Contact information

This job seeker has hidden his personal information, but you can send him a message or suggest a job to him if you open his contact info.

Work experience

SOC analyst

from 03.2024 to now (2 years 4 months)

• Моніторинг та аналіз подій інформаційної безпеки з використанням SIEM (RSA NetWitness) та EDR (Microsoft Defender, CrowdStrike)
• Розслідування алертів, пов’язаних із фішингом, шкідливим ПЗ, підозрілими входами та мережевими аномаліями
• Проведення тріажу інцидентів, ескалація та ведення кейсів у TheHive та системах керування задачами (Jira, ServiceNow)
• Мапінг детекцій відповідно до MITRE ATT&CK для покращення покриття загроз
• Аналіз журналів Windows, активності процесів та змін у реєстрі для виявлення persistence та defense evasion технік
• Використання threat intelligence платформ (MISP, Recorded Future) для збагачення розслідувань
• Взаємодія з внутрішніми командами для локалізації та усунення інцидентів безпеки

System administrator

from 07.2023 to 03.2024 (9 months)
LLC Postal Club, Київ (Роздрібна торгівля)

• Управління обліковими записами користувачів та контролем доступу в Active Directory та корпоративних системах (1C)
• Моніторинг системних та прикладних логів для виявлення збоїв і підозрілої активності
• Підтримка базових заходів безпеки, включаючи аудит доступів та базове hardening систем
• Участь у розслідуванні інцидентів та вирішенні проблем, пов’язаних із безпекою
• Робота з мережевими налаштуваннями та протоколами (TCP/IP, DNS, DHCP)
• Створення дашбордів у Grafana для моніторингу стану систем

Education

НТУУ "КПІ" ви. Ігоря Сікорського

ІТС, "Системи електронних комунікацій та Інтернету речей", Киев
Higher, from 2022 to 2024 (2 years)

НТУУ "КПІ" ім. Ігоря Сікорського

КВП, Організація захисту інформації та кібернетичної безпеки в інформаційно‑телекомунікаційних системах, Киев
Higher, from 2019 to 2021 (2 years)

Закінчив навчання на кафедрі військової підготовки, здобув звання молодшого лейтенанта за спеціальністю "Організація захисту інформації та кібернетичної безпеки в інформаційно‑телекомунікаційних системах".

Національний Технічний Університет України "КПІ" ім. Ігоря Сікорського

ІТС, телекомукації і радіотехніка, Киев
Unfinished higher, from 2018 to 2022 (4 years)

Здобув бакалаврську ступiнь за спеціальністю "Телекомунікації і радіотехніка" на факультеті ІТС.

Additional education and certificates

CyberIn, IT Specialist

2023, 4 місяці

Junior Penetration Tester, TryHackMe

2024
Certificate

Certified SOC Analyst v1, ISSP - Information Systems Security Partners

2025

Knowledge and skills

• Penetration testing
• MS Office
• MySQL
• Linux
• Мережеві протоколи
• nmap
• Metasploit
• sqlmap
• Дисциплінованість
• Git

Language proficiencies

• Ukrainian — fluent
• English — average
• German — beginner

Additional information

SOC Analyst з понад 2 роками практичного досвіду у сфері моніторингу безпеки, реагування на інциденти та виявлення загроз у корпоративних середовищах.

Працюю з SIEM (RSA NetWitness, Splunk) та EDR-рішеннями (Microsoft Defender, CrowdStrike) для аналізу алертів, виявлення підозрілої активності та реагування на інциденти безпеки.

Маю досвід аналізу:
• фішингових та email-атак
• шкідливого ПЗ та підозрілої активності процесів
• мережевих аномалій та несанкціонованих спроб доступу
• журналів подій Windows, змін у реєстрі та технік закріплення (persistence)

Активно використовую фреймворк MITRE ATT&CK для мапінгу детекцій та проведення розслідувань.

Маю практичний досвід роботи з платформами threat intelligence (MISP, Recorded Future) та інструментами безпеки, зокрема Forcepoint, Check Point, AWS і NetBox.

Постійно вдосконалюю навички детекції через власні лабораторні середовища (Splunk, Docker, симуляція атак) та вивчення технік зловмисників.

Зацікавлений у розвитку в напрямках SOC L2 / Detection Engineering / SIEM Engineering.