Profilbild von Christian Koch Cyber Security Cloud Architect SIEM Microsoft Azure Defender XDR Sentinel PAM CyberArk aus Wiesbaden

Christian Koch

verfügbar

Letztes Update: 05.03.2024

Cyber Security Cloud Architect SIEM Microsoft Azure Defender XDR Sentinel PAM CyberArk

Firma: Christian Koch Diplom Informatiker (FH)
Abschluss: Diplom Informatiker (FH)
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse)

Dateianlagen

Profil-Christian-Koch-Diplom-Informatiker-FH-Feb-2024_270224.pdf

Skills

Diplom Informatiker (FH) mit dem Schwerpunkt Cybersicherheit seit mehr als 20 Jahren.

Spezialisierung im Bereich Azure Cloud, EDR, NDR, XDR, PAM und SIEM.
Defender XDR (Cloud, Office, IoT), Microsoft Sentinel
Cybersecurity Incident Response
CyberArk Consulting Partner

Erfahrungen in der Finanzbranche seit mehr als 20 Jahren

Projekthistorie

12/2022 - bis jetzt
SIEM Architect und Consultant
Finanzdienstleister (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

Review des Reifegrades des SIEM Systems. Neukonzeption Next. Gen SIEM und Pilotierung unter Einbeziehung von MITRE ATT&CK, NDR, EDR, UEBA und SOAR. Migration Alt SIEM Umgebung. Machine Learning Technologien Integration.

Benutzte Technologien:
Microsoft Sentinel
Microsoft Defender for Endpoint
Microsoft Defender for Server
Microsoft Azure

03/2021 - 03/2023
Cybersecurity Consultant - Asset Manager
Union Investment (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  1. Cybersecurity Consultant - Asset Manager

    • Analyse Microsegmentierung Netzwerk

    • Analyse DDoS Schutz Lösung

    • Prüfung Konformität von VPN Verbindungen

    • Penetration Testing Management und Review

Eingesetzte Technologien: F5 Silverline, BSI-TR-02102-3, CISCO DNA


08/2022 - 12/2022
Auswahl einer Privileged Access Management (PAM) Lösung – Versicherung
DEVK (Versicherungen, 500-1000 Mitarbeiter)

Auswahl einer Privileged Access Management (PAM) Lösung – Versicherung

  • Betrachtung PAM-Anbieter im Markt

  • Auswahl und Pilot PAM Lösungen


07/2021 - 09/2022
Senior SIEM Architect / 3rd Level Analyst CDC – SIEM- Dienstleister für Banken
Finanz Informatik Technologie Service FI-TS (Internet und Informationstechnologie, 1000-5000 Mitarbeiter)

  1. Senior SIEM Architect / 3rd Level Analyst CDC – SIEM- Dienstleister für Banken

    • Onboarding Kunden für SIEM

    • Herleitung und Analyse SIEM Use Cases mit MITRE ATT&CK

    • Optimierung SIEM Prozesse

    • Cyber Defence Center (CDC) Level 3 Analyst

      Eingesetzte Technologien: MITRE ATT&CK, splunk


12/2020 - 05/2021
Cybersecurity Consultant & Architekt SIEM SOC- Börse Kapitalmarkt
Börse Stuttgart (Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

SIEM Architekt – Börse Kapitalmarkt

  • Analyse SIEM-SOC mit Bestimmung Reifegrad

  • Bedrohungsanalyse SIEM-SOC

  • Entwicklungsplan Reifegrad SIEM-SOC mit 3-Jahreszyklus

    Eingesetzte Technologien: IBM QRadar, MITRE ATT&CK


09/2019 - 01/2021
CyberArk Consultant - Bank
ING (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  1. CyberArk Consultant - Bank

    • Aufbau Umgebung CyberArk

    • Design & Rollout CyberArk Master Policy

    • Workshops zum Design & Migration von Privilegierten Konten

    • Onboarding von Technologien nach CyberArk

    • SIEM Überwachung CyberArk

      Eingesetzte Technologien: CyberArk, ServiceNow, Ansible, Linux, Windows, MacOS


01/2016 - 09/2019
Cyber Security Specialist and Architect - Bank
DZ BANK AG (Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

  1. CyberArk Technical Lead / Cyber Security Architect CSOC – DZ BANK AG

    • Fachliche Verantwortung Privileged Access Management PAM

    • Fachliche Verantwortung SIEM

    • 1-LoD Cyber Incident Response im SOC

    • EZB Audit Prüfung Clusterverantwortung PAM & SIEM

      Eingesetzte Technologien: CyberArk, Splunk, Vectra Cognito, Symantec BlueCoat Proxy, Symantec SEP, Cisco Ironport, ServiceNow


01/2011 - 12/2015
Information Security Manager Asset Management
Union IT Services GmbH (Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  1. Information Security Manager Asset Management - Union IT Services GmbH

    • Ausführen von Security Awareness Schulungen

    • Durchführen von Risikoanalysen im Bereich Informationssicherheit

    • Planen und Durchführen von Audits bei kritischen Services

    • Analyse und Bearbeitung von Sicherheitsvorfällen

    • Erstellung von Sicherheitsleitlinien

      Eingesetzte Technologien: OWASP Top 10 und ASVS


10/2006 - 12/2010
Risk Management, Assistant Vice President
Deutsche Bank AG (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

  1. Assistant Vice President Global Security and Risk Management - Deutsche Bank AG

  • Leitung Globaler Betrieb SIEM Arcsight

  • Design und Implementierung von IT-Security Kontrollen

  • Implementierung Globales Security Scanning Programm

  • Externes Penetration Testing von Deutsche Bank Niederlassungen

  • Globales Network Intrusion Detection Management

    Eingesetzte Technologien: Arcsight, Nessus, Symatec ESM, Airmagnet


08/2005 - 10/2006
IT-Security Consultant
rt-solutions.de (Sonstiges, < 10 Mitarbeiter)

Projects:
Henkel KGaA : Design of a PKI enabled remote access VPN
scenario.
Toshiba Europe : Implementation of a honeynet to monitor
internal traffic. Forensic analysis of compromised client machines.
AMB Generali Holding AG : Creation of a security policy for
mobile users and remote access VPNs.
Myllykoski Rhein Papier GmbH : Security assessment of the
production facility SCADA/DCS with IPS implementation.
Shell : Risk assessment of a petrochemical plant utilizing ISO
17799:2005 and ISO 27001 (BS7799-2) for SCADA/DCS.

01/2002 - 01/2003
Security Consultant
R+V Versicherung (Versicherungen, 1000-5000 Mitarbeiter)

Hardening and threat assessment of AIX servers. Securing B2B
RAS accounts. Design of test environments for security analysis
and penetration testing.

02/1999 - 01/2001
Consultant
DePfa Group AG (bank) (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)

IT Distributed Systems department
Design and implementation of an Enterprise-wide antivirus
protection. 2nd level network support for brokers. Linux Firewall
implementation

02/1998 - 03/1999
Support staff
DePfa Deutsche Pfandbrief und Wertpapierbank AG (bank) (Banken und Finanzdienstleistungen, 500-1000 Mitarbeiter)


07/1997 - 07/1998
Support staff
Sparkassenversicherung Wiesbaden (Versicherungen, 500-1000 Mitarbeiter)


Zertifikate

CyberARk Level 2: Defender
2020
CISSP
2010

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Zur Zeit nur Remote!
Profilbild von Christian Koch Cyber Security Cloud Architect SIEM Microsoft Azure Defender XDR Sentinel PAM CyberArk aus Wiesbaden Cyber Security Cloud Architect SIEM Microsoft Azure Defender XDR Sentinel PAM CyberArk
Registrieren