Sofie Madsen

• Telefon: +45 29 12 34 56
• E-mail: sofie.madsen@email.com
• Placering: Aarhus, Danmark
• LinkedIn: sofie-madsen-cybersec

Resumé

Ledet implementeringen af SIEM-løsninger og forbedret trusselsdetektion med 30% for finansielle institutioner. Ekspert i risikovurdering, sårbarhedsstyring og overholdelse af GDPR-regler. Har i løbet af 5 års erfaring succesfuldt designet og implementeret robuste sikkerhedsarkitekturer for at beskytte følsomme data og kritiske systemer.

Erhvervserfaring

Senior Informationssikkerhedsanalytiker

Aarhus, Danmark

Marts 2021 – nuværende

NordicSec Solutions

• Udviklet og implementeret en omfattende sårbarhedsstyringsproces, der reducerede kritiske sårbarheder med 25% inden for det første år.

• Ansvarlig for daglig overvågning og analyse af sikkerhedshændelser, hvilket førte til en 15% hurtigere respons på potentielle trusler.

• Rådgivet klienter inden for finans- og sundhedssektoren om GDPR-overholdelse og implementeret nødvendige sikkerhedskontroller.

• Ledet et team på 3 junioranalytikere i trusselsjagt og incidentshåndtering, herunder udvikling af træningsmateriale.

Informationssikkerhedsanalytiker

Aarhus, Danmark

August 2018 – Februar 2021

TechGuard Danmark

• Gennemført risikovurderinger og sikkerhedsrevisions af IT-systemer for at identificere svagheder og anbefale forbedringer.

• Assisteret i design og implementering af sikkerhedsarkitekturer baseret på ISO 27001-standarder.

• Udført penetrationstest og sårbarhedsscanninger for at vurdere sikkerhedsniveauet for webapplikationer og netværk.

• Bidraget til udviklingen af sikkerhedspolitikker og procedurer, der forbedrede den overordnede sikkerhedsmodenhed.

Uddannelse

Aarhus Universitet

Aarhus, Danmark

September 2016 – Juni 2018

Kandidat i Datalogi in Informationssikkerhed

Aarhus Universitet

Aarhus, Danmark

September 2013 – Juni 2016

Bachelor i Datalogi in Datalogi

Færdigheder

Cybersikkerhedsværktøjer: SIEM (Splunk, ELK Stack), EDR (CrowdStrike, SentinelOne), Firewalls (Palo Alto, Fortinet), IDS/IPS, Vulnerability Scanners (Nessus, Qualys), Pen Test Tools (Metasploit, Nmap)

Sikkerhedsstandarder og Rammer: ISO 27001, NIST CSF, GDPR, NIS2, CIS Controls

Risikostyring og Compliance: Risikovurdering, Sårbarhedsstyring, Audit & Compliance, Incidentshåndtering, Trusselsanalyse

Programmeringssprog og Scripting: Python, PowerShell, Bash

Netværkssikkerhed: TCP/IP, VPN, DNS, Active Directory, Cloud Security (Azure, AWS)

Certificeringer: CompTIA Security+, Certified Ethical Hacker (CEH), ISO 27001 Lead Implementer