Ich werde siem, soar, edr, ndr, ids, ips, Firewalls, soc, Hacking

SOC-Operationen & Projektmanagement Über 5 Jahre Erfahrung in der Leitung und Optimierung von Security Operations Centers (SOC). Kompetent in SOC-Projektplanung, Implementierung und kontinuierlicher Verbesserung.

SIEM-Einführung & Management Fachkenntnisse in der Implementierung, Konfiguration und Verwaltung von SIEM-Lösungen, einschließlich LogRhythm, FortiSIEM und IBM QRadar. Erfahren in Log-Quellen-Integration, Datenanalyse und Entwicklung von Korrelationregeln.

Anwendungsfallentwicklung & Bedrohungserkennung Entwicklung und Umsetzung maßgeschneiderter SIEM-Anwendungsfälle, Erstellung von YARA- & Sigma-Regeln, Log-Analyse und Alarmoptimierung zur Verbesserung der Bedrohungserkennung und -reaktion.

Malware-Analyse & Vorfallmanagement Durchführung statischer und dynamischer Malware-Analysen, Reverse Engineering und Sandbox-Tests zur Identifikation und Eindämmung fortschrittlicher Bedrohungen. Erfahren in forensischer Untersuchung und Vorfallbearbeitung.

SOC-Analyst & Bedrohungsinformationen Praktische Erfahrung in SOC-Überwachung, Triaging und Untersuchung von Sicherheitsvorfällen. Versiert im Umgang mit Bedrohungsinformationsplattformen wie OpenCTI und MISP, mit Fachkenntnissen in der Extraktion und Anreicherung von IOCs.

Endpunkt- & Netzwerksicherheit Verwaltung von EDR-Lösungen wie Trend Micro Apex One und Deep Security. Erfahren in der Implementierung und Verwaltung von Sicherheitslösungen für Endgeräte und Netzwerke.