Контакты
Вымышленные данные
Павел Викторович Захаров
Senior SIEM Analyst / Architect
xxx@mail.ru+7 926 000-00-00Москва
О себе
Специализируюсь на проектировании и эксплуатации центров мониторинга ИБ (SOC). Эксперт в области SIEM-систем (ArcSight, MaxPatrol, Splunk, KUMA). Имею успешный опыт миграции систем мониторинга в рамках импортозамещения без потери качества детекции. Формирую методологию обнаружения угроз на основе бизнес-рисков организации.
Опыт работы
Ведущий эксперт по мониторингу ИБ
ПАО «Глобал Банк» · Москва
2020 — наст. время
- Спроектировал и возглавил проект по миграции с HP ArcSight на отечественную SIEM-систему для инфраструктуры из 5000+ хостов
- Внедрил SOAR-платформу, автоматизировав обработку 70% типовых инцидентов, что сократило MTTR в 3 раза
- Разработал корпоративный стандарт логирования, обязательный для всех новых ИТ-проектов банка
- Руковожу группой разработки контента детекции (4 человека), выстроил процесс CI/CD для правил корреляции
Старший аналитик SIEM
Security Operations Center «Центр-ИБ» · Москва
2017 — 2020
- Реализовал 100+ сценариев обнаружения сложных угроз (APT) для крупных заказчиков (ритейл, энергетика)
- Выстроил процесс Threat Intelligence: интеграция внешних фидов и приоритизация угроз
- Проводил ежеквартальный аудит эффективности систем мониторинга и анализ пробелов (Gap Analysis) по матрице MITRE
Навыки
Hard skills
Архитектура SIEM/SOAR/TIPУправление инцидентами (ITIL/NIST)Разработка стратегии детекцииDeep Log Analysis & ForensicsDevSecOps (GitLab CI, Ansible)Compliance (187-ФЗ, ГОСТ Р 57580)Advanced Python/GoBig Data (ClickHouse, Elasticsearch)
Soft skills
Стратегическое планированиеУправление технической командойНавыки ведения переговоровПринятие решений в кризисных ситуациях
Образование
Безопасность информационных технологий в правоохранительной сфере
НИЯУ МИФИ · 2011 — 2017
Языки
- Русский — C2 (Native)
- Английский — C1 (Advanced)
Сертификаты
- GCIH (GIAC Certified Incident Handler) · SANS Institute, 2021
- CISM (Certified Information Security Manager) · ISACA, 2023