Als Security Engineer bin ich für den Rollout und Betrieb von Wazuh in einer Kubernetes-Umgebung tätig. Ziel ist es, eine skalierbare, sichere und hochverfügbare SIEM-Lösung (Security Information and Event Management) bereitzustellen.

Meine Tätigkeiten umfassten:

•     Planung und Implementierung der Wazuh-Architektur in einer Kubernetes-Umgebung

•     Deployment und Konfiguration von Wazuh-Servern und Wazuh-Indexern in Kubernetes-Clustern
•     Anbindung durch Wazuh-Agenten und Überwachung von Endpunkten und Systemen zur zentralen Sicherheitsüberwachung
•     Fehlersuche und Optimierung der Wazuh-Integration zur Verbesserung der Performance und Skalierbarkeit
•     Erstellung und Anpassung von Sicherheitsrichtlinien zur Identifikation und Abwehr von Bedrohungen
•     Automatisierung des Deployments mit Kustomize und Kubernetes-Manifests
•     Monitoring und Log-Analyse mit Wazuh, Elasticsearch und Kibana (mittlerweile OpenSearch und OS Dashboard) zur Erkennung und Bewertung von Sicherheitsvorfällen
•     Integration von Security Alerts und Incident Response Workflows in bestehende IT-Sicherheitsstrukturen
•     Dokumentation und Schulung für interne Teams zur Nutzung und Verwaltung der Wazuh-Plattform

Während dieses Projekts habe ich intensive Arbeit in den Technologien Next.js, React, TypeScript, Node.js, Sass, Container-Technologien wie Docker und Docker Compose, sowie Traefik Load Balancer und verschiedene Middleware-Komponenten wie Authentifizierung geleistet. Das Hauptziel war es, kleine und mittlere Unternehmen (KMUs) mit maßgeschneiderten Webanwendungen zu versorgen, um deren steigender Nachfrage nach digitalen Lösungen gerecht zu werden.

Während des Zeitraums von Januar bis September 2023 habe ich erfolgreich an der Entwicklung von Webanwendungen für KMUs gearbeitet. Es wurden bereits Pilotprojekte erfolgreich realisiert, und es gibt ein wachsendes Interesse von weiteren Interessenten, die meine Dienstleistungen in Anspruch nehmen möchten.

Im Rahmen dieses Projekts habe ich mich auf die Einführung von RPA-Technologie, insbesondere des RPAFrameworks, des Robotframeworks und Robocorp, für kleine und mittlere Unternehmen (KMUs) spezialisiert. Mein Ziel war es, die Vorteile von RPA, insbesondere die Automatisierung von wiederkehrenden Prozessen, für KMUs nutzbar zu machen. Dies beinhaltete die Entwicklung von maßgeschneiderten Lösungen und die Erstellung von Vermarktungsstrategien, um die Akzeptanz in diesem Marktsegment zu fördern.

Im Zeitraum von November 2021 bis Mai 2022 habe ich mich intensiv mit RPA auseinandergesetzt und erfolgreich die Level III Zertifizierung erworben. Danach habe ich mich bis zum Jahresende darauf konzentriert, diese Technologie in der KMU-Branche zu vermarkten. Während dieser Zeit habe ich mit verschiedenen kleinen und mittleren Unternehmen zusammengearbeitet, um maßgeschneiderte RPA-Lösungen zu entwickeln und Vermarktungsstrategien zu implementieren.

Weil die Vermarktungsbemühungen im KMU-Sektor im Jahr 2022 nicht den gewünschten Erfolg gebracht haben, habe ich seit Januar 2023 begonnen, mich mit anderen Technologien auseinanderzusetzen.

Im Rahmen meiner akademischen Arbeit erstellte ich ein Proof of Concept (PoC) einer Ransomware. Das Hauptziel des Projekts war die Entwicklung und Präsentation eines funktionierenden PoC, der als kritisches Beispiel für die Gefahren von Ransomware dienen sollte.

Meine PoC-Ransomware wurde in Python entwickelt und in eine ausführbare Windows-Exe-Datei umgewandelt. Die wesentlichen Merkmale des Projekts umfassten die Implementierung von Code-Obfuskationstechniken und die Verschlüsselung von Teilen des Codes, um Reverse Engineering zu erschweren. Die Ransomware verschlüsselte erfolgreich Dateien auf dem Angriffsziel mithilfe der neuesten kryptografischen Verfahren und übertrug die Daten auf eigene Server, um sie für eine inhaltliche Analyse zur Verfügung zu haben.

Dieses Projekt diente ausschließlich akademischen und aufklärerischen Zwecken und sollte auf die Bedeutung von Cybersicherheit und den Schutz vor Ransomware aufmerksam machen.

• Betreuung und Weiterentwicklung der IT-Abläufe und Prozesse im Tagesgeschäft.
• Erstellung von fachlichen Dokumenten, darunter Konzeptionen, Pflichtenhefte, Spezifikationen und Prozessbeschreibungen.
• Installation und Betrieb des Netzwerks sowie die Analyse und Behebung von Netzwerkproblemen.
• Installation und Wartung von Sicherheitskomponenten im Netzwerk.
• Netzwerkadministration, einschließlich VPN, WAN und internem Netzwerk.
• Datenbankverwaltung und Mitwirkung an verschiedenen IT-Projekten.
• Planung, Installation und Einrichtung von Servern und Netzwerken.
• Strukturierte Verkabelung und Einrichtung von Zentralsystemen.
• Kontinuierliche Betreuung und Weiterentwicklung der bestehenden IT-Systeme.