Just a little about me…..

I’m a Dad to two wonderful girls, a Granddad to a goofy little boy, and a Husband to a fantastic wife. Currently we are hanging out in the Tampa area, but will be back in Georgia soon enough!

Professionally I’ve been in the Support/Cybersecurity field now for about 17 years, starting with Verizon back in late 1999/2000. Before that I pretty well grew up on computers and Bulletin Board systems, even running my own for a brief period. Obviously, I’ve got my own website, but its just something simple for now.

So, all the standard resume stuff is down below, feel free to contact me if you have something interesting!

 

William Norbut

(678) 906-0905 * wjnorbut@gmail.com * LinkedIn

 

SUMMARY

  • Security Consultant with over 5 years of experience in the Security landscape with a background in compliance, auditing and penetration testing, along with over 3 years in the SEIM space with Advanced knowledge of QRadar, Intermediate experience with Splunk
  • Adept at managing large projects
  • Experience with tools such as nmap, wireshark, standard network tools, vmware, Burpsuite, linux/unix etc
  • Learning Bash scripting
  • Experience assisting customers in setting Security Policy
  • Over 15 years of total experience in Information Technology

 

 

PROFESSIONAL EXPERIENCE

IBM – Tampa, FL

Tier 2 Analyst, Feb 2017-Present

  • Utilizing a variety of tools such as Proofpoint, Taniam, XForce Exchange, and QRadar, advanced threat hunting and deep analysis of reported events is performed.
  • Actively works with other groups to identify new and upcoming threats, relays this information to the customer and discusses mitigation options, threat vectors and training opportunities within the organization.
  • Works hand in hand with Security Architects and Correlation Engineers to put together use cases for the client based around the previously mentioned
  • Create, update and modify existing reports based on customer needs

Optiv – Tampa, FL

Security Consultant, Jan 2016 – Feb 2017

  • Install, update and troubleshoot QRadar 7.2.x Console
  • Installation of IBM App Exchange Add-ons, additional QRadar component installation, upgrading and configuration such as QFlow, Event Collectors and Processors
  • Meet with clients to formulate best practice approaches to their unique set of desired goals
  • Determine use cases based on customer requirements and create rule logic that provides results in the most efficient manner.
  • Create, update and modify existing reports based on customer needs
  • Advanced QRadar environmental configuration (logsources, routing, events/flows, user roles, and advanced rule options)
  • Develop unique solutions for integration of QRadar into customers Security Footprint. For example, feeding one SEIM from another
  • High Availability Device setup

 

Digital Hands -Tampa, FL

Security Analyst, Oct 2015 – Dec 2015

  • Performed analysis on events in a number of SEIM solutions such as QRadar, Nitro, Logrythm and Accellops
  • Worked with System Engineers to develop automation between QRadar and Salesforce utilizing SNMP traps thereby freeing up extra time for 1stline technicians to do additional investigation on offenses
  • Escalated issues to customer based on contractual obligations and worked hand in hand to assist in issue resolution
  • Updated and created documentation based when applicable
  • Mentored other Analysts

 

IBM – Atlanta, Ga

Security Correlation Engineer, Jun 2010 – Oct 2015

  • Monitored customers in an MSS environment and performed analysis on events in QRadar and Arcsight
  • Worked with customers on creating new rules based on emerging threats and updating existing rules to tune out false positive offenses
  • On-boarded new customers into monitoring workflow
  • Took lead on special projects such as CIO QRadar Setup, customer password compliance, Rule repository creation
  • Mentored other Analysts and Engineers and Admins
  • Advanced Analysis of Malware attacks, Network Scans intrusion attempts, P2P Violations and data exfiltration attempts. Performed root cause analysis for customers on notable incidents.
  • Opened Service Requests for QRadar Software support, tracked issues to resolution and assisted in remediation
  • Managed all security & compliance related issues for Windows and Citrix environments on large commercial accounts via IBM Specific tools for Risk Management, Risk Determination and Vulnerability Assessment
  • Security patch management tracking and planning of applicability assessments on new security patches
  • Worked with System Administrators on Risk and Non-Compliance remediation

 

Transcend Services – Brooksville, FL

HL7 Analyst, Mar 2008 – Jun 2010

  • Worked with IT teams at hospitals to create VPN connections and HL7 interface to convert dictation recordings into typed reports
  • L3 Helpdesk support
  • Desktop image creation and maintenance for Medical Language Specialists
  • Developed internal support Wiki

 

Verizon Communications – Tampa, FL

System Engineer 3, Mar 1997 – Dec 2007

  • End user Desktop and Server support
  • BMC Patrol monitoring configuration and modification
  • System and Network upgrade projects
  • Desktop Image creation
  • Application testing, updating and troubleshooting
  • Phone hardware Support
  • Active Directory Support and User creation

 

CERTIFICATIONS

  • COMPTIA Security +
  • COMPTIA Network +
  • COMPTIA A+

EDUCATION

Plant City High School, Plant City, FL

Graduation May 1990