Security Engineer, Security Analyst, SIEM/SOC, DFIR
Aktualisiert am 21.11.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.03.2026
Verfügbar zu: 70%
davon vor Ort: 100%
SIEM
Cyber Defense
Security Engineering
ArcSight ESM
Elastic Search
Digital Forensics & Incident Response
Microfocus Sentinel
Exabeam
Splunk
Use-Case Entwicklung
Security
Windows
Linux
Administration
Firewall
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre 1 Monat
2023-11 - heute

Aufbau und Weiterentwicklung einer SOAR-Funktionalität

Cyber Defense Consultant
Cyber Defense Consultant
  • Erstellung eines Proof-of-Technologies auf Basis von OpenSource Lösungen im Bereich Security Orchestation and Automation (SOA) sowie Security Incident Response Platform (SIRP)
  • Erstellung eines prototypischen Deployments auf den Kubernetes-Clustern der Projekttestumgebung
  • Prüfung der tatsächlichen Funktionalität der gewählten Lösung sowie Vergleich der Anforderungslage
Behörde
3 Jahre 2 Monate
2022-10 - heute

Digital Forensics & Incident Response / Compromise Assessments

Cyber Defense Analyst
Cyber Defense Analyst
  • Durchführung diverser Digital Forensics & Incident Response Tätigkeiten für verschiedene Kunden
  • Definition und Koordination von gezielten Maßnahmen für die Eindämmung kritischer Sicherheitsvorfälle
  • Durchführung von Compromise Assessments für die Identifikation bisher unbekannter Angreiferaktivitäten und Kompromittierungen
  • Root-Cause-Analysen sowie Definition von Behebungmaßnahmen
  • Dokumentation von Analyseergebnissen

Diverse, u.A. Finanzsektor
7 Monate
2023-06 - 2023-12

Application Logging and Monitoring ? Incident Response

Cyber Defense Consultant
Cyber Defense Consultant
  • Definition und Entwicklung von Playbooks in Azure DevOps für das Global Cyber Defense Center
  • Definition und Entwicklung von Sofortmaßnahmen zur Erstbearbeitung (Level 1) von identifizierten Alarmen
  • Verprobung und Übergabe der Playbooks in die Linienorganisation

Versicherung
6 Monate
2023-01 - 2023-06

Digital Forensics & Incident Response in 5GNetzen/Open RA

Cyber Defense Consultant
Cyber Defense Consultant
  • Forschungsprojekt zur Untersuchung der Möglichkeiten der digitalen Forensik und Incident Response im Umfeld von Mobilfunknetzen der nächsten Generation (5G/Open RAN)
  • Entwicklung von Erkennungs- und Reaktionsmaßnahmen für Container- und Cloudbasierte Applikationen
  • Evaluierung von forensischen Artefakten im Kontext von Open RAN und Cloud-/Container-Plattformen
  • Automatisierung von Bereitstellungprozeduren für DFIR-Tools
  • Kooperation mit Verbundpartner für die Entwicklung von Angreiferspuren

Defense
3 Monate
2022-10 - 2022-12

DFIR-Labor

Cyber Defense Consultant
Cyber Defense Consultant
  • Weiterentwicklung des Forensik-Labors
  • Anpassung vorhandener DFIR-Prozesse sowie Erstellung neuer DFIR-Prozesse basierend auf der weiterentwickelten Infrastruktur
  • Implementation einer Malware-Analyse-Umgebung
  • Erstellung und Weiterentwicklung von Runbooks

Cyber Defense
1 Jahr 9 Monate
2020-10 - 2022-06

Digital Forensics & Incident Response /Compromise Assessments

Cyber Defense Analyst
Cyber Defense Analyst
  • Forensische Analyse von Linux und Windows Systemen
  • Technische (Teil-)Leitung diverser Einsätze
  • Incident Response als IT-Servicemanager Incident Response
  • Aufbau sowie Betreuung des Forensik-Labors
  • Berichterstellung zu diversen DFIR-Einsätzen
  • Effektive Herbeiführung von schadensminimierenden Maßnahmen für diverse Kunden
  • Compromise Assessments innerhalb unterschiedlichster Kunden-Infrastrukturen
  • Herleiten von Handlungsempfehlungen auf Grundlage der Funde
Diverse, u.A. Versicherungen
1 Jahr 5 Monate
2020-10 - 2022-02

Cyber Defense Analysis

Cyber Defense Analyst
Cyber Defense Analyst
  • Erkennung, Analyse und Bewertung von Cyber-Angriffen mittels ArcSight ESM
  • Bewertung sowie ggf. Eskalation von Alarmen innerhalb des SIEMs
  • Erstellung von Handlungsempfehlungen
  • Erstellung sowie Anpassung von ArcSight SmartConnectors
Ratingen / Remote
1 Jahr 3 Monate
2019-12 - 2021-02

Security Information & Event Management (SIEM)

Cyber Defense Consultant
Cyber Defense Consultant
  • Entwicklung von Log-Parsern in JavaScript für verschiedenste Assetklassen
  • Anbindung verschiedenster Log-Quellen (OS, Firewall, Proxys, Applikationen)
  • SIEM Use-Case Development

Finanzsektor
Offenbach am Main
4 Monate
2019-08 - 2019-11

Agiles Projekt zur Entwicklung einer generischen Use-Case Bibliothek

SIEM Content Developer
SIEM Content Developer
  • Entwicklung einer generischen Use-Case-Bibliothek für heterogene SIEM-Umgebungen auf Basis von MITRE ATT&CK
  • Entwicklung von Test Cases zur Simulation von Angriffen und der Erzeugung relevanter Logs
  • Entwicklung von SIEM Use-Cases auf einer einer generischen Pseudosprache (SIGMA)
  • Exemplarische Konvertierung der generischen Use-Cases auf die SIEM-Zielumgebung (QRadar) und Testen der Regeln anhand der entwickelten Test Cases
  • Automatisierte Angriffs-Simulation (Adversary Emulation) zur (wiederkehrenden) Verifizierung der Use-CaseWirksamkeit in der Produktivumgebung
Finanzsektor
Frankfurt am Main
1 Jahr 2 Monate
2018-06 - 2019-07

Technical Support Engineer - L2

Technical Support Engineer ? L2
Technical Support Engineer ? L2
  • Bearbeitung von Anfragen betreffend maliziöser Dateien sowie die Bereinigung von Schadsoftware
  • Bearbeitung von Anfragen durch Premium- und Platinumkunden
  • Einarbeitung neuer Mitarbeiter
  • Reproduzieren von technischen Problemen in enger Zusammenarbeit mit dem Global Escalation Support
  • Analyse von Installations- und Konfigurationsproblemen mithilfe diverser Tools (Wireshark, Sysinternal Suite)
  • Unterstützung diverser Kunden bei Migrationsprojekten sowie bei Proof Of Concepts
Sophos GmbH - Softwareentwicklung
Wiesbaden
1 Jahr 5 Monate
2017-01 - 2018-05

Technical Support Engineer

Technical Support Engineer
Technical Support Engineer
  • Bearbeitung von Anfragen betreffend maliziöser Dateien sowie die Bereinigung von Schadsoftware
  • Reproduzieren von technischen Problemen in enger Zusammenarbeit mit dem Global Escalation Support
  • Analyse von Installations- und Konfigurationsproblemen mithilfe diverser Tools (Wireshark, Sysinternal Suite)
  • Unterstützung diverser Kunden bei Migrationsprojekten sowie bei Proof Of Concepts
Sophos GmbH - Softwareentwicklung
Wiesbaden

Aus- und Weiterbildung

Aus- und Weiterbildung

Relevante Zertifikate / Trainings
01/2021
eCDFP: Certified Digital Forensics Professional

05/2020
SANS FOR526: Memory Forensics In-Depth

01/2020
Elastic Certified Engineer

01/2017
Sophos Certified Engineer

04/2015
CCNA ? Routing and Switching: Introduction to
Networks

03/2015
Microsoft Certified Professional

Kompetenzen

Kompetenzen

Top-Skills

SIEM Cyber Defense Security Engineering ArcSight ESM Elastic Search Digital Forensics & Incident Response Microfocus Sentinel Exabeam Splunk Use-Case Entwicklung Security Windows Linux Administration Firewall

Produkte / Standards / Erfahrungen / Methoden

Digitale Forensik
Experte
SOC/SIEM
Experte
Windows
Experte
Linux
Experte
Firewalls
Fortgeschritten
Endpoint Protection
Experte
Zusammenfassung
Ich besitze 5+ Jahre Erfahrung im Umfeld Cyber Defense. Nach meiner IT-Ausbildung war ich für den Security-Software-Hersteller Sophos tätig. Dort betreute ich Kunden rund um das Produktportfolio inklusive der Analyse und Bereinigung von Schadsoftware. Im Jahr 2019 trat ich eine Stelle als Cyber Defense Consultant an. Innerhalb dieser Zeit eignete ich mir ein breites sowie herstellerunabhängiges Cyber-Defense-Wissen an. Der Fokus meiner Tätigkeit liegt ab diesem Zeitpunkt auf Security Information & Event Management (SIEM) sowie der Behandlung von kritischen Sicherheitsvorfällen ? Digital Forensics & Incident Response (DFIR).

Motivation
Ich brenne für das Thema Cyber Defense. Dabei steht für mich insbesondere die Analyse von komplexen technischen Zusammenhängen sowie die Unterstützung von herausfordernden Cyber Defense Projekte im Fokus.

Top 5 Skills
  • Digital Forensics & Incident Response
  • Security Information & Event Management (SIEM): ArcSight, Splunk, Microfocus Sentinel, Exabeam
  • Compromise Assessment und EDR
  • Use-Case Entwicklung
  • Endpoint/Server-Protection sowie Firewalls


Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

2 Jahre 1 Monat
2023-11 - heute

Aufbau und Weiterentwicklung einer SOAR-Funktionalität

Cyber Defense Consultant
Cyber Defense Consultant
  • Erstellung eines Proof-of-Technologies auf Basis von OpenSource Lösungen im Bereich Security Orchestation and Automation (SOA) sowie Security Incident Response Platform (SIRP)
  • Erstellung eines prototypischen Deployments auf den Kubernetes-Clustern der Projekttestumgebung
  • Prüfung der tatsächlichen Funktionalität der gewählten Lösung sowie Vergleich der Anforderungslage
Behörde
3 Jahre 2 Monate
2022-10 - heute

Digital Forensics & Incident Response / Compromise Assessments

Cyber Defense Analyst
Cyber Defense Analyst
  • Durchführung diverser Digital Forensics & Incident Response Tätigkeiten für verschiedene Kunden
  • Definition und Koordination von gezielten Maßnahmen für die Eindämmung kritischer Sicherheitsvorfälle
  • Durchführung von Compromise Assessments für die Identifikation bisher unbekannter Angreiferaktivitäten und Kompromittierungen
  • Root-Cause-Analysen sowie Definition von Behebungmaßnahmen
  • Dokumentation von Analyseergebnissen

Diverse, u.A. Finanzsektor
7 Monate
2023-06 - 2023-12

Application Logging and Monitoring ? Incident Response

Cyber Defense Consultant
Cyber Defense Consultant
  • Definition und Entwicklung von Playbooks in Azure DevOps für das Global Cyber Defense Center
  • Definition und Entwicklung von Sofortmaßnahmen zur Erstbearbeitung (Level 1) von identifizierten Alarmen
  • Verprobung und Übergabe der Playbooks in die Linienorganisation

Versicherung
6 Monate
2023-01 - 2023-06

Digital Forensics & Incident Response in 5GNetzen/Open RA

Cyber Defense Consultant
Cyber Defense Consultant
  • Forschungsprojekt zur Untersuchung der Möglichkeiten der digitalen Forensik und Incident Response im Umfeld von Mobilfunknetzen der nächsten Generation (5G/Open RAN)
  • Entwicklung von Erkennungs- und Reaktionsmaßnahmen für Container- und Cloudbasierte Applikationen
  • Evaluierung von forensischen Artefakten im Kontext von Open RAN und Cloud-/Container-Plattformen
  • Automatisierung von Bereitstellungprozeduren für DFIR-Tools
  • Kooperation mit Verbundpartner für die Entwicklung von Angreiferspuren

Defense
3 Monate
2022-10 - 2022-12

DFIR-Labor

Cyber Defense Consultant
Cyber Defense Consultant
  • Weiterentwicklung des Forensik-Labors
  • Anpassung vorhandener DFIR-Prozesse sowie Erstellung neuer DFIR-Prozesse basierend auf der weiterentwickelten Infrastruktur
  • Implementation einer Malware-Analyse-Umgebung
  • Erstellung und Weiterentwicklung von Runbooks

Cyber Defense
1 Jahr 9 Monate
2020-10 - 2022-06

Digital Forensics & Incident Response /Compromise Assessments

Cyber Defense Analyst
Cyber Defense Analyst
  • Forensische Analyse von Linux und Windows Systemen
  • Technische (Teil-)Leitung diverser Einsätze
  • Incident Response als IT-Servicemanager Incident Response
  • Aufbau sowie Betreuung des Forensik-Labors
  • Berichterstellung zu diversen DFIR-Einsätzen
  • Effektive Herbeiführung von schadensminimierenden Maßnahmen für diverse Kunden
  • Compromise Assessments innerhalb unterschiedlichster Kunden-Infrastrukturen
  • Herleiten von Handlungsempfehlungen auf Grundlage der Funde
Diverse, u.A. Versicherungen
1 Jahr 5 Monate
2020-10 - 2022-02

Cyber Defense Analysis

Cyber Defense Analyst
Cyber Defense Analyst
  • Erkennung, Analyse und Bewertung von Cyber-Angriffen mittels ArcSight ESM
  • Bewertung sowie ggf. Eskalation von Alarmen innerhalb des SIEMs
  • Erstellung von Handlungsempfehlungen
  • Erstellung sowie Anpassung von ArcSight SmartConnectors
Ratingen / Remote
1 Jahr 3 Monate
2019-12 - 2021-02

Security Information & Event Management (SIEM)

Cyber Defense Consultant
Cyber Defense Consultant
  • Entwicklung von Log-Parsern in JavaScript für verschiedenste Assetklassen
  • Anbindung verschiedenster Log-Quellen (OS, Firewall, Proxys, Applikationen)
  • SIEM Use-Case Development

Finanzsektor
Offenbach am Main
4 Monate
2019-08 - 2019-11

Agiles Projekt zur Entwicklung einer generischen Use-Case Bibliothek

SIEM Content Developer
SIEM Content Developer
  • Entwicklung einer generischen Use-Case-Bibliothek für heterogene SIEM-Umgebungen auf Basis von MITRE ATT&CK
  • Entwicklung von Test Cases zur Simulation von Angriffen und der Erzeugung relevanter Logs
  • Entwicklung von SIEM Use-Cases auf einer einer generischen Pseudosprache (SIGMA)
  • Exemplarische Konvertierung der generischen Use-Cases auf die SIEM-Zielumgebung (QRadar) und Testen der Regeln anhand der entwickelten Test Cases
  • Automatisierte Angriffs-Simulation (Adversary Emulation) zur (wiederkehrenden) Verifizierung der Use-CaseWirksamkeit in der Produktivumgebung
Finanzsektor
Frankfurt am Main
1 Jahr 2 Monate
2018-06 - 2019-07

Technical Support Engineer - L2

Technical Support Engineer ? L2
Technical Support Engineer ? L2
  • Bearbeitung von Anfragen betreffend maliziöser Dateien sowie die Bereinigung von Schadsoftware
  • Bearbeitung von Anfragen durch Premium- und Platinumkunden
  • Einarbeitung neuer Mitarbeiter
  • Reproduzieren von technischen Problemen in enger Zusammenarbeit mit dem Global Escalation Support
  • Analyse von Installations- und Konfigurationsproblemen mithilfe diverser Tools (Wireshark, Sysinternal Suite)
  • Unterstützung diverser Kunden bei Migrationsprojekten sowie bei Proof Of Concepts
Sophos GmbH - Softwareentwicklung
Wiesbaden
1 Jahr 5 Monate
2017-01 - 2018-05

Technical Support Engineer

Technical Support Engineer
Technical Support Engineer
  • Bearbeitung von Anfragen betreffend maliziöser Dateien sowie die Bereinigung von Schadsoftware
  • Reproduzieren von technischen Problemen in enger Zusammenarbeit mit dem Global Escalation Support
  • Analyse von Installations- und Konfigurationsproblemen mithilfe diverser Tools (Wireshark, Sysinternal Suite)
  • Unterstützung diverser Kunden bei Migrationsprojekten sowie bei Proof Of Concepts
Sophos GmbH - Softwareentwicklung
Wiesbaden

Aus- und Weiterbildung

Aus- und Weiterbildung

Relevante Zertifikate / Trainings
01/2021
eCDFP: Certified Digital Forensics Professional

05/2020
SANS FOR526: Memory Forensics In-Depth

01/2020
Elastic Certified Engineer

01/2017
Sophos Certified Engineer

04/2015
CCNA ? Routing and Switching: Introduction to
Networks

03/2015
Microsoft Certified Professional

Kompetenzen

Kompetenzen

Top-Skills

SIEM Cyber Defense Security Engineering ArcSight ESM Elastic Search Digital Forensics & Incident Response Microfocus Sentinel Exabeam Splunk Use-Case Entwicklung Security Windows Linux Administration Firewall

Produkte / Standards / Erfahrungen / Methoden

Digitale Forensik
Experte
SOC/SIEM
Experte
Windows
Experte
Linux
Experte
Firewalls
Fortgeschritten
Endpoint Protection
Experte
Zusammenfassung
Ich besitze 5+ Jahre Erfahrung im Umfeld Cyber Defense. Nach meiner IT-Ausbildung war ich für den Security-Software-Hersteller Sophos tätig. Dort betreute ich Kunden rund um das Produktportfolio inklusive der Analyse und Bereinigung von Schadsoftware. Im Jahr 2019 trat ich eine Stelle als Cyber Defense Consultant an. Innerhalb dieser Zeit eignete ich mir ein breites sowie herstellerunabhängiges Cyber-Defense-Wissen an. Der Fokus meiner Tätigkeit liegt ab diesem Zeitpunkt auf Security Information & Event Management (SIEM) sowie der Behandlung von kritischen Sicherheitsvorfällen ? Digital Forensics & Incident Response (DFIR).

Motivation
Ich brenne für das Thema Cyber Defense. Dabei steht für mich insbesondere die Analyse von komplexen technischen Zusammenhängen sowie die Unterstützung von herausfordernden Cyber Defense Projekte im Fokus.

Top 5 Skills
  • Digital Forensics & Incident Response
  • Security Information & Event Management (SIEM): ArcSight, Splunk, Microfocus Sentinel, Exabeam
  • Compromise Assessment und EDR
  • Use-Case Entwicklung
  • Endpoint/Server-Protection sowie Firewalls

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.