Sedat Inci

- Identifizierung von Sicherheitsrisiken, Planung und Umsetzung erforderlicher Gegenmaßnahmen. - Aktive Durchführung von Incident Response, Forensic und Threat Hunting Prozessen durch EDR. - Durchführung von Sicherheitsanalysen. - Durchführung des Vulnerability Managements und kontinuierliche Sicherheitslücken-Scans des Systems. - Implementierung und Durchsetzung der NIS2-Anforderungen - Unterstützung bei der Erstellung und Pflege von Dokumentationen nach ISO 27001 und BSI-IT Grundschutz.

- Analyse von Angriffsvektoren und offensiven Angriffen auf Netzwerk- und Systemebene - Erkennen und Analysieren ausgenutzter Schwachstellen - Infrastruktur- und Netzwerk-Pentest - Firewall- und EDR-Konfiguration, Regelerstellung, Instrumentenanalyse - Übersicht und Verallgemeinerung von Sicherheitsereignissen mit Firewall. - Vulnerability Scan und Management - Threat Intelligence: OSINT, Shodan, Social Engineering Toolkit für Phishing-, Sniffing- MITRE ATT&CK Framework, E-Mail-Sicherheit

Während meines Praktikums habe ich mein theoretisches Wissen, das ich bei Cyber Security Engineer Weiterbildung erworben habe, auf reale IT-Sicherheitssysteme angewendet. Mein Fokus liegt auf Netzwerksicherheit, Perimeter-Sicherheitslösungen (Fortinet NGFW und CrowdStrike EDR), Schwachstellenmanagement, Social Engineering, E-Mail-Sicherheit und SIEM-SOC-Lösungen (wie Splunk, IBM QRadar).

Linux and Windows operating system, Active Directory, Virtualization Network Configuration Network Security: Firewall (FORTINET) Endpoint Security: EDR (Crowdstrike) Web App. Securityt: OWASP Top 10, OWASP ZAP, Burpsuite Vulnerability assessment: Nmap, Nessus, Metasploit Threat Intelligence: OSINT, Shodan, Social Eng. Tools – MITRE ATT&CK Framework SIEM / SOC: IBM QRadar & Splunk (Use cases, Log Analysis, Log Integration) Information Security: ISO 27001 Cloud Security fundamentals

10 Jahre Erfahrung im Bereich Management und Organisation im Innenministerium der Republik Türkei - Umsetzung der digitalen Transformation von Institutionen im Rahmen des e-Government-Projekts, - Fundierte Berufserfahrung im Projektmanagement - Erstellung und Implementierung der ISO 27001 Standards und Informationssicherheitsrichtlinien von Behörden, - Starke Beziehungsaufbau-Fähigkeiten auf allen Ebenen der Organisation, - Problemlösungs- und analytische Fähigkeiten mit praktischer technischer Problem

10 Jahre Erfahrung im Bereich Management und Organisation im Innenministerium von Türkei: - Umsetzung der digitalen Transformation von Institutionen im Rahmen des E-Government-Projekts, - Leitung und Koordination von Sicherheitsinstitutionen und -personal, - Sicherstellung der Umsetzung von Gesetzen und Vorschriften in öffentlichen Einrichtungen, - Verwaltung und Koordinierung der Richtlinien und des Personals, - Implementierung von Informationssicherheits- und ISO 27001-Standards in Institutionen,