Schlagwörter
Skills
Asset-Identifikation und -Management (Clients, Server, Netzwerkbereiche, Software)
Identifikation der Schwachstellen, Durchführung von Schwachstellenscans
Detaillierte Informationsbeschaffung durch Security Mailing Lists, Security Advisory, CVSS Datenbanken und manuelles Mapping auf das Mitre ATT&CK Framework
Analyse, Risikobewertung und Ableiten von Sicherheitsmaßnahmen
Steuerung und Priorisierung des Change Management
Kontinuierliches Schwachstellenmanagement durch Automatisierung
Erstellung von Reports & KPIs
Patch- und Change Management:
Erstellung und Priorisierung von Changes in Jira & Confluence
Koordination mit Stakeholder betroffener Fachabteilungen
Einspielen von Patches, Firm- und Softwareupdates
Incident Response:
Vorfallsanalyse
Auswertung von Logfiles
Forensische Untersuchung und Erstellung der Timeline
Einleitung von reaktiver Maßnahmen zur Behebung des Vorfalls
Cybersecurity:
Aufbau und Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001
Erstellung von Sicherheitsrichtlinien und -konzepten
Durchführung von internen Revisionen, Audits sowie die Steuerung von Penetrationstests
Überprüfung von Sicherheitsvorfällen
Ansprechpartner für Fragen rund um die IT-Sicherheit
Sensibilisieren von Mitarbeitern
Administration:
Linux (Debian, Centos, FreeBSD)
Windows Server (Active Directory)
Clients (Windows, Linux, Mac OS)
Webserver (Nginx, Apache)
Backup Veeam
AWS
Monitoring, Log- & Schwachstellenmanagement:
CheckMK, Icinga2
Graylog, ELK
Greenbone OpenVAS, Nessus
Virtualisierung:
VMware ESXi, Horizon View
Quemu, KVM, Proxmox
Docker, Kubernetes
Netzwerk:
LAN, VLAN, WLAN (Cisco, Aruba)
Firewall (Fortinet, Sophos, PF)
VPN (OpenVPN, SSL, IPsec)
EDR (Fortinet, Symantec)
Server (Dell)
Wireshark, Nmap, Netcat, iPerf, SSLyze, Testssl
Forensik:
Magnets Axiom
FTK , Sleuthkit , Autopsy
Projekthistorie
-
Anforderungsanalysen und Kapazitätsplanungen
-
Systeminstallationen und Konfigurationen
-
Monitoring, Log- und Schwachstellenmanagement
-
Update und Incident-Handling (auch abends und nachts)
-
Dienstleisterbetreuung
-
Weiterentwicklung eines ISMS nach ISO 27001
-
Erstellung von Richtlinien
-
Audit Vor- und Nachbereitung
-
Firewall-, Netzwerk-, Linux Administration
-
Systemhärtung
-
Incident Response
-
Datenschutz
-
Führen von Bewerbungsgesprächen
Aufbau einer AWS Cloud Infrastruktur.
-
VPC
-
VPN
-
EC2-Instanzen
-
Loadbalancing für Dockercontainer
-
Rollen- und Berechtigungsverwaltung
-
ELK-Stack
-
Einbindung von Git Repositories und Slack.
-
Administration, Überwachung und Wartung der gesamten IT-Infrastruktur, insbesondere:
-
Pflege und Erweiterung der Server- und Storage-Hardware
-
Administration der virtuellen Server- und Desktopsysteme
-
Verwaltung des Verzeichnisdienstes (Active Directory)
-
Überwachung und Wartung der Backup-Infrastruktur
-
Verwaltung der Netzwerk-Infrastruktur (Switche und Firewall)
-
Nachhaltige Störungsbehebung und Problemlösung
-
Konfiguration und Überwachung des System-Monitorings
-
Koordination IT-bezogener Aktivitäten mit externen Dienstleistern
-
IT-Projekte:
-
Unterstützung des IT-Managers bei der Auswahl und Implementierung geeigneter Technologien um Arbeitsprozesse und Serviceabläufe zu verbessern
-
Implementierung von internen IT-Projekten
-
2nd und 3rd Level Support
-
Bearbeitung und Behebung von Störungen, auch in Zusammenarbeit mit externen Dienstleistern
-
Aufbau und Pflege einer Knowledgebase für den 1st level Support.
-
Installation, Konfiguration, Wartung, Optimierung und Überwachung der Serverlandschaft, der Netzwerkinfrastruktur und der Clientsysteme
-
Verantwortlich für einen reibungslosen Betrieb von Entwicklungs- und Produktionsservern in einer heterogenen Linux, Unix und Windows Umgebung
-
Evaluation, test und Integration neuer Soft- und Hardwarelösungen
-
Hardwarebeschaffung und Einkauf
-
Mitarbeit und Begleitung von Sicherheitsaudits
-
Erstellung und Pflege von technischen Dokumentationen
-
Interner Ansprechpartner und Berater für alle Fragen zum Thema IT
-
Unterstützung bei der Auswahl von Werkstudenten und Teilnahme an Bewerbungsgesprächen
-
Anleiten von Studenten und Führen von Mitarbeitergesprächen
-
Einweisen von Mitarbeitern
- IT-Betreuer für Kölner Schulen