Контакты
Вымышленные данные
Артём Игоревич Соколов
Middle SOC-аналитик L2
xxx@mail.ru+7 926 000-00-00Санкт-Петербург
О себе
Уверенно владею инструментарием для расследования сложных инцидентов. Имею успешный опыт обнаружения скрытого присутствия злоумышленников. Постоянно совершенствую навыки в области Threat Hunting и анализа вредоносного ПО.
Опыт работы
SOC Analyst L2
Финтех корпорация · Санкт-Петербург
2021 — наст. время
- Успешно расследовал 120+ сложных инцидентов, включая попытки хищения средств через уязвимости веб-сервисов
- Внедрил процесс Threat Hunting, что позволило выявить 5 ранее не обнаруженных векторов атак
- Оптимизировал 40+ правил корреляции в SIEM, снизив нагрузку на L1-смену на 25%
- Провел обучение и аттестацию для 5 новых сотрудников первой линии мониторинга
SOC-аналитик
Облачный провайдер · Москва
2019 — 2021
- Реализовал систему мониторинга для инфраструктуры из 1500+ серверов
- Участвовал в отражении 10 крупных DDoS-атак на инфраструктуру клиентов
- Разработал документацию по реагированию на инциденты согласно стандарту ISO 27001
Навыки
Hard skills
DFIRThreat IntelligenceSplunk / KQLReverse Engineering (base)Network ForensicsLinux/Windows HardeningPowershell/Python
Soft skills
НаставничествоКритическое мышлениеПринятие решений под давлениемТехнический английский
Образование
Компьютерная безопасность
СПбПУ Петра Великого · 2015 — 2020
Языки
- Русский — C2 (Native)
- Английский — B2 (Upper-Intermediate)
Сертификаты
- CompTIA CySA+ · CompTIA, 2022
- Certified Ethical Hacker (CEH) · EC-Council, 2021