SIEM/SOC Aufbau

  1. Entwicklung einer Roadmap & Priorisierung zum effizienten Aufbau eines SOC / managed SIEM Services
  2. Identifikation, Entwicklung & Review von Konzepten zur Prävention und Abwehr von Bedrohungen
  3. PoC von relevanten Sicherheitslösungen
  4. Unterstützung bei der Implementation von Monitoring Lösungen
  5. Entwurf und Verbesserung von Reports / Templates
  6. Unterstützung bei der Lösung von (nicht technischen) Kommunikationsproblemen innerhalb/außerhalb des SOC Teams

SOC Status

15%

Resilienz

10%

Use Case Playbook

  1. Identifikation von Bedrohungsszenarien
  2. Anbindung & Tuning von Log-Quellen
  3. Erstellung und Review von Use-Cases (UCs)
  4. Erstellung und Review von Playbooks für UCs
  5. Erstellung und Weiterentwickelung von Dashboards
  6. Testen von Use-Cases & Playbooks
  7. Erarbeitung von Maßnahmen zur Behebung von Schwachstellen

SOC Status

35%

Resilienz

20%

Security Analysis

  1. Monitoring & Bewertung von IT-Sicherheitsvorfällen
  2. Analyse, Bearbeitung und Beseitigung von sicherheitsrelevante Ereignisse
  3. Unterstützung bei der Anpassung & Ableitung geeigneter Gegenmaßnahmen
  4. Identifikation & Verifizierung von False-Positive Meldungen
  5. Identifikation von Schnittstellen zu anderen Abteilungen
  6. Erzeugen & Review von Analyseberichten
  7. Interim-Management von (Junior) SOC/CDC Analysten

SOC

55%

Resilienz

40%

Incident Response & CSIRT

  1. Identifizierung sowie Einschätzung der Risiken und Auswirkungen von Schwachstellen
  2. Tiefgehende fachliche Analyse von Angriffstaktiken
  3. Unterstützung bei der Eindämmung & Beseitigung von Sicherheitsvorfällen
  4. Bewertung von Gegenmaßnahmen und Sicherheitslösungen
  5. Erarbeitung von Best-Practice Lösungsansätzen
  6. Ausführliche & transparente Dokumentation der Analyseschritte

SOC

70%

Resilienz

65%

Security Forensic

  1. Kundenspezifische Cyber Threat Analyse
  2. Aufbau & Betrieb eines Forensik Labors
  3. Unterstützung bei der Sammlung von gerichtsverwertbaren Informationen
  4. forensischen Analyse von IT-Sicherheitsvorfällen & Artefakten (z.Bsp. Malware)
  5. Entwickeln von Heuristiken zur Erkennung von Angriffsmustern und -methoden

SOC Status

90%

Resilienz

85%

Blue Team Training

  1. QA für SOC/CDC Prozesse, Analysen und Incident Vorfällen
  2. Quellen für Threat Intelligence Informationen
  3. Aufbau einer Threat Hunting Umgebung
  4. Customized und realistische on-site Trainings der Security Analysten am Arbeitsplatz
  5. Forensische Analyse von Artefakten & Malware
  6. Integration von Vulnerability Monitoring & Assessment

SOC Status

100%

Resilienz

95%

Personal Skill

  • SIEM / SOC Consultant
  • Security Analyst
  • CSIRT
  • IT Forensiker
  • Trainer

Seit 2002 bin ich ausschließlich als passionierter Cyber Security Consultant tätig. Durch den ständigen Wechsel zwischen Blue & Red Team Projekten verfolge ich eine ganzheitliche Betrachtung und Beratung im Bereich der „Cyber Security“.

Auf Wunsch sende ich Ihnen gerne mein detailliertes Skill Profil zu.

Kontakt

Für eine sichere elektronische Kommunikation stehen Ihnen folgende Möglichkeiten zur Verfügung: