Zur Website
  • en
  • de

Alexandru D.

Senior-Sicherheitsforscher

Bukarest, Rumänien

Erfahrungen

Mai 2023 - Sept. 2025
2 Jahren 5 Monaten
Remote

E-Mail-Sicherheits-, Bedrohungs- und Datenforscher

Proofpoint

Meine Rolle umfasste die Nutzung großer Datensätze, Verhaltenssignale und Inhaltsanalyse, um fortschrittliche Erkennungssysteme zu entwerfen, zu testen und bereitzustellen, die die Fähigkeit des Unternehmens verbessert haben, bösartige E-Mails in Echtzeit zu erkennen und zu blockieren. Gute Erfahrung im Durchforsten von Daten mit Python, Jupyter Notebooks, PySpark und AWS

Hauptaufgaben

  • Durchführung tiefgehender Forschung zu Phishing-Trends, Angreiferverhalten und Umgehungstechniken zur Gestaltung von Modellen und Erkennungsstrategien
  • Enge Zusammenarbeit mit Data-Science- und Engineering-Teams zum Aufbau und zur Verfeinerung ML-basierter Klassifikatoren für Phishing- und Spam-Erkennung mittels NLP
  • Ich habe Erkennungssignale mit realen Angreiferdaten, Domains und IOCs angereichert, um die Phishing-Erkennungsgenauigkeit zu verbessern.

Übernahm die Verantwortung für die Recherche und Implementierung von etwa 60 % aller statischen Erkennungsregeln in einem Team von vier Sicherheitsexperten und arbeitete eng mit Data-Science-Teams zusammen, um Verbesserungen und neue Funktionen für Machine-Learning-Algorithmen vorzuschlagen.

Jan. 2017 - Bis heute
8 Jahren 10 Monaten

Senior-Sicherheitsforscher

Secureworks (Sophos)

  • Durchführung von Malware-Analysen und Entwicklung von EDR-Gegenmaßnahmen, einschließlich YARA-Regeln und Techniken im Speicher, zur Abwehr fortgeschrittener Bedrohungen.
  • Entwicklung von Erkennungen über verschiedene Telemetrien wie Prozessausführung, Netzwerkverkehr, Authentifizierungsereignisse und Skriptaktivität, um bösartige Verhaltensweisen und Persistenzmechanismen schnell zu identifizieren.
  • Einsatz von KI-Verfahren zur Forschung und Automatisierung der Regelentwicklung und Nutzung von Jupyter Notebooks, um große Datensätze abzufragen, Muster zu erkennen, statistische Erkenntnisse zu gewinnen und Anomalien tenantübergreifend zu korrelieren, um Gegenmaßnahmen zu erstellen.
  • Durchführung von Threat Hunting in Endpunkt- und Netzwerkumgebungen, Unterstützung von Incident-Response-Teams, Mitarbeit an CERT-Initiativen und Zusammenarbeit mit Data-Science-Teams zur Untersuchung von Persistenztechniken, Erkennung von Ransomware und Identifizierung von Command-and-Control.
Jan. 2014 - Dez. 2017
4 Jahren

Senior-Sicherheitsanalyst

Adobe

  • Leitung der Incident Response und Triage bei Sicherheitsvorfällen auf Unternehmensebene, Analyse von Cloud-Provider-Logs, Betriebssystemkonfigurationen und Netzwerkdaten zur Risikoerkennung.
  • Untersuchung verdächtiger Aktivitäten in SIEM-Plattformen, Erstellung von Erkennungsregeln und Durchführung forensischer Analysen von Speicher, Logs und Malware-Proben.
  • Durchführung von APT-Hunting, Bewertung und Einsatz von Sicherheitstools sowie Zusammenarbeit mit Engineering-Teams zur Einführung und Überwachung spezialisierter Umgebungen.
Jan. 2007 - Dez. 2014
8 Jahren

Teamleiter & Virusforscher

Avira

  • Beginn als Virusforscher und spätere Leitung eines Malware-Support-Teams bei gleichzeitiger Bereitstellung von Level-3-Fachwissen, Leitung von Qualitätssicherungsmaßnahmen und Überwachung des Prozesses für Virus-Definitionsupdates.
  • Durchführung von Malware-Forschung und Reverse Engineering, Erstellung von Bedrohungsbeschreibungen, Analyse von Rootkits und Test von Verschleierungs- und Verschlüsselungstechniken.
  • Erstellung technischer Inhalte, abteilungsübergreifende Zusammenarbeit und Nutzung von Tools wie IDA Pro, OllyDBG, Wireshark, Fiddler und Volatility zur Analyse von Malware-Verhalten und Netzwerkverkehr.

Zusammenfassung

Cybersecurity-Profi mit 19 Jahren Erfahrung in Bedrohungserkennung, Incident Response, Malware-Analyse und Phishing-Forschung. Versiert im Einsatz von KI/ML zur Anomalieerkennung, im Threat Hunting und bei der Nutzung von Threat Intelligence zur Stärkung der Abwehr. Erfahren in Python, Jupyter Notebooks, AWS, SIEM, EDR, YARA und Splunk, mit Erfahrung in der Zusammenarbeit mit Data-Science- und Engineering-Teams zur Verfeinerung von Erkennungsmodellen und zur Automatisierung von Sicherheitsprozessen. Entwickelte eine wachsende Leidenschaft für E-Mail-Sicherheit.

Sprachen

Rumänisch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Okt. 2008 - Juni 2010

Polytechnische Universität Bukarest

MSc in Intelligente Systeme · Intelligente Systeme · Bukarest, Rumänien

Okt. 2003 - Juni 2008

Polytechnische Universität Bukarest

BEng in Computertechnik, Automatische Steuerung · Computertechnik, Automatische Steuerung · Bukarest, Rumänien

Zertifikate & Bescheinigungen

GPYC – GIAC Python Coder

GPEN – GIAC Penetration Tester

GREM – GIAC Reverse Engineering Malware

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Stefan R.

ISO27001 Zertifizierung

Profil ansehen
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Shaikh M.

Freiberuflicher SOC-Analyst

Profil ansehen
Obad Z.

Cybersecurity-Trainer

Profil ansehen
Valon J.

Cybersicherheit und Data-Science-Ingenieur

Profil ansehen
Kennedy A.

Cybersecurity-Trainee

Profil ansehen
Ursula M.

Data Scientist & KI Ingenieur & KI Architekt

Profil ansehen
Jürgen F.

AR/VR/XR-Architekt

Profil ansehen
Manuel P.

KI-Lösungsarchitekt

Profil ansehen
Bhupender S.

Master of Computer Applications

Profil ansehen
Daniel W.

Freelancer für Webentwicklung und Linux-Systemadministration

Profil ansehen
Markus W.

IT-Sicherheitsberater

Profil ansehen
Chaima D.

Data Scientist Praktikant

Profil ansehen
Petr P.

Freiberuflicher Cyber-Sicherheitsberater

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.