Cybersicherheitsanalyst
CurrentIch überwache und analysiere systematisch SIEM-Logs und -Alarme mittels IBM QRadar und Splunk Enterprise sowie ERD-Logs und -Alarme durch Crowdstrike Falcon und SentinelOne. Dabei identifiziere ich Sicherheitsvorfälle, um deren Behebung und Untersuchung voranzutreiben.• Ich führe detaillierte Analysen von Phishing-Vorfällen durch, entwickle realitätsnahe Phishing- und Vishing-Szenarien und leiste einen wesentlichen Beitrag zur Verwaltung und Bewertung von Phishing-Bewertungsprogrammen, inklusive der Erstellung umfassender Berichte.• Bei der Analyse von Malware- und Virusangriffen ermittele ich betroffene Windows-Hosts, identifiziere Indikatoren für Kompromittierungen (IOCs) und erstelle detaillierte Vorfallberichte, um Umfang und Auswirkungen der Malware-Aktivitäten zu bewerten und Systeme sowie Daten effektiv wiederherzustellen.• Zusätzlich imitiere ich die Taktiken und Techniken moderner Angreifer, einschließlich der gängigen Netzwerk- und Software-Exploits, um potenzielle Bedrohungen zu analysieren und präventive Maßnahmen zu entwickeln.Diese Fähigkeiten ermöglichen es mir, die Cybersicherheit meiner Organisation proaktiv zu verstärken und fortlaufend zu optimieren.