Felix Schneider
- Telefon: +49 1517 4098765
- E-Mail: felix.schneider@email.com
- Standort: München, Deutschland
- LinkedIn: felix-schneider-infosec
Zusammenfassung
Fünf Jahre Erfahrung in der Entwicklung und Implementierung robuster Informationssicherheitsstrategien und der Minderung von Cyber-Risiken für multinationale Unternehmen. Nachweisliche Erfolge bei der Reduzierung von Sicherheitsvorfällen um 25% und der Verbesserung der Compliance mit Vorschriften wie DSGVO und ISO 27001.
Berufserfahrung
Information Security Analyst (Senior), Siemens AG -- München, Deutschland
März 2021 – gegenwärtig
-
Leitung der Implementierung eines SIEM-Systems, das die Erkennungszeit von Bedrohungen um 30% verkürzte.
-
Entwicklung und Durchführung von Sicherheitsaudits und Penetrationstests für kritische Infrastrukturen.
-
Beratung bei der Einhaltung von Datenschutzbestimmungen (DSGVO) und Sicherheitsstandards (ISO 27001).
-
Schulung von über 500 Mitarbeitern in Best Practices der Informationssicherheit, was die Phishing-Klickrate um 15% senkte.
Information Security Analyst, Allianz Technology SE -- München, Deutschland
Januar 2019 – Februar 2021
-
Analyse von Sicherheitsvorfällen und Entwicklung von Gegenmaßnahmen zur Minimierung von Auswirkungen.
-
Verwaltung und Konfiguration von Firewalls, IDS/IPS-Systemen und Antivirensoftware.
-
Erstellung von Sicherheitsberichten und Empfehlungen zur Verbesserung der Sicherheitslage.
-
Unterstützung bei der Risikobewertung und der Entwicklung von Notfallwiederherstellungsplänen.
Ausbildung
Technische Universität München (TUM), M.Sc. in Informatik mit Schwerpunkt IT-Sicherheit -- München, Deutschland
Oktober 2016 – September 2018
Ludwig-Maximilians-Universität München (LMU), B.Sc. in Informatik -- München, Deutschland
Oktober 2013 – September 2016
Fähigkeiten
Cybersicherheit: Sicherheitsanalyse, Penetration Testing, Schwachstellenmanagement, Incident Response, Risikobewertung, Compliance (DSGVO, ISO 27001), SIEM, SOC-Operationen
Technologien: Firewalls (Palo Alto, Check Point), IDS/IPS (Snort, Suricata), Endpoint Protection (CrowdStrike, SentinelOne), Cloud Security (AWS, Azure), Verschlüsselungstechnologien, Netzwerkprotokolle (TCP/IP, DNS, HTTP/S)
Tools & Skriptsprachen: Splunk, QRadar, Wireshark, Nmap, Metasploit, Nessus, Python, Bash, PowerShell
Compliance & Frameworks: ISO 27001, NIST Cybersecurity Framework, BSI IT-Grundschutz, DSGVO
Sprachen: Deutsch (Muttersprache), Englisch (Verhandlungssicher)
