Shaikh (Ahmed) Mateen ahmed
Freiberuflicher SOC-Analyst
Erfahrungen
Aug. 2023 - Bis heute
2 JahrenFreiberuflicher SOC-Analyst
Healthcare Client
- Nutzung von SIEM-Tools zur Überwachung und Analyse von Sicherheitsereignissen, um Anomalien und potenzielle Bedrohungen schnell zu erkennen.
- Einsatz von CrowdStrike Falcon und Microsoft Defender ATP für Live-Response, Threat Containment und schnelle Fehlerbehebung.
- Nutzung von ThreatConnect und Anomali zur Analyse von Logs aus Firewalls, EDR- und NDR-Lösungen zur proaktiven Erkennung bösartiger Aktivitäten.
Juni 2021 - Aug. 2023
2 Jahren 3 MonatenHybrid
Cybersecurity Defense Analyst
KPMG India
- Verwaltung der End-to-End-SOC-Prozesse, einschließlich Bedrohungs-erkennung, Triage und Eskalation von Vorfällen in Multi-Cloud- und Hybrid-Umgebungen.
- Durchführung von Malware-Analysen und digitaler Forensik zur Unterstützung von Threat Containment und Wiederherstellung.
- Entwicklung und Umsetzung von Incident-Response-Playbooks zur Effizienzsteigerung durch Automatisierung sich wiederholender Aufgaben.
- Zusammenarbeit mit interdisziplinären Teams zur Entwicklung von Compliance-Richtlinien, was die Prüfungsbereitschaft um 15 % steigerte.
- Präsentation von Sicherheitsergebnissen vor dem Management und Leitung von Briefings während Vorfällen, um eine effektive Kommunikation zu gewährleisten.
- Mentoring von Junior-Analysten zur Förderung ihrer Entwicklung und Best Practices.
März 2021 - Juni 2021
4 MonatenCybersecurity Engineer
Netrix
- Aktive Überwachung von Sicherheitsereignissen mit Splunk und QRadar zur Aufrechterhaltung einer starken Sicherheitsposition.
- Analyse von Sicherheitslogs und Netzwerkverkehr zur Identifizierung bösartiger Aktivitäten und Eskalation von Vorfällen mit hoher Schwere an das SOC-Team.
- Zusammenarbeit mit Incident-Response-Teams zur Unterstützung von Threat-Untersuchungen, einschließlich Erst-Erkennung, Containment und Fehlerbehebung.
- Erstellung detaillierter Sicherheitsberichte täglich, wöchentlich und monatlich, Analyse von Trends und Identifizierung potenzieller Sicherheitsverletzungen.
Dez. 2018 - Feb. 2021
2 Jahren 3 MonatenInformation Security Associate
Capgemini India
- Verwaltung von kontinuierlicher Überwachung, Bedrohungserkennung und Incident Response mit branchenüblichen SIEM-Tools.
- Umsetzung von Gegenmaßnahmen, die zu einer 10 %igen Reduzierung wiederholter Sicherheitsvorfälle führten.
- Erstellung benutzerdefinierter Korrelationsregeln und Dashboards zur Verbesserung der SOC-Fähigkeiten und Präzision der Bedrohungserkennung.
- Zusammenarbeit mit Teams zur Abstimmung der Sicherheitspraktiken auf regulatorische Vorgaben, wodurch Audit-Fundings reduziert wurden.
- Durchführung von Schulungen, die das Bewusstsein für Phishing und das Melden von Vorfällen um 30 % steigerten.
Jan. 2016 - Nov. 2018
1 Jahr 11 MonatenNetwork Security Analyst
Technokraft Training & Solutions
- Konfiguration und Verwaltung von Palo-Alto-Networks-Firewalls zum Schutz vor Cyberbedrohungen und zur Sicherung des Netzwerkverkehrs.
- Einsatz von Log-Analyse und Threat Intelligence zur effektiven Erkennung und Reaktion auf Sicherheitsvorfälle.
- Umsetzung von Best Practices der Netzwerksicherheit, einschließlich sicherer Konfigurationen, Zugriffskontrollen und Verschlüsselungsprotokollen.
- Absicherung der Netzwerkumgebungen durch strenge Zugriffskontrollen, Verschlüsselung und Sicherheitsprotokolle.
- Entwicklung von SOPs für die Vorfallbearbeitung, was zu einem strukturierten und effizienten Bedrohungsmanagement führte.
- Teilnahme an SOC-Übungen und Mitwirkung an der Verfeinerung von Incident-Response-Strategien.
Mai 2012 - Mai 2015
3 Jahren 1 Monate Nashik, Indien
Lorem ipsum dolor sit amet
KK Wagh Polytechnic College
Polytechnisches Ingenieurwesen in Informationstechnologie
Zusammenfassung
Dynamischer und ergebnisorientierter SOC-Analyst mit Erfahrung in der Cybersicherheit, spezialisiert auf 24/7-Sicherheitsüberwachung, Threat Hunting, Erkennung und Incident Response in SOC-Umgebungen. Nachgewiesene Fähigkeit, fortschrittliche Tools zu nutzen und gründliche Sicherheitsanalysen durchzuführen, um die Unternehmenssicherheit aufrechtzuerhalten und aufkommende Bedrohungen zu mindern. Neben technischer Expertise verfüge ich über hervorragende Kommunikations- und Führungsfähigkeiten und kann komplexe Sicherheitsergebnisse wirkungsvoll unterschiedlichen Zielgruppen vermitteln.
Sprachen
Englisch
Verhandlungssicher
Ausbildung
Okt. 2012 - Juni 2015
KK Wagh Polytechnic College
Polytechnisches Ingenieurwesen in Informationstechnologie · Nashik, Indien
Zertifikate & Bescheinigungen
Certified Ethical Hacker
Certified Splunk 7 Fundamentals 1
Certified Splunk 7 Fundamentals 2
IBM Certified Admin Qradar SIEM
Red Hat Certified System Administrator
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.