Firdovsi Karımsada

Certified (CompTIA Sec+, (ISC)² CC and ISO 27001) Cyber Security Analyst * Hands-On Experience: SIEM (IBM QRadar, Splunk), EDR (CrowdStrike, Sentinelone), E-Mail Security (Proofpoint), Vulnerability Management (Tenable), Log Analyze (Wireshark, IBM Resilient). * Certifications: CompTIA Security+ | ISO/IEC 27001 Information Security Management Systems(Currently studying) | Google Technical Support Fundamentals Überwachung und Analyse von SIEM-Warnungen im Security Operation Center mit dem SOC-Team · Identifizierung die Sicherheitsanomalien mithilfe von SIEM Tools · Reaktion auf Vorfälle gegen Cyber-Angriffe und Analyse der Host-Systeme mithilfe des EDR-Systems (Crowdstrike) · Durchführung von Log-Analysen · Analyse und Überprüfung der Phishings-Vorfälle, der Legitimität von Dateien, Domains, E-Mails · Durchführung der Kommunikation und Koordination mit anderen Unternehmensteilen bei Bedrohungen · Erforschung von Cyber-Vorfällen und aktuellen Bedrohungen