Shaikh (Mateen) A.

Freiberuflicher SOC-Analyst

Avatar placeholder
Daregaon, Indien

Erfahrungen

Aug. 2023 - Bis heute
2 Jahren 5 Monaten

Freiberuflicher SOC-Analyst

Healthcare Client

  • SIEM-Tools eingesetzt, um Sicherheitsereignisse zu überwachen und zu analysieren und so Anomalien und potenzielle Bedrohungen schnell zu erkennen.
  • CrowdStrike Falcon und Microsoft Defender ATP genutzt für Live-Response, Eindämmung von Bedrohungen und schnelle Behebung.
  • ThreatConnect und Anomali eingesetzt, um Logs von Firewalls, EDR- und NDR-Lösungen zu analysieren und so proaktiv bösartige Aktivitäten zu erkennen.
Juni 2021 - Aug. 2023
2 Jahren 3 Monaten
Hybrid

Analyst für Cyberabwehr im Bereich Cybersicherheit

KPMG India

  • End-to-End-SOC-Prozesse verwaltet, einschließlich Bedrohungserkennung, Triage und Eskalation von Vorfällen in Multi-Cloud- und Hybrid-Umgebungen.
  • Malware-Analysen und digitale Forensik durchgeführt, um die Eindämmung von Bedrohungen und die Wiederherstellung zu unterstützen.
  • Incident-Response-Playbooks entwickelt und umgesetzt und dadurch die Effizienz durch Automatisierung wiederkehrender Aufgaben gesteigert.
  • Mit funktionsübergreifenden Teams zusammengearbeitet, um Compliance-Richtlinien zu erstellen, was zu einer 15%igen Steigerung der Audit-Bereitschaft führte.
  • Sicherheitsergebnisse dem Management präsentiert und Incident-Briefings geleitet, um eine effektive Kommunikation während Vorfällen sicherzustellen.
  • Junior-Analysten betreut, ihre Entwicklung gefördert und Best Practices vermittelt.
März 2021 - Juni 2021
4 Monaten
Pune, Indien

Ingenieur für Cybersicherheit

Netrix

  • Sicherheitsereignisse aktiv mit Splunk und QRadar überwacht und so eine starke Sicherheitslage aufrechterhalten.
  • Sicherheitslogs und Netzwerkverkehr analysiert, um bösartige Aktivitäten zu identifizieren, und Vorfälle hoher Schwere zur sofortigen Bearbeitung an das SOC-Team eskaliert.
  • Mit Incident-Response-Teams zusammengearbeitet, um Bedrohungsuntersuchungen zu unterstützen, einschließlich Erstentdeckung, Eindämmung und Behebungsmaßnahmen.
  • Detaillierte Sicherheitsberichte täglich, wöchentlich und monatlich erstellt, Trends analysiert und potenzielle Sicherheitsverletzungen identifiziert.
Dez. 2018 - Feb. 2021
2 Jahren 3 Monaten

Mitarbeiter Informationssicherheit

Capgemini India

  • Kontinuierliche Überwachung, Bedrohungserkennung und Incident Response mit branchenüblichen SIEM-Tools verwaltet.
  • Abhilfestrategien umgesetzt, was zu einer 10%igen Reduktion wiederkehrender Sicherheitsvorfälle führte.
  • Benutzerdefinierte Korrelationsregeln und Dashboards erstellt und so SOC-Fähigkeiten und Erkennungsgenauigkeit verbessert.
  • Mit Teams zusammengearbeitet, um Sicherheitspraktiken an behördliche Standards anzupassen, Compliance sicherzustellen und Prüfungsfeststellungen zu reduzieren.
  • Schulungen durchgeführt, die das Phishing-Bewusstsein der Mitarbeiter und die Vorfallmeldung um 30% verbessert haben.
Jan. 2017 - Nov. 2018
1 Jahr 11 Monaten

Netzwerksicherheits-Analyst

Technokraft Training & Solutions

  • Palo Alto Networks Firewalls konfiguriert und verwaltet, um gegen Cyber-Bedrohungen zu schützen und den Netzwerkverkehr zu sichern.
  • Log-Analyse und Threat Intelligence genutzt, um Sicherheitsvorfälle effektiv zu erkennen und darauf zu reagieren.
  • Netzwerksicherheits-Best Practices implementiert, einschließlich sicherer Konfigurationen, Zugriffskontrollen und Verschlüsselungsprotokollen.
  • Netzwerkumgebungen durch strenge Zugriffskontrollen, Verschlüsselung und Sicherheitsprotokolle geschützt.
  • SOPs für das Incident-Handling entwickelt und so einen strukturierteren und effizienteren Bedrohungsmanagement-Prozess geschaffen.
  • An SOC-Übungen teilgenommen und zur Verfeinerung von Incident-Response-Strategien beigetragen.

Zusammenfassung

Dynamischer und ergebnisorientierter SOC-Analyst mit Erfahrung in der Cybersicherheit, spezialisiert auf 24/7-Sicherheitsüberwachung, Threat Hunting, Erkennung und Incident Response in SOC-Umgebungen. Nachgewiesene Fähigkeit, fortschrittliche Tools einzusetzen und gründliche Sicherheitsanalysen durchzuführen, um die Sicherheitslage von Unternehmen zu erhalten und neue Bedrohungen zu minimieren.

Darüber hinaus besitze ich ausgezeichnete Kommunikations- und Führungsfähigkeiten und kann komplexe Sicherheitsergebnisse verschiedenen Zielgruppen effektiv vermitteln.

Fähigkeiten

  • 24/7-sicherheitsüberwachung & Incident-triage: Rund-um-die-uhr-überwachung Mit Siem-tools Wie Splunk, Qradar, Rsa Und Azure Sentinel Durchgeführt, Um Schnelle Bedrohungserkennung Und -Reaktion Sicherzustellen.
  • Soc-betrieb: End-to-end Soc-workflows Verwaltet, Einschließlich Log-analyse, Sicherheitsereignis-überwachung, Triage Und Eskalation Mit Servicenow, Jira Und Maßgeschneiderten Soc-playbooks.
  • Incident Response & Threat Hunting: Edr/xdr-lösungen Wie Crowdstrike, Sentinelone Und Microsoft Defender Eingesetzt, Um Live-response-daten Zu Sammeln, Malware Zu Analysieren Und Bedrohungen Einzudämmen.
  • Proaktive Threat Intelligence: Verhaltensmuster Über Threat-intelligence-plattformen (Tips) Wie Threatconnect Und Anomali Analysiert, Um Potenzielle Bedrohungen Zu Erkennen Und Abzuwenden.
  • Vulnerability Management: Bewertungen Mit Tools Wie Nessus, Qualys Und Openvas Durchgeführt Und Abhilfestrategien Umgesetzt, Um Datenverluste Zu Verhindern.
  • Compliance & Regulatory Alignment: Soc-praktiken Mithilfe Von Tenable.io Und Rapid7 Insightvm An Compliance-rahmenwerke (Iso 27001, Swift Csf, Nist, Dsgvo) Angepasst.
  • Cloud- & Endpoint-security: Cloud-infrastrukturen (Aws, Azure, Gcp, Office 365) Mit Casb-lösungen Abgesichert Und Edr/xdr-lösungen Verwaltet, Um Endpoint-schutz Zu Erhöhen.
  • Technische Sicherheitsfähigkeiten: Sicherheitsinfrastruktur Konfiguriert Und Verwaltet, Einschließlich Firewalls (Palo Alto, Fortinet, Cisco Asa), Ids/ips (Snort, Suricata) Und Vpns (Cisco Anyconnect, Palo Alto Globalprotect).

Sprachen

Englisch
Verhandlungssicher

Ausbildung

Mai 2012 - Juni 2015

KK Wagh Polytechnic College

Polytechnisches Ingenieurwesen · Informationstechnologie · Nashik, Indien

Zertifikate & Bescheinigungen

CCNA Routing And Switching, & Security

CCNP Routing And Switching, & Security

CISA & CISSP

Certified Ethical Hacker

Certified Splunk 7 Fundamentals 1 & 2

Google Cloud Platform For Beginners

IBM Certified Admin Qradar SIEM

Red Hat Certified System Administrator

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Bhupender S.
Bhupender S.

Technischer SOC-Leiter

Profil ansehen
Mohit D.
Mohit D.

Senior Security-Technologe

Profil ansehen
Christian D.
Christian D.

Geschäftsführer und Senior-Berater

Profil ansehen
Stephan S.
Stephan S.

IT-Sicherheitsmanager

Profil ansehen
Udayan S.
Udayan S.

Leiter – IT-Infrastruktur & Cybersicherheit

Profil ansehen
Alagi M.
Alagi M.

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Niels A.
Niels A.

Azure-Architekt

Profil ansehen
Andreas F.
Andreas F.

Projektleiter & Portfolio-Owner für Infrastruktur (Automotive)

Profil ansehen
Obad Z.
Obad Z.

Trainer für Cybersicherheit

Profil ansehen
Kennedy A.
Kennedy A.

Cybersecurity-Trainee

Profil ansehen
Stefan R.
Stefan R.

ISO 27001-Zertifizierung

Profil ansehen
Gilbert L.
Gilbert L.

Cyber Security Experte

Profil ansehen
Pierre G.
Pierre G.

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Matthias S.
Matthias S.

Senior Consultant Security (freiberuflich)

Profil ansehen
Rudolf E.
Rudolf E.

Datacenter-Ingenieur, Netzwerk- & Sicherheitsadministrator

Profil ansehen
Henryk O.
Henryk O.

Sicherheitsberater

Profil ansehen
Alexander N.
Alexander N.

Sicherheitsexperte

Profil ansehen
Syed ghazanfar A.
Syed ghazanfar A.

Informationssicherheitsberater

Profil ansehen
Petr P.
Petr P.

Verifizierter Experte

Profil ansehen
Alexander S.
Alexander S.

Inhaber und Geschäftsführer

Profil ansehen
Nikolaus B.
Nikolaus B.

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Victor B.
Victor B.

Technischer Berater, AWS-Infrastruktur

Profil ansehen
Christian G.
Christian G.

Stellvertretender Informationssicherheitsbeauftragter

Profil ansehen
Valeri M.
Valeri M.

Associate Partner - Informationssicherheitsberatung

Profil ansehen
Daniel J.
Daniel J.

Berater für Informationssicherheit

Profil ansehen
Joyce M.
Joyce M.

Beratender Cloud-, Netzwerk- und Sicherheitsingenieur

Profil ansehen
Volker J.
Volker J.

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen
Ayesha A.
Ayesha A.

Senior Penetrationstester & Sicherheitsingenieur

Profil ansehen
Eddy A.
Eddy A.

Netzwerkadministrator

Profil ansehen
David B.
David B.

Geschäftsführender Partner

Profil ansehen