Ümit Özkan
Bremen
Kurzprofil
Cyber Security Analyst und IT Security Engineer mit mehrjähriger Erfahrung im SOC- und SecOps-Umfeld. Schwerpunkte liegen in der Analyse und Behandlung von Security Incidents, SIEM-Analyse, Threat Detection und Schwachstellenmanagement. Erfahrung im Aufbau und der Weiterentwicklung von SecOps-Strukturen, der Integration und Optimierung von Security-Tools sowie der Erstellung von Playbooks und Automatisierungen. Technischer Hintergrund in IT-Infrastruktur, Systemadministration und Netzwerken.
Übersicht
5
5
years of professional experience
6
6
years of post-secondary education
1
1
Certification
Berufserfahrung
Cyber Security Analyst & IT Security Engineer
Governikus
Bremen
2024.07 - heute
- Aufbau und Weiterentwicklung des unternehmensinternen SecOps-Teams und Security-Monitoring
- Analyse, Bewertung und Koordination von Security Incidents
- Proaktive Threat Detection und SIEM-Analyse
- Integration und Optimierung von SIEM-, EDR- und Vulnerability-Management-Lösungen
- Entwicklung von Detection-Regeln, Security-Playbooks und Automatisierungen
- Durchführung von Schwachstellenanalysen und technischen Sicherheitsbewertungen
- Durchführung forensischer Analysen bei Sicherheitsvorfällen
- Umsetzung technischer Sicherheitsmaßnahmen und Hardening
- Erstellung von Dashboards, Reports und Security-Dokumentationen
- Technische Unterstützung von IT-, Infrastruktur- und Entwicklungsteams bei Security-Themen
- Mitarbeit an der Weiterentwicklung von Security-Prozessen und Incident-Response
Cyber Security Analyst (SOC)
CGI
Bremen
2021.01 - 2024.06
- Analyse, Triage und Bearbeitung von Security Incidents in einer SOC/SIEM-Umgebung
- Proaktive Analyse und Korrelation von Logdaten zur Erkennung von Angriffsmustern und Anomalien
- Durchführung von Malware-Analysen sowie forensischen Analysen von Netzwerk-, Speicher- und Systemaktivitäten
- Bewertung von Sicherheitsrisiken und Ableitung geeigneter Gegenmaßnahmen
- Koordination und Nachverfolgung von Incident-Response-Maßnahmen mit Kunden und internen Teams
- Erstellung von Security-Reports, Incident-Dokumentationen und technischen Analysen
- Mitarbeit an der Verbesserung von Detection-Regeln und Monitoring-Use-Cases
- 24/7 SOC-Betrieb inkl. Rufbereitschaft und Incident Response
IT Consultant – Operations Center / Infrastructure
CGI
Bremen
2019.01 - 2021.01
- Betrieb, Monitoring und Support von Linux-, Unix- und Windows-Serverumgebungen
- Überwachung von Systemen und Services sowie Analyse und Behebung von Störungen
- Administration virtualisierter Umgebungen (VMware vSphere / ESXi)
- Durchführung von Backup- und Restore-Prozessen
- Storage- und Kapazitätsmanagement sowie System- und Performance-Analysen
- Mitarbeit im Incident- und Problem-Management nach ITIL
- Erstellung von System- und Betriebsdokumentationen
- Arbeiten in SLA-basierten Betriebsprozessen mit Fokus auf Verfügbarkeit und Stabilität
Ausbildung
B. Sc. - Bauingenieurwesen
Hochschule Bremen
Bremen 2016.10 - 2019.09
Informationstechnischer Asisstent - Informations- und Netzwerksystemtechnik
Europaschule UT Bremen
Bremen 2013.09 - 2016.07
Kompetenzen
Security Operations
- Analyse sicherheitsrelevanter Ereignisse, Angriffsmuster und Anomalien
- Incident Handling & Triage
- SIEM-Analyse & Rule-Entwicklung (u a Logpoint, LogRhythm)
- Nutzung und Betrieb von Security-Tools (ASGARD, Muninn)
- Weiterentwicklung und Optimierung von SecOps-Prozessen
- Automatisierung sicherheitsrelevanter Abläufe (Skripte, Playbooks)
Vulnerability & Risk Management
- Schwachstellenanalyse und Priorisierung (Greenbone, ASGARD)
- Bewertung technischer Risiken und Ableitung geeigneter Maßnahmen
- Unterstützung bei Remediation-Prozessen und kontinuierlichem Hardening
Security Engineering
- Integration und Betrieb moderner Security-Lösungen
- Umsetzung technischer Sicherheitskontrollen (Endpoint, Netzwerk, Identity)
- Entwicklung und Pflege sicherheitsrelevanter Konfigurationen und Policies
Systeme & Infrastruktur
- Administration von Linux- und Windows-Server-Umgebungen
- Virtualisierung mit VMware/vSphere
- Betrieb und Troubleshooting von Cisco-Netzwerkumgebungen
- Traffic-Analyse für Detection und Fehlersuche
Netzwerk & ITSM
- Netzwerkgrundlagen, Routing & Switching, Monitoring
- ITSM-Prozesse (u a BMC Remedy, OmniTracker)
- Saubere Dokumentation und strukturierte Bearbeitung von Tickets/Incidents
SPrachen
Deutsch, Türkisch
Muttersprache
Englisch
Kompetent (B2)
B2
Zertifizierung
Kernzertifikate:
- Certified Ethical Hacker (CEH) – EC-Council
- CompTIA Security+, Network+, Cybersecurity Analyst+ (CySA+)
- Cisco Certified Network Associate (CCNA) – Cisco
- Logpoint: Certified LogPoint Administrator / Certified LogPoint User
- Greenbone Vulnerability Management – Weiterbildung (OpenVAS / Schwachstellenanalyse)
Praktische Security-Weiterbildung:
- Hands-on Trainings und Challenges auf TryHackMe
‣ Level: Top 5% global
Profil: https://tryhackme.com/p/Uemit.Oezkan
Skillsoft Micro-Credentials in den Bereichen:
- Cyber Defense, System Security, Cloud Security
Wallet: https://skillsoft.digitalbadges.skillsoft.com/profile/mitzkan27574/wallet
Zeitleiste
Cyber Security Analyst & IT Security Engineer
Governikus
2024.07 - heute
Cyber Security Analyst (SOC)
CGI
2021.01 - 2024.06
IT Consultant – Operations Center / Infrastructure
CGI
2019.01 - 2021.01
B. Sc. - Bauingenieurwesen
Hochschule Bremen
2016.10 - 2019.09
Informationstechnischer Asisstent - Informations- und Netzwerksystemtechnik
Europaschule UT Bremen
2013.09 - 2016.07