Контакты
Вымышленные данные
Александр Дмитриевич Волков
Принципал SOC-аналитик L2
xxx@mail.ru+7 926 000-00-00Москва
О себе
Высококвалифицированный Принципал SOC-аналитик L2 с обширным опытом в области операционной безопасности, глубокими знаниями SIEM-систем, фреймворков MITRE ATT&CK и методов Threat Hunting. Инициировал и руководил внедрением передовых решений по обнаружению и предотвращению кибератак, значительно повышая уровень защиты критически важных активов. Обладаю доказанной способностью эффективно руководить командой, разрабатывать стратегии реагирования на инциденты и обеспечивать непрерывность бизнес-процессов в условиях повышенной киберугрозы.
Опыт работы
Принципал SOC-аналитик L2
Крупный Банк · Москва
Март 2018 – Настоящее время
- Руководил командой из 5 L1/L2 аналитиков, обеспечивая 24/7 мониторинг и реагирование на инциденты информационной безопасности.
- Разработал и внедрил новую методологию Threat Hunting, что привело к обнаружению 15+ ранее неизвестных угроз и снижению среднего времени обнаружения на 30%.
- Оптимизировал правила корреляции и дашборды в ArcSight и Splunk, сократив количество ложных срабатываний на 40% и повысив точность алертов.
- Лидировал расследования 50+ критических инцидентов, включая APT-атаки и утечки данных, минимизируя ущерб и восстанавливая работоспособность систем за рекордные сроки.
- Разработал и провел обучение для 10+ младших аналитиков по передовым техникам анализа атак и использованию OSINT-инструментов, повысив общую квалификацию команды на 25%.
Старший SOC-аналитик L2
Телекоммуникационная компания · Санкт-Петербург
Июнь 2014 – Февраль 2018
- Отвечал за анализ и реагирование на инциденты в сети из 3000+ узлов, используя IBM QRadar и MaxPatrol SIEM.
- Спроектировал и внедрил систему автоматического анализа отчетов об уязвимостях и рекомендации по их устранению, сократив время реакции на критические уязвимости на 20%.
- Участвовал в разработке 30+ новых playbooks для автоматизированного реагирования на типовые инциденты.
- Проводил регулярные аудиты безопасности, выявляя и устраняя до 100 уязвимостей ежеквартально.
Навыки
Hard skills
SOC-операции (L1, L2, L3)SIEM (Splunk ES, ArcSight, IBM QRadar, MaxPatrol SIEM)Реагирование на инцидентыThreat Hunting и IntelligenceФорензика (Disk, Network)MALware анализУправление уязвимостями (Vulnerability Management)SOAR-системыIDS/IPS, SandboxingPython (для автоматизации и скриптинга)
Soft skills
ЛидерствоСтратегическое мышлениеПринятие решенийМенторствоУправление стрессом
Образование
Магистр, Информационная безопасность
Московский Государственный Технический Университет им. Н.Э. Баумана · 2010 – 2016
Языки
- Русский — C2 (Native)
- Английский — B2 (Upper-Intermediate)
Сертификаты
- GIAC Certified Incident Handler (GCIH) · GIAC, 2021
- Certified Splunk Enterprise Security Admin · Splunk, 2020
- CompTIA CySA+ · CompTIA, 2017