Roomina Merali
Splunk Engineer – Analyse und Überwachung – Governance und Compliance
Erfahrungen
Splunk Engineer – Analytics and Monitoring – Governance and Compliance
Solsys Corporation (TD Bank Contract)
- Neue Datenquellen erfolgreich angebunden, darunter syslog, HEC, UF, HF, Cloud, verschiedene Splunk TAs wie DB Connect und Salesforce, Windows Event Collector Server und weitere Datenbankverbindungen
- Splunk-Knowledge-Objekte (Field Extractions, Event Types etc.) erstellt und verwaltet
- Management und Technology Asset Owner bei der Definition und Umsetzung von Sicherheits-, Logging- und Monitoring-Audit-Anforderungen beraten
- Kundendaten für Change- und Authentication-Audit-Anforderungen in das Splunk Common Information Model (CIM) überführt
- Koordination und Durchführung von Event Collection, Log Management, Event Management und Compliance-Automatisierung
Platform Security Lead
Manulife Bank
- Fachliche Beratung zur Umsetzung fortgeschrittener Sicherheitsanwendungsfälle
- Entwicklung von Korrelationen & Detektionen zur Unterstützung von Alerting- und Response-Funktionen im SIEM-Umfeld
- Entwurf und Implementierung einer SIEM-Lösung mit Splunk, die die Erkennung und Reaktion auf Sicherheitsvorfälle verbessert hat
- Zusammenarbeit mit Security-Teams zur Einhaltung von Vorschriften wie HIPAA, PCI-DSS und SOX
- Überwachung der SIEM-Systeme zur Erkennung und Reaktion auf Sicherheitsvorfälle
- Abstimmung mit internen Kunden bei Anfragen wie Log-Source-Konfiguration, App-Installation, Datenparsing, Monitoring und Alerting
- Installation, Konfiguration und Support von Devo syslog-ng Relays inklusive Event-Parsen
- Erstellung detaillierter Reports, Abfragen, Dashboards, Alerts und Visualisierungen gemäß Kundenanforderungen
- Zusammenarbeit mit Integrations- und Telemetrie-Teams zur Anbindung von Devo-Events aus verschiedenen einfachen und komplexen Log-Quellen, darunter AWS und Azure
- Erstellung und Pflege von Standardarbeitsanweisungen, technischen Dokumenten und Troubleshooting-Guidelines sowie Prozessverbesserungen für Devo-Operationen
- Durchführung von System-Health-Checks auf verwalteten Technologien und Empfehlung von Performance-Verbesserungen
- Konfiguration von Grafana für Log-Analyse und Visualisierung zur Optimierung von Troubleshooting und Performance
- Regelmäßige Sicherheitsbewertungen und Schwachstellenscans zur Identifikation und Minderung potenzieller Risiken
- Identifikation, Untersuchung, Verwaltung und Dokumentation von Cybersecurity-Ereignissen im Rahmen von Incident Management und CSIRT-Prozessen
- Verantwortlich für die Erstellung eines RACI-Dokuments zu Devo-Rollen und -Aufgaben sowie Schulung des SOC-Teams zur Übernahme des täglichen Devo-Supports
- Als Fachexperte (SME) Führung, Beratung und Mentoring anderer Security-Teams im Umgang mit SIEM-Tools übernommen
Senior Security Specialist
BMOFG
Senior Analyst
NTT Data
Tivoli Specialist
IBM Canada
Zusammenfassung
Als erfahrener Cybersecurity Engineer mit umfangreicher Erfahrung im Aufbau und Betrieb von SIEM-Infrastrukturen kenne ich mich bestens mit verschiedenen Sicherheitstechnologien und -methoden aus. Mit einem guten Verständnis von IT-Sicherheitskonzepten und Best Practices beherrsche ich Risikound Schwachstellenmanagement, Log-Analyse, Sicherheitsüberwachung und Bedrohungserkennung. In meinen bisherigen Positionen habe ich erfolgreich Kunden und Projektteams fachkundig beraten und komplexe Probleme technisch gelöst. Zusätzlich habe ich Teammitglieder gecoacht und verfüge über starke Führungsfähigkeiten. Meine technischen Skills umfassen UNIX, Windows und Linux sowie Skriptsprachen wie Python, Perl und Splunk Search Language. Ich habe auch mit Security-Tools wie CyberArk, IBM Security Identity Manager, RSA und Qualys gearbeitet. Durch meine Erfahrung in Datenanalyse und Reporting kann ich individuelle Dashboards, Reports und Alerts erstellen, die Echtzeit-Einblicke in Sicherheitsereignisse und -vorfälle liefern.
Fähigkeit, in einer Senior-/Lead-Position eigenständig an vielfältigen Aufgaben zu arbeiten, inklusive Coaching und Mentoring von Teammitgliedern
Fachexperte, der Kunden und Projektteams technisch berät und hochkomplexe Fehler analysiert und löst
Fachwissen in Risikound Schwachstellenmanagement, Log-Analyse, Sicherheitsüberwachung und Bedrohungserkennung, KPIs, Reporting und Datenvisualisierung sowie Bewertung/Penetrationstests von Webanwendungen und Netzwerken
Nachgewiesene Erfahrung beim Einsatz, Betrieb und Support von SIEM-Plattformen wie Splunk in hochverfügbaren, verteilten und Cloud-Umgebungen
Erfahrung in der Analyse von Netzwerk-, Ereignis- und Sicherheitslogs über verschiedene Plattformen wie Anwendungen, Speichersysteme, Server, Rechenzentren und Cloud
Datenextraktion, Feldzuordnung, Event Lookup, Log-Analyse, CIM-Compliance, Datenmodellierung, Elasticsearch, Logstash, Grafana
CyberArk, IBM Security Identity Manager (ISIM), RSA, Active Directory/LDAP, MITRE, NIST, SAML, Qualys, Endpoint Security
Ansible, Git, BitBucket, Splunk, ServiceNow, JIRA, SourceTree
UNIX, Windows und LINUX
UNIX Shell (KORN und C) Skripte, SQL, Perl, Python, Splunk Search Language (SPL)
Sprachen
Ausbildung
Herzing Career College
Diplom · Systemanalyse und Programmierung
Zertifikate & Bescheinigungen
Splunk Enterprise 9.0 Systemadministration
Splunk Zertifizierter Power-User
Splunk Core Zertifizierter Benutzer
Splunk Enterprise Sicherheitsadministration
CyberArk Trustee-Zertifizierung
ITIL Foundation Zertifizierung
Tivoli Professional – Zertifizierter IT-Spezialist
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.