Hichem Blagui
IT-Sicherheitsberater & Data Engineer / Freiberufler
Erfahrungen
IT-Sicherheitsberater & Data Engineer / Freiberufler
datadefend GmbH
- Analyse und Weiterentwicklung der Security-Architektur.
- Konzeption und Entwicklung von Splunk Apps sowie Technical Add-ons (TAs).
- Entwicklung und Implementierung von Security Use Cases im Splunk SIEM.
- Erstellung und Pflege von Incident Response Playbooks in Cortex XSOAR.
- Begleitung technischer Proof-of-Concepts zur Bewertung neuer Detection-Technologien.
- Lifecycle-Management und Betriebsunterstützung für Splunk- und Cribl-Systeme.
- Aufbau und Skalierung von Splunk-Indexern in hybriden Rechenzentrumsumgebungen.
- Wartung, Updateplanung und Optimierung von Cribl Stream & Edge für Log-Ingestion und Daten-Routing.
- Erstellung von Dashboards und Reports zur Visualisierung der Sicherheitslage und Systemverfügbarkeit.
- Technische Analyse zur Bewertung von Netzwerktopologien und Datenflüssen.
- Anbindung neuer Datenquellen über Cribl Stream/Edge sowie Heavy Forwarder in Cloud- und On-Prem-Umgebungen.
- Integration externer Security-Komponenten wie Cortex XSOAR (SOAR) und User Behavior Analytics (UBA).
- Umsetzung komplexer Korrelationsregeln in Splunk Enterprise Security (ES).
- Anbindung externer Ticket-Systeme über Mail-Gateways und REST APIs.
- Automatisiertes Deployment von Use Cases, Dashboards und Detection Rules via Git und Ansible.
SOC-Analyst L2, Professionelle Dienstleistungen
Riedel Networks
- Durchführung von Malware-Analytics und Threat-Detection durch die systematische Analyse umfangreicher Log-Files zur Identifikation und Bewertung verdächtiger Muster, Anomalien und potenzieller Sicherheitsvorfälle.
- Erstellung umfassender wöchentlicher Reports sowie Durchführung kontinuierlicher Backlog-Reviews zur Steigerung der Effizienz im Incident-Management.
- Überwachung und Optimierung der Elasticsearch-Cluster-Performance und -Stabilität zur Gewährleistung eines reibungslosen Betriebs.
- Durchführung von Alarm-Reviews und Bedrohungsanalysen innerhalb der SIEMonster-Oberfläche zur Aufrechterhaltung einer robusten Sicherheitslage.
- Untersuchung von Sicherheitsvorfällen unter Einsatz verschiedener SIEM- und EDR-Lösungen zur Gewinnung fundierter und umsetzbarer Erkenntnisse.
- Bearbeitung von Fällen in TheHive durch Analyse der Ereignisse an der Quelle der Alarme (hauptsächlich in SIEMonster) zur effektiven Incident Response.
- Integration und Verwaltung von Open-Source-Threat-Intelligence-Feeds in MISP zur Anreicherung der Sicherheitsoperationen.
- Durchführung fortgeschrittener Paketanalysen mit Wireshark zur präzisen Erkennung von Netzwerkanomalien.
- Analyse von Host- und Benutzeraktivitäten anhand von Alerts in Cisco Endpoint Detection and Response (EDR) zur Stärkung der Endpunktsicherheit.
Datenanalyst / Sicherheitsberater, Big Data / Cybersicherheit
BRIDGE:COM
- Konzeption und Implementierung kundenspezifischer Use Cases innerhalb der Splunk Enterprise Solution unter Berücksichtigung der geschäftlichen Anforderungen.
- Diagnose und Behebung bestehender Probleme in Splunk-Implementierungen zur Sicherstellung einer stabilen und angepassten Nutzung.
- Vernetzte Arbeitsabläufe in ServiceNow zur Verbesserung der Zusammenarbeit zwischen Abteilungen.
- Steuerung der Incident-Bearbeitung über ITSM-Frameworks zur Steigerung der operativen Effizienz.
- Mitarbeit in allen Projektphasen von Planung über Entwicklung bis hin zu Release zur termingerechten Umsetzung.
- Bereitstellung und Verwaltung von Konfigurationsdateien auf Splunk-Hosts mittels Ansible zur effizienten Konfigurationsverwaltung.
- Nutzung von Git/GitLab für Versionskontrolle und effektive Zusammenarbeit im Software Configuration Management.
- Optimierung von Daten-Onboarding- und Parsing-Prozessen zur Verbesserung der Datenintegration in Splunk.
- Aufbau eines zentralen Log-Management-Systems mit Splunk zur einheitlichen Analyse und Überwachung von Log-Daten.
- Migration und Optimierung von Splunk-Dashboards zur Steigerung von Performance und Benutzerfreundlichkeit.
- Fehlersuche und Einrichtung von Datenbankverbindungen über Splunk DB Connect und benutzerdefinierte API-Verbindungen zur Sicherstellung eines stabilen Datenflusses.
- Direkter Kundenkontakt zur Entwicklung maßgeschneiderter Lösungen und Pflege langfristiger Beziehungen.
- Erstellung wöchentlicher Reports sowie Durchführung kontinuierlicher Backlog-Reviews zur Verbesserung der Incident-Management-Prozesse.
- Betrieb von macOS Endpoints mit Uberagent für die Installation von Splunk Forwarder.
- Umwandlung von NIX*-auditd Sigma Detection Rules in Splunk-Queries zur Verbesserung der Erkennungsleistung und betrieblichen Effizienz.
- Erstellung umfassender englischer Dokumentationen zu Splunk-Implementierungen zur Sicherstellung von Transparenz und Verständlichkeit für alle Stakeholder.
- Daten-Onboarding durch Anpassung von Splunk Technical Add-ons (TA) zur Unterstützung einer nahtlosen Integration und Verarbeitung.
- Implementierung von Sigma-Regeln als Correlation Searches in Splunk Enterprise Security zur Stärkung der Bedrohungserkennung.
- Anpassung und Bereitstellung von Logd- und UNIX-Input-Konfigurationen für macOS-Hosts zur effizienten Protokollaufnahme.
- Anpassung von Splunk Data Models und Erstellung von Tags zum Ausschluss bestimmter Sysmon EventCode IDs zur Optimierung der Ereignisverarbeitung und -analyse.
- Überwachung und Analyse von Alarmen in verschiedenen SIEM- und IDS-Systemen zur Gewährleistung einer effektiven Bedrohungserkennung.
- Verwaltung und Nutzung des Splunk Cyber Defense Dashboards für BMW sowie Bearbeitung von Tickets im internen BMW-Ticketsystem.
- Untersuchung von Sicherheitsvorfällen über TheHive unter Einsatz von Splunk, FireEye und weiteren Tools abhängig von Alarmquelle und Fallanforderung.
- Analyse von Firewall-Logs (u. a. Bluecoat, Symantec) zur Überwachung und Sicherstellung des sicheren Netzwerkverkehrs.
- Durchführung von Host- und Benutzeranalysen bei Alerts mit Microsoft Defender for Identity, Microsoft Defender for Endpoint sowie dem BMW-CMDB-System.
- Bearbeitung und Analyse von Anfragen aus der BMW-Phishing-Mailbox inklusive Untersuchung bösartiger PDFs und Links zur Risikominderung.
Praktikant, Fahrerassistenzsysteme
Bosch
- Weiterentwicklung eines Python-basierten Tools zur automatisierten Analyse und Auswertung von Objektdaten, die von einem Radarsensor auf Basis eines differenziellen GPS-Referenzsystems bereitgestellt werden.
- Erweiterung der Funktionalitäten und Verbesserung der grafischen Benutzeroberfläche (GUI) mit Tkinter in Python.
Werkstudent, Anwendungsentwicklung
FRABA Group
- Entwicklung einer MATLAB-basierten Anwendung zur Analyse und Visualisierung von Sensordaten.
Industrie Erfahrung
Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.
Erfahren in Informationstechnologie (3.5 Jahre), Automotive (0.5 Jahre) und Fertigung (0.5 Jahre).
Geschäftsbereich Erfahrung
Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.
Erfahren in Informationstechnologie (4 Jahre), Betrieb (2.5 Jahre) und Produktentwicklung (0.5 Jahre).
Zusammenfassung
Hichems berufliche Erfahrung umfasst die Zusammenarbeit mit sowohl mittelständischen als auch großen Unternehmen in verschiedenen Branchen, darunter Bankenwesen, Automobilindustrie und Telekommunikation. Zuvor hat er verschiedene Positionen als Consultant mit Spezialisierung auf SIEM-Technologien (Security Information and Event Management) bekleidet.
Derzeit arbeitet er als SOC-Analyst (Security Operations Centre) in einem Sicherheitsbetrieb.
Fähigkeiten
Senior Consultant Im Bereich Cybersecurity
Siem-technologien: Umfangreiche Erfahrung Mit Siem-produkten Wie Splunk Enterprise, Splunk Enterprise Security, Siemonster Und Fireeye Für Sicherheitsüberwachung Und Incident Response
Sicherheits-operations-center (Soc): Erfahrung Als Soc-analyst Mit Incident-management, Alarmüberwachung Und Bedrohungsanalyse; Nutzung Von Elasticsearch, Thehive, Misp Und Cisco Edr Für Sicherheitsvorfälle
Datenmanagement & Integration: Datenbereinigung, Vorverarbeitung, Datenvisualisierung, Daten-governance, Datenmodellierung
Cybersecurity-analyst: Bedrohungserkennung Auf Basis Der Log-datei-analyse, Beratung Im Bereich Cybersicherheit Mit Fokus Auf Datenanalyse Und Splunk-implementierungen, Einschließlich Use-case-design Und Datenintegration
Versionskontrolle: Git, Github, Gitlab, Bitbucket
Sicherheitsbetrieb (Soc): Soc-analyst L2, Vorfallreaktion, Bedrohungsjagd (Grundlagen), Soar, Sla
Programmiersprachen: Python, C/c++, Matlab/simulink, Bash, Powershell, Matlab/simulink, Scripting, Rest Api, Javascript/typescript
Container & Orchestrierung: Docker/container, Kubernetes (K8s), Helm, Agile, Cluster-komponenten, Rbac (Role-based Access Control), Cka, Cks
Cloud-plattformen: Aws (Grundlagen, S3), Microsoft Azure (Grundlagen), Google Cloud Platform (Gcp Grundlagen), Lifecycle-management (Splunk), Servicenow, Aws Security Reports, Azure Security Reports, Azure Policies
Governance, Risiko & Compliance (Grc): Grc (Governance, Risikomanagement, Compliance), Iso 27001, Eu-dsgvo/datenschutz (Grundlagen), It-grundschutz, Bsi, Nist 800-61, Nis-2, Mitre Att&ck Matrix, Sans/giac, Itsm
Andere Technologien: Thehive, Jira, Confluence, Scrum, Sprints, Kanban, Ticket Management, Linux, Sap, Atlassian Suite, Devsecops, Opensearch, Opensearch Core
Netzwerkprotokolle Und -Dienste: Kerberos, Ntlm, Ldap, Ftp/sftp, Tcp/ip, Udp, Ssh, Firewall, Ips (Intrusion Prevention System), Edr, Xdr, Ndr, Zero Trust, Cisco Security (Training)
Versionskontrollsysteme Und Automatisierung: Jenkins, Svn, Git, Ansible, Docker, Ci/cd
It-security: Next-generation Firewalls, Intrusion Detection/prevention-systeme, Endpoint Detection & Response (Edr)-lösungen, Bedrohungsmodellierung, Risikobewertung, Security Engineering, Sast, Dast Und Sbom-verwaltung, Iam-lösungen, Privileged Access Management (Pam), Multi-faktor-authentifizierung
Datenbanken: Relationale Datenbanken, Sql, Prometheus, Kibana
Weiterentwicklung Und Optimierung Von Anwendungen Im Bereich Daten Und Sicherheit
Tiefgehende Technische Und Funktionelle Beurteilungen Und Analysen
Anforderungsanalyse
Beratung Zu Technologieentscheidungen
Beratung Zu Architekturentwürfen
Sprachen
Ausbildung
University of Liverpool
MSc Informationssystemmanagement, IT-Sicherheitsmanagement - Vertiefung in der strategischen Implementierung von · Informationssystemmanagement · Liverpool, Vereinigtes Königreich
Fachhochschule Aachen
Bachelor of Engineering, Elektrotechnik · Elektrotechnik · Aachen, Deutschland
Abitur, Baccalauréat de l’Enseignement Secondaire · Mathematisch-naturwissenschaftliche Abteilung
Zertifikate & Bescheinigungen
Splunk Enterprise Certified Architect
Cribl Certified Observability Engineer | Admin
Cribl Certified Observability Engineer | User
Splunk Enterprise Security Certified Admin
Splunk Enterprise Certified Admin
Splunk Enterprise Certified Power User
Splunk Enterprise Certified User
Profil
Frequently asked questions
Sie haben Fragen? Hier finden Sie weitere Informationen.
Wo ist Hichem ansässig?
Welche Sprachen spricht Hichem?
Wie viele Jahre Erfahrung hat Hichem?
Für welche Rollen wäre Hichem am besten geeignet?
Was ist das neueste Projekt von Hichem?
Für welche Unternehmen hat Hichem in den letzten Jahren gearbeitet?
In welchen Industrien hat Hichem die meiste Erfahrung?
In welchen Bereichen hat Hichem die meiste Erfahrung?
Was ist die Ausbildung von Hichem?
Ist Hichem zertifiziert?
Wie ist die Verfügbarkeit von Hichem?
Wie hoch ist der Stundensatz von Hichem?
Wie kann man Hichem beauftragen?
Durchschnittlicher Tagessatz für ähnliche Positionen
Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen
Experten, die kürzlich an ähnlichen Projekten gearbeitet haben
Freelancer mit praktischer Erfahrung in vergleichbaren Projekten als IT-Sicherheitsberater & Data Engineer / Freiberufler
Freelancer in der Nähe
Fachkräfte, die in oder in der Nähe von Augsburg, Deutschland arbeiten
