Mohit Dabas

Senior Security-Technologe

Avatar placeholder
Hyderabad, Indien

Erfahrungen

Apr. 2023 - Bis heute
2 Jahren 10 Monaten

Senior Security-Technologe

Uber Technologies

  • GenAI, PowerShell, Git, Splunk, Docker, IDA Pro, Ghidra, Fuzzing, Azure und OSQuery für Sicherheitstools und Automatisierung eingesetzt
  • Eigene Erkennungsregeln für LLM-spezifische Bedrohungen erstellt, inklusive Prompt-Injektionsschutz
  • KI-Bedrohungsmodellierung durchgeführt, indem große Sprachmodelle integriert wurden, um Anomalien zu erkennen
  • Vorfalluntersuchungen mit MITRE ATLAS und Data-Science-Methoden automatisiert
  • Produktionsreife Lösungen mit LangChain und OpenAI-APIs entwickelt
  • Big-Data-Analysen durchgeführt, um Systemschwächen und -lücken zu identifizieren
  • Malware-Erkennungsregeln durch statische und dynamische Analyse erstellt
  • SOC-Teams bei Vorfalluntersuchungen und -reaktionen angeleitet
  • Bedrohungserkennungs-Pipelines mit Microsoft KQL, Elastic Search und AWS umgesetzt
  • Threat Hunting in GCP-Umgebungen durchgeführt
Okt. 2021 - Apr. 2023
1 Jahr 7 Monaten
Hyderabad, Indien

Sicherheitsingenieur II (DSR Hunt Team)

Microsoft

  • Bedrohungen in Microsoft-Umgebungen mit OSINT und Protokollanalyse entdeckt, untersucht und gejagt
  • F.R.I.D.A.Y Jupyter Notebook-Projekt entwickelt, um tägliche SOC-Intelligence-Aufgaben zu automatisieren
  • Reverse Engineering durchgeführt, um Datenströme zu korrelieren und fortgeschrittene Bedrohungen zu identifizieren
  • Quellcode-Analyse durchgeführt, um die Erkennungseffektivität und -abdeckung zu verbessern
  • YARA- und SIGMA-Regeln zur Erkennung von Schwachstellen und Anmeldeinformationsdiebstahl erstellt
  • Malware-Analyse per Reverse Engineering und Red-Team-Simulationen durchgeführt
  • REST-API-Framework und Erkennungsregeln für macOS-Bedrohungen entwickelt
  • Automatisierung der Bedrohungserkennung in Sentinel- und MDE-Plattformen verbessert
  • Erkennungs-Pipelines für Web- und mobile Anwendungssicherheit implementiert
  • SOC-Teams bei Vorfalluntersuchungen und -reaktionen angeleitet
Juni 2019 - Okt. 2021
2 Jahren 5 Monaten
Gurugram, Indien

Security Engineer II für Threat Detection Engineering

Expedia Inc

  • Tägliche SOC-Vorfallreaktion, Ursachenanalyse, Eindämmung, Planung und Behebung durchgeführt
  • Anwendungen, Datenprotokolle und Visualisierungsmodule für SOC-Untersuchungen erstellt
  • Tools und Skripte entwickelt, um Malware-Protokollanalyse und Bedrohungserkennung zu automatisieren
  • Webanwendung “Malwinx” für Malware-Analyse mit Win32-API-Indexierung erstellt
  • Tool “Gladiator” für strukturierte E-Mail-Untersuchungen und Datenauszug entwickelt
  • Robuste Automatisierungsskripte geschrieben, um Sicherheitsabläufe zu optimieren
  • Erkennungsregeln für Microsoft Windows Defender EDR erstellt
  • Malware-Analyse auf Windows-, Linux- und macOS-Plattformen durchgeführt
  • Signaturen und Regeln entwickelt, um Anomalien in Webanwendungen zu erkennen
  • YARA- und SIGMA-Regeln für proaktives Threat Hunting verfasst
Sept. 2017 - Juni 2019
1 Jahr 10 Monaten
Gurugram, Indien

Sicherheitsingenieur

Expedia Inc

  • Quellcode-Analyse mit Fortify und manuellem Debugging durchgeführt
  • Schwachstellenbewertungen und Penetrationstests auf mobilen und Web-Plattformen durchgeführt
Juni 2016 - Sept. 2017
1 Jahr 4 Monaten
Gurugram, Indien

IT-Sicherheitsberater

Growell HR Solution

  • Exploits und Softwarefehler in Linux- und Windows-Anwendungen untersucht
  • Debugger- und Fuzzing-Automatisierungsprogramme entwickelt
  • Schwachstellenbewertungen und Penetrationstests von Linux- und Windows-Netzwerken durchgeführt
  • Malware analysiert und effektive Erkennungsregeln erstellt
  • AV/EDR-Umgehungstechniken in verschiedenen APT-Kampagnen erkannt und analysiert
Dez. 2015 - Juni 2016
7 Monaten
Gurugram, Indien

Senior-Analyst

Price Waterhouse Cooper (PWC)

  • Durchführung von Schwachstellenanalysen und Empfehlungen für Abhilfemaßnahmen
  • Entwicklung von Social-Media-Intelligence-Modulen zur Erstellung von Einzelprofilen
  • Durchführung von Penetrationstests zur Absicherung von Active-Directory-Infrastrukturen bei Kunden
März 2015 - Dez. 2015
10 Monaten
Gurugram, Indien

Malware-Analyst

Online Guard

  • Analyse und Reverse-Engineering von Android- und Windows-Malware-Proben
  • Erstellung von YARA-Regeln und Überwachung der Kommunikation mit Command-and-Control-Servern
  • Entwicklung von Erkennungs- und Remediationsskripten für Malware-Bedrohungen
  • Erstellung von Automatisierungsskripten mit WinDbg und IDA Pro zur Optimierung der Malware-Analyse-Workflows
Juli 2014 - Sept. 2014
3 Monaten
Gurugram, Indien

Softwareentwickler

Algolabs

  • Entwicklung von REST-API-Diensten für iOS- und Android-Mobileanwendungen
  • Durchführung von Schwachstellenanalysen und Penetrationstests an mobilen und Webanwendungen
  • Konzeption und Bereitstellung der Infrastruktur für mobile und Webanwendungen auf AWS und GCP

Zusammenfassung

Hat 11 Jahre Erfahrung in verschiedenen Bereichen der Cybersicherheit mit der Philosophie, dass alles skriptbar, automatisierbar und debugbar ist.

Implementierte Sicherheitsmaßnahmen und Code auf effiziente und professionelle Weise für verschiedene Organisationen.

Fähigkeiten

  • Python
  • C++
  • Javascript
  • Sql
  • Nosql
  • Große Sprachmodelle
  • Maschinelles Lernen
  • Generative Ki
  • Powershell
  • Git
  • Splunk
  • Docker
  • Ida Pro
  • Ghidra
  • Fuzzing
  • Azure
  • Osquery
  • Llm-sicherheit
  • Prompt-injektionsschutz
  • Ki-bedrohungsmodellierung
  • Mitre Atlas
  • Langchain
  • Openai Apis
  • Big-data-analyse
  • Malware-analyse
  • Exploit-analyse
  • Microsoft Kql
  • Cyber Kill Chain
  • Elastic Search
  • Bedrohungssuche
  • Siems
  • Soars
  • Edrs
  • Osint
  • Protokollanalyse
  • Bedrohungsinformationen
  • Jupyter Notebooks
  • Reverse Engineering
  • Quellcode-analyse
  • Schwachstellenanalyse
  • Yara- Und Sigma-regeln
  • Rest-api-entwicklung
  • Softwareentwicklung
  • Sicherheit Von Webanwendungen
  • Sicherheit Von Mobilen Anwendungen
  • Entwicklung Von Bedrohungserkennung

Sprachen

Hindi
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Aug. 2010 - Juni 2014

Guru Gobind Singh Indraprastha University

Bachelor of Technology in Elektronik und Kommunikation · Elektronik und Kommunikation · New Delhi, Indien

Zertifikate & Bescheinigungen

Microsoft Certified: Azure Developer Associate

Microsoft

Certified Red Team Professional (CRTP)

Microsoft Certified: Azure AI Engineer Associate (AI-102)

Microsoft

Microsoft Certified: Azure AI Fundamentals

Microsoft

Microsoft Certified: Azure Fundamentals

Microsoft

Microsoft Certified: Identity and Access Administrator Associate (SC-300)

Microsoft

OSCE (Offensive Security Certified Expert)

Offensive Security

OSCP (Offensive Security Certified Professional)

Offensive Security

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Udayan Sarkar
Udayan Sarkar

Leiter – IT-Infrastruktur & Cybersicherheit

Profil ansehen
Mallikharjun Swamy
Mallikharjun Swamy

Bug-Bounty-Jäger | Cybersicherheitsforscher | Pentester

Profil ansehen
Bhupender Singh
Bhupender Singh

Technischer SOC-Leiter

Profil ansehen
Sandeep Shenoy
Sandeep Shenoy

Mitgründer / CTO

Profil ansehen
Vinod Dhakad
Vinod Dhakad

Vizepräsident

Profil ansehen
Niels Aerts
Niels Aerts

Azure-Architekt

Profil ansehen
Shaikh Ahmed
Shaikh Ahmed

Freiberuflicher SOC-Analyst

Profil ansehen
Seyed farhad Miri
Seyed farhad Miri

Senior Produkt-Sicherheitsingenieur

Profil ansehen
Pappu Kumar pashi
Pappu Kumar pashi

Teamleiter / Cloud-Berater / BDE

Profil ansehen
Faizan Ahmad
Faizan Ahmad

Senior Systemingenieur

Profil ansehen
Zeeshan Adil
Zeeshan Adil

Sanad Chat-basierte Anwendung für Such- & Rettungsoperationen

Profil ansehen
Amit Paul
Amit Paul

Senior AWS Dateningenieur

Profil ansehen
Subhankar Khan
Subhankar Khan

Projektleiter → Leiter Technologie

Profil ansehen
Kazim Rizvi
Kazim Rizvi

Principal Security Architect – Hands-on (Vertrag)

Profil ansehen
Maryam Mouzarani
Maryam Mouzarani

KI-Red-Team-Ingenieur

Profil ansehen
Syed ghazanfar Abbas
Syed ghazanfar Abbas

Informationssicherheitsberater

Profil ansehen
Ayesha Aziz
Ayesha Aziz

Senior Penetrationstester & Sicherheitsingenieur

Profil ansehen
Shamaila Mahmood
Shamaila Mahmood

Senior Softwarearchitektin

Profil ansehen
Renish Dadhaniya
Renish Dadhaniya

Lösungsarchitekt

Profil ansehen
Valeri Milke
Valeri Milke

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Stefan Radushev
Stefan Radushev

ISO 27001-Zertifizierung

Profil ansehen
Eswar rao Ralla
Eswar rao Ralla

Spezialist für die Bewertung von KI-Agenten

Profil ansehen
Arunkumar Jolad
Arunkumar Jolad

Senior Softwareentwickler

Profil ansehen
Sudhir Kumar pandey
Sudhir Kumar pandey

Leitender Softwareingenieur

Profil ansehen
Rishabh Jha
Rishabh Jha

Senior Datenwissenschaftler

Profil ansehen
Benedek Galácz
Benedek Galácz

CTO/CISO

Profil ansehen
Erlijn Van genuchten
Erlijn Van genuchten

Wissenschaftskommunikator und Change-Manager

Profil ansehen
Obad Zafar
Obad Zafar

Trainer für Cybersicherheit

Profil ansehen
Thomas Hoefkens
Thomas Hoefkens

Senior MLOps- und DevOps-Engineer

Profil ansehen
Daniel Kaguongo
Daniel Kaguongo

ISMS-Risikotracker & Compliance-Portal (Streamlit + PostgreSQL)

Profil ansehen