Bhupender Singh
Technischer SOC-Leiter
Erfahrungen
Technischer SOC-Leiter
ASI Cyber Security India Pvt Ltd
Führung eines 20-köpfigen Cybersecurity-Teams, Steuerung von Incident Response, Threat Hunting und Sicherheitsautomatisierung mit Tools wie Microsoft Defender, Azure Sentinel, Sentinel One und RSA Net Witness.
Optimierung der Sicherheitsüberwachung und Bedrohungserkennung durch Konfiguration und Verwaltung von Azure Sentinel Connectors, Workbooks, Playbooks und KQL-Abfragen für Bedrohungserkennung und Incident Response.
Integration von Microsoft Defender für Endpoint, Office 365, Identity und Cloud Apps mit Azure Sentinel für zentrale Bedrohungsreaktion mit automatisierter Behebung.
Entwurf und Implementierung von SIEM-Dashboards in Splunk, Azure Sentinel und Netwitness zur Echtzeitüberwachung, Incident-Verfolgung, Reduzierung manueller Aufwände und Verbesserung der Betriebseffizienz.
Nutzung externer Threat-Intelligence-Feeds wie MISP, ThreatConnect und FireEye zur Verbesserung der Threat-Hunting-Genauigkeit und proaktiven Abwehrstrategien.
Entwicklung und Feinabstimmung der SIEM-Erkennungslogik sowie Verfeinerung von Analyse-Regeln und Korrelationsstrategien zur Minimierung von Fehlalarmen, Verbesserung der Bedrohungserkennung und Reaktionsfähigkeit.
Kontinuierliche Sicherheitsverbesserungen vorantreiben durch vierteljährliche Überprüfung und Optimierung von Analyse-Regeln, Playbooks und Workbooks, Steigerung der SOC-Leistung um 15 %.
Automatisierte Eindämmung hochpräziser Alerts mit Azure Logic Apps, Reduzierung der Reaktionszeit um 30 %.
Optimierung von SIEM-Regeln & Korrelationslogs zur Reduzierung von Fehlalarmen um 40 %, Verbesserung der SOC-Effizienz.
Automatisierte Threat-Eindämmung mit Playbooks, Reduzierung des manuellen Triagierungsaufwands um 30 %.
Cyber-Sicherheitsberater
Open System/Ontinue
Leitung des Onboarding-Prozesses für über 20 Kunden in der Microsoft-Security-Suite, Gewährleistung nahtloser Integration und optimierter Sicherheitskonfigurationen.
Zusammenarbeit mit dem SOC-Team zur Verbesserung der SIEM-Erkennungslogik, Verfeinerung von Korrelationsregeln und Anwendungsfällen, was zu einer Reduzierung der Fehlalarme um 20 % führte.
Durchführung proaktiven Threat Huntings und Nutzung von Threat-Intelligence-Feeds zur Identifizierung und Abschwächung auftretender Schwachstellen und Risiken.
Erstellung und Präsentation von SOC-Kennzahlen, Risikobewertungen und Compliance-Berichten für Stakeholder, wodurch die Risikominderungsstrategien um 20 % verbessert wurden.
Ausbau der SOC-Abläufe durch Rekrutierung und Schulung von über 20 SOC Engineers.
Leitung eines Security-Awareness-Programms, Reduzierung von Phishing-Vorfällen um 50 %.
Spezialist für Sicherheitssysteme
British Telecommunications
- Verwaltung von Sicherheitslösungen, Bereitstellung und Überwachung von Firewalls und Proxys (Checkpoint, Palo Alto, Cisco ASA, Zscaler) für globale Netzwerksicherheit.
- Durchführung von Root-Cause-Analysen bei Sicherheitsvorfällen und Empfehlung von Risikominderungsmaßnahmen.
- Überwachung des Kunden-Netzwerkverkehrs und von Logs aus verschiedenen Quellen (z. B. Firewalls, IDS/IPS, Cloud-Plattformen) zur Erkennung und Abwehr potenzieller Bedrohungen.
Informationssicherheitsingenieur
CompuCom CSI Ltd
Sicherheitsanalyst
British Telecommunications
Sicherheitsspezialist
HCL Comnet Pvt. Ltd.
Netzwerksicherheitsingenieur
Networker’s Home
Industrie Erfahrung
Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.
Erfahren in Informationstechnologie (11 Jahre), Telekommunikation (3.5 Jahre) und Professionelle Dienstleistungen (2 Jahre).
Geschäftsbereich Erfahrung
Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.
Erfahren in Informationstechnologie (14.5 Jahre) und Betrieb (2.5 Jahre).
Zusammenfassung
Über 13 Jahre Erfahrung in der Absicherung von über 100 Unternehmen durch SOC-Leitung, SIEM-Optimierung, Incident Response, Cloud-Sicherheit, Threat Hunting, Firewall-Management und Sicherheitstests.
Expertise in Microsoft Sentinel, Defender, Azure-Sicherheit, Identität und Zero Trust-Architektur.
Verbesserte Erkennungs- und Reaktionsfähigkeiten durch Einsatz und Feinabstimmung von SIEM, XDR, EDR, NIDS, IAM und Zscaler-Proxy, wodurch die Bedrohungserkennungsgenauigkeit um 40 % gesteigert wurde.
Gestärkte Cloud-Sicherheit in AWS, Google Workspace und Azure durch Implementierung von CASB-Lösungen und Nutzung von CloudWatch und Azure Monitor für Echtzeit-Bedrohungssichtbarkeit.
Straffung der SOC-Abläufe durch Automatisierung von Sicherheits-Workflows mit Azure Logic Apps, wodurch der manuelle Aufwand bei AV-Scans, Bedrohungsanreicherung und Triagierung von hochpräzisen Alerts um 20 % reduziert wurde.
Implementierung eines Zero Trust- und Risikomanagement-Rahmenwerks gemäß NIST CSF, ISO 27001, CIS Controls, SOC 2, HIPAA und MITRE ATT&CK und Sicherstellung von Compliance und proaktiver Bedrohungsabwehr.
Optimierung der Strategien für Threat Intelligence & Threat Hunting durch Nutzung von MISP, Tidal und anomaliemusterbasierter Erkennung, um fortschrittliche Bedrohungen vor dem Ausnutzen aufzudecken.
Fähigkeiten
- Siem & Edr: Azure Sentinel, Microsoft Defender, Sentinelone, Rsa Net Witness, Splunk, Carbon Black, Qradar
- Cloud-sicherheit: Microsoft Azure (Azure Security Center, Azure Key Vault, Azure Monitor), Azure Active Directory (Azure Entra Id), Azure Iam, Misp, Aws
- Firewall & Proxy: Checkpoint, Fortinet, Palo Alto, Cisco Asa, Zscaler, Bluecoat
- Frameworks & Compliance: Nist Csf, Iso 27001, Cis Controls, Soc 2, Hipaa, Mitre Att&ck
- Scripting & Betriebssysteme: Powershell, Linux, Kql, Bash-scripting
Sprachen
Ausbildung
University of Mysore
Master für Computeranwendungen · Computeranwendungen · Mysuru, Indien
Indira Gandhi National Open University
Bachelor in Informatik · Informatik · New Delhi, Indien
Zertifikate & Bescheinigungen
Microsoft 365 Security Administration (MS-500)
Microsoft
Certified Cloud Security Professional (CCSP)
ISC2
Microsoft Azure Security Technologies (AZ-500)
Microsoft
Microsoft Security Operations Analyst (SC-200)
Microsoft
Certified Information Systems Security Professional (CISSP)
ISC2
Microsoft Azure Fundamentals (AZ-900)
Microsoft
Microsoft Cybersecurity Architect Expert (SC-100)
Profil
Frequently asked questions
Sie haben Fragen? Hier finden Sie weitere Informationen.
Wo ist Bhupender ansässig?
Welche Sprachen spricht Bhupender?
Wie viele Jahre Erfahrung hat Bhupender?
Für welche Rollen wäre Bhupender am besten geeignet?
Was ist das neueste Projekt von Bhupender?
Für welche Unternehmen hat Bhupender in den letzten Jahren gearbeitet?
In welchen Industrien hat Bhupender die meiste Erfahrung?
In welchen Bereichen hat Bhupender die meiste Erfahrung?
In welchen Industrien hat Bhupender kürzlich gearbeitet?
In welchen Bereichen hat Bhupender kürzlich gearbeitet?
Was ist die Ausbildung von Bhupender?
Ist Bhupender zertifiziert?
Wie ist die Verfügbarkeit von Bhupender?
Wie hoch ist der Stundensatz von Bhupender?
Wie kann man Bhupender beauftragen?
Durchschnittlicher Tagessatz für ähnliche Positionen
Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen
Experten, die kürzlich an ähnlichen Projekten gearbeitet haben
Freelancer mit praktischer Erfahrung in vergleichbaren Projekten als Technischer SOC-Leiter
Freelancer in der Nähe
Fachkräfte, die in oder in der Nähe von New Delhi, Indien arbeiten
