Контакты
Вымышленные данные
Михаил Андреевич Новиков
Junior SIEM Analyst
xxx@mail.ru+7 926 000-00-00Москва
О себе
Целеустремленный специалист в сфере ИБ. Имею базовый опыт настройки сборщиков логов и анализа аномального сетевого трафика. Активно изучаю современные векторы атак (MITRE ATT&CK) и способы их детектирования в SIEM-системах. Готов к обучению и работе в режиме 24/7 в составе SOC.
Опыт работы
Стажер-аналитик SOC
ИТ-Интегратор «ТехноПро» · Москва
2023 — наст. время
- Обработал более 500 инцидентов ИБ первого уровня (L1), снизив время первичного реагирования на 15%
- Участвовал в настройке сбора событий с 20 серверов под управлением ОС Windows и Linux
- Выявил 10+ ложноположительных срабатываний (False Positive), оптимизировав очередь инцидентов
- Подготовил 5 инструкций по реагированию на типовые угрозы (Phishing, Brute-force)
Помощник администратора сетей
Учебный центр «КиберПолис» · Владимир
2022 — 2023
- Обеспечивал бесперебойную работу локальной сети на 50 рабочих станций
- Проводил еженедельный аудит прав доступа пользователей в Active Directory
- Настроил базовое логирование событий безопасности на централизованный сервер логов
Навыки
Hard skills
Мониторинг событий ИБАнализ сетевого трафика (Wireshark)Базовый Windows/Linux AdminЗнание модели MITRE ATT&CKРабота с Syslog/EventlogРегулярные выражения (Regex)ELK StackОсновы Python
Soft skills
Внимательность к деталямАналитическое мышлениеСтрессоустойчивостьКомандная работа
Образование
Информационная безопасность (Бакалавр)
МГТУ им. Н.Э. Баумана · 2019 — 2023
Языки
- Русский — C2 (Native)
- Английский — B1 (Intermediate)
Сертификаты
- Positive Technologies Certified Specialist · Positive Technologies, 2023