- Более 2 лет опыта анализа и реагирования на инциденты - Обработка и корреляция данных из различных источников безопасности (EDR, IDS/IPS, WAF, NAD, FW/NGWF и т.д.) - Проведение TI/TH анализов на основе IOC, YARA - Участие в полноценных выездных расследованиях компрометации инфраструктур заказчиков: сбор триажей, анализ артефактов, установление вектора атаки и написание технического отчета с рекомендациями - Разработка и тестирование правил корреляции/фильтрации в различных SIEM (KUMA, MaxPatrol, Пангео Радар, Elastic) и EDR - Разработка и внедрение детектирующих правил на основе TTP атакующих - Нормализация/парсинг событий из различных источников/СЗИ - Настройка сценариев реагирования в SOAR-платформах (Security Vision, R-Vision) - Разработка и актуализация плейбуков реагирования - Тестирование правил обнаружения на тестовом стенде, написание тестов для эмуляции атак и верификации детектирования - Разработка ПМИ и написание статей по моделированию атак - Участие в процессах реагирования и улучшения инфраструктуры - Обучение L1-аналитиков - Анализ ВПО на базовом уровне: поведенческие признаки, сигнатуры, индикаторы компрометации - Работа с системами мониторинга Zabbix и Grafana Интересные кейсы: 1. Полноценная настройка, доработка детектирующей логики с эмуляцией атак и поддержка SIEM-системы "KUMA" в инфраструктуре заказчика более чем на 10.000 хостов 2. Выездные мероприятия по факту компрометации инфраструктуры, DFIR и написание очетов 3. Настройка интеграции для группы MA-анализа систем TheHive + Cortex

"Центр развития цифровой экосистемы РЭУ им. Г.В. Плеханова" - Техническая поддержка электронных образовательных платформ и web-сервисов - Участие в документообороте проектов цифровых решений - Подготовка внутренних регламентов, отчётов и заявок на гранты и конкурсы

Информационная безопасность, Защита информационного пространства субъектов экономической деятельности

Информационная безопасность, Информационно-аналитические системы финансового мониторинга