Jones Qadir

• Malware-Analyse, Forensische Analysen & Incident Response: Durchführung von Malware-Analysen und Leitung der Incident Response bei eskalierten Vorfällen von L1/L2 SOC-Analysten. Forensische Analysen der Incidents und Erstellung von Berichten für den CISO. Aufgabe Erstellung von Use Cases.

• SOC-Koordination: Steuerung und Koordination der SOC-Dienstleister und zentraler Ansprechperson für interne Stakeholder.

• Beratung der Security Architektur: Beratung und Vorbereitung eines Documents zur Verbesserung der Security Architektur und der allgemeinen Sicherheit.

• Incident-Analyse im Microsoft-Stack etc.: Expertise in der Analyse von Sicherheitsvorfällen von verschiedenen Kanälen über den gesamten Microsoft-Stack (M365, Sentinel, Azure, Intune) , Fortinet Produkten, sowie Elasticsearch. Forensische analysen als auch Berichte.

• Endpoint Security & Incident Response: TrendVisionOne (TrendMicro XDR), Defender for Endpoint und Bitdefender mit erweiterten Incident Response-Fähigkeiten.

• Security Administration: Rolle als Azure Security Administrator und M365 Security Administrator, sowie für Trendmicro, Bitdefender und Elasticsearch.

• L3 Security Engineering Support: Bearbeitung komplexer Sicherheitsvorfälle und/oder Serviceanfragen über Jira.

• Management und technische Umsetzung vom Rollout Projekt

• On-Side Support

• Outlook Postfacheinrichtung

• Installation und Updates von personalisierter Software

• Einführung in Windows 10

• Erstellung und Verantwortung für den Blueprint der Microsoft Defender Suite und Microsoft Sentinel:

Entwicklung und Implementierung einer umfassenden Sicherheitsarchitektur zur Standardisierung und Optimierung von Sicherheitslösungen für Kundenumgebungen.

• L2/L3 Analyst – Bearbeitung der Incidents:

Bearbeitung der Incidents von verschiedenen Kunden. Ansprechpartner für L2 und L1 Analysten bei komplizierteren Incidents.

• Analyse und Optimierung von Kundenumgebungen: Durchführung detaillierter Sicherheitsanalysen in den Microsoft Security-Produkten der Kunden, Identifizierung von Schwachstellen sowie Ausarbeitung und Umsetzung gezielter Verbesserungsvorschläge.

• Beratung zur Optimierung von Microsoft Security Suite und Sentinel: Strategische Beratung der Teamleitung und Kunden zur Weiterentwicklung und Verbesserung von Microsoft Defender, Sentinel und weiteren Sicherheitslösungen.

• Entwicklung und Anpassung von Intune-Richtlinien: Erstellung und Optimierung von Gerätekonfigurations- und Sicherheitsrichtlinien zur Verbesserung der Geräteverwaltung und Compliance.

• Erstellung und Vorberietung von Conditional Access Rules: Konzeption und Einführung von Zugriffssteuerungsrichtlinien zur Stärkung der Zugriffssicherheit auf Unternehmensressourcen.

• Unterstützung bei der Incident-Analyse: Temporäre Übernahme von Incident-Analysen zur schnellen