Специалист по информационной безопасности (SOC)

Описание

[pict001.jpg] КривулинАлександрАндреевич
Мужчина 27 лет родился2 июня1998
+7
a_krivulin@bk.ru — предпочитаемыйспособсвязи
Проживает СанктПетербург м ДевяткиноГражданство Россия
естьразрешениенаработу РоссияНеготовкпереезду готовккомандировкам
Желаемаядолжностьизарплата
АналитикSOC, Компьютернаябезопасность АналитикИБ
Специализации
—Аналитик—Специалистпоинформационнойбезопасности
Типзанятости полнаязанятость частичнаязанятость стажировкаФорматработы
на местеработодателя удалённо гибрид
Желательноевремявпутидоработы неимеетзначения
Опытработы—4 года8 месяцев
Август2024 — настоящеевремя1 год9 месяцев
ТБанк
СанктПетербург l.tinkoff.ru/career.and.vacancies
Информационныетехнологии системнаяинтеграция интернет
•Интернеткомпания(поисковики платежныесистемы соцсети
информационнопознавательныеиразвлекательныересурсы
продвижениесайтовипрочее
•Разработкапрограммногообеспечения
•Системнаяинтеграция
автоматизациятехнологическихибизнеспроцессовпредприятия ИТконсалтинг
Финансовыйсектор
•Коллекторскаядеятельность
•Банк
ДежурныйаналитикSOC
Выполнениемониторингасостоянияинфраструктуры
отслеживаниесобытийинформационнойбезопасности
принятиямерпопротиводействиюзлоумышленникам
Участиевразбореинцидентов написаниеотчетов
Работавкомандеblue team, purple team;
Участиевразработкеправилкорреляции внесениеизмененийвсуществующие
Выполнениепрофилированиясценариевобнаруженияаномалий
Поискиндикаторовкомпрометациииихдальнейшаяблокировка(почтовыесзи ngfw,
proxy, kaspersky ипрочиесзитп
Взаимодействиеспользователями консультацияповопросамИБ
Работаосуществляетсявследующихпрограммныхпродуктах
Вкачествеsiem системрешениянаelasticsearch, атакжеkuma;
ВкачествеSOAR системыTheHive;
IRT/IRP: решенияотКасперского(KIS, KATA, KEDR, KMS); cisco ASA, ISE;
песочницыAnyRun, huntbox, PT sandbox, SCCM, Qrator, сканированиеThor,
MISP
TI решения kaspersky threat intelligence portal, FACCT
Вкачествеанализасобытий песочницы volatility, details, llm
(промтинженеринг
Мониторингсобытийсбольшогочислаколлекторов win, unix, macos ,сетевые
почтовые сзи k8s, облачныесистемыитд
ВзаимодействиесколлегамиизДИБприрасследованииинцидентов
быстроепринятиемерпоустранениюсобытийИБиумениеподключитьответственных
Вовремяработыиспользуютсяскриптыдляавтоматизациирутинныхзадач
активноиспользуюllm дляавтоматизации
Времяобнаруженияипринятиямерактивносокращается sla неменее85%.
Взависимостиотстепеникритичностикейсаот30 минутдо2ухчасов
Октябрь2022 — Август2024
1 год11 месяцев
СПбИАЦ
СанктПетербург iac.spb.ru/
СпециалистпообеспечениюинформационнойбезопасностиОбеспечениебезопасност
ивобластиинформационныхтехнологий Выполняюаудитинформационныхсистем
Эксплуатациярешенийвобластиинформационныхтехнологийиобеспечениифункцион
ированияинформационнойинфраструктуры(siem, irp, hostmonitor, итп
Регистрациясобытий связанныхсинформационнойбезопасностью
Расследованияинцидентовинформационнойбезопасности Анализсетевоготрафика
выявлениеугроз реагированиеипринятиемерпротиводействия
Основныеобязанности
- Анализинцидентов зафиксированныхсредствамиIDS/IPS, WAF;
- РаботаспродуктамиPT NAD, PT MaxPatrol, PT WAF, IRP TheHive, KIS,
VipNet TIAS (IDS NS);
- ОповещениеответственныхлицобинцидентахИБпошаблонуНКЦКИ
- Мониторингдоступностиинф систем
- СопровождениеСКЗИ
Выполняюобязанностиспециалистатехническойподдержки
консультацияповопросом связаннымснастройкой эксплуатациейСКЗИ
Достижения
времяобнаруженияиреагированиянаинцидентыибзначительносократилось
былиобнаруженыуязвимостивконкретныхинформационныхсистемахиданырекоменда
ции сократиласьнеобходимостьвовлеченияколлегслинийвыше
Октябрь2023 — Декабрь2023
3 месяца
HEADS and HANDS
СанктПетербург handh.ru/
Информационныетехнологии системнаяинтеграция интернет
•Интернеткомпания(поисковики платежныесистемы соцсети
информационнопознавательныеиразвлекательныересурсы
продвижениесайтовипрочее
•Разработкапрограммногообеспечения
СтажерВходепрохождениядвухмесячногокурсастажировкипонаправлениюQA
Autotesting былреализованпроектпокрывающийAndroid, IOS, web
версиипродукта
Быливыполнены
- настройкаAppium иAppium inspector, атакжеработасихинструментами
- использованиеPage Object;
- основылогикипрохождениятестовнаKotlin;
- основыработывсистемеотчетовAllure, фреймворковTestNG, Rest Assured;
- базоваянастройкаJenkins.
Декабрь2019 — Август2020
9 месяцев
SidorinLab
QA engineer
Проект
RepHouse
мобильноеприложениедляоценкиимониторингаизменениярепутацииобъектаисслед
ования
Основныезадачи
- ТестированиемобильногоприложениеRepHouse - исследовательское
функциональное регрессивное юзабилити
- Составлениедокументации: тестплан тесткейс чеклисты
Составлениеотчетовпорезультатампроведениятестирования
- Нахождениедефектовсуказаниемвбагрепортах(Jira, TestRail);
- РаботасSwagger;
- ОпытвыполнениязапросовAPI спомощьюPostman
- РаботавFigma, Trello
Платформы
- Android версии5.0 ивыше- Ios версии10.3.3
Достижения
Завремяработывданнойкомпанииполучилдостаточноопытапопроведениюмануально
готестированиямобильныхприложений
Кмоментузавершенияработысреднеевремяпрохожденияитерациитестированиязнач
ительносократилось какиколичествозафиксированныхинцидентов
Май2019 — Август2019
4 месяца
БалтИнфоКом
Информационныетехнологии системнаяинтеграция интернет
•Разработкапрограммногообеспечения
•Системнаяинтеграция
автоматизациятехнологическихибизнеспроцессовпредприятия ИТконсалтинг
Электроника приборостроение бытоваятехника компьютерыиоргтехника
•Электронновычислительная оптическая контрольноизмерительнаятехника
радиоэлектроника автоматика(производство
СтажеротделазащитыинформацииПрохождениестажировкиподразумевалопрохожден
иеучебнойпрактикиуниверситетаСПБГЭТУ"ЛЭТИ
ВмоиобязанностивходилонастройкаивнедрениеанализаторасетевоготрафикаZeek
/ Bro, анализсетевыхпротоколовHTTP иHTTPs?
нацеленныйнапоискидешифрованиеперсональныхданных
такихкаклогинпарольотаккаунта написаниерегулярныхвыражений
Образование
Высшее
2022
Высшее
СанктПетербургскийгосударственныйэлектротехническийуниверситет"ЛЭТИ им
ВИ Ульянова(Ленина СанктПетербург
Компьютерныхтехнологийиинформатики(КТИ Компьютернаябезопасность
2022
Высшее
СанктПетербургскийгосударственныйэлектротехническийуниверситет"ЛЭТИ им
ВИ Ульянова(Ленина СанктПетербург
Военнаякафедра ВУС340 "Гидроакустик
Повышениеквалификации курсы
2023 QA Automation
Heads&hands, QA Automation
Навыки
Знаниеязыков Русский— Родной
Английский— B1 —Средний
Навыки Ответственность Аналитическоемышление Работавкоманде Python
Английскийязык Gitflow Анализрисков Linux ФСТЭК ГОСТы IDS NAD TIAS
Zabbix MaxPatrol Kotlin Внутреннийаудитинформационныхсистем
Shell Scripting Bash Kibana Cisco ASA ISE TheHive ELK SQL Kaspersky SOC
SIEM Машинноеобучение
Опытвождения
ИмеетсясобственныйавтомобильПравакатегорииB
Дополнительнаяинформация
Обомне t.me/alex_kriv
Использованиядляразныхзадачскриптовпроектовнаписанныхна Python, Kotlin,
powershell, использованиеjupyter notebook
НавыкиработысGit
НавыкиработыспродуктамидляобеспеченияИБ siem ( elk, theHive, kuma, max
patrol) pt NAD, MP, WAF, zabbix, hostmonitor, kis, Kaspersky security
center, KATA, vipnet TIAS, TheHive (soar), Cisco ISE, ASA, MISP, Xello,
AnyRun, PT sandbox, решенияотFACCT/gib/f6 (TI/huntbox), SCCM,
sage/kibana (elasticsearch), JUMF, Inventory
Знаниепрограммныхпакетов MS Office, Pycharm, IDEA, MS Visual Studio,
Qt, Labview
Коммерческийопытвобластиобеспечениябезопасностиинформации
противодействиюзлоумышленникам анализесобытийсразличныхисточников(СЗИ
ИС участиевblue team иpurple team,
участиевразработкеиисправленииправилкорреляцииЗнаниявобластиосновинформ
ационнойбезопасности криптографии вирусологии
УменияанализадамповПониманиематрицыMitre Att&ck, cyber kill chain
иосновныхсовременныхуязвимостей
Опытанализалогов работасжурналомбезопасности auditd, osquery
НастройкасистемконтролядоступакресурсамОСсемействаLinux
сдальнейшейфиксацией(iptables, AppArmor, SELinux)
Навыкиработысинструментамитестирования trello, testRail, postman,
swagger, charles, DevTools
Врамкахполучениявысшегообразования
- Риверсинженеринг
- Опытвнаписаниииаудитебезопасности
- смартконтрактовнаязыкеsolidity;
- ПроектированиереляционныхбазданныхсредствамиmySQL.
Среднийбаллпоучебнымдисциплинам- 4.1.
Дипломнаяработапотеме"программныйкомплексимитацииакустическогоивиброаку
стическогоканалаутечкиинформацииитехническихсредстванализазащищенности
оцененанаотлично
Окончилвоеннуюподготовкупопрограммематросазапасапоспециальности"Гидроак
устик
Английскийязык- уровеньIntermediate,
умениечитатьипониматьтехническуюлитературунаанглийскомязыке