SOC Service
Langjährige und tiefgehende Erfahrung im Aufbau, Betrieb und in der Optimierung von SOC-Services und -Prozessen - sowohl intern als auch in Zusammenarbeit mit MSSPs.

SOC Training
Hands-on-Trainer für Analysten und CSIRTs – Vermittlung von SOC-Toolkenntnissen, Prozessen sowie Unterstützung bei der Erstellung technischer Dokumentation und dem Aufbau interner Knowledge Bases.

Incident Response
Mehrjährige Erfahrung als L2-/L3-Incident Responder im operativen Tagesgeschäft: Analyse von Sicherheitsvorfällen, Beurteilung von False Positives, Unterstützung bei der Aufklärung kritischer Incidents. Fundierter Umgang mit Tools aus folgenden Bereichen:
○ Ticketing und Dokumentation (z.B. Jira, Confluence, diverse Wiki-Systeme)
○ SIEM-Plattformen (z.B. Splunk, Elastic, Microsoft Sentinel)
○ Firewalls (z.B. Palo Alto Networks, Check Point)
○ IDS/IPS/WAF (z.B. Vectra, F5, Fortinet, Barracuda)
○ E-Mail-Security (z.B. Microsoft Defender for Office/Identity, Proofpoint, iQ.Suite)
○ Malwareanalyse (z.B. Lastline, Cuckoo, VMRay, FireEye); AV- und EDR-Produkte (z.B. Microsoft Defender for Endpoint, Trend Micro Deep Security, Check Point SandBlast, Cybereason, CrowdStrike Falcon, Sophos)

Incident Handling
Verantwortliche Durchführung und Leitung von Incident-Handling-Prozessen – inklusive Koordination, Dokumentation und Lessons Learned nach kritischen Sicherheitsvorfällen.

Penetration Testing
Umfassende Erfahrung im Einsatz von Tools in den Bereichen OSINT, Reconnaissance, Initial Access, Spoofing, Credential Access, Vulnerability Scanning, Fuzzing, Privilege Escalation, Evasion, Tunneling u.v.m.

Webapplikationtesting
Tiefgehende Kenntnisse in der manuellen und automatisierten Sicherheitsanalyse von Webapplikationen (B2B/B2C) mit Tools wie Burp Suite oder WebScarab. Erfahrung in den Bereichen XSS, CSRF, Injection Flaws, Privilege Escalation, Session Management, Information Disclosure, Browser-/Serversicherheit und Fuzzing.

Network Analysis & Security
Fundiertes Verständnis des ISO/OSI-Stacks und professioneller Umgang mit Traffic-Analyzern. Entwicklung eines eigenen PCAP-Analyse-Tools. Segmentation eines globalen Unternehmensnetzwerks sowie Implementierung einer Mobility- und BYOD-Strategie mithilfe von Endpoint-Profiling und dynamischer Port- Security (z.B. Cisco ISE).

Wireless Intrusion
Langjährige Erfahrung in der Durchführung professioneller WLAN-Audits. Entwicklung eines eigenen WLAN-Security-Workshops.

Digital Forensik
Praktische Erfahrung in IT- und Mobile-Forensik-Projekten. Bewertung und Einsatz marktüblicher Forensik-Tools sowie Entwicklung ergänzender Werkzeuge. Forensische Analyse von Malware und Steganografie.

Operation Systems
Routinierter Umgang mit Linux (Debian, Ubuntu, Arch, Qubes OS, Gentoo), Windows, macOS sowie mobilen Betriebssystemen (iOS, Android).

Dokumentation & Reporting
TEX / LATEX, Markdown, Microsoft Office

Container & Virtuale Systeme
Erfahrung mit Docker, Citrix, VMware

Programming Languages
C# (.NET/GtkSharp/Mono), Python, PowerShell, Bash​​​​​​​

Soft Skills
○ Lösungsorientierte, empathische Teamfähigkeit kombiniert mit Führungskompetenz
○ Selbstständige, strukturierte und zielgerichtete Arbeitsweise
○ Ausgeprägte analytische Fähigkeiten und hohe kognitive Flexibilität
○ Unternehmerisches Denken und wirtschaftliches Handeln mit strategischem Weitblick
○ Loyalität, Authentizität und Verantwortungsbewusstsein
○ Reflektierte, offene Haltung sowie konstruktive Kritikfähigkeit
○ Hohes Qualitätsbewusstsein und ausgeprägter Anspruch an Sorgfalt und Zuverlässigkeit
○ Ausdauer, Resilienz und Belastbarkeit - auch in dynamischen Projektumgebungen
○ Effektives Kommunikationsverhalten auf technischer und nicht-technischer Ebene
○ Hohes Maß an Eigeninitiative und lösungsgetriebenem Denken
○ Agile Denkweise und Erfahrung mit interdisziplinärer Zusammenarbeit
○ Vertraulichkeit und Diskretion im Umgang mit sensiblen Informationen