (Kunden, ISO)
German Edge Cloud
Frankfurt/Eschborn, Berlin
11 Monate
2019-10 - 2020-08

Cloud Provider Innovo Cloud (IaaS, PaaS) mit Fokus auf C5- Zertifizierung

CISO, Teamlead Security Operation Center
CISO, Teamlead Security Operation Center
  • Technischer CISO für etwa 120 Mitarbeiter
  • Unterstützung Management & ISB bei der Umsetzung von BSI C5 Frameworks und ISMS-Aufbau
  • Unterstützung Management & ISB bei der Umsetzung von ISAE3402
  • Aufbau Incident Detection & Response
  • Projektmanagement bei externen Audits (Kunden, C5)
  • Aufbau Informationssicherheitsteam, organisatorisch & technisch
  • Proof of Concepts mit mehreren SIEM-Lösungen
  • Projektmanagement von externen Security Assessment (Pentests & DDoSTests)
Elastic SIEM Tenable.sc Rapid7 Palo Alto Cortex XDR Shodan Greynoise
Innovo Cloud
Frankfurt/Eschborn, Berlin, Remote
4 Monate
2019-06 - 2019-09

Gruppenweites Security Banken Framework, Review & Abstimmung mit Stakeholder

IT-Security Architekt/Berater
IT-Security Architekt/Berater
Hessische Landesbank (HELABA)
Frankfurt/Offenbach
10 Monate
2018-08 - 2019-05

Validierung von Security Automation Templates

Cloud Server Configuration Security Compliance Berater Windows Server 2008 R2 2012 R2 2016 ...
Cloud Server Configuration Security Compliance Berater
  • Validierung von Security Automation Templates auf die SAP Security Vorgaben (SAP Security Framework), geschrieben in diversen Skriptsprachen (Bash, Powershell & Bladelogic-Automation) für die SAP private Cloud wie Ariba, Concur, Fieldglass, Cloud Foundry sowie public Cloud wie AWS & Azure und deren Integration in die zentralen SAP Security Automation Prozesse.
  • Fokus auf Härtung von Server-Betriebssystemen (RedHat, SuSe, Ubuntu, CentOS, Windows Server 2008 R2, 2012 R2, 2016 und 2019)
  • Validierung von Scan-Ergebnissen
  • Technisches Projektmanagement bei dem Roll-Out von oben genannten Security Automation Templates, Deployment von Bladelogic Agenten, Network- und Firewall-Issues, technische Calls, Koordinierung z. Security & Automation
Windows Server 2008 R2 2012 R2 2016 2019 RedHat SuSe Ubuntu CoreOS Bash Powershell Bladelogic
Consort Group/SAP
Walldorf
2 Jahre 8 Monate
2015-11 - 2018-06

IT-Audit & Risikobewertung

Senior IT Auditor und IT Security Consultant IDEA SAP ERP-Testsystem Kali-Linux ...
Senior IT Auditor und IT Security Consultant
  • IT-Audits und Risikobewertungen (Standards IDW PS 261, 330) von Anwendungen, Geschäftsprozessen & IT-Infrastrukturen im Rahmen der Jahresabschlussprüfung, etwa 300 Mandanten (Finanzdienstleister, Industrie, Krankenhäuser, IT-Dienstleister)
  • SAP-Security-Beratung
  • IT-Audit nach MaRisk, BaFin, BAIT, ISO 27001, SOC I, II
  • Zertifizierungen nach ISAE 3402 & IDW PS 951
  • Projektbegleitende Compliance & Security Prüfungen (Migrationen, Systemeinführungen nach IDW PS 850) & Softwarezertifizierungen (IDW PS 880)
  • IT-Audits & Security Beratung im Bereich SAP-Umfeld
  • Multidimensionale Datenanalysen in Datenbanken diverser ERP-Systemen (Journal Entry Testing, IKS- und Fraud-Prüfungen) mit IDEA, Skripten etc.
  • Audits im Bereich Berechtigungsmanagement (im wesentlichen SAP)
IDEA SAP ERP-Testsystem Kali-Linux SAP Data Dictionary SQL-Trace SAP-Quick-Views und Queries ABAP und Python
Mazars
Berlin
2 Jahre 7 Monate
2013-04 - 2015-10

Implementierung & Optimierung eines ERP-Systems

IT-Projektmanager ERP-System HUP SQL
IT-Projektmanager
  • IT-Koordination Schnittstelle ERP-System und Forderungsmanagement
  • Implementierung, Ausgestaltung und Optimierung von ERPbasierenden Prozessen in Bereichen Forderungsmanagement und Debitorenbuchhaltung
ERP-System HUP SQL
EMD GmbH
Berlin
6 Monate
2012-10 - 2013-03

Beratung ERP-System Microsoft Dynamics Navision

IT Berater
IT Berater

  • Kundensupport

Cosmo Consult GmbH
Berlin
7 Monate
2012-03 - 2012-09

Begleitung der IT-Audits

IT Auditor (Werkstudent) IDEA
IT Auditor (Werkstudent)
  • Begleitung der IT-Audits und IT-Systemprüfungen
  • Digitale Datenanalysen (Journal Entry Testing in gängigen ERP-Systemen) in IDEA
  • IT-Systemprüfungen mit Fokus auf SAP
  • Bachelorarbeit
IDEA
KPMG AG
Nürnberg
7 Monate
2011-08 - 2012-02

Programmierung von diversen Tools im Bereich Controlling/SAP

Werkstudent im Bereich Energy Sector/Controlling/SAP VBA-Programmierung SAP ERP
Werkstudent im Bereich Energy Sector/Controlling/SAP


VBA-Programmierung SAP ERP
Siemens AG
Erlangen
6 Monate
2011-02 - 2011-07

Praktikum im Bereich Controlling/SAP

Praktikant SAP ERP Module CO-PA und CO-OM CUBUS BI
Praktikant

  • BI-Analytics, Erstellung & Optimierung von diversen BI-Reports in SAP(CO-PA, CO-OM), Cubus BI & Excel

SAP ERP Module CO-PA und CO-OM CUBUS BI
UVEX GmbH
Fürth

Aus- und Weiterbildung

Aus- und Weiterbildung

11 Monate
2022-11 - 2023-09

Weiterbildung im Bereich Security Incident Detection & Response, mit anschließender Zertifizierung

Security Operation & Defensive Analysis,, Offensive Security SOC-200
Security Operation & Defensive Analysis,
Offensive Security SOC-200
Weiterbildung im Bereich Security Incident Detection & Response, mit anschließender Zertifizierung (SOC-200):
  • Aktueller Kurs im Bereich Incident Detection & Response bei Offensive Security (Erkennung von Windows/Linux Server/Client-Side Attacks, Privelege Escalation, Erkennung von Persistence, Network Detection, Antivirus Alerts & Evasion, Active Directory Enumeration, Active Directory Persistence, SIEM)
3 Jahre 2 Monate
2019-10 - 2022-11

Diverse Mini-Schulungen (über 50)

TryHackMe, HackTheBox
TryHackMe, HackTheBox
  • Cyber Security Frameworks, Cyber Awareness, SIEM, Threat Emulaiton, Cyber Threat Intelligence, Security Operation & Monitoring, Phishing Analysis, Windows Logs etc.
2 Monate
2019-03 - 2019-04

Vorbereitung & Zertifizierung als AWS Certified Solution Architect, Associate

AWS Solution Architect
AWS Solution Architect
10 Monate
2018-01 - 2018-10

Vorbereitung & Zertifizierung als CISSP

CISSP
CISSP
1 Monat
2018-08 - 2018-08

Vorbereitung & Zertifizierung als CCSK/CSA

CCSK/CSA
CCSK/CSA
1 Monat
2018-06 - 2018-06

Seminar ?Werkzeugkasten für die Prüfung von SAP-Systemen?

IBS Schreiber in Hamburg
IBS Schreiber in Hamburg
10 Monate
2017-05 - 2018-02

Weiterbildung im Bereich Cybersecurit

MicroMaster, Rochester Institute of Technology, Rochester
MicroMaster
Rochester Institute of Technology, Rochester
  • Micromaster mit Fokus auf Network Security & Forensic, bestehend aus 4 Modulen
10 Monate
2017-05 - 2018-02

Studium zum Lehrer

Diplom, Lehrstuhl für Robotics, Elektrotechnik, Weißrussische Nationale Universität, Weißrussland, Minsk
Diplom, Lehrstuhl für Robotics, Elektrotechnik
Weißrussische Nationale Universität, Weißrussland, Minsk
  • Automatisierter Antrieb
5 Monate
2017-09 - 2018-01

Vorbereitung & Zertifizierung als CEH

CEH
CEH
1 Monat
2017-12 - 2017-12

Kritis-Schulung, §8a (3) BSIG bei ISACA

Kritis
Kritis
IT-Sicherheitsgesetz
  • BSI-Kritisverordnung
  • Prüfgrundlage
  • Prüfungsnachweise nach IT-Sicherheitsgesetz
1 Jahr 4 Monate
2016-09 - 2017-12

RIT Cybersecurity

Micro-Master, Uni Rochester Institute of Technology
Micro-Master
Uni Rochester Institute of Technology
4 Module:
  • Cybersecurity Risk Management, Computer Forensics, Network Security & Cybersecurity Fundamentals
1 Jahr 4 Monate
2016-09 - 2017-12

Micro-Master

Uni Rochester Institute of Technology
Uni Rochester Institute of Technology
  • Cybersecurity Risk Management
  • Computer Forensics, 
  • Network Security & Cybersecurity Fundamentals
10 Monate
2017-01 - 2017-10

Vorbereitung & Zertifizierung als CISA

  • Beachte Namenänderung auf dem Zertifikat im Rahmen der Einbürgerung, früher Andrei Chulakou, 
  • Zertifizierung am 31. Januar 2021 abgelaufen, wurde jedoch verlängert und kann jederzeit nachgewiesen werden
4 Jahre
2008-09 - 2012-08

Wirtschaftsinformatik & Controlling

Bachelor, Technische Hochschule Nürnberg
Bachelor
Technische Hochschule Nürnberg
6 Jahre
1996-09 - 2002-08

Elektrotechnik

Diplom, Elektrotechnik, Belarussische Nationale Technische Universitität Minsk
Diplom, Elektrotechnik
Belarussische Nationale Technische Universitität Minsk
  • Automatisierter elektrischer Antrieb,Lehrstuhl für Robotics & Elektrotechnik

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Security Operation Center Cybersecurity

Schwerpunkte

Fachlicher Schwerpunkt

  • Cloud Security (im Fokus AWS und Google Cloud), aber auch an-bieterunabhängige Beratung – Sicherheitsdesign, Härtung, Migra-tion, Audit etc.
  • Vorbereitung und Durchführung von Compliance Audits: MaRisk, BaFin, BAIT, ISO 27001, SOC 1,2,3, ISAE3402
  • Prüfungen und Beratungsdienstleistungen im Bereich SAP-Security
  • Konzeption, Planung, Migration, Betrieb und Wartung von IT-Si-cherheitslösungen
  • Vorbereitung von Compliance Audits im Rahmen der Jahresab-schlussprüfung
  • Prüfungen und Beratungsdienstleistungen betreffend IDW PS 261, 330, 850 und 880
  • Durchführung und Ergebnispräsentation von Fraud-Datenanalysen

Produkte / Standards / Erfahrungen / Methoden

Zu meiner Person

Er ist, zertifiziert als CISSP, CSKA, CISA, CEH etc. verfügt über fundierte Erfahrungen in folgenden Domänen der Informationssichereit: Security & Risk Management, Asset Security, Security Architecture & Engineering, Communication & Network Security, Identity & Access Management, Security Assessment and Testing, Security Operations.

Fokus meiner Tätigkeit liegt aktuell in Leitung, Design, Beratung, Projektmanagement, rund um die Themen Security Operation Center &

Incident Detection & Response, so auch in Compliance wie die Umsetzung von BSI C5 oder ISO 27001/ISMS.

Parallel dazu betreibe und weiterentwickle ich meine Security Simulation & Awareness Plattform (Cloud native, Projekt Greydaxe). Dies in Kombination mit OSINT und einen weiteren Schwerpunkt im Bereich der Bedrohungsmodellierung ist mein zusätzlicher Fokus.


Tools/Methoden/Technologien

  • Zapliance und ISPICIO (SAP-Umfeld)
  • IDEA
  • Cisco Packet Tracer,
  • Snort
  • SANS SIFT Workstation
  • Wireshark
  • Port-, Nmap
  • Metasploit und Burp Suite
  • AirCracking
  • John the Ripper
  • Hashcat

Betriebssysteme

Kali Linux
Linux Server Red Hat
SUSE
Ubuntu
Windows Server
2008 R2, 2012, 2012 R2, 2016 und 2019

Programmiersprachen

ABAP
Bash
Powershell
Python

Datenbanken

SQL
(und Derivate)

Datenkommunikation

DIAG und RFC
(SAP-Umfeld)
TCP-IP-Stack

Branchen

Branchen

  • E-Commerce & Versandhandel
  • IT-Dienstleister
  • Finanzdienstleistungsunternehmen
  • Versicherungen
  • Immobilien
  • Start-Ups
  • Krankenhäuser
  • öffentliche Einrichtungen

Einsatzorte

Einsatzorte

Berlin (+300km)
nicht möglich

Projekte

Projekte

5 Jahre 4 Monate
2020-08 - heute

Cloud Provider GEC mit Fokus auf SOC-Betrieb & ISO27001

CISO & Teamlead Security Operation Center (SOC)
CISO & Teamlead Security Operation Center (SOC)
  • Technischer CISO für etwa 170 Mitarbeiter
  • Organisatorische & technische Leitung als SOC Teamlead (Agiles Team, 5 interne Professionals, Blue- & Red-Team sowie externe Spezialisten)
  • SOC-Design & Aufbau (Einführung XDR, Vulnerability Management, SIEM, Threat Intelligence und Threat Hunting), technisch & prozessual
  • Security Simulation (Phishing) & Awareness
  • Strategische Security Beratung
  • Incident Detection & Response, Prozess Design
  • Security Operations: XDR, Malware-Analysis (Phishing-Emails), Threat Hunting, OSINT
  • Threat Modeling (STRIDE & MITRE), Risikoanalysen, Prozessaufbau & Durchführung
  • Proof-of-Concepts von mehreren Endpoint Securtiy Lösungen (EDR & XDR)
  • Projektmanagement bei externen Security Assessment (Pentests & DDoSTests)
  • Unterstützung Management & ISB bei der Umsetzung von ISMS (ISO27001) & technischen Anforderungen
  • Unterstützung bei externen Audits (Kunden, ISO)
German Edge Cloud
Frankfurt/Eschborn, Berlin
11 Monate
2019-10 - 2020-08

Cloud Provider Innovo Cloud (IaaS, PaaS) mit Fokus auf C5- Zertifizierung

CISO, Teamlead Security Operation Center
CISO, Teamlead Security Operation Center
  • Technischer CISO für etwa 120 Mitarbeiter
  • Unterstützung Management & ISB bei der Umsetzung von BSI C5 Frameworks und ISMS-Aufbau
  • Unterstützung Management & ISB bei der Umsetzung von ISAE3402
  • Aufbau Incident Detection & Response
  • Projektmanagement bei externen Audits (Kunden, C5)
  • Aufbau Informationssicherheitsteam, organisatorisch & technisch
  • Proof of Concepts mit mehreren SIEM-Lösungen
  • Projektmanagement von externen Security Assessment (Pentests & DDoSTests)
Elastic SIEM Tenable.sc Rapid7 Palo Alto Cortex XDR Shodan Greynoise
Innovo Cloud
Frankfurt/Eschborn, Berlin, Remote
4 Monate
2019-06 - 2019-09

Gruppenweites Security Banken Framework, Review & Abstimmung mit Stakeholder

IT-Security Architekt/Berater
IT-Security Architekt/Berater
Hessische Landesbank (HELABA)
Frankfurt/Offenbach
10 Monate
2018-08 - 2019-05

Validierung von Security Automation Templates

Cloud Server Configuration Security Compliance Berater Windows Server 2008 R2 2012 R2 2016 ...
Cloud Server Configuration Security Compliance Berater
  • Validierung von Security Automation Templates auf die SAP Security Vorgaben (SAP Security Framework), geschrieben in diversen Skriptsprachen (Bash, Powershell & Bladelogic-Automation) für die SAP private Cloud wie Ariba, Concur, Fieldglass, Cloud Foundry sowie public Cloud wie AWS & Azure und deren Integration in die zentralen SAP Security Automation Prozesse.
  • Fokus auf Härtung von Server-Betriebssystemen (RedHat, SuSe, Ubuntu, CentOS, Windows Server 2008 R2, 2012 R2, 2016 und 2019)
  • Validierung von Scan-Ergebnissen
  • Technisches Projektmanagement bei dem Roll-Out von oben genannten Security Automation Templates, Deployment von Bladelogic Agenten, Network- und Firewall-Issues, technische Calls, Koordinierung z. Security & Automation
Windows Server 2008 R2 2012 R2 2016 2019 RedHat SuSe Ubuntu CoreOS Bash Powershell Bladelogic
Consort Group/SAP
Walldorf
2 Jahre 8 Monate
2015-11 - 2018-06

IT-Audit & Risikobewertung

Senior IT Auditor und IT Security Consultant IDEA SAP ERP-Testsystem Kali-Linux ...
Senior IT Auditor und IT Security Consultant
  • IT-Audits und Risikobewertungen (Standards IDW PS 261, 330) von Anwendungen, Geschäftsprozessen & IT-Infrastrukturen im Rahmen der Jahresabschlussprüfung, etwa 300 Mandanten (Finanzdienstleister, Industrie, Krankenhäuser, IT-Dienstleister)
  • SAP-Security-Beratung
  • IT-Audit nach MaRisk, BaFin, BAIT, ISO 27001, SOC I, II
  • Zertifizierungen nach ISAE 3402 & IDW PS 951
  • Projektbegleitende Compliance & Security Prüfungen (Migrationen, Systemeinführungen nach IDW PS 850) & Softwarezertifizierungen (IDW PS 880)
  • IT-Audits & Security Beratung im Bereich SAP-Umfeld
  • Multidimensionale Datenanalysen in Datenbanken diverser ERP-Systemen (Journal Entry Testing, IKS- und Fraud-Prüfungen) mit IDEA, Skripten etc.
  • Audits im Bereich Berechtigungsmanagement (im wesentlichen SAP)
IDEA SAP ERP-Testsystem Kali-Linux SAP Data Dictionary SQL-Trace SAP-Quick-Views und Queries ABAP und Python
Mazars
Berlin
2 Jahre 7 Monate
2013-04 - 2015-10

Implementierung & Optimierung eines ERP-Systems

IT-Projektmanager ERP-System HUP SQL
IT-Projektmanager
  • IT-Koordination Schnittstelle ERP-System und Forderungsmanagement
  • Implementierung, Ausgestaltung und Optimierung von ERPbasierenden Prozessen in Bereichen Forderungsmanagement und Debitorenbuchhaltung
ERP-System HUP SQL
EMD GmbH
Berlin
6 Monate
2012-10 - 2013-03

Beratung ERP-System Microsoft Dynamics Navision

IT Berater
IT Berater

  • Kundensupport

Cosmo Consult GmbH
Berlin
7 Monate
2012-03 - 2012-09

Begleitung der IT-Audits

IT Auditor (Werkstudent) IDEA
IT Auditor (Werkstudent)
  • Begleitung der IT-Audits und IT-Systemprüfungen
  • Digitale Datenanalysen (Journal Entry Testing in gängigen ERP-Systemen) in IDEA
  • IT-Systemprüfungen mit Fokus auf SAP
  • Bachelorarbeit
IDEA
KPMG AG
Nürnberg
7 Monate
2011-08 - 2012-02

Programmierung von diversen Tools im Bereich Controlling/SAP

Werkstudent im Bereich Energy Sector/Controlling/SAP VBA-Programmierung SAP ERP
Werkstudent im Bereich Energy Sector/Controlling/SAP


VBA-Programmierung SAP ERP
Siemens AG
Erlangen
6 Monate
2011-02 - 2011-07

Praktikum im Bereich Controlling/SAP

Praktikant SAP ERP Module CO-PA und CO-OM CUBUS BI
Praktikant

  • BI-Analytics, Erstellung & Optimierung von diversen BI-Reports in SAP(CO-PA, CO-OM), Cubus BI & Excel

SAP ERP Module CO-PA und CO-OM CUBUS BI
UVEX GmbH
Fürth

Aus- und Weiterbildung

Aus- und Weiterbildung

11 Monate
2022-11 - 2023-09

Weiterbildung im Bereich Security Incident Detection & Response, mit anschließender Zertifizierung

Security Operation & Defensive Analysis,, Offensive Security SOC-200
Security Operation & Defensive Analysis,
Offensive Security SOC-200
Weiterbildung im Bereich Security Incident Detection & Response, mit anschließender Zertifizierung (SOC-200):
  • Aktueller Kurs im Bereich Incident Detection & Response bei Offensive Security (Erkennung von Windows/Linux Server/Client-Side Attacks, Privelege Escalation, Erkennung von Persistence, Network Detection, Antivirus Alerts & Evasion, Active Directory Enumeration, Active Directory Persistence, SIEM)
3 Jahre 2 Monate
2019-10 - 2022-11

Diverse Mini-Schulungen (über 50)

TryHackMe, HackTheBox
TryHackMe, HackTheBox
  • Cyber Security Frameworks, Cyber Awareness, SIEM, Threat Emulaiton, Cyber Threat Intelligence, Security Operation & Monitoring, Phishing Analysis, Windows Logs etc.
2 Monate
2019-03 - 2019-04

Vorbereitung & Zertifizierung als AWS Certified Solution Architect, Associate

AWS Solution Architect
AWS Solution Architect
10 Monate
2018-01 - 2018-10

Vorbereitung & Zertifizierung als CISSP

CISSP
CISSP
1 Monat
2018-08 - 2018-08

Vorbereitung & Zertifizierung als CCSK/CSA

CCSK/CSA
CCSK/CSA
1 Monat
2018-06 - 2018-06

Seminar ?Werkzeugkasten für die Prüfung von SAP-Systemen?

IBS Schreiber in Hamburg
IBS Schreiber in Hamburg
10 Monate
2017-05 - 2018-02

Weiterbildung im Bereich Cybersecurit

MicroMaster, Rochester Institute of Technology, Rochester
MicroMaster
Rochester Institute of Technology, Rochester
  • Micromaster mit Fokus auf Network Security & Forensic, bestehend aus 4 Modulen
10 Monate
2017-05 - 2018-02

Studium zum Lehrer

Diplom, Lehrstuhl für Robotics, Elektrotechnik, Weißrussische Nationale Universität, Weißrussland, Minsk
Diplom, Lehrstuhl für Robotics, Elektrotechnik
Weißrussische Nationale Universität, Weißrussland, Minsk
  • Automatisierter Antrieb
5 Monate
2017-09 - 2018-01

Vorbereitung & Zertifizierung als CEH

CEH
CEH
1 Monat
2017-12 - 2017-12

Kritis-Schulung, §8a (3) BSIG bei ISACA

Kritis
Kritis
IT-Sicherheitsgesetz
  • BSI-Kritisverordnung
  • Prüfgrundlage
  • Prüfungsnachweise nach IT-Sicherheitsgesetz
1 Jahr 4 Monate
2016-09 - 2017-12

RIT Cybersecurity

Micro-Master, Uni Rochester Institute of Technology
Micro-Master
Uni Rochester Institute of Technology
4 Module:
  • Cybersecurity Risk Management, Computer Forensics, Network Security & Cybersecurity Fundamentals
1 Jahr 4 Monate
2016-09 - 2017-12

Micro-Master

Uni Rochester Institute of Technology
Uni Rochester Institute of Technology
  • Cybersecurity Risk Management
  • Computer Forensics, 
  • Network Security & Cybersecurity Fundamentals
10 Monate
2017-01 - 2017-10

Vorbereitung & Zertifizierung als CISA

  • Beachte Namenänderung auf dem Zertifikat im Rahmen der Einbürgerung, früher Andrei Chulakou, 
  • Zertifizierung am 31. Januar 2021 abgelaufen, wurde jedoch verlängert und kann jederzeit nachgewiesen werden
4 Jahre
2008-09 - 2012-08

Wirtschaftsinformatik & Controlling

Bachelor, Technische Hochschule Nürnberg
Bachelor
Technische Hochschule Nürnberg
6 Jahre
1996-09 - 2002-08

Elektrotechnik

Diplom, Elektrotechnik, Belarussische Nationale Technische Universitität Minsk
Diplom, Elektrotechnik
Belarussische Nationale Technische Universitität Minsk
  • Automatisierter elektrischer Antrieb,Lehrstuhl für Robotics & Elektrotechnik

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Security Operation Center Cybersecurity

Schwerpunkte

Fachlicher Schwerpunkt

  • Cloud Security (im Fokus AWS und Google Cloud), aber auch an-bieterunabhängige Beratung – Sicherheitsdesign, Härtung, Migra-tion, Audit etc.
  • Vorbereitung und Durchführung von Compliance Audits: MaRisk, BaFin, BAIT, ISO 27001, SOC 1,2,3, ISAE3402
  • Prüfungen und Beratungsdienstleistungen im Bereich SAP-Security
  • Konzeption, Planung, Migration, Betrieb und Wartung von IT-Si-cherheitslösungen
  • Vorbereitung von Compliance Audits im Rahmen der Jahresab-schlussprüfung
  • Prüfungen und Beratungsdienstleistungen betreffend IDW PS 261, 330, 850 und 880
  • Durchführung und Ergebnispräsentation von Fraud-Datenanalysen

Produkte / Standards / Erfahrungen / Methoden

Zu meiner Person

Er ist, zertifiziert als CISSP, CSKA, CISA, CEH etc. verfügt über fundierte Erfahrungen in folgenden Domänen der Informationssichereit: Security & Risk Management, Asset Security, Security Architecture & Engineering, Communication & Network Security, Identity & Access Management, Security Assessment and Testing, Security Operations.

Fokus meiner Tätigkeit liegt aktuell in Leitung, Design, Beratung, Projektmanagement, rund um die Themen Security Operation Center &

Incident Detection & Response, so auch in Compliance wie die Umsetzung von BSI C5 oder ISO 27001/ISMS.

Parallel dazu betreibe und weiterentwickle ich meine Security Simulation & Awareness Plattform (Cloud native, Projekt Greydaxe). Dies in Kombination mit OSINT und einen weiteren Schwerpunkt im Bereich der Bedrohungsmodellierung ist mein zusätzlicher Fokus.


Tools/Methoden/Technologien

  • Zapliance und ISPICIO (SAP-Umfeld)
  • IDEA
  • Cisco Packet Tracer,
  • Snort
  • SANS SIFT Workstation
  • Wireshark
  • Port-, Nmap
  • Metasploit und Burp Suite
  • AirCracking
  • John the Ripper
  • Hashcat

Betriebssysteme

Kali Linux
Linux Server Red Hat
SUSE
Ubuntu
Windows Server
2008 R2, 2012, 2012 R2, 2016 und 2019

Programmiersprachen

ABAP
Bash
Powershell
Python

Datenbanken

SQL
(und Derivate)

Datenkommunikation

DIAG und RFC
(SAP-Umfeld)
TCP-IP-Stack

Branchen

Branchen

  • E-Commerce & Versandhandel
  • IT-Dienstleister
  • Finanzdienstleistungsunternehmen
  • Versicherungen
  • Immobilien
  • Start-Ups
  • Krankenhäuser
  • öffentliche Einrichtungen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.