IT Security Analyst

Incident Response

Digital Forensics

Sebastian Heise

Aloha! I'm a Security Analyst at Bechtle Cyber Defense Center, where I've been contributing since 2022. My multifaceted role encompasses SOC analysis, incident management and response, digital forensics, and research, making me an integral part of our cybersecurity efforts.

Social Media Kontakt

Resolved Incidents

500+

Days in DFIR

Days
* Last edited: 04/2024

What I Do

Incident Manager

Als Incident Manager überwache ich den gesamten Incident Respone Prozess in Organisationen. Meine Rolle beinhaltet die Verwaltung von Vorfällen, die Priorisierung nach Schweregrad, die Koordination der Kommunikation zwischen Teams und Stakeholdern, die Eskalation von Vorfällen mit hohem Schweregrad und die Durchführung von Nachbesprechungen nach dem Vorfall zur kontinuierlichen Verbesserung. Im Wesentlichen stellt meine Arbeit eine effiziente Bearbeitung von Vorfällen sicher, um deren Auswirkungen auf unsere Betriebsabläufe zu minimieren.

Digital Forensics

Als Analyst für digitale Forensik untersuche ich Cyber-Vorfälle durch die Analyse von digitalen Beweisen aus Geräten und Netzwerken. Meine Aufgaben umfassen das Identifizieren, Bewahren, Extrahieren und Dokumentieren von digitalen Daten und das Nutzen von spezialisierten Werkzeugen, um sogar manipulierte oder gelöschte Informationen wiederherzustellen. Ich bewahre die Integrität von Beweisen für die rechtliche Verwendung, arbeite mit Fachleuten wie der Polizei zusammen und strebe an, die Details von digitalen Sicherheitsvorfällen aufzudecken, um deren künftige Verhinderung zu unterstützen.

Cyber Threat Intelligence

Als Sicherheitsanalyst bin ich der Meinung, dass Cyber-Bedrohungsintelligenz und -Forschung entscheidende Elemente der proaktiven Verteidigung sind. Indem wir Informationen über potenzielle Bedrohungen und Bedrohungsakteure sammeln und analysieren, können wir Angriffen besser vorbeugen, uns darauf vorbereiten und darauf reagieren. In meiner Rolle beteilige ich mich aktiv an dieser Informationsbeschaffung und Forschung, um die aktuelle Bedrohungslandschaft zu verstehen und unsere Cyber-Sicherheitsmaßnahmen entsprechend zu stärken.

Incident Responder

Als Incident Responder identifiziere, bewerte und mildere ich Cybersicherheitsbedrohungen in Organisationen. Meine Hauptaufgaben bestehen darin, Sicherheitsvorfälle zu erkennen, die Bedrohung durch Isolieren der betroffenen Systeme einzudämmen und die Ursache zu beseitigen. Nach der Behandlung des Vorfalls helfe ich dabei, die Systeme wieder in den Normalbetrieb zu bringen und führe eine Überprüfung durch, um zukünftige Reaktionen zu verbessern.

SOC Analyst

Als SOC-Analyst überwache und schütze ich die Cybersicherheit unserer Kunden. Ich erkenne potenzielle Bedrohungen, reagiere auf Sicherheitsvorfälle, führe proaktive Threat Huntings durch und pflege Sicherheitstools und -verfahren. Darüber hinaus gebe ich regelmäßig Sicherheitsstatus-Updates an die Unternehmen weiter."

Projects

OSINT-Haven
Mailcow

Resume

IT-Security | Digital Forensics | Incident Response

Experience

2022 - Current
Bechtle

IT Security Analyst

At the Bechtle Cyber Defense Center, my role spans across Incident Response, Digital Forensics (DFIR), Security Operation Center (SOC) duties, and Security Consulting. I actively detect, analyze, and mitigate cybersecurity threats, ensuring an efficient incident resolution process. My DFIR work involves investigating cyber incidents, analyzing digital evidence, and helping to prevent future threats.
As part of the SOC, I monitor our digital infrastructure for potential threats, maintaining our security systems and procedures.
In my security consulting capacity, I provide valuable insights into security risks and assist in formulating robust defense strategies.

2019 - 2022
Bechtle

Training as IT Specialist in System Integration

As an IT Specialist, one plans, configures, and networks modern IT systems or software. This can be accomplished within one's own company or at client locations. Additional responsibilities include troubleshooting system disruptions and providing user training.

2018 - 2019
RFC GmbH

IT Administrator

2017 - 2018
RFC GmbH

IT Intern / Working Student

Education

2019-2022
Bechtle

Training as IT Specialist in System Integration

2015-2018
TU Chemnitz

Study of Applied Computer Science

2012-2015

Fachabitur

Tech Skills

Windows Forensics (Client/Server)

80%

Linux Forensics (Client/Server)

65%

Firewall

40%

IoT (Work in Progress)

20%

Coding Skills

Bash

85%

Python

65%

PowerShell

60%

Go

45%

Languages

Deutsch

100%

Englisch

85%

Knowledges

  • IT-Security
  • Digital Forensics
  • IoT
  • Webserver
  • Windows Forensics
  • Linux Forensics
  • nginx
  • Hosting
  • Git
  • Cloudflare
  • Time Management
  • Webapplication Firewall
  • Communication

Certificates & Trainings

Certificates

Certified Threat Hunter

Credly
June 2022
Cybereason

Trainings

C# Programmierung Basiswissen

June 2020
Bechtle

Cisco Routing & Switching Fundamentals

August 2021
Bechtle

Certified Technical Specialist

September 2021
Cybereason

VMware Carbon Black EDR Administrator

August 2022
VMware Carbon Black

VMware Carbon Black EDR Advanced Analyst

October 2022
VMware Carbon Black

SOC Analyst Course

Accredible
September 2022
CQURE Academy

System Forensics and Incident Handling

Accredible
October 2022
CQURE Academy

Contact

Get in Touch

DE, Chemnitz

0371 23557356

[email protected]