Dmytro Chmyr

Hands-on-Erfahrung in realistischen Blue-Team-Übungen mit Fokus auf Threat Detection, SIEM, Forensik und Incident Response (u. a. LetsDefend, CyberDefenders, BTLO). • Analyse & Tuning von Alerts (Splunk, Sysmon, Sigma) • Endpoint- & Netzwerkforensik (Volatility, Zeek, Wireshark) • Entwicklung von Detection Use Cases & Playbooks (MITRE ATT&CK) • IOC-Korrelation, Threat Hunting, Detection-Optimierung

Erfahrung in SIEM-Analyse, Detection-Tuning und Bedrohungserkennung (Splunk, Sigma, IOC-Korrelation). • Regeloptimierung & Reduktion von False Positives • Erstellung von Use Cases, Playbooks & technischen Reports • Log-Korrelation zur Erkennung von Brute-Force, Insider Threats & Anomalien • Analyse von Endpoint- & Netzwerkdaten zur Identifikation von Angriffsmustern

• B2B-Vertrieb von Cybersecurity- und IT-Lösungen mit Fokus auf langfristige Unternehmenskunden • Beratung zu Sicherheitslösungen (Endpoint, Firewalls) & Entwicklung passender Strategien • Entwicklung von Vertriebsstrategien im Einklang mit Geschäfts- und Sicherheitszielen • Zusammenarbeit mit Security-Anbietern & internen Teams zur Umsetzung kundenspezifischer Lösungen

• IT-Beratung & Vertrieb für Enterprise-Kunden, MSPs und Outsourcing-Dienstleister • Zusammenarbeit mit Technikteams bei der Umsetzung von Cloud-, Netzwerk- & Sicherheitslösungen • Aufbau & Pflege langfristiger B2B-Kundenbeziehungen • Identifikation von Optimierungspotenzial in Infrastruktur & Sicherheit • Durchführung von Trainings & Produktpräsentationen für Kunden und intern

• Verwaltung der IT-Infrastruktur und Serveradministration für 50+ Mitarbeitende • Einrichtung und Pflege von Active Directory & Windows Server zur Zugriffssteuerung und Sicherheit • Fehleranalyse & Troubleshooting bei Netzwerk-, Server- und Endpoint-Problemen • Sicherstellung von Systemstabilität & Verfügbarkeit durch Wartung und proaktives Monitoring

Im Rahmen meines Studiums habe ich mich auf folgende Schwerpunkte spezialisiert: • Malware-Analyse und Forensik: Analyse von Speicherdumps, Registry-Änderungen und Endpunkt-Verhalten. • Arbeit mit SIEM-Tools (Splunk, QRadar): Analyse von Logs aus AWS/Google Cloud. • APT-Forschung: Zuordnung von Taktiken zu MITRE ATT&CK und Identifizierung von IoCs. • Bedrohungsanalyse: Entwicklung von Maßnahmen zur Risikominderung und Prävention.