Анна

АННА ГУЛАК
Cybersecurity Analyst (L1/L2)

ПРОФЕСІЙНИЙ ПРОФІЛЬ КОНТАКТИ
Кібербезпековий аналітик із 2+ роками досвіду в
Security Operations Center (SOC). Спеціалізуюся на [open contact info](look above in the "contact info" section)
моніторингу інцидентів, аналізі логів, роботі з SIEM/EDR [open contact info](look above in the "contact info" section)
та виявленні загроз. Маю глибокі знання мережевих
протоколів (TCP/IP, DNS, HTTP/S) та методів атак ОСВІТА
(Phishing, Malware, DDoS, Web attacks). Володію
Бакалавр з внутрішньої безпеки
Linux/Windows на рівні адміністратора. Орієнтована на
Вища Школа Соціальних Наук та
якісний моніторинг, точне виявлення загроз та Безпеки в Польщі
ефективну командну роботу. 2023-2026

ДОСВІД РОБОТИ Повна загальна середня освіта
Cybersecurity Analyst (L1) Луцький ліцей №9
Duskbeacon (USA) | 06.2023 – 02.2026 1998-2008

Моніторинг та виявлення загроз: здійснювала
цілодобовий моніторинг подій безпеки в SOC, аналізувала НАВИЧКИ
алерти з SIEM (Splunk, QRadar) та EDR (CrowdStrike).
SOC та моніторинг: SIEM (Splunk,
Виявляла та класифікувала понад 100+ інцидентів безпеки.
Аналіз мережевого трафіку: використовувала Wireshark та QRadar, Microsoft Sentinel), EDR
tcpdump для аналізу підозрілих з’єднань (DNS tunneling, (CrowdStrike, Defender for
C2 communication, аномальні HTTP/S запити).
Розслідування інцидентів: проводила первинне Endpoint), Threat Intelligence,
розслідування фішингових атак, malware, DDoS та web- Incident Detection
атак (SQL Injection, XSS). Використовувала MITRE ATT&CK
для класифікації тактик і технік. Мережева безпека: TCP/IP, DNS,
Робота з системами мережевої безпеки: аналізувала логи HTTP/S, NGFW (Palo Alto,
NGFW (Palo Alto), IDS/IPS (Snort), брала участь у
налаштуванні правил виявлення. Fortinet), IDS/IPS (Snort), аналіз
Ескалація та взаємодія: здійснювала ескалацію інцидентів трафіку (Wireshark, tcpdump)
до L2 аналітиків, готувала детальну технічну
документацію, брала участь у post-mortem нарадах. Операційні системи: Windows
Threat Intelligence: використовувала OSINT-інструменти Server (Event Logs, Active
(VirusTotal, AlienVault OTX) для перевірки IOC, оновлювала
Directory), Linux (Ubuntu,
списки блокувань.
Відповідність стандартам: документувала інциденти CentOS) — адміністрування,
відповідно до NIST CSF та внутрішніх вимог ISO 27001.
аналіз логів
Типи атак: Phishing, Malware,
КУРСИ ТА МОВИ Ransomware, DDoS, SQL
СЕРТИФІКАТИ
Cybersecurity / Cyber Analyst Українська — рідна Injection, XSS, DNS tunneling,
Course — GoIT (04.2024 – Англійська — B2 Spoofing
12.2024) (Upper-Intermediate) Методології та стандарти: MITRE
Cybersecurity Training Program Польська — B2
ATT&CK, Cyber Kill Chain, NIST
— Clarusway (03.2024 – 11.2024) CSF, ISO 27001, OSINT
CompTIA Security+ — в процесі
Документація: Технічні звіти,
(Self-study, 2026)
ескалація інцидентів, ведення
Certified SOC Analyst (CSA) —
бази знань
EC-Council, в процесі (2026)