Контакты
Вымышленные данные
Михаил Андреевич Новиков
Senior SOC Analyst / Team Lead
xxx@mail.ru+7 926 000-00-00Москва
О себе
Обладаю системным подходом к обеспечению киберустойчивости организации. Имею опыт масштабирования систем мониторинга до уровня обработки 100 000 EPS. Специализируюсь на выстраивании процессов Vulnerability Management и интеграции данных SOC в общую риск-модель компании. Успешно руководил ликвидацией последствий двух масштабных Ransomware-атак.
Опыт работы
Руководитель смены мониторинга ИБ
Национальный Банк (Крупный сектор) · Москва
2020 — наст. время
- Спроектировал и внедрил систему автоматизации реагирования (SOAR), сократив среднее время изоляции хоста с 40 до 5 минут
- Управлял командой из 12 аналитиков, обеспечив выполнение SLA по реагированию на 99.8%
- Разработал методологию оценки результативности SOC на основе фреймворка TaHiTI
- Снизил затраты на хранение логов на 20% за счет внедрения многоуровневой политики архивации в ELK
Старший аналитик информационной безопасности
ГК «КиберЗащита» · Москва
2017 — 2020
- Внедрил процесс обогащения событий данными из внешних Threat Intelligence фидов для 3-х крупных заказчиков
- Подготовил и провел 5 циклов киберучений (Red vs Blue Team) для персонала компании
- Выявил 3 целевые атаки на этапе разведки, предотвратив потенциальный ущерб в размере более 10 млн. руб.
Навыки
Hard skills
Архитектура SOCSOAR (Cortex, TheHive)Advanced Digital ForensicsSOC Metrics (KPI/SLA)SIEM EngineeringCloud Security (AWS/Azure)Malware Reverse Engineering
Soft skills
ЛидерствоКризис-менеджментСтратегическое планированиеНаставничество (Mentoring)
Образование
Безопасность автоматизированных систем
НИЯУ МИФИ · 2012 — 2017
Языки
- Русский — C2 (Native)
- Английский — C1 (Advanced)
Сертификаты
- GIAC Certified Intrusion Analyst (GCIA) · SANS Institute, 2021
- CISSP · (ISC)², 2023