1. Einführung & Architekturdesign: Konzeption und Aufbau einer skalierbaren Sentinel-Architektur in der Cloud.
2. Onboarding von Datenquellen: Integration relevanter Log-Quellen (Cloud, On-Premises, Netzwerk, Applikationen) in Sentinel.
3. Use Case Development: Erstellung und Optimierung von Detection Rules, KQL-Abfragen und Workbooks zur Bedrohungserkennung.
4. Incident Response Playbooks: Automatisierung von Reaktionsmaßnahmen mit Logic Apps zur Verkürzung der Reaktionszeiten.
5. Dashboards & Reporting: Aufbau von Übersichten und Dashboards für Security Operations und Management.
6. Threat Intelligence Integration: Einbindung von TI-Feeds zur Verbesserung der Erkennungsqualität.
7. Betrieb & Optimierung: Regelmäßige Anpassung der Regeln und Use Cases basierend auf neuen Bedrohungen.
8. Compliance & Audits: Unterstützung bei der Einhaltung regulatorischer Anforderungen durch Logging, Nachvollziehbarkeit und Reports.
9. Training & Transition: Wissenstransfer an das SOC-Team und Etablierung von Best Practices im Umgang mit Sentinel.
10. Threat Hunting: Durchführung proaktiver Jagden nach unbekannten Bedrohungen auf Basis von KQL-Abfragen, Datenmustern und Threat Intelligence.
11. 3rd-Level SOC Support: Unterstützung des SOC-Teams bei komplexen Incidents, Eskalationen und forensischen Analysen.
12. SOC-Analyse & Threat Hunting: Durchführung tiefergehender Sicherheitsanalysen, proaktives Aufspüren von Bedrohungen und Unterstützung bei komplexen Incidents.
13. Logging & Analyse: Entwicklung von Log-Strategien, Logauswertungen sowie Bewertung zukünftiger Monitoring- und Detection-Tools.
14. Compliance & Audits: Unterstützung bei regulatorischen Anforderungen
15. OSI-Prüfung: Vorbereitung und Begleitung bankaufsichtsrechtlicher Prüfungen (BaFin/Bundesbank) sowie Bereitstellung relevanter Nachweise.

1. Erstellung von Cybersecurity-Profilen: Für die entwickelten Systeme werden detaillierte Profile erstellt, die ihre Sicherheitsanforderungen und potenziellen Bedrohungen beschreiben.
2. Schwachstellenanalyse: Identifizierung und Bewertung von Sicherheitslücken in der Software und der Systeminfrastruktur.
3. Entwurf von Infrastrukturdiagrammen: Visualisierung der IT-Architektur, um kritische Komponenten zu identifizieren und entsprechende Sicherheitsmaßnahmen vorzuschlagen.
4. Empfehlungen und Systemhärtung: Vorschläge zur Erhöhung der Systemsicherheit und Implementierung von Maßnahmen zur Härtung der Infrastruktur.
5. Nutzung von Cloud-Infrastrukturen und AI: Analyse von Schwachstellen in der Cloud-Umgebung sowie Einsatz von KI zur Überwachung und Erkennung von Bedrohungen.
6. Untersuchung von Kommunikationswegen: Überprüfung der Sicherheit von Kommunikationsprotokollen wie SSL-Zertifikaten und der Implementierung verschlüsselter Verbindungen.
7. Code-Reviews: Analyse des Quellcodes auf Sicherheitsmängel und Schwachstellen, um sichere Coding-Praktiken zu gewährleisten.
8. Threat Modelling: Erstellung von Bedrohungsmodellen, um mögliche Angriffsvektoren und deren Auswirkungen auf die Systeme zu bewerten.
9. Dokumentation: Sorgfältige Erfassung aller Sicherheitsmaßnahmen, Architekturänderungen und Analysen, um die Nachvollziehbarkeit und Transparenz des Projekts zu gewährleisten.

In diesem Projekt lag der Schwerpunkt auf der Analyse täglicher geschäftlicher Incidents und Vorfälle in verschiedenen SIEM-Systemen. Das Hauptziel bestand darin, bei Notfällen, wie beispielsweise einer Ransomware-Attacke, eine koordinierte Analyse mit allen Security-Teams durchzuführen, um zeitnah Maßnahmen einzuleiten und möglichen Schaden abzuwenden.

• Überwachung und Analyse
• Vorfallserkennung und -bewertung
• Dokumentation von Incidents
• Reaktion auf Vorfälle
• Berichterstattung und Dokumentation
• Koordination mit anderen Teams
• Schulung und Bewusstseinsbildung
• Verbesserung bestehender Security-Regeln zusammen mit SIEMAdministratoren
• Teilnahme an der Bedrohungsmodellierung mit dem gesamten Team
• Teilnahme an wöchentlichen Red-Team-Übungen

In diesem Projekt bestand die Aufgabe darin, die Einrichtung eines Cloud-basierten SIEM-Systems (Microsoft Sentinel) strukturell zu entwickeln und zu implementieren. Die Umsetzung umfasst die Installation von zwei Test-Azure-Tenants.

• Erstellung der Azure-Subscription und Ressource Groups für Microsoft Sentinel sowie das Anbinden von Azure-Ressourcen an das SIEM
• Aktivierung der Azure Defender Connectoren in Sentinel
• Definition von sicherheitsrelevanten Logs
• Identifikation und Erstellung von Analytics-Regeln
• Aktivierung von Machine Learning (ML Workspace)
• Aktivierung der Threat Intelligence
• Koordination mit den Verantwortlichen für das Microsoft Defender Produkte zwecks Erstellung von Security Policies
• Anbindung an Azure DevOps 

In meiner Rolle als Data Center Engineer koordinierte und verantworte ich in diesem Projekt die Umsetzung einer Vielzahl an IT-Security Maßnahmen in Forschungseinrichtungen und staatlichen Institutionen.

• Definition und Härtung von SSH-Richtlinien
• Automatisierung von System- und Softwareaufgaben
• Schulung der Mitarbeiter
• Unterstützung interner Teams bei Kundenanfragen
• Dokumentation
• Unterstützung des Softwareentwicklungsprozesses
• Automatisierung der Sicherheitsupdates
• Verteilung von Sicherheitsupdates für Schwachstellen bei Bedarf in Notfällen auf allen Servern
• Entwicklung von Notfallplänen und Durchführung von Tests
• Planung Cloud-Infrastrukturen
• DevOps

In dieser Position waren mir umfassende Bereiche der IT-Infrastruktur anvertraut, einschließlich der Verwaltung von Hardware, Software, Firewalls, Websicherheitsmaßnahmen, Backup-Lösungen, Webadministration, Systemüberwachung, SQL-Datenbanken und DevOps-Prozessen.

• Analyse von Security Incidents
• Festlegung von Gruppenrichtlinienobjekten (GPOs)
• Definition und Härtung von SSH-Richtlinien
• Webadministration
• Analyse von Schwachstellen in Webapplikationen und Cloud-Infrastrukturen
• Automatisierung von System- und Softwareaufgaben über DevOps
• Schulung der Mitarbeiter
• Unterstützung interner Teams bei Kundenanfragen
• Dokumentation
• Unterstützung des Softwareentwicklungsprozesses
• Automatisierung von Sicherheitsupdates
• Verteilung von Updates für Schwachstellen bei Bedarf in Notfällen auf allen Servern
• Entwicklung und Testen von Notfallplänen
• Erstellung von Unterstützungsplänen für die Cloud-Infrastruktur

implementiert. 

• LWL-Kabel mit zweitem Standort verlegen
• Neue Router einbauen
• Firewall Konfigurieren
• Zweite Internetleitung mit der Firewall einbinden
• Hybrid Firewall (Lokal mit Cloud) komponieren
• VPN-Leitung auf 2 Internetleitung erweitern
• Neue Switche einbauen
• Daten von altem Server auf neuen übertragen
• Alten Server in 2 Zweiten Standort mit dem Hauptserver replizieren
• Backup Jobs
• Montierung Hardware, Temperatur, UCV-Leistung, Notfall Pläne
• Security Monitoring

Defender und die Untersuchung von Security-Incidents.

• Lokalen Domain Forest wie Unternehmen Public Domain erweitern
• SSL Cert für Exchange Server bestellen
• Passende Azure Lizenzen erwerben
• DNS Record für Exchange, Autodescover, Azure beim Domain Anbieter einrichten
• AD User in die Cloud synchronisieren
• Postfächer in die Migration
• Save Attachment Richtlinien
• E-Mail Security Einstellungen festlegen und Phishing Test durchführen
• DNS Record wie (SPF, DKIM, ?) für sichere E-Mail und Trust Domains
• Cloud App Security Einstellungen
• Tagesgeschäft Incidnts Analyse in Defender Portal
• E-Mail-Quarantäne Richtlinien in Microsoft Defender Portal

Java-Version auf Java 9 zu aktualisieren.

• IT Forensische Analyse
• Betroffene Applikationen mit Log4j finden
• Erste Security Gegenmaßnahmen festlegen
• Schutz Programme auf Linux Server gegen log4j patchen
• IT digitale forensische Beweis sammeln
• Test der vorhandenen Schwachstelle ausnutzen und Ergebnisse sammeln
• Security live Monitoring
• Purple Teaming
• Blue Teaming
• Verteilen der Updates automatisiert nach Version Generieren von Entwickler Team
• Zukünftige Notfall Pläne Entwickeln und Tests durchführen

untersagen.

• Security Incidents Analyse
• SSH-Richtlinien definieren und Härtung
• Webadministration
• Automatisierung des Systems und Softwareaufgaben über DevOps
• Mitarbeiter Schulung
• Security live Monitoring
• Softwareentwicklung Prozesses Unterstützung
• Automatisierung der Sicherheitsupdate
• Schwachstellen nach Bedarf bei Notfällen an allen Server zu verteilen
• Notfall Pläne Entwickeln und Tests durchführen
• Unterstützungspläne bei Cloud Infrastruktur

• GPOs Update Jobs
  
• Daten auf Speichermedien reinigen (WDS-Formatierung Jobs, etwa > 4 mals Festplatten Partitionierung + 4 mals Formatierung. Datenschutz
• Office Apps 365 bereitstellen
• Hardwaretest
• Security Update
• Softwareupdate
• Single Sign-on Richtlinien
• AV-Update
• SAP Security Update
• Software Version Kontrolle