IT-Security · SOC · Network Defense

KEVIN
BECKER

Fachinformatiker
Systemintegration
$
Projekte ansehen Kontakt aufnehmen
SYN_FLOOD......BLOCKED PORTSCAN.......BLOCKED ANOMALY_SCORE..-0.047 PACKETS_PROC...14.882 ACTIVE_BLOCKS......02 STATUS.........SECURE
// 01 about
Wer ich bin

Ich bin Kevin Becker, Fachinformatiker Systemintegration mit einem klaren Fokus: Netzwerke verstehen, Anomalien erkennen, Systeme absichern.

Mein Abschlussprojekt war kein einfaches Schulprojekt — ich habe ein vollständiges KI-gestütztes Network Intrusion Prevention System von Grund auf entwickelt. Von der Paketerfassung via Scapy bis zur automatisierten Firewall-Response über einen Isolation-Forest-Algorithmus.

Was mich antreibt: das Gefühl, wenn ein System einen Angriff erkennt und stoppt — vollautomatisch, in Millisekunden. Das ist keine Theorie. Das läuft.

Ich befinde mich auf dem SOC-Analyst-Pfad und suche eine Einstiegsposition im IT-Security-Umfeld, wo echte Arbeit gefragt ist.

40h
Projektumfang NIPS
3
Angriffstypen erkannt
0ms
False Negatives in Tests
SOC
Ziel: Level 1 Analyst
// 02 projekte
Was ich gebaut habe
Abschlussprojekt · IHK Koblenz 2026
SmartNet Guardian
— NIPS

Autonomes Network Intrusion Prevention System zur anomaliebasierten Erkennung und Abwehr von Netzwerkangriffen. Erkennt SYN-Flood und Portscan-Angriffe in Echtzeit — ohne eine einzige statische Signatur.

Python 3.10 Scapy Isolation Forest scikit-learn Flask REST-API Chart.js netsh Firewall Threading
Methode Unsupervised ML · Isolation Forest
Features Paketlänge · TTL · IP-ID · Src/Dst Port
Response Automatische IP-Sperrung in <1s
Interface Echtzeit-Dashboard · localhost:5000
[ Netzwerk TCP/IP ]
[ Thread 1: Sniffer ] ← Scapy / Npcap
[ Feature-Extraktion ] ← 5 Header-Features
[ Isolation Forest ] ← decision_function()
Score < -0.02? → [ IP sperren ]
│ │
[ Dashboard ] [ Windows Firewall ]
localhost:5000 netsh advfirewall
TESTERGEBNISSE
SYN-Flood Erkennung ✓ BESTANDEN
Nmap Portscan ✓ BESTANDEN
Whitelist (127.0.0.1) ✓ BESTANDEN
False Positive Rate 0% in Tests
Real-World Analyse · 2026
Netzwerk-Flood
Diagnose

Eigenständige Diagnose eines unbekannten Netzwerk-Floods in einer lokalen Testumgebung. Mithilfe von Wireshark wurde die Ursache auf ein fehlerhaftes IoT-Gerät eingegrenzt und vollständig dokumentiert.

Wireshark Packet Analysis Network Forensics Incident Report
Ursache Fehlerhaftes IoT-Gerät (kein OS)
Methode Wireshark Traffic-Capture + Analyse
Ergebnis Gerät identifiziert, Ursache dokumentiert
Laufend · TryHackMe
SOC Level 1
Lernpfad

Aktiver SOC-Analyst-Lernpfad auf TryHackMe. Schwerpunkte: SIEM, Threat Intelligence, Log-Analyse, Netzwerk-Forensik, Incident Response.

SIEM Threat Hunting Log Analysis Incident Response
Status In Bearbeitung
// 03 skills
Tech Stack
Security & Network
Wireshark
Intrusion Detection
Netzwerk-Forensik
TCP/IP
Firewall-Mgmt
Development & Tools
Python
Scapy
Flask / REST-API
scikit-learn
Linux / Parrot OS
Systeme & Infrastruktur
Linux Server
Windows Server
Systemintegration
Netzwerkplanung
Dokumentation
SIEM (lernend)
// 04 kontakt
Lass uns reden

Ich bin offen für Einstiegsstellen im SOC- und IT-Security-Umfeld. Wenn du jemanden suchst der Netzwerke wirklich versteht, ML-gestützte Systeme baut und keine Angst vor echter Arbeit hat — meld dich.

E-Mail KevinBecker1992@proton.me
GH
GitHub github.com/Djinnxx
LI
LinkedIn linkedin.com/in/kevin-becker-it
TH
TryHackMe tryhackme.com/p/Djinnxx
System aktiv
Offen für Jobangebote
IHK Abschluss 2026
Standort: Rheinland-Pfalz