Контакты
Вымышленные данные
Антон Михайлович Соловьёв
Middle SIEM Analyst
xxx@mail.ru+7 926 000-00-00Санкт-Петербург
О себе
Занимаюсь обеспечением безопасности крупных инфраструктур более 3 лет. Специализируюсь на настройке SIEM-систем «под ключ»: от подключения источников до написания сложных правил корреляции и автоматизации реагирования. Имею опыт работы как в коммерческих SOC, так и в корпоративных отделах ИБ.
Опыт работы
Аналитик ИБ (Tier 2)
ФинТех Корпорация · Санкт-Петербург
2021 — наст. время
- Разработал и внедрил 40+ кастомных правил корреляции, что позволило выявлять целевые атаки на 30% эффективнее
- Оптимизировал текущие правила, сократив количество ложных срабатываний (False Positives) на 45%
- Написал 15 сложных нормализаторов (парсеров) для нестандартного банковского ПО
- Провел расследование 20+ критических инцидентов, включая попытки эксфильтрации данных
Младший инженер SIEM
ГК «Безопасный Мир» · Москва
2019 — 2021
- Подключил и настроил более 100 источников событий (Firewalls, EDR, AD, Databases)
- Разработал дашборды мониторинга состояния инфраструктуры для дежурной смены
- Автоматизировал сбор отчетности по инцидентам для руководства с помощью скриптов на Python
Навыки
Hard skills
MaxPatrol SIEM / Kaspersky KUMAРазработка правил корреляцииНаписание регулярных выраженийThreat HuntingАнализ журналов Windows/Linux/NetworkSQL & NoSQL QueriesPython (Pandas, Requests)Работа с API средств защиты
Soft skills
Критическое мышлениеУмение работать в режиме многозадачностиНаставничество (mentoring)Технический английский
Образование
Защита в чрезвычайных ситуациях и кибербезопасность
СПбГУТ им. проф. М.А. Бонч-Бруевича · 2015 — 2019
Языки
- Русский — C2 (Native)
- Английский — B2 (Upper-Intermediate)
Сертификаты
- Certified SOC Analyst (CSA) · EC-Council, 2022