Vita

Beruflicher Werdegang

Deputy Head Security Technology

1. Januar 2021

DCSO Deutsche Cyber-Sicherheitsorganisation GmbH 🔗
Team & Service „Security Technology (ST)“ 🔗

  • Stellvertretende Leitung des vereinten Analysten-Teams nach Restrukturierung
  • Stärkerer Fokus auf operative Kundenprojekte im Bereich IT-Sicherheit (u. a. für DAX30-Unternehmen und Bundesbehörden)
  • Scouting und Evaluierung innovativer IT-Sicherheitslösungen für den Einsatz in Konzernumgebungen
  • Entwicklung von Testkatalogen sowie Durchführung von Proof-of-Concepts (PoC) in Laborumgebungen
  • Erstellung von Reports und Entscheidungsvorlagen in Produkttests sowie Research- und Kundenprojekten
  • Organisation und Durchführung von Kunden-Workshops und Webcasts zu aktuellen Sicherheitstechnologien
  • Aufbau, Betrieb und Weiterentwicklung der internen Test- und Laborinfrastruktur

AI Assistance for SOCs Attack Surface Management Breach & Attack Simulation Cloud Native Application Protection Platform Container Security Extended Detection & Response Forensics Mobile Threat Defense Next-Generation Endpoint Security Sandbox Secure USB Handling Security Orchestration, Automation & Response Security Information & Event Management Unified Asset Management User & Entity Behavior Analytics

📍 Murcia, Spanien (Home Office)
📍 Berlin
🗓️ 4,5 Jahre (noch aktiv)

Director Technology Analysts

1. Oktober 2019

DCSO Deutsche Cyber-Sicherheitsorganisation GmbH 🔗
Team & Service „Technology Scouting & Evaluation (TSE)“

  • Führung und Weiterentwicklung des Teams hinter dem Service „Technology Scouting & Evaluation“ (disziplinarisch und fachlich)
  • Personal- und Ressourcenplanung inkl. Budgetverantwortung für das Cost Center „Security Analysts“
  • Förderung der individuellen Entwicklung durch regelmäßige Feedback-, Coaching- und Motivationgespräche
  • Organisation und Umsetzung technischer Kundenprojekte im Bereich IT-Sicherheit (u. a. für DAX30-Kunden)
  • Weiterhin punktuelle operative Mitarbeit in Evaluationsprojekten (zuvor als Cyber Security Analyst im Service TSE)

Data Loss Prevention Secure Software Development / DevSecOps Security Information & Event Management Threat Intelligence Platforms

📍 Berlin
🗓️ 1,5 Jahre

M.Sc. Digitale Forensik

12. März 2019

Hochschule Albstadt-Sigmaringen 🔗

Abschlussnote: Mit Auszeichnung (1,2)

Thesis: Automated Detection and Extraction of Artifacts Through Dynamic Introspection of Process Memory

📍 Albstadt-Sigmaringen, Erlangen & München

Cyber Security Analyst

1. Januar 2017

DCSO Deutsche Cyber-Sicherheitsorganisation GmbH 🔗
Team & Service „Technology Scouting & Evaluation (TSE)“

  • Scouting nach innovativen IT-Sicherheitslösungen für Konzernumgebungen (insb. DAX30)
  • Entwicklung von Testkatalogen mit funktionalen und und nicht-funktionalen Anforderungen
  • Planung und Durchführung von Proof-of-Concepts (PoC) in Laborumgebungen
  • Erstellung von Reports und Entscheidungsvorlagen zu Scouting-Ergebnissen und Produkttests
  • Durchführung von Kunden-Workshops und Webcasts
  • Beratung von externen Kunden in strategischen und technischen Fragestellungen der IT-Sicherheit
  • Aufbau, Betrieb und Weiterentwicklung der internen Test- und Laborinfrastruktur

Breach & Attack Simulation Cloud Security Access Broker Deception Technology Identity Management & Multi-factor Authentication Mobile Threat Defense Next-Generation Endpoint Security OT Network Monitoring Security Orchestration, Automation & Response Threat Intelligence User & Entity Behavior Analytics

📍 Berlin
🗓️ 2,5 Jahre

System Manager & IT Security Engineer

1. März 2016

ivv GmbH 🔗
Team „Internet & Client-Sicherheit“

  • Fachliche Leitung des Teams „Internet & Client-Sicherheit“
  • Strategische und operative Betreuung der (DMZ-)Sicherheitsinfrastruktur inkl. DNS, E-Mail, Firewall, IDS/IPS und VPN-Services
  • Verantwortung für Vulnerability- und Patch-Management in sicherheitskritischen Umgebungen
  • Interne Beratung zu IT-Sicherheitsfragen und Unterstützung angrenzender Fachbereiche
  • 2nd Level Support für Infrastruktur- und Security-Themen

Technical Support PKI Vulnerability Management Network Infrastructure Firewalls CMS Webserver Routing DMZ RHEL VPN DNS Mailserver

📍 Hannover
🗓️ 10 Monate

IT Systems Engineer

1. Oktober 2012

ivv GmbH 🔗
Team „Internet & Client-Sicherheit“

  • Operative Betreuung der (DMZ-)Sicherheitsinfrastruktur inkl. DNS, E-Mail, Firewall, IDS/IPS und VPN-Services
  • Verantwortung für Vulnerability- und Patch-Management in sicherheitskritischen Umgebungen
  • Interne Beratung zu IT-Sicherheitsfragen und Unterstützung angrenzender Fachbereiche
  • Planung und Umsetzung von Rechenzentrumsumzügen inkl. Migrationskonzepten
  • 2nd Level Support für Infrastruktur- und Security-Themen

Technical Support PKI Vulnerability Management Network Infrastructure Firewalls CMS Webserver Routing DMZ RHEL VPN DNS Mailserver

📍 Hannover
🗓️ 3,5 Jahre

B. Sc. Wirtschaftsinformatik

30. September 2012

Fachhochschule für die Wirtschaft (FHDW) Hannover 🔗

Abschlussnote: Gut (1,6), Grade A

📍 Hannover

Berufsabschluss als Fachinformatiker

12. Januar 2012

Industrie- und Handelskammer 🔗
Fachrichtung: Systemintegration

Abschlussnote: Gut (86 Punkte)

Durchführung parallel zum Dualen Studium „B.Sc. Wirtschaftsinformatik“

📍 Hannover

Werksstudent (Duales Studium)

1. August 2009

ivv GmbH 🔗

  • Einsatz in Netzwerk- und Infrastrukturabteilung von ISO/OSI Layer 1 bis 7
  • Operative Betreuung der (DMZ-)Sicherheitsinfrastruktur inkl. DNS, E-Mail, Firewall, IDS/IPS und VPN-Services
  • Migration von Webseiten auf eine abgesicherte CMS-Umgebung
  • 2nd Level Support
  • Programmierung in Java

📍 Hannover
🗓️ 3 Jahre (je 3 Monate Studium und Praxiseinsatz im Wechsel)

Allgemeine Hochschulreife

18. Juni 2009

Gymnasium Goetheschule

Abschlussnote: Sehr gut (1,3)

📍 Hannover

Zivil- und Katastrophenschutz

1. Januar 2009

Feuerwehr Hannover – OFW Stöcken 🔗

📍 Hannover
🗓️ 8 Jahre

Schülerpraktikum

1. Februar 2007

Landeshauptstadt Hannover 🔗
Fachbereich Geoinformation – Vermessungstechnik

📍 Hannover
🗓️ 2 Wochen

Geburt

16. Februar 1990

📍 Finsterwalde

IT-Sicherheitslösungen

Praktische Erfahrung mit von Anforderungen, Architekturen und Security-Lösungen in Bereichen wie:

  Identity
  • Identity & Access Management (IAM) & Multi-Factor Authentication (MFA)
  • User & Entity Behavior Analytics (UEBA)
  Endpoint & Device
  • Mobile Threat Defense (MTD)
  • Next-Generation Endpoint Security (NGES), Endpoint Protection Platforms (EPP), Endpoint Detection & Response (EDR)
  Network & OT
  • Deception Technology
  • (OT) Network Monitoring
  Cloud & Application
  • Cloud Access Security Broker (CASB)
  • Cloud Native Application Protection Platform (CNAPP)
  • Secure Software Development / DevSecOps
SOC / Detection & Response
  • Breach & Attack Simulation (BAS)
  • Extended Detection & Response (XDR)
  • Forensics
  • Security Information & Event Management (SIEM)
  • Security Orchestration, Automation & Response (SOAR)
  Exposure & Asset Management
  • Attack Surface Management (ASM)
  • Unified Asset Management
  Threat Intelligence
  • Threat Intelligence (TI)
  • Threat Intelligence Platforms (TIP)
  Data Security
  • Data Loss Prevention (DLP)

Frameworks, Standards & Formate

Tiefes Verständnis und praxisnaher Einsatz gängiger Frameworks, Standards und Formate wie:

  Frameworks & Modelle
  • MITRE ATT&CK (Tactics & Techniques)
  • MITRE D3FEND (Defensive Countermeasures)
  • Cyber Kill Chain (Lockheed Martin)
  • NIST Cybersecurity Framework (CSF)
  • ISO/IEC 27001 & 27002 (ISMS & Controls)
  • OWASP Top 10 / OWASP ASVS (Application Security)
  SOC- & CERT-Reifegradmodelle
  • SOC-CMM (SOC Capability Maturity Model)
  • SIM3 (Security Incident Management Maturity Model)
  Best Practices & Compliance
  • CIS Benchmarks
  • STIG (Härtungsmaßnahmen)
  Detection Rules & Signaturen
  • Sigma (SIEM-agnostische Detection Rules)
  • YARA (Malware Pattern Matching)
  • Snort / Suricata Rules (IDS/IPS)
  • OpenIOC
  Threat Intelligence & Austauschformate
  • STIX / TAXII / CybOX
  • MISP Galaxy / Taxonomies
  • CAPEC (Attack Patterns)
  • CWE / CVE (Schwachstellen & Vulnerabilities)
  • CVSS (Vulnerability Scoring)

Publikationen & Vorträge

Zertifikate & Weiterbildungen

Mehr anzeigen
  • SELinux Policy Administration
    (02/2016, BOS-it)
  • Dark Side Ops: Custom Penetration Testing
    (11/2015, Silent Break Security)
  • ITIL Foundation
    (08/2015, Integrata AG)
  • PKI – Grundlagen, Vertiefung, Realisierung
    (06/2014, Secorvo Security Consulting GmbH)
  • Forensic Extreme
    (02/2014, cirosec GmbH)
  • IPv6 BootCamp
    (11/2013, ExperTeach GmbH)
  • Hacking Extreme Gegenmaßnahmen
    (01/2013, cirosec GmbH)
  • SpamAssassin und AMaViS
    (10/2012, Heinlein Support GmbH)
  • Sichere Mailserver mit Postfix
    (10/2012, Heinlein Support GmbH)
  • Barracuda Next Generation Firewall Security Engineer
    (10/2011, Barracuda Networks Inc.)

#Keywords

Penetration Testing & Red Teaming Netzwerkumgebungen & Firewalling Active Directory / Entra ID Windows Event Logs & Monitoring VMware vSphere & Proxmox Threat HuntingSecurity Automation (SOAR, Scripting) DFIR (Digital Forensics & Incident Response)

Sprachen

🇩🇪  Deutsch – Muttersprache
🇬🇧  Englisch – C1, fließend

Tägliche private, berufliche und akademische Nutzung (Reports, Master Thesis, internationale Projekte)

🇪🇸  Spanisch – B2, gute Kenntnisse

7 Jahre Expat-Erfahrung in Spanien, regelmäßige private Nutzung im Alltag

Sonstiges

  Führerschein Klasse B