Контакты
Вымышленные данные
Антон Михайлович Соловьёв
Middle SOC Analyst
xxx@mail.ru+7 926 000-00-00Санкт-Петербург
О себе
Специализируюсь на круглосуточном мониторинге ИБ в распределенных сетях. Имею глубокие знания векторов атак на веб-приложения и корпоративные сервисы. Успешно внедрял методы автоматизации первичной триажности инцидентов, что позволило сократить время обработки тикетов. Свободно владею инструментарием для форензики и анализа вредоносного ПО.
Опыт работы
SOC-аналитик (L1/L2)
ФинТех Корпорация · Санкт-Петербург
2021 — наст. время
- Обработал и расследовал свыше 1200 подтвержденных инцидентов информационной безопасности
- Оптимизировал 50+ правил корреляции в SIEM, снизив уровень False Positive на 30%
- Автоматизировал процесс проверки IP по Threat Intelligence базам с помощью Python, сэкономив 5 часов работы смены в неделю
- Разработал 15 новых Playbooks для стандартных типов атак (Brute-force, SQLi, Phishing)
Младший специалист мониторинга ИБ
Облачный Провайдер «Лидер» · Санкт-Петербург
2019 — 2021
- Осуществлял 24/7 мониторинг безопасности инфраструктуры из 500+ серверов
- Выявил и заблокировал попытку утечки данных через скомпрометированную учетную запись
- Провел ревизию прав доступа для 200 сотрудников, минимизировав риски внутренних угроз
Навыки
Hard skills
MaxPatrol SIEM / SplunkKQL / SPL / SQLEDR (CrowdStrike, Kaspersy)Network Traffic AnalysisMalware Sandbox AnalysisThreat IntelligencePython (Pandas, Requests)
Soft skills
СтрессоустойчивостьНаставничествоКритическое мышлениеУмение работать в режиме многозадачности
Образование
Безопасность информационных технологий
ИТМО · 2015 — 2019
Языки
- Русский — C2 (Native)
- Английский — B2 (Upper-Intermediate)
Сертификаты
- Certified SOC Analyst (CSA) · EC-Council, 2022