Elmir Asanoski

10+ Jahre Erfahrung in SOC-Monitoring, SIEM-gestützter Detection & Response und Incident-Analyse. Spezialisiert auf die Absicherung komplexer IT-Infrastrukturen – von der Anomalieerkennung bis zur Incident-Eindämmung. Stark in Windows-/Linux-Administration, Cloud-Security (Azure) und Security-Automatisierung.

SOC/Security Training Programm - CloudCommand - Remote

(2025-02)

• Aufbau und Dokumentation einer vollständigen SOC-Umgebung inkl. SIEM-Integration (Wazuh/Elastic) und zentralisiertem Log-Management.
• Hands-on Analyse realer Angriffsvektoren sowie Entwicklung praxisnaher Incident-Playbooks für Detection & Response.
• Vertiefung in Cloud-Security (Azure/M365) und Netzwerk-Monitoring, basierend auf über 10 Jahren operativer Security-Erfahrung.
• Erstellung und Optimierung von Detection-Use-Cases zur Verbesserung der Erkennungsqualität und Reduktion von False Positives.

Security Data Operations Support - Beta Systems Software AG - Berlin

(2020-07 - 2024-11)

• Entwicklung und Pflege von Analyse-Dashboards zur Visualisierung sicherheitsrelevanter KPIs und operativer Systemmetriken.
• Automatisierung von Datenprozessen zur Unterstützung von Reporting- und Compliance-Anforderungen.
• Performance-Optimierung von SQL- und Python-Abfragen zur Reduktion von Ladezeiten und Verbesserung der Datenqualität.
• Qualitätssicherung und Stabilisierung von Datenpipelines zur Sicherstellung zuverlässiger Analyseprozesse.
• Implementierung von Monitoring- und Alerting-Mechanismen zur frühzeitigen Erkennung von Anomalien und Pipeline-Fehlern.

IT Security Operations/Monitoring - Leonardo SpA - Rom

(2016-09 - 2020-04)

• Echtzeit-Monitoring und Analyse sicherheitsrelevanter Events über SIEM (Log-Analyse, Anomalie- & Bedrohungserkennung) für mehr als 20 produktive IT-Systeme.
• Eigenständige Untersuchung, Eindämmung und Eskalation von Security Incidents (L1/L2) inklusive vollständiger Dokumentation und Übergabe an das IR-Team.
• Korrelation von Firewall-, Endpoint- und Netzwerk-Logs zur Verbesserung der Detection-Qualität und Reduktion von False Positives.
• Aufbau und Pflege von KPI-Dashboards zur Überwachung sicherheitsrelevanter Systemmetriken sowie Unterstützung regelmäßiger ISO-27001-Compliance-Kontrollen.

SOC Analyst - Cognizant Technology Solutions - Remote

(2014-03 - 2016-06)

• Echtzeit-Monitoring und Bedrohungserkennung via Splunk SIEM inkl. korrelierter Log- und Netzwerkanalyse
• Eigenständige Analyse und Eindämmung von Security Incidents (L1/L2) sowie strukturierte Übergabe ans IR-Team
• Erkennung komplexer Cyberbedrohungen durch regelbasierte Korrelation von Firewall-, Endpoint- und Netzwerk-Logs
• Dokumentation und Reporting sicherheitsrelevanter Ereignisse zur Qualitätssicherung im SOC-Betrieb

SYSTEMADMINISTRATOR - Benetton-Italien - Treviso

(2010-03 - 2013-12)

• Installation, Aktualisierung und Verwaltung von Software sowie Lizenzmanagement für interne Systeme
• Unterstützung bei der Auswahl, Einführung und Implementierung neuer Technologien zur Verbesserung der IT-Infrastruktur
• Administration von Windows-Systemen, Benutzerkonten und Netzwerkressourcen im täglichen Betrieb
• Analyse und Behebung technischer Störungen zur Sicherstellung eines stabilen und zuverlässigen IT-Umfelds

Programmierer für Informatik und Telematik - Informatik und Telematik - Scuola 2F Firenze (2007 - 2010)

Berufsabschluss - Geometria / Vermessung / Mathematik - Salevemini Duca D'Aosta (2005-09 - 2007-08)