Контакты
Вымышленные данные
Светлана Игоревна Волкова
Принципал аналитик SIEM
xxx@mail.ru+7 926 000-00-00Москва
О себе
Высококвалифицированный и целеустремленный принципал аналитик SIEM с обширным опытом в разработке и реализации стратегий кибербезопасности. Обладаю глубокими знаниями в области архитектуры SIEM-систем, анализа угроз, реагирования на инциденты и управления уязвимостями. Способен эффективно руководить командой, оптимизировать процессы безопасности и внедрять инновационные решения для усиления защиты информационных активов.
Опыт работы
Принципал аналитик SIEM
Ведущий Банк РФ · Москва
Январь 2018 — Настоящее время
- Разработал и внедрил архитектуру SOC на базе Splunk ES для мониторинга более 5000 узлов и 200 приложений, обеспечив покрытие 98% критически важных активов.
- Руководил командой из 8 аналитиков SIEM, оптимизируя их рабочие процессы и повышая эффективность реагирования на инциденты на 25%.
- Создал более 150 правил корреляции и дашбордов для Splunk ES, что позволило сократить время обнаружения критических угроз (MTTD) на 30%.
- Инициировал и реализовал проект по интеграции данных из систем EDR и NDR в SIEM, значительно улучшив контекст инцидентов и скорость расследования.
- Представлял экспертное мнение по инцидентам безопасности на уровне руководства, участвовал в разработке корпоративных политик ИБ.
Ведущий аналитик SIEM
Крупная ИТ-компания · Москва
Март 2013 — Декабрь 2017
- Отвечал за ежедневный мониторинг событий безопасности и анализ логов в QRadar SIEM.
- Разрабатывал и поддерживал правила обнаружения угроз, снизив количество ложных срабатываний на 20%.
- Проводил расследования инцидентов безопасности, документируя их и предлагая меры по предотвращению повторений.
- Обучал младших аналитиков работе с SIEM-системами и основам анализа угроз.
- Участвовал в пилотных проектах по внедрению новых инструментов безопасности.
Навыки
Hard skills
SIEM (Splunk ES, QRadar, ArcSight)SOC OperationsThreat IntelligenceIncident ResponseMalware AnalysisVulnerability ManagementNetwork SecurityCloud Security (Azure, AWS)PythonSQLLog ManagementSecurity Orchestration, Automation and Response (SOAR)
Soft skills
ЛидерствоСтратегическое мышлениеАналитическое мышлениеКоммуникабельностьРешение проблем
Образование
Магистр, Информационная безопасность
Московский Государственный Технический Университет им. Н.Э. Баумана · 2007 — 2013
Языки
- Русский — C2 (Native)
- Английский — B2 (Upper-Intermediate)
Сертификаты
- Splunk Enterprise Certified Architect · Splunk, 2021
- Certified Information Systems Security Professional (CISSP) · ISC², 2019
- IBM Certified Deployment Professional - Security QRadar SIEM · IBM, 2016