♦ Kernaufgaben der Informationssicherheit durchführen: Security Information & Event Management (SIEM), Bedrohungsaufklärung, Schwachstellenmanagement, Schulung und Sensibilisierung, Malware-Erkennung, Vorfallreaktion, Netzwerküberwachung und Protokollanalyse.♦ Überwachung und Analyse von Security Information & Event Management (SIEM) Protokollen und Warnungen über QRadar-Splunk, um Sicherheitsvorfälle zur Behebung und Untersuchung zu identifizieren.♦ Potenzielle, erfolgreiche und fehlgeschlagene Eindringversuche und Kompromittierungen durch Überprüfungen und Analysen relevanter Ereignisdetails und Zusammenfassungen von Sicherheitswerkzeugen und -technologien erkennen, um IDS/IPS-, Firewall- und SIEM-Regeln zu entwickeln.♦ Analyse von Phishing-Vorfällen, Entwicklung von Phishing/Vishing-Szenarien und Mitwirkung an der Verwaltung des Phishing-Bewertungsprogramms, einschließlich Durchführung von Bewertungen und Erstellung von Berichten.♦ Analyse von Malware- und Virenangriffen, Ermittlung der Details der infizierten Windows-Systeme, Identifizierung von Indikatoren für Kompromittierungen (IOCs), Erstellung von Vorfallberichten zur Bestimmung des Umfangs und der Auswirkungen der bösartigen Aktivitäten sowie Wiederherstellung des Systems und der Daten.♦ Nachahmung von Taktiken und Techniken moderner Angreifer, einschließlich gängiger Netzwerk- und Softwareausnutzung, um potenzielle Bedrohungen zu analysieren.

♦Security+ ♦Network+♦ISO 27001 Information Security Management♦Security Operation Center (SOC) Hands-On♦SIEM (Security information and event management)♦EDR (Endpoint detection and response)♦Cyber Defense & Security Ops ♦Phishing-Malware-Log Analysis♦Cyber Defense & Security Ops♦Incident Response♦Data Loss Prevention Systems Analysis♦Cyber Threat Intelligence♦Malware& Phishing Analysis, ♦Threat Hunting ♦Risk Management

Das war unser Familienbetrieb. Wir haben ungefähr 7 Jahre zusammen gearbeitet.