Reshma Ambirkar

Leitung eines Teams von Security-Analysten zur Durchführung umfassender Incident-Untersuchungen und Malware-Analysen. Durchführung von Threat Detection und Response mit EDR- und SIEM-Lösungen in Unternehmensumgebungen. Optimierung von Incident-Response-Prozessen zur Verbesserung der Sicherheitslage und Reduzierung der durchschnittlichen Bearbeitungszeit.

Analyse kritischer Sicherheitsalarme mit SIEM, SOAR und EDR (CrowdStrike, Microsoft Defender) unter Nutzung von MITRE ATT&CK. Entwicklung und Optimierung von Splunk (SPL) und UEBA-Use-Cases, Automatisierung mit Splunk SOAR (–60 % manueller Aufwand). Phishing-Analyse, IoC-Handling und Incident Response (Ransomware, Datenexfiltration). Erfahrung mit IDS/IPS, Firewalls und Reporting (Power BI).

Durchführung von Echtzeit-Sicherheitsmonitoring, Detection und Response mit SIEM sowie Analyse von Security-Events aus verschiedenen Logquellen; Zusammenarbeit im Team zur Bearbeitung von Incidents innerhalb von SLAs. Untersuchung und Eindämmung von Phishing-Angriffen (E-Mail-Analyse, Domain/IP-Analyse, IOC-Blocking via WSS-Proxy und OSINT-Tools). Erstellung und Optimierung von Splunk-Dashboards, Reports und Use Cases zur Reduzierung von False Positives.

Durchführung von PCB-Tests, Fehleranalyse und -behebung sowie Verwaltung von Stücklisten, Schaltplänen und Testverfahren. Koordination funktionsübergreifender Teams zur Erreichung von Projektzielen und Sicherstellung der Einhaltung von Qualitäts- und Compliance-Standards.