Roomina Merali
Splunk-Engineer – Analyse und Überwachung – Governance und Compliance
Erfahrungen
Splunk-Engineer – Analyse und Überwachung – Governance und Compliance
Solsys Corporation
- Erfolgreich neue Daten aus verschiedenen Quellen integriert, darunter syslog, HEC, UF, HF, Cloud, verschiedene Splunk TAs wie DB Connect und Salesforce, Windows Event Collector-Server sowie andere Datenbankverbindungen
- Splunk Knowledge-Objekte erstellt und verwaltet (Feld-Extraktionen, Ereignistypen usw.)
- Beratung von Management und Technology Asset Owners zur Ermittlung und Implementierung von Anforderungen an Sicherheit, Protokollierung und Überwachungs-Audits
- Verantwortlich für die Zuordnung von Kundendaten zum Splunk Common Information Model (CIM) für Änderungs- und Authentifizierungs-Audit-Anforderungen
- Koordination und Durchführung von Ereignissammlung, Protokollverwaltung, Ereignismanagement und Compliance-Automatisierung
Leiter Plattformsicherheit
Manulife Bank
- Fachliche Beratung zur Umsetzung fortgeschrittener Sicherheitsanwendungsfälle
- Entwicklung von Korrelationen und Erkennungsmechanismen zur Unterstützung von Alarmierung und Reaktionsfähigkeit in der SIEM-Umgebung
- Entwurf und Implementierung einer SIEM-Lösung mit Splunk, die die Fähigkeit der Organisation zur Erkennung und Reaktion auf Sicherheitsvorfälle verbessert hat
- Zusammenarbeit mit Sicherheitsteams zur Einhaltung von Vorschriften wie HIPAA, PCI-DSS und SOX
- Überwachung von SIEM-Systemen zur Erkennung und Reaktion auf Sicherheitsvorfälle
- Zusammenarbeit mit internen Kunden bei Anfragen wie Konfiguration von Log-Quellen, Installation von Apps, Datenaufbereitung, Monitoring und Alarmierung
- Installation, Konfiguration und Support von Devo syslog-ng Relays, einschließlich Parsing empfangener Ereignisse
- Erstellung detaillierter Berichte, Abfragen, Dashboards, Alarme und Visualisierungen gemäß Kundenanforderungen
- Zusammenarbeit mit Integrations- und Telemetrie-Teams zur Anbindung von Devo-Ereignissen aus verschiedenen gängigen und komplexen Log-Quellen, einschließlich AWS- und Azure-Cloud
- Erstellung und Pflege von Standardarbeitsanweisungen, technischen Dokumenten und Troubleshooting-Richtlinien sowie Prozessverbesserungen im Zusammenhang mit Devo-Betrieb
- Durchführung von System-Health-Checks bei verwalteten Technologien und Abgabe von Empfehlungen zur Leistungsoptimierung
- Konfiguration von Grafana für Protokollanalyse und Visualisierung, was zu besserem Troubleshooting und Leistungsoptimierung führte
- Regelmäßige Sicherheitsbewertungen und Schwachstellenscans zur Identifikation und Minimierung potenzieller Risiken
- Verantwortlich für die Identifikation, Untersuchung, Verwaltung und Dokumentation von Cybersecurity-Ereignissen im Rahmen des Incident Managements und CSIRT-Prozesses
- Erstellung eines RACI-Dokuments für Devo-Rollen und -Verantwortlichkeiten sowie Schulung der SOC-Teammitglieder zur Übernahme des täglichen Devo-Supports
- Tätigkeit als Fachexperte mit Führung, Beratung und Mentoring anderer Sicherheitsteams bei der Nutzung von SIEM-Tools
Senior-Sicherheitsspezialist
BMOFG
Senior-Analyst
NTT Data
Tivoli-Spezialist
IBM Canada
Zusammenfassung
Als erfahrener Cybersecurity-Engineer mit umfangreicher Erfahrung in der Bereitstellung und Wartung von SIEM-Infrastrukturen bin ich mit verschiedenen Sicherheitstechnologien und -methoden bestens vertraut. Mit fundiertem Verständnis von IT-Sicherheitskonzepten und Best Practices besitze ich umfassendes Wissen in Risiko- und Schwachstellenmanagement, Protokollanalyse, Sicherheitsüberwachung und Bedrohungserkennung. In meinen bisherigen Rollen habe ich erfolgreich Kunden und Projektteams fachkundig beraten und bei komplexen Problemen technische Unterstützung geleistet. Außerdem habe ich Teammitglieder gecoacht und verfüge über ausgeprägte Führungsqualitäten. Meine technischen Fähigkeiten umfassen den sicheren Umgang mit UNIX, Windows und Linux sowie Skriptsprachen wie Python, Perl und die Splunk Search Language. Ich habe auch mit verschiedenen Sicherheitstools wie CyberArk, IBM Security Identity Manager, RSA und Qualys gearbeitet. Mit meiner Erfahrung in Datenanalyse und Reporting bin ich in der Lage, individuelle Dashboards, Berichte und Alarme zu erstellen, die Echtzeit-Einblicke in Sicherheitsereignisse und Vorfälle liefern.
Fähigkeiten
Geschäftliche Fähigkeiten**
Fähigkeit, Selbstständig In Einer Senior-/leitungsrolle An Vielfältigen Aufgaben Zu Arbeiten, Einschließlich Coaching Und Mentoring Von Teammitgliedern
Fachexperte, In Der Lage, Kunden Und/oder Projektteams Effektiv Zu Beraten Und Hochkomplexe Fehlerbehebungen Und Problemlösungen Anzubieten
Expertise In Risiko- Und Schwachstellenmanagement, Protokollanalyse, Sicherheitsüberwachung Und Bedrohungserkennung, Kpis, Reporting Und Datenvisualisierung, Bewertung/penetrationstest Von Webanwendungen Und Netzwerken
Technische Fähigkeiten**
Nachgewiesene Fähigkeit Zur Bereitstellung, Wartung Und Unterstützung Von Siem-plattformen Wie Splunk In Hochverfügbaren Verteilten Und Cloud-umgebungen
Erfahrung In Der Analyse Von Netzwerk-, Ereignis- Und Sicherheitsprotokollen Über Verschiedene Plattformen Hinweg, Einschließlich Anwendungen, Speichergeräte, Server, Rechenzentren Und Cloud-umgebungen
Datenanalyse Und Reporting: Datenextraktion, Feldzuordnung, Ereignissuche, Protokollanalyse, Cim-konformität, Datenmodellierung, Elasticsearch, Logstash, Grafana
Sicherheit: Cyberark, Ibm Security Identity Manager (Isim), Rsa, Active Directory/ldap, Mitre, Nist, Saml, Qualys, Endpoint-security
Devops Und Ticketing: Ansible, Git, Bitbucket, Splunk, Servicenow, Jira, Sourcetree
Betriebssystem: Unix, Windows Und Linux
Scripting/programmierung: Unix Shell (Korn Und C) Skripte, Sql, Perl, Python, Splunk Search Language (Spl)
Sprachen
Ausbildung
Herzing Career College
Diplom · Systemanalyse und Programmierung
Zertifikate & Bescheinigungen
Splunk Enterprise 9.0 Systemadministration
Splunk-zertifizierter Power User
Splunk Core zertifizierter Benutzer
Splunk Enterprise Sicherheitsadministration
CyberArk Trustee Zertifizierung
ITIL Foundation Zertifizierung
Tivoli Professional - Zertifizierter IT-Spezialist
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
Ansible-Automatisierung, Windows Third-Level-Support
Projektleiter & Portfolio-Owner für Infrastruktur (Automotive)
Senior Projektmanager S4HANA im Energiesektor
IT-Sicherheitsmanager
Berater für Informationssicherheit
Technischer SOC-Leiter
Sicherheitsexperte
Freiberuflicher SOC-Analyst
Technischer Berater, AWS-Infrastruktur
Geschäftsführer und Senior-Berater
IKT-Risikomanagement und Informationssicherheit
Sicherheitsberater
Verifizierter Experte
ISO 27001-Zertifizierung
Azure-Architekt
Associate Partner - Informationssicherheitsberatung
Senior IT Enterprise Security Architekt | Projekt Bankmigration
ISO – Senior Consultant Qualitäts- und Informationssicherheit
AR/VR/XR-Architekt
Server-Migrationsberater
Senior Consultant Security (freiberuflich)
Identity & PAM-Architekt
Stellvertretender Informationssicherheitsbeauftragter
Informationssicherheitsberater
Solution Manager für die Untersuchung PoC sowie Austausch und Verfeinerung einer bestehenden Cloud- und IoT-Kraftwerkssteuerung
ISMS-Risikotracker & Compliance-Portal (Streamlit + PostgreSQL)
Senior Consultant Informationssicherheit
Berater / Systemadministrator / IT-Analyst
Cyber Security Experte
