Masoud Arbabi

* SIEM Implementation, Administration and Fine-tuning * Development of SIEM plugins and parsers * Use case Management based on Cyber Kill Chain Framework and MITRE ATT&CK * Incident Handling and Response * Implementation of SOAR * Development of Playbooks * Development of custom Python and PowerShell plugins and scripts * Integration of SIEM, Cyber AI, and Security Incident Response Platforms * Implementation of Threat Intelligence Platform

* Untersuchung, Forensik und Reaktion auf Cybersicherheitsvorfälle (CSIRT) * IT-Forensik, Betriebssystem-Forensik & Netzwerk-Forensik (FTK, SIFT, Volatility) * Projektleiter für Schwachstellenmanagement * Projektleiter für Bedrohungsjagd

* Splunk Infrastruktur and SIEM Ingenieur & Log-Management * Schreiben komplexer Splunk-Suchen, Anwendungsfälle und regulärer Ausdrücke * Entwicklung von Splunk CIM-kompatiblen Technologie-Add-Ons, Apps und Dashboards * Analyse von Cybersicherheitsvorfällen * Administrator für Cyber-Bedrohungsinformationen (MISP) * Ausbilder für Splunk

* Entwurf, Installation, Konfiguration und Verwaltung von Firewalls (Fortigate), IDS/IPS (Suricata) und Sicherheitskontrollen * Konfiguration und Verwaltung von Cisco ACS und Cisco ISE * Splunk Infrastruktur Ingenieur & Log-Management * Schwachstellenbewertung (Nessus) * Analyse von Cybersicherheitsereignissen und -vorfällen * Ausbilder für Cybersicherheit und Splunk

* Entwurf, Installation, Konfiguration und Verwaltung von Firewalls, Server, Netzwerkdienste und Sicherheitskontrollen * Installation, Konfiguration und Verwaltung von Active Directory-Domänendienste * Installation, Konfiguration und Verwaltung von VMware * Betriebssysteme und Netzwerkgeräte Härten * Solarwinds und ManageEngine Installation * SCCM and SCSM Installation

* Installation und Konfiguration von Active Directory-Domänendienste * Installation und Konfiguration der Netzwerkdienste * Wartung der IT-Infrastruktur der Kunden