Mehrjährige Erfahrungen in den Bereichen IT - Compliance und Vulnerability Management der IT Security Abteilung einer deutschen Großbank:
- Planung, Konfiguration und Durchführung monatlicher Inventory & Compliance Scans (nmap, darauf aufbauende Eigenentwicklung des Kunden, AngryIP)
- in einzelnen Subnetzen
- im gesamten globalen Netzwerk
- Planung, Konfiguration und Durchführung regelmäßiger Scans der SSL Zertifikate auf Application Servern dedizierter Subnetze
- Planung, Konfiguration und Durchführung regelmäßiger Vulnarability Scans (Nessus und Nessus Security Center)
- Analysen mit Splunk als Teil des Cyber Threat Analytics Teams im CIRC (Cyber Intelligence and Response Team)
Einzelaktivitäten
- Planung / Konfiguration / Abstimmung mit Stakeholdern / Durchführung / Auswertung der Scan-Läufe
- Abstimmung / Pflege der Compliance Regeln (tcp/udp ports, Namenskonventionen, Subnetz-Zugehörigkeit etc.)
- Konzeption, Umsetzung und Betrieb einer Reporting Datenbank (Oracle)
- Import der Scan-Reports
- Import diverser CMDB Quelle für Abgleich mit Scan Reports
- Export verschiedener Streams für Splunk
- Erstellung von Views, Auswertungen (fachlich) und Statistiken
- Erstellung / Wartung aller zugehörigen Scripte (bash / perl) und Queries
- Erstellung der monatlichen KCI / KPI Zahlen für Senior Management Reporting
- Erstellung von ad-hoc Reports z. B. für Regulierungsbehörden weltweit, Stakeholder, andere interne Auftraggeber
- Analyse von Auffälligkeiten in Oracle Datenbank und mit Splunk Enterprise 6.5.x
- Zusammenarbeit mit Internal Audit
- Globale Stakeholder Kommunikation
- Erstellung / Verteilung von Non-Compliance und Coverage (CMDB) Reports (Stakeholder)
- Steuerung und Überwachung der Remediation Prozesse
- Erstellung der Dokumentation (Technisches Handbuch, Betriebshandbuch etc. in englisch)