Образцы.Резюме
Principle SOC-аналитик L1ЭкспертХронологический

Резюме Principle SOC-аналитик L1 (Кибербезопасность)

Principle SOC-аналитик L1 с 8-летним профессиональным опытом в центрах мониторинга безопасности крупных компаний. Продемонстрировал глубокие знания в обнаружении, анализе и реагировании на киберугрозы, а также в оптимизации процессов SOC и наставничестве младших аналитиков. Ориентирован на проактивный подход и минимизацию рисков.

Бесплатный конструктор резюмеВакансии

Контакты

Фото кандидата: Юлия Сергеевна ЗахароваХочу фото в резюме
Вымышленные данные
Юлия Сергеевна Захарова
Principle SOC-аналитик L1
xxx@mail.ru+7 926 000-00-00Москва

О себе

Опытный Principle SOC-аналитик L1, специализирующийся на круглосуточном мониторинге, корреляции событий безопасности и первичном реагировании на инциденты. Обладаю исключительными аналитическими способностями к идентификации сложных угроз, глубоким пониманием сетевых протоколов и атак, а также подтвержденным опытом оптимизации alert-систем и SIEM-правил. Моя цель — поддерживать высокий уровень кибербезопасности, эффективно координируя действия команды и повышая операционную эффективность SOC.

Опыт работы

Principle SOC Analyst L1
CyberGuard Pro · Москва
Апрель 2018 — Настоящее время
  • Возглавлял сменную команду L1 SOC (5 аналитиков), обеспечивая круглосуточный мониторинг и первичный анализ 1500+ инцидентов в месяц.
  • Разработал и внедрил 50+ новых правил корреляции в SIEM-системе (Splunk), что привело к сокращению ложных срабатываний на 30% и выявлению 10+ критических угроз, включая APT.
  • Обучил и наставлял 8 младших аналитиков, улучшив их средние показатели по обнаружению инцидентов на 25% и сократив время эскалации.
  • Активно участвовал в разработке и актуализации процедур реагирования на инциденты, сократив среднее время L1-обработки на 15%.
  • Проводил углубленный анализ сетевого трафика и логов различных систем для выявления аномалий и признаков компрометации.
SOC Analyst L1
TelecomProtect · Санкт-Петербург
Февраль 2014 — Март 2018
  • Осуществлял круглосуточный мониторинг средств защиты информации и информационных систем с использованием QRadar и MaxPatrol.
  • Проводил первичную классификацию и расследование инцидентов ИБ, выполняя 300+ эскалаций в SOC L2 в месяц.
  • Участвовал в разработке отчетов по состоянию ИБ и эффективности работы SOC для руководства.
  • Изучал новые методы атак и инструменты обеспечения безопасности для повышения собственной квалификации.

Навыки

Hard skills
SIEM-системы (Splunk, QRadar)Мониторинг безопасностиИнцидент-менеджментАнализ логовСетевые протоколы (TCP/IP, HTTP, DNS)Firewalls, IDS/IPSEDR-решенияVulnerability ManagementOS (Linux, Windows)Основы киберугроз (TTP, CVE, IoC)MITRE ATT&CK FrameworkPython (для скриптинга)
Soft skills
Аналитическое мышлениеЛидерствоОбучение и наставничествоПринятие решений в стрессовых ситуацияхКоммуникацияВнимательность к деталям

Образование

Специалист, Информационная безопасность
Санкт-Петербургский политехнический университет Петра Великого · 2009 — 2014

Языки

  • Русский C2 (Носитель)
  • Английский B2 (Выше среднего)
Подтянуть язык

Сертификаты

  • CompTIA Security+ · CompTIA, 2016
  • Splunk Certified User · Splunk, 2019
  • GIAC Certified Incident Handler (GCIH) · SANS Institute, 2022

Частые вопросы

01.Чем отличается Principle SOC-аналитик L1 от обычного L1?

Principle SOC-аналитик L1, помимо стандартных обязанностей L1, обладает глубокой экспертизой, участвует в разработке процедур, обучает младших аналитиков и выступает в роли лидера команды первого уровня.

02.Какие hard skills важны для Principle SOC-аналитика L1?

SIEM-системы (Splunk, QRadar), EDR, DLP, Firewall, сетевые протоколы, анализ логов, основы OS (Linux, Windows), понимание MITRE ATT&CK, скриптовые языки (Python).

03.Как продемонстрировать лидерские качества в резюме SOC-аналитика L1?

Указать опыт наставничества, разработки руководств, координации действий команды L1, улучшения процессов обнаружения инцидентов.

04.Нужно ли Principle SOC-аналитику указывать сертификаты?

Да, сертификаты SANS GIAC (GCIH, GCIA), CompTIA Security+, CEH, подтверждающие экспертный уровень в анализе и реагировании на инциденты, будут очень полезны.

Похожие образцы

Ведущий Веб-аналитикЭксперт

Хронологическое резюме Ведущего Веб-аналитика

Стратегически мыслящий Ведущий Веб-аналитик с 8-летним опытом, специализирующийся на разработке и внедрении комплексных аналитических решений, управлении командами и применении Big Data для достижения значимых бизнес-результатов.

Открыть
Ведущий SEO-специалистВедущий специалист

Резюме Ведущего SEO-специалиста. Пример для руководителей

Опытный Ведущий SEO-специалист с 8-летним стажем и доказанным опытом разработки и реализации выигрышных SEO-стратегий для крупных компаний. Эксперт в управлении командами, оптимизации бюджетов и достижении амбициозных бизнес-целей через органический канал.

Открыть
Ведущий РедакторВедущий специалист

Резюме Ведущего Редактора (IT-тематика)

Опытный ведущий редактор с более чем 7-летним стажем в создании и управлении контентом для IT-проектов, специализирующийся на разработке контент-стратегии, управлении командой авторов и редакторов, а также оптимизации материала для поисковых систем.

Открыть
Веб-аналитикСпециалист

Хронологическое резюме Веб-аналитика

Опытный веб-аналитик с 2-летним стажем в сфере электронной коммерции, специализирующийся на сборе, анализе данных и оптимизации пользовательского опыта для повышения ключевых метрик.

Открыть

Полезные статьи по теме

6 мин чтения

Указание причины увольнения в резюме

Стоит ли вообще писать причину ухода с прошлой работы и какие формулировки звучат нормально, а какие — закрывают двери.

Читать 8 мин чтения

Образец сопроводительного письма к резюме

Три готовых шаблона сопроводительных под разные ситуации: с опытом, без опыта и при смене сферы. Берите и адаптируйте.

Читать 9 мин чтения

Ключевые профессиональные навыки в резюме

Как собрать раздел «навыки», чтобы он сработал и для рекрутера, и для ATS. Списки под популярные профессии.

Читать