Schlagwörter
Skills
Fähigkeiten, Kenntnisse, Erfahrungen:
Seit über 20 Jahren in verschiedenen IT-Themen (Collaboration, E-Mail, Datenbanken, Netzwerk, Virtualisierung, IT-Security) und IT-Infrastruktur-Lösungen unterwegs. Seit 5 Jahren liegt der Schwerpunkt ausschließlich auf IT-Security und SIEM Security (IBM QRadar) mit dem Fokus auf einem zentralen IT-Security Monitoring unter Berücksichtigung von BSI Grundschutz-Themen, ISO27001, ITIL und individuellen MSK-Kriterien. Komplexes & themenübergreifendes IT-Fachwissen, hohes Empathie-Vermögen, strategisches Denken & Handeln auch auf Management-Ebene, lösungsorientiertes Arbeiten
Detailkenntnisse:
Seit über 20 Jahren in verschiedenen IT-Themen (Collaboration, E-Mail, Datenbanken, Netzwerk, Virtualisierung, IT-Security) und IT-Infrastruktur-Lösungen unterwegs. Seit 5 Jahren liegt der Schwerpunkt ausschließlich auf IT-Security und SIEM Security (IBM QRadar) mit dem Fokus auf einem zentralen IT-Security Monitoring unter Berücksichtigung von BSI Grundschutz-Themen, ISO27001, ITIL und individuellen MSK-Kriterien. Komplexes & themenübergreifendes IT-Fachwissen, hohes Empathie-Vermögen, strategisches Denken & Handeln auch auf Management-Ebene, lösungsorientiertes Arbeiten
Detailkenntnisse:
- SIEM Security Beratung
- Unterstützung bei SIEM Auswahl Prozess
- SIEM BootCamp (QRadar, LogPoint)
- SIEM POC für LogPoint oder IBM QRadar
- Unterstützung bei “Use Case“-Erstellung in Anlehnung an das MITRE-Attack-Framework
- Wincollect/Remote-Collect: einbinden von Windows-Logquellen
- Vulnerability Management: Herausfinden und evaluieren von Schwachstellen, Echtheitsprüfungs-Scan, Erforschung der Umgebung & Einschätzung des Risikos
- Intrusion Detection and Prevention
- Incident-Handling & Response-Workflow (Runbook)
- Security Intelligence, intelligent und zuverlässig Sicherheitsbedrohungen erkennen
- IT Sicherheitsberatung - BSI Grundschutz, ISO 27001; KRITIS (auch speziell für Energieversorger)
- SOC Unterstützung und Ausbildung, BootCamps, Webinare
- ISMS Unterstützung Aufbau und Organisation
- Integration, Installation von IBM Qradar SIEM Security Lösungen
- SIEM Service, Analysieren und Korrelieren von SIEM Informationen
- Aufbau eines zentralen Security Monitoring (minimieren "toter Winkel" in Ihrer IT-Infrastruktur)
- QRadar POC Top 10 Use-Cases
- SIEM: IBM QRadar, Logpoint
- Collaboration: Lotus Notes, Lotus Domino
- Virtualisierung: VMware Horizon View, ESX
- Trainer pro4bizz eigenes QRadar Boot Camp
- Trainer für Notes/Domino & IBM Sametime
- Schulungen für Administratoren und Endanwender
- vermitteln und einfaches Darstellen von Lösungen auf allen Hierarchie-Ebenen
- erstellen und durchführen von maßgeschneiderten Zielgruppen-Schulungen,
Vorträgen und Workshops
- 2018: Certified LogPoint Adminstrator/User
- 2017: IBM Certified Associate Analyst - Security QRadar SIEM V7.2.6
- 2016: IT-Security Beauftragter für Energieversorger (TÜV)
- 2015: IBM Certified Deployment Professional - Security QRadar SIEM V7.1
- IBM Certified Advanced System Administrator - Notes and Domino 9.0
- Vmware Certified Professional 5 - Desktop
- Vmware Certified Professional on vSphere
Projekthistorie
- 2018/2019: QRadar Troubleshooting im Bankenumfeld: Windows Logquellen anbinden über Wincollect mit verteilter Infrastruktur, Performance- und False-Positive-Tuning, Erstellung von Use Cases, Anpassen der Alarmierungsregeln an BAFIN, Compliance & Best Practise, Runbook
- 2018: POC LogPoint SIEM und Übernahme der Daten von IBM QRadar zu LogPoint
- 2018: Überführen des POC IBM QRadar in den Betrieb, implementieren von Logsourcen und Offense-Tuning
- 2017: Erstellen einer webbasierten ISMS Lösung, identifizieren und erstellen 150 relevanter Dokumente im ISMS-Prozess auf Basis BSI Grundschutz und ISO 27001, unterstützende Begleitung für BSI Audit
- 2017: Unterstützung bei SIEM Auswahlverfahren und Erstellung eines MSK Katalogs mit Bewertungsmatrix für Management Entscheidungsgrundlage
- 2017: Projektleitung bei der Migration einer Collaboration Client Lösung auf den aktuellen Software-Release, Erarbeiten und Erstellen von Management Vorlagen und Präsentationen zum Projektstatus und Projektvelauf
- 2016: Optimieren einer bestehenden QRadar SIEM Installation, IST Analyse, Troubleshooting und neue Use-Case Definitionen
- 2015: Aufbau eines SIEM Security LABs, Integration von Firewall, IDS/IDP, Collaboaration Logquellen, Datenbanksysteme, Windows Serversysteme
Reisebereitschaft
Verfügbar in den Ländern
Deutschland, Österreich und Schweiz
Verfügbarkeit Mo-Fr. nach Abstimmung, keine Wochenenden, keine Vollzeit-Projekte, gerne Remote-Anteile