Profilbild von Marcus Osterloh IT-Sicherheitsberater aus Hatten

Marcus Osterloh

verfügbar

Letztes Update: 07.08.2023

IT-Sicherheitsberater

Firma: Ares IT-Security GmbH
Abschluss: Master of Science - IT-Sicherheit
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)

Dateianlagen

CV DE - Marcus Osterloh.pdf
CV EN- Marcus Osterloh .pdf

Skills

  • SOC-Aufbau, -Test und -Verbesserung
  • Durchführung von Penetration Tests nach Standards wie OWASP, PTES, BSI und PCI DSS
  • Aufbau IT-Security und Definition von IT-Security Strategien
  • IT-Forensik und Incident Response
  • Vulnerability Management
  • Erstellung von IT-Sicherheitskonzepten
  • Durchführung von Bedrohungsanalysen bzw. Threat Modeling
  • Aufbau eines Secure Software Development Life Cycles
  • Härtung von IT-Systemen
Detaillierte Informationen zu Projekten und Fähigkeiten können dem angehängten CV entnommen werden.

Projekthistorie

07/2020 - bis jetzt
Aufbau eines Security Operations Centers
(Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

- Aufbau des Security Operations Centers
- Konzeption und Aufbau von Elasticsearch und Logstash als SIEM • Identifikation und Erstellung von SIEM Regeln
- Loganbindung diverser IT-Asset Gruppen
- Beschreibung und Aufbau von Incident Response Prozessen
- Erstellung von Runbooks
- Red Teaming des Unternehmens
- Vulnerability Management
- Threat Hunting und Koordinierung während Incidents

03/2019 - 06/2020
Senior Information Security Analyst
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)

  • Penetration Testing von Web Applikation und Web Service von Microservices bis hin zu großen vernetzten Core-Payment-Systemen nach OWASP, PCI DSS, BSI und PTES
  • Internationale Koordination und Kommunikation der Projekte mit allen beteiligten Stakeholdern, von Management- bis Entwicklerebene
  • Penetration Tests der gesamten internen und externen Produktivumgebung, welches vom einfachen Webserver bis hin zur Windowsdomäne reichte
  • Betreuung des Remediation Prozesses zur Behebung der identifizierten Schwachstellen
  • Beratung zur Umsetzung von IT-Sicherheitsthemen für Entwickler zur Implementierung sicherer Software
  • Etablierung des Unternehmensweiten Netzwerk Penetration Test Prozesses
  • Beleuchtung und Evaluation von Anti-Phishing Verfahren zur frühzeitigen Prävention in Kooperation mit dem Security Operations Centers des Kunden
  • Risikobewertung von identifizierten Schwachstellen nach CVSSv3

06/2019 - 10/2019
Implementierung Secure Software Development Lifecycle
(Banken und Finanzdienstleistungen, 1000-5000 Mitarbeiter)

  • Beratung bei der Implementierung eines Secure Software Development Life Cycles
  • Bewertung und Auswahl von SAST, DAST und IAST Produkten nach Effektivität und Nutzbarkeit, sowie die Empfehlung eines geeigneten Produktes
  • Auswahl der Projekte, welche als Early Adopters des Prozesses eingesetzt werden
  • Koordination und Planung mit den Early Adopter Teams

10/2018 - 02/2019
Erstellung Systemhärtungs- und Rahmenkonzepte nach EZB- und Landesbanken-Standard
(Banken und Finanzdienstleistungen, 250-500 Mitarbeiter)

  • Bedarfs- und Bestandsanalyse der bestehenden Softwaresysteme und ihrer existierenden Versionen
  • Planung und Erstellung von Systemhärtungskonzeptionen unter Einhaltung und Zuordnung der vorgegebenen EZB- und Landesbankenstandards in Bezug auf IT-Sicherheit
  • Erstellung von Härtungskonzepten für die verwendete Microsoft- Umgebung, Web und Application Server, Datenbanken und Clientanwendungen
  • Die Härtungskonzepte bezogen sich auf die Standards BSI, NIST und CIS.
  • Priorisierung nach Kritikalität und Schutzbedarfsklassen

Reisebereitschaft

Verfügbar in den Ländern Deutschland, Österreich und Schweiz
Uneingeschränkte Reisebereitschaft
Profilbild von Marcus Osterloh IT-Sicherheitsberater aus Hatten IT-Sicherheitsberater
Registrieren