Silvere Megelas
IT-Sicherheitsspezialist (Berater)
Erfahrungen
IT-Sicherheitsspezialist (Berater)
EU Court of Justice
- Entwicklung von Incident-Response- und Ermittlungsvorgehensweisen zur Verbesserung der Wiederholbarkeit, Auditierbarkeit und Qualität der CSIRT-Eskalation.
- Bereitstellung zentraler Splunk-Dashboards für Firewall- und Identity-Telemetrie, Beschleunigung der Triage und Verbesserung des Beweiskontexts bei Vorfällen.
- Stärkung der Identitätssicherheit für sensitive Dienste durch Kerberos- und SAML-basiertes SSO, Verringerung des Authentifizierungsrisikos in kritischen Workflows.
- Automatisierung der Sicherheitsoperationen mit Ansible und Terraform, um Konfigurationsabweichungen zu reduzieren und die nachträgliche Rekonstruktion und Compliance-Überprüfungen zu unterstützen.
Security Architect (Consultant)
European Commission
- Erstellung standardisierter Dokumentationssätze (HLD/LLD, Verfahren, Runbooks), um die Sicherheitsoperationen über mehrere Teams und Stakeholder hinweg abzustimmen.
- Entwurf von DDoS-Minderungsarchitekturen und operativen Reaktionsschritten in Übereinstimmung mit EU-Bedrohungsmodellen und Anforderungen des Incident-Lifecycles.
- Implementierung konsistenter Firewall-/WAF-Automatisierung (APIs, Terraform, Templates), um kontrollierte Änderungen zu ermöglichen und schneller auf sich entwickelnde Bedrohungen zu reagieren.
- Aufbau und Verfeinerung von Splunk Enterprise/ES-Erkennungs-Use-Cases zur Erweiterung der Abdeckung und Verringerung der mittleren Erkennungszeit und Eingrenzung von Vorfällen.
IT-Sicherheitsspezialist (Berater)
EU-LISA
- Aufbau forensischer Threat-Hunting-Dashboards in Splunk mit benutzerdefiniertem SPL und Multi-Source-Korrelation für schnelle Abgrenzung und Hypothesentests.
- Integration von MISP-Threat-Intelligence in SIEM-Workflows und Dokumentation von Ingestions-, Anreicherungs- und Analystenabläufen.
- Planung und Skalierung von Splunk Enterprise- und ES-Infrastruktur, Verbesserung der Zuverlässigkeit und Datenaufbewahrung für forensische und Compliance-Anforderungen.
- Durchführung von Sicherheitstests und Erstellung strukturierter Befunde sowie Handlungsempfehlungen, Einbindung von Lessons Learned und kontinuierliche Verbesserung der Kontrollen.
Cybersecurity Engineer (Consultant)
European Union Aviation Safety Agency
- Leitung der End-to-End-Sicherheitsoperationen inklusive Koordination der Incident Response, Ermittlungsunterstützung und Managementberichte für Entscheidungsprozesse der Führungsebene.
- Definition wiederholbarer Response-Playbooks und Eskalationsmuster für SOC, IT und Fachbereiche, um Unklarheiten unter Druck zu minimieren.
- Unterstützung digitaler Forensikaktivitäten (Umfangsdefinition, Koordination der Datenerhebung, Sicherung, Berichterstattung) und Gewährleistung nachvollziehbarer Dokumentationsabläufe.
- Verbesserung der Einsatzbereitschaft durch Schwachstellenrecherche und risikobasierte Sicherheitsarchitekturen (WAF, IAM, Reverse Proxies) in Übereinstimmung mit Bedrohungsszenarien.
Security Consultant
NATO
- Bereitstellung von L2/L3-Support im Sicherheitsbetrieb für geschäftskritische Plattformen, Stärkung der Eskalationsdisziplin und der Vorfallskommunikation.
- Erstellung von Runbooks und Abläufen, um wiederkehrende Sicherheitsaufgaben zu standardisieren und betriebliche Abweichungen zwischen Schichten zu reduzieren.
- Durchführung von Zero-Downtime-Migrationen der Sicherheitsinfrastruktur mit Rollback-Planung, Change Control und Checklisten für die Verifikation nach Änderungen.
- Koordination mit multinationalen Teams, um Prozesseinführung und konsistente Betriebsergebnisse in hochverfügbaren Umgebungen sicherzustellen.
Senior Security Engineer / Architekt
Euroclear
- Konzipierte und migrierte großangelegte Sicherheitsinfrastrukturen im Finanzwesen (F5 VIPRION, Check Point VSX) mit strengen Verfügbarkeits- und Prüfanforderungen.
- Implementierte robuste Authentifizierungsmuster (SAML IdP/SP) und dokumentierte Betriebsabläufe für sicheren Zugriff auf globale Plattformen.
- Leitete PRINCE2-Sicherheitsprojekte, koordinierte Stakeholder, Zeitpläne und Budgets und sicherte dabei die betriebliche Kontinuität.
- Automatisierte Traffic-Analyse und Reporting (iRules/Perl), um die Triage-Transparenz zu verbessern und Incident-Governance sowie Beweissicherung zu unterstützen.
Netzwerk- & Sicherheitsarchitekt
Natixis; Société Générale; NYSE Euronext; BNP Paribas; IBM; Nokia Siemens Networks
- Entwarf und sicherte globale Bank- und Handelsinfrastrukturen unter extremen Skalierungs- und Latenzvorgaben, einschließlich HA-Routing- und Segmentierungsmustern.
- Etablierte dauerhafte Sicherheitsstandards und Betriebsdokumentationen, die teamübergreifend übernommen wurden und im Laufe der Zeit Konsistenz und Prüfbarkeit steigerten.
- Leitete internationale Migrationen und den Übergang zum 24/7-Betriebssupport mit klaren Eskalationswegen und reproduzierbaren Verfahren.
Industrie Erfahrung
Sehen Sie, wo dieser Freiberufler den Großteil seiner beruflichen Laufbahn verbracht hat. Längere Linien stehen für umfangreichere praktische Erfahrung, während kürzere Linien auf gezielte oder projektbezogene Arbeit hindeuten.
Erfahren in Bank- und Finanzwesen (15 Jahre), Informationstechnologie (14.5 Jahre), Regierung und Verwaltung (8 Jahre) und Luft- und Raumfahrt und Verteidigung (4 Jahre).
Geschäftsbereich Erfahrung
Die folgende Grafik bietet einen Überblick über die Erfahrungen des Freiberuflers in verschiedenen Geschäftsbereichen, berechnet anhand abgeschlossener und aktiver Aufträge. Sie zeigt die Bereiche, in denen der Freiberufler am häufigsten zur Planung, Umsetzung und Erzielung von Geschäftsergebnissen beigetragen hat.
Erfahren in Informationstechnologie (23.5 Jahre), Betrieb (15 Jahre) und Projektemanagement (2 Jahre).
Zusammenfassung
Berater auf Mitarbeiterebene für Cybersicherheit mit über 20 Jahren Erfahrung in der Absicherung groß angelegter, geschäftskritischer Umgebungen in Finanzdienstleistungen, Behörden, Luftfahrt und Verteidigung. Fundierte Expertise in Cloud- und Netzwerksicherheitsarchitektur, Zero Trust, SIEM/SOC, Threat Hunting, Incident Response und Sicherheitsautomatisierung. Nachweisliche Erfolge bei der Bereitstellung von Systemen auf FAANG-Niveau: hohe Verfügbarkeit, automatisierungsorientiert, messbare Risikoreduzierung und Berichterstattung auf Managementebene. Harvard-zertifiziert, Splunk ES-Experte und Spezialist für Cyber-Ermittlungen.
Fähigkeiten
Vorfallsmanagement-lebenszyklus (Triage, Eindämmung, Beseitigung, Wiederherstellung, Lessons Learned)
Prozessdesign Für Digitale Forensik (Beweiskette, Sicherung, Koordination Der Erhebung, Berichterstattung)
Csirt-dokumentation (Handbücher, Playbooks, Runbooks, Sops)
Forensische Bereitschaft (Logging-strategie, Aufbewahrung, Zugriffskontrolle, Auditfähigkeit)
Siem/soc-engineering (Splunk Enterprise/es, Erkennung, Threat Hunting)
Sicherheitsautomatisierung (Apis, Ansible, Terraform)
Schwachstellenmanagement-tests
Vertrautheit Mit Standards (Iso 27035/27037-konzepte, Nist, Sans)
Schulung Und Wissensvermittlung
Methoden: Beweiskettenführung, Beweissicherung, Koordination Der Beweiserhebung, Hashing/verifizierung, Protokollsicherung, Zeitachsenanalyse, Nachbesprechungen Nach Vorfällen
Plattformen: Splunk Enterprise/es, Misp, Ansible, Terraform, Kali, Burp Suite, Nessus, Qualys; Maltego, Autopsy Und Encase, Benutzerdefiniertes Osint-python-skript; Netzwerk-/sicherheitsplattformen Wie Check Point, Fortinet, Nginx Plus; Identitätsprotokolle Kerberos Und Saml
Leitung Und Mentoring Von Teams Mit Bis Zu 10 Ingenieuren
Regelmäßige Zusammenarbeit Mit Cisos, Rechtsabteilungen Und Strafverfolgungsbehörden
Sprachen
Zertifikate & Bescheinigungen
CCNP, CCNA, Network+
Cisco/CompTIA
Zertifizierter Experte für Cyber-Ermittlungen, Cyber-Intelligenz, Digitale Forensik
McAfee Institute
Zertifikat der Harvard Kennedy School in Generativer KI
Harvard Kennedy School
HarvardX Professional Certificates: Risikomanagement in der Cybersicherheit; Führung und Teamerfolg
HarvardX
Nessus-, Autopsy- und Qualys-Penetrationstest-Zertifizierungen
Splunk Enterprise- und Enterprise Security Administration
Profil
Frequently asked questions
Sie haben Fragen? Hier finden Sie weitere Informationen.
Wo ist Silvere ansässig?
Welche Sprachen spricht Silvere?
Wie viele Jahre Erfahrung hat Silvere?
Für welche Rollen wäre Silvere am besten geeignet?
Was ist das neueste Projekt von Silvere?
Für welche Unternehmen hat Silvere in den letzten Jahren gearbeitet?
In welchen Industrien hat Silvere die meiste Erfahrung?
In welchen Bereichen hat Silvere die meiste Erfahrung?
In welchen Industrien hat Silvere kürzlich gearbeitet?
In welchen Bereichen hat Silvere kürzlich gearbeitet?
Ist Silvere zertifiziert?
Wie ist die Verfügbarkeit von Silvere?
Wie hoch ist der Stundensatz von Silvere?
Wie kann man Silvere beauftragen?
Durchschnittlicher Tagessatz für ähnliche Positionen
Die Tagessätze basieren auf aktuellen Projekten und enthalten keine FRATCH-Marge.
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen
Experten, die kürzlich an ähnlichen Projekten gearbeitet haben
Freelancer mit praktischer Erfahrung in vergleichbaren Projekten als IT-Sicherheitsspezialist (Berater)
Freelancer in der Nähe
Fachkräfte, die in oder in der Nähe von Bonn, Deutschland arbeiten
