Mohit D.
Senior Security-Technologe
Erfahrungen
Apr. 2023 - Bis heute
2 Jahren 8 MonatenHyderabad, Indien
Senior Security-Technologe
Uber Technologies
- Erstellte benutzerdefinierte Erkennungsregeln für LLM-spezifische Bedrohungen, einschließlich Schutz gegen Prompt-Injektionen
- Führte KI-Bedrohungsmodellierung durch, indem LLM-Überwachung und Injektionsschutz integriert wurden
- Automatisierte Vorfalluntersuchungen mithilfe von MITRE ATLAS und Data-Science-Techniken
- Integrierte OpenAI-APIs und LangChain für eine effiziente Massenproduktion von Sicherheitsautomatisierungen
- Führte Big-Data-Analysen durch, um Schwachstellen und Lücken zu identifizieren
- Entwickelte Malware-Analyse- und Erkennungsregeln innerhalb der Sicherheitsplattform von Uber
- Leitete SOC-Teams bei Exploit-Analysen und Incident Response an
- Setzte Microsoft KQL, Elasticsearch, AWS, GCP und OSQuery für Threat Hunting ein
Okt. 2021 - Apr. 2023
1 Jahr 7 MonatenHyderabad, Indien
Security Engineer II (DSR Hunt Team)
Microsoft
- Entdeckte, untersuchte und jagte Bedrohungen in der Microsoft-Umgebung
- Entwickelte F.R.I.D.A.Y Jupyter-Notebooks zur Automatisierung täglicher SOC-Vorfälle
- Reverse-engineerte Verfahren, um Datenströme zu korrelieren und Bedrohungen zu identifizieren
- Führte Quellcode- und Schwachstellenanalysen durch, um die Erkennung zu stärken
- Erstellte YARA- und SIGMA-Regeln, um Bedrohungen zu simulieren und Missbrauch von Zugangsdaten zu erkennen
- Führte Malware-Reverse-Engineering und Red-Team-Emulation durch
- Entwickelte ein REST-API-Framework und Erkennungsregeln für macOS-Bedrohungen
- Arbeitete mit Sentinel und Microsoft Defender for Endpoint, um die Bedrohungserkennung zu automatisieren
- Leitete SOC-Teams bei Sicherheitsuntersuchungen von Web- und mobilen Anwendungen an
Juni 2019 - Okt. 2021
2 Jahren 5 MonatenGurugram, Indien
Security Engineer II im Bereich Threat Detection Engineering
Expedia Inc
- Leitete die komplette SOC-Vorfallreaktion, Ursachenanalyse, Eindämmung und Behebung
- Entwickelte Anwendungen, Datenprotokolle und Visualisierungsmodule für SOC-Untersuchungen
- Schrieb Tools, Programme und Skripte für Malware-Protokollanalyse und Bedrohungsautomatisierung
- Erstellte "Malwinx", eine Webanwendung zur Win32-API-Indizierung und Malware-Analyse
- Entwickelte "Gladiator", ein Tool für E-Mail-Untersuchungen und strukturierte E-Mail-Datenanalyse
- Schrieb robuste Automatisierungsskripte und Erkennungsregeln für Microsoft Defender EDR
- Führte Malware-Analysen unter Windows, Linux und macOS durch
- Erstellte YARA- und Sigma-Regeln für aktives Threat Hunting
- Schrieb Signaturen und Regeln, um Anomalien in Webanwendungen zu erkennen
Sept. 2017 - Juni 2019
1 Jahr 10 MonatenGurugram, Indien
Sicherheitsingenieur
Expedia Inc
- Führte Quellcode-Analysen mit Fortify und manuelles Debugging durch
- Führte Penetrationstests auf mobilen und Web-Plattformen durch, um Schwachstellen zu identifizieren
Juni 2016 - Sept. 2017
1 Jahr 4 MonatenGurugram, Indien
Berater für Informationssicherheit
Growell HR Solution
- Untersuchte Exploits und Softwarefehler in Linux- und Windows-Anwendungen
- Schrieb Programme zur Automatisierung von Debugging und Fuzzing
- Führte Schwachstellenbewertungen und Penetrationstests in Linux- und Windows-Netzwerken durch
- Analysierte Malware und erstellte effektive Erkennungsregeln
- Recherchierte und analysierte AV/EDR-Evasionstechniken, die in APT-Kampagnen eingesetzt werden
Dez. 2015 - Juni 2016
7 MonatenGurugram, Indien
Senior-Analyst
PricewaterhouseCoopers
- Entwickelte Social-Media-Intelligence-Module zur Profilierung von Personen
- Führte Pentests durch, um die Active-Directory-Infrastruktur von Kunden abzusichern
März 2015 - Dez. 2015
10 MonatenGurugram, Indien
Malware-Analyst
Online Guard
- Analysierte und rückentwickelte Android- und Windows-Malware
- Schrieb YARA-Regeln und Skripte, um die Kommunikation mit C2-Servern zu verfolgen
- Entwickelte Erkennungs- und Behebungsprogramme für Malware
Juli 2014 - Sept. 2014
3 MonatenGurugram, Indien
Softwareentwickler
Algolabs
- Entwickelte REST-API-Services für iOS- und Android-Anwendungen
- Führte Schwachstellenbewertungen und Penetrationstests an mobilen und Webanwendungen durch
- Erstellte Infrastruktur für mobile und Webanwendungen auf AWS und GCP
Zusammenfassung
Verfügt über 11 Jahre Erfahrung in verschiedenen Bereichen der Cybersicherheit mit der Philosophie, dass sich alles skripten, automatisieren und debuggen lässt. Hat Sicherheitsmaßnahmen und Code effizient und fachkundig für verschiedene Organisationen implementiert.
Sprachen
Englisch
VerhandlungssicherAusbildung
Aug. 2010 - Juni 2014
Guru Gobind Singh Indraprastha University
Bachelor of Technology, Elektronik und Kommunikation · Elektronik und Kommunikation · New Delhi, Indien
Zertifikate & Bescheinigungen
Certified Red Team Professional (CRTP)
OSCE (Offensive Security Certified Expert)
OSCP (Offensive Security Certified Professional)
Microsoft Certified Security Operations Analyst Associate (SC 200)
Microsoft Certified: Azure AI Engineer Associate (AI-102)
Microsoft Certified: Azure AI Fundamentals
Microsoft Certified: Azure Developer Associate
Microsoft Certified: Azure Fundamentals
Microsoft Certified: Identity And Access Administrator Associate (SC-300)
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.