Dipl.-Ing. Goran Lukovic

SIEM/SOC Manager (Erstellung der Usecases für SIEM/SOC, Analyse der SIEM-Incidents; Untersuchung, Eindämmung und Verhinderung und der verdächtigen Aktivitäten.), Vulnerability Management (Analyse, Bewertung, Kategorisieren, Priorisieren und Behebung der Schwachstellen, Flexera CSI, NESSUS), Unterstützung bei der Durchführung von Penetrationstests (Analyse der Pentest-Findings, Organisation der Behebung der Pentest-Findings), Cybersecurity Projekte.

- Analyse der Richtlinien den vorhandenen Systemen und Infrastruktur mit IT-Security Hintergrund. - Aufbau des neuen Active Directory, Migration allen bestehenden Geräten und Services, Absicherung der neuen kritischen Infrastruktur. - Vulnerability Management(NESSUS), Analyse und Behebung der Sicherheitslücken Meltdown & Spectre. - Auswertung der Penetrationstests inklusive Risikobeurteilung und Maßnahmeplan. - Cyb.Sec. Projekte. - Endpoint Security, Honeypots, OSINT-Open Source Intellignece (Maltego).

Tätig als Principal Consultant und Projektleiter im IT-Security Team. Aktuelles Projekt: ISMS Zertifizierung des ganzen Unternehmens (4 Standorte in DE) gemäß ISO/IEC 27001 Standards. Aufgaben: Vorbereitungen und Analysen der Anforderungen für Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung vom Informationssicherheits-Managementsystemdes Unternehmens unter Berücksichtigung der IT-Risiken innerhalb des gesamten Unternehmens.

Zuständig für mehreren IT-Projekten bei Telefonica (O2): 1. Vorbereitung und Ausführung der Security-Analysen für IT-Systemen im Prepaid-Bereich bei O2 , Analyse der Datenbankstrukturen, IT-Arhitektur. 2. Analyse der Richtlinien für das ganze Netzwerk. 3. Ausführung und Auswertung der Penetrationstests, Analyse und Auswertung der Sicherheitslücken (Netzwerk, Applikationen, Schnittstellen, Datenbanken). 4. Projekt und Applikations Management, Incident Management, Risk-Management (basiert auf ITIL).

Working as IT-Infratructure Consultant and Manager as a part of IT-Operational team: •Project-lead for Implementation and Optimization of new IT-Infrastructures and control of external Hosting-Partners (Data Center) •Development of cybersecurity concepts: GAP analysis, threat intelligence and cyber crisis management. •Supply Change Management solutions for Automotive, Manufacture- and Aerospace-industry •Projektmanagement (based on Prince2 and ITIL) •Project handling

Service Design Consultant as a part of Oracle Enterprise Deployment team: - Implementation of multi-functional business solutions in WCS Global Process System for Enterprise Service Deployment and Practice Management responsibilities. - Functional areas: Analysis of Oracle databases, management of IT security incidents, remote support. - IT Security Support for BMW (remote). - Data Mining - Data analysis of DB-Transactions, Modeling of classes and clusters. - Incident and Problem Management.

- Leitung der Arbeitsgruppe mit 7 Mitarbeitern - Datenbankverwaltung, -erweiterung und -sicherung - System- und Netzwerkverwaltung (Cisco), Netzwerksicherheit - Data Mining - Datenanalyse von DB-Transaktionen, Modellierung von Klassen und Clustern - Kostenanalysen und Ergebnisprognosen des Baustellenerfolgs - Planung und Realisierung der Großprojekte - Finanzplanung (Finanzprognosen, Finanzanalysen und Wirtschaftsplanung)

Implementation of SAP to the Enterprise and adaptation to the existing Database: - Database administration and analysis - Construction of the SQL-queries, scripts, form and reports - Testing of the SAP-Modules - OLAP Cubes (Online Analytical Processing), Evaluation of the enterprise data - Expansion of the relation structure of the database - Apache JMeter (testing Web-Applications)

Durchführung verschiedener Projekten, Datenbankanalysen, Online-Shopping und Netzwerksicherheit: - Leitung der Arbeitsgruppe mit 6 Mitarbeitern. - Oracle und Progress DB-Administration und Datenbank-Analysen, DB-Tuning und Sicherheitshärtung. - Design und Verwaltung des Online-Shops. - OLAP-Cubes (Online Analytical Processing), Auswertung der Unternehmensdaten. - Entwicklung der IT Security Konzepten. - Konzeption und Implementierung von redundanten und hoch-verfügbaren Systemen.

-Entwurf der Konstruktionsberechnungen und Angebote für Ausschreibungen -Datenbankverwaltung und Datenbanksicherung -Erstellung der SQL-Abfragen, Skripte, Formulare und Berichte -System- und Netzwerkverwaltung -Erstellung von Bauplänen und Zeitplan für Bauprojekte

Realisierung verschiedener Datenbankprojekte, Implementierungen der Datenbanklösungen für medizinische Untersuchungen, Datenbankanalysen, Projekt zur Netzwerksicherheit: -Management der Arbeitsgruppe von 5 Mitarbeitern. -Oracle and Progress DB-Administration, DB-Analysen und -Tuning. -Erstellung der SQL-Abfragen, Skripte, Formulare und Berichte. -Planung und Durchführung der IT-Prozesse und Analysen. - OLAP Cubes, Auswertung der Unternehmensdaten. - Netzwerksicherheit und Netzwerküberwachung.