OT Security Expert
(Industrie und Maschinenbau, 5000-10.000 Mitarbeiter)
Schlagwörter
Skills
Erfahrener Cybersecurity-Experte mit Fokus auf DevSecOps, Network Security und OT Security. Expertise in der Implementierung sicherer Infrastrukturen, Softwareentwicklungsprozess und Absicherung von Operational Technology (OT) Systemen unter Einhaltung von Best Practices und Compliance.
Ich kombiniere analytische und technische Fähigkeiten mit meinem Business-Wissen, um Unternehmen konzeptionell und technisch mit Hands-on-Mentalität zu unterstützen.
Schwerpunkte: Schwachstellen (Vulnerability) Management, IAM, Netwerk, SIEM
OT-Security
Bei Interesse für eine Zusammenarbeit bin ich unter +49 156 7838 5077 und erkan@darkai.io erreichbar.
Ich kombiniere analytische und technische Fähigkeiten mit meinem Business-Wissen, um Unternehmen konzeptionell und technisch mit Hands-on-Mentalität zu unterstützen.
Schwerpunkte: Schwachstellen (Vulnerability) Management, IAM, Netwerk, SIEM
OT-Security
- CyberArk, PAM Solution
- PaloAlto, Firewall Network Security
- IEC 62443
- CrowdStrike Falcon Sensor
- TrendMicro StellarOne
- Windows Defender
- Veracode, Checkov, SAST, DAST, IAC Scanning
- DevSecOps
- SDLC
- Azure, Gitlab, Github
Bei Interesse für eine Zusammenarbeit bin ich unter +49 156 7838 5077 und erkan@darkai.io erreichbar.
Projekthistorie
07/2023
-
bis jetzt
Einführung, Integration und Migration:
- Verantwortung für die Transformation und Migration der CyberArk-Umgebung
- Design und Konfiguration von CyberArk's Komponenten wie Vault, PSM, PSMP oder CPM zur Überwachung und Aufzeichnung privilegierter Sitzungen und andere Funktionalitäten
- Design, Implementierung der Architektur und Skalierung des Pleasant Password Servers in einer verteilten Infrastruktur
- Integration mit bestehenden Identity-Providern und Single Sign-On-Lösungen
- Automatisierung von Passwort-Rotationsmechanismen und Sicherheitsrichtlinien für verschiedene Benutzergruppen
- Technische Dokumentation und Schulung von internem Personal zur Gewährleistung der optimalen Nutzung und Wartung des Systems
- Koordination mit Dienstleistern zur Überprüfung und Implementierung von Firewall-Regeln (insbesondere Zscaler und Palo Alto)
- Analyse und Bewertung des OT-Security-Konzepts, das von externen Dienstleistern vorgeschlagen wurde
- Identifizierung und Dokumentation von Abweichungen zwischen aktuellen Implementierungen und zuvor festgelegten Anforderungen
- Erstellung und Übermittlung eines Berichts über identifizierte Abweichungen an leitende Führungskräfte
- Technische Dokumentation und Schulung von internem Personal zur Gewährleistung der optimalen Nutzung und Wartung des Systems.
03/2023
-
06/2023
DevSecOps Experte
Stadtwerke München
(Öffentlicher Dienst, >10.000 Mitarbeiter)
Das vorliegende Projekt umfasste die Rolle eines DevSecOps-Experten, der sich auf die Integration von Sicherheitsaspekten in den Entwicklungs- und Bereitstellungsprozess für die Softwareprojekte konzentrierte. Die Hauptverantwortung bestand darin, automatisierte Sicherheitschecks in die CI/CD-Pipeline zu integrieren. Im Folgenden sind die Tätigkeiten und Aufgaben meiner Rolle aufgeführt:
1. Integration automatisierter Code Reviews in den CI/CD-Prozess
IaC/SAST Tool:Checkov, Kicks, Tfsec, SonarQube
Sprache:Python, Java, Bash, Shell, Terraform, CloudFormation
Technologie:Docker, Git, GitHub Actions, VSCode, Pre-Commit-Hook, Azure, SDLC, RBAC, Runner, Jira, Confluence, Cloud, SSH, PAT, Ansible
1. Integration automatisierter Code Reviews in den CI/CD-Prozess
- Konfiguration und Einrichtung von automatisierten Sicherheitschecks
- Identifizierung potenzieller Schwachstellen und Sicherheitslücken
- Früherkennung und Behebung von misconfigurations
- Durchführung von Tests zur Effektivität und Nützlichkeit der Tools
- Beurteilung der Tools hinsichtlich der Sicherheitsziele des Projekts
- Evaluierung von Pricing, Pre-Commit-Hook, Whitelisting und GitHub Actions
- Schwachstellenscans, Code-Analysen und Konfigurationsüberprüfungen
- Identifizierung und Minimierung potenzieller Risiken
- Dokumentation der Ergebnisse und Implementierung von PoCs
IaC/SAST Tool:Checkov, Kicks, Tfsec, SonarQube
Sprache:Python, Java, Bash, Shell, Terraform, CloudFormation
Technologie:Docker, Git, GitHub Actions, VSCode, Pre-Commit-Hook, Azure, SDLC, RBAC, Runner, Jira, Confluence, Cloud, SSH, PAT, Ansible
09/2022
-
02/2023
Social Engineering Penetrationstester
darkai
(Internet und Informationstechnologie, 250-500 Mitarbeiter)
Das Ziel dieses Projekts war es, die Sicherheitsmaßnahmen und das Sicherheitsbewusstsein mehrerer Unternehmen im Hinblick auf Social Engineering-Angriffe zu überprüfen und zu verbessern. Als erfahrener Social Engineering-Penetrationstester wurde ich beauftragt, gezielte Angriffe auf das Unternehmen durchzuführen, Informationen zu sammeln, Sicherheitslücken aufzudecken und anschließend Schulungen zur Sensibilisierung der Mitarbeiter durchzuführen.
1. Informationsbeschaffung und Social Engineering-Angriffe
Outcome:Bericht, Präsentation, Demonstrationen
Maßnahmen:Schulungen, Richtlinien, Mehrstufige Authentifizierung
1. Informationsbeschaffung und Social Engineering-Angriffe
- Analyse des Unternehmens und umfassende Informationsbeschaffung
- Entwicklung und Durchführung gezielter Social Engineering-Angriffe
- Nutzung von Phishing-E-Mails, Telefonanrufen und Ausnutzung menschlicher Schwächen
- Erkennen von Schwachstellen in Prozessen, Systemen und Mitarbeiterverhalten
- Dokumentation und Priorisierung der identifizierten Sicherheitslücken
- Erstellung eines umfassenden Berichts mit detaillierten Empfehlungen
- Durchführung von Schulungen zur Steigerung des Sicherheitsbewusstseins der Mitarbeiter
- Implementierung von Technologien und Prozessverbesserungen
- Schließung der identifizierten Sicherheitslücken durch geeignete Maßnahmen
Outcome:Bericht, Präsentation, Demonstrationen
Maßnahmen:Schulungen, Richtlinien, Mehrstufige Authentifizierung
03/2022
-
08/2022
API Security Expert & Projektmanager Governance
ING-DiBa AG
(Banken und Finanzdienstleistungen, 5000-10.000 Mitarbeiter)
Im Rahmen meiner Tätigkeit habe ich mich auf die Zertifizierung von External Connections (API) spezialisiert. Hierbei wurden Schnittstellen zu externen Systemen überprüft und bewertet, um sicherzustellen, dass sie den erforderlichen Sicherheitsstandards und Compliance-Anforderungen entsprechen. Des Weiteren wurde Projektmanagement im Bereich Netzwerk und Firewall durchgeführt.
1. Beratung IT Governance in der Compliance
Skills:Stakeholdermanagement, Change Management, Kommunikation
Technologie:Firewall, Network, Active Directory (AD)
1. Beratung IT Governance in der Compliance
- Entwicklung und Umsetzung von IT-Governance-Richtlinien
- Koordination und Kommunikation zwischen internationalen Banken
- Identifizierung von Angriffsvektoren und Dokumentation gemäß IT-Policy-Anforderungen
- Erstellung logischer Funktionsbeschreibungen zur Aufdeckung von Schwachstellen
- Entwicklung effektiver Dokumentationsprozesse
- Einfacher Zugriff und Zusammenarbeit über SharePoint
- Verwaltung und Pflege von Assets in ServiceNow für transparente Asset-Verwaltung
- Erstellung umfassender Diagramme für Firewall- und Proxy-Systeme, Netzwerkkomponenten
- Verbesserung der Kommunikation und des Verständnisses für die Infrastruktur durch anschauliche Darstellungen
- Optimierung von Identitäts- und Zugriffsmanagementprozessen
- Entwicklung von Richtlinien zur Verbesserung der IAM-Implementierung
- Unterstützung bei der Implementierung von IAM-Lösungen zur Stärkung der Sicherheitsmaßnahmen
Skills:Stakeholdermanagement, Change Management, Kommunikation
Technologie:Firewall, Network, Active Directory (AD)
06/2021
-
12/2021
DevSecOps & Security Engineer
Brainloop AG
(Internet und Informationstechnologie, 250-500 Mitarbeiter)
Das vorliegende Projekt befasste sich mit der Integration von Veracode und der Implementierung von Sicherheitsmaßnahmen in die CI/CD-Pipeline. Das Hauptziel bestand darin, die Sicherheitsstandards in der Softwareentwicklung zu verbessern und die Einhaltung der Compliance-Anforderungen in C5-Katalog des BSI (Cloud Computing Compliance Controls Catalogue) sicherzustellen.
1. Integration von Veracode für SAST, DAST & SCA scanning
Skills:Stakeholdermanagement, Security-by-Design, Kommunikation, C5-Katalog, ISO27001
Technologie:ISMS, Network, Active Directory (AD), SDLC, Security Assessments
1. Integration von Veracode für SAST, DAST & SCA scanning
- Integration der Veracode-Tools in CI/CD-Pipeline (Gitlab oder TFS)
- Automatisierte Sicherheitsüberprüfung während des Entwicklungszyklus
- Einhaltung des C5-Katalogs durch implementierte Maßnahmen
- Einrichtung, Administration und Optimierung von Sicherheitsscans in Pipelines
- Integration von Sicherheitsaspekten im gesamten Softwareentwicklungslebenszyklus
- Verwaltung der Veracode-Umgebung und der entsprechenden Accounts
- Überarbeitung der Netzwerkarchitektur und Anpassung der Firewall-Regeln
- Erstellung technischer Dokumentation mit NetBox
- Bereitstellung fachlicher und technischer Beratung für das Zonenkonzept
- Durchführung von Workshops zur Information über Sicherheitsmaßnahmen und -prozesse
- Durchführung des Asset Managements und der Datenpflege mit Contechnet
- Bearbeitung von Incidents und Service Requests
- Durchführung von Security Assessments
- Hardening von Windows Servern mit Nessus zur Schließung von Sicherheitslücken
Skills:Stakeholdermanagement, Security-by-Design, Kommunikation, C5-Katalog, ISO27001
Technologie:ISMS, Network, Active Directory (AD), SDLC, Security Assessments
11/2020
-
02/2021
IT Security Manager & international Governance
BLG Logistics Group AG & Co. KG
(Transport und Logistik, 5000-10.000 Mitarbeiter)
Das Ziel dieses Projekts bestand darin, das Management externer Rechenzentren und IT-Dienstleister für das Unternehmen effektiv und effizient zu gestalten. Dies beinhaltete eine strategische Betreuung und Planung der Auslandsniederlassungen, um sicherzustellen, dass die IT-Infrastruktur den internationalen Anforderungen gerecht wird. Zusätzlich sollte die Einhaltung von IT Governance-Richtlinien sichergestellt und Rollouts koordiniert werden, um einen reibungslosen Ablauf der IT-Projekte zu gewährleisten.
1. Durchführung von Due Diligence-Prozessen und Standardisierung
Prozesse:Due Diligence, Bewertung von Incidents und Schwachstellen
Outcome:Berichte, Präsentation, Policies, ISMS, DSGVO
Stakeholder:Group Company, internationale Tochtergesellschaften
1. Durchführung von Due Diligence-Prozessen und Standardisierung
- Untersuchung und Bewertung der IT-Dienstleister
- Standardisierung der Prozesse für Effizienz und Konsistenz
- Entwicklung von IT-Sicherheitskonzepten gemäß KRITIS-Verordnung
- Implementierung eines Information Security Management Systems (ISMS)
- Bewertung von Incidents und Schwachstellen zur Behebung und Prävention
- Implementierung eines effektiven Maßnahmenmanagements
- Beratung des Kunden zu Fragen und Anforderungen der DSGVO
- Entwicklung von Datenschutzkonzepten zur Einhaltung gesetzlicher Bestimmungen
- Umfassende Beratung im Board- und Stakeholdermanagement
- Kommunikation von IT-Strategien und Fortschrittsberichten
- Abstimmung von IT-Initiativen mit Unternehmenszielen
- Abstimmung von Sicherheitskonzepten mit Partnern für konsistente und sichere IT-Infrastruktur
Prozesse:Due Diligence, Bewertung von Incidents und Schwachstellen
Outcome:Berichte, Präsentation, Policies, ISMS, DSGVO
Stakeholder:Group Company, internationale Tochtergesellschaften
06/2019
-
09/2020
OT Security Consultant
Lufthansa
(Transport und Logistik, 1000-5000 Mitarbeiter)
Das vorliegende Projekt umfasste die Durchführung eines umfassenden Analyseprozesses sowie die Entwicklung von Sicherheitskonzepten für Operational Technology (OT). Im Rahmen dieses Projekts wurden Konzepte und Richtlinien auf Basis der Analyseergebnisse für Industrial Control Systems (ICS) und SCADA-Systeme erarbeitet.
1. Schutzbedarfsanalysen und Risikoassessments
Tools:OT, ICS, SCADA, SQL Injection, NMAP, Vulnerability Scan, DNS-Footprinting, Banner Grabbing
Norm:ISO27001, IEC 62443, KRITIS, BSI-Grundschutz
Technologie:Anomalien Erkennung, NDR, OT-Scanning, Security Assessments
1. Schutzbedarfsanalysen und Risikoassessments
- Entwicklung und Umsetzung von Sicherheitsstrategien
- Durchführung von Schutzbedarfsanalysen und Risikoassessments
- Entwicklung von Maßnahmen zur Risikominimierung
- Aufbau einer Sicherheitsorganisation gemäß ISO 27001/2 und IEC 62443
- Security- und Netzwerkanalysen für prozessnahe und leittechnische Systeme
- Entwicklung von Sicherheitskonzepten für OT-Systeme
- Auswahl und Vergleich von Netzwerk Scanning-Anbietern
- Durchführung von Penetrationstests für OT-Komponenten und industrielle Netzwerke
- Erstellung eines Kriterienkatalogs für Hersteller und Dienstleister
- Benennung einer zentralen Ansprechperson für Proof of Concept (PoC)-Aktivitäten
- Erstellung von Präsentationsfolien für das Steering Committee
Tools:OT, ICS, SCADA, SQL Injection, NMAP, Vulnerability Scan, DNS-Footprinting, Banner Grabbing
Norm:ISO27001, IEC 62443, KRITIS, BSI-Grundschutz
Technologie:Anomalien Erkennung, NDR, OT-Scanning, Security Assessments
10/2018
-
05/2019
Test Automation / DevOps Engineering
ITZ Bund
(Öffentlicher Dienst, 1000-5000 Mitarbeiter)
Das Ziel dieses Projekts bestand darin, die Effizienz und Qualität der Softwareentwicklung zu verbessern, indem automatisierte Tests implementiert, eine hochverfügbare Service-Plattform aufgebaut und Kunden in der Umsetzung skalierbarer Cloud-Architekturen unterstützt wurden.
1. Implementierung automatisierter Tests mit Java, Maven, TestNG und Selenium
Tools:Docker, Cloud Foundry
Entwicklung:Java, Maven, TestNG, Selenium, Jenkins
Technologie:automatisierte Tests, Incident- und Service Request Bearbeitung, agile, Scrum
1. Implementierung automatisierter Tests mit Java, Maven, TestNG und Selenium
- Analyse und Verbesserung bestehender Tests
- Automatisierung der Tests mit Java, Maven, TestNG und Selenium
- Wartung und Erweiterung der automatisierten Tests
- Erstellung einer hochverfügbaren Service-Plattform
- Verwendung von Docker-Containern und Cloud Foundry
- Konfiguration, Implementierung und Optimierung von Cloud Foundry
- Bearbeitung von Incidents und Service Requests
- Fehlerbehebung und Troubleshooting
- Kommunikation mit dem Support-Team
Tools:Docker, Cloud Foundry
Entwicklung:Java, Maven, TestNG, Selenium, Jenkins
Technologie:automatisierte Tests, Incident- und Service Request Bearbeitung, agile, Scrum
09/2018
-
02/2019
Chatbot Entwickler
Encoway GmbH
(Industrie und Maschinenbau, 250-500 Mitarbeiter)
- Konzeptionierung eines chat-bassierten Unterstützung zur Fehlerdiagnose &- Behebung bei industriellen Kunden
- Bewertungs-Framework für die Evaluation von Chatbots operationalisieren
- Marktanalyse und Recherche der aktuellen Lösungen
- Validierung existierender Chatbot-Lösungen
Reisebereitschaft
Weltweit verfügbar
