Контактная информация

Соискатель скрыл свои личные данные, но вы сможете отправить ему сообщение или предложить вакансию, если откроете контакты.

Опыт работы

SOC analyst

с 03.2024 по наст. время (2 года 4 месяца)

• Моніторинг та аналіз подій інформаційної безпеки з використанням SIEM (RSA NetWitness) та EDR (Microsoft Defender, CrowdStrike)
• Розслідування алертів, пов’язаних із фішингом, шкідливим ПЗ, підозрілими входами та мережевими аномаліями
• Проведення тріажу інцидентів, ескалація та ведення кейсів у TheHive та системах керування задачами (Jira, ServiceNow)
• Мапінг детекцій відповідно до MITRE ATT&CK для покращення покриття загроз
• Аналіз журналів Windows, активності процесів та змін у реєстрі для виявлення persistence та defense evasion технік
• Використання threat intelligence платформ (MISP, Recorded Future) для збагачення розслідувань
• Взаємодія з внутрішніми командами для локалізації та усунення інцидентів безпеки

System administrator

с 07.2023 по 03.2024 (9 месяцев)
LLC Postal Club, Київ (Роздрібна торгівля)

• Управління обліковими записами користувачів та контролем доступу в Active Directory та корпоративних системах (1C)
• Моніторинг системних та прикладних логів для виявлення збоїв і підозрілої активності
• Підтримка базових заходів безпеки, включаючи аудит доступів та базове hardening систем
• Участь у розслідуванні інцидентів та вирішенні проблем, пов’язаних із безпекою
• Робота з мережевими налаштуваннями та протоколами (TCP/IP, DNS, DHCP)
• Створення дашбордів у Grafana для моніторингу стану систем

Образование

НТУУ "КПІ" ви. Ігоря Сікорського

ІТС, "Системи електронних комунікацій та Інтернету речей", Киев
Высшее, с 2022 по 2024 (2 года)

НТУУ "КПІ" ім. Ігоря Сікорського

КВП, Організація захисту інформації та кібернетичної безпеки в інформаційно‑телекомунікаційних системах, Киев
Высшее, с 2019 по 2021 (2 года)

Закінчив навчання на кафедрі військової підготовки, здобув звання молодшого лейтенанта за спеціальністю "Організація захисту інформації та кібернетичної безпеки в інформаційно‑телекомунікаційних системах".

Національний Технічний Університет України "КПІ" ім. Ігоря Сікорського

ІТС, телекомукації і радіотехніка, Киев
Неоконченное высшее, с 2018 по 2022 (4 года)

Здобув бакалаврську ступiнь за спеціальністю "Телекомунікації і радіотехніка" на факультеті ІТС.

Дополнительное образование и сертификаты

CyberIn, IT Specialist

2023, 4 місяці

Junior Penetration Tester, TryHackMe

2024
Сертификат

Certified SOC Analyst v1, ISSP - Information Systems Security Partners

2025

Знания и навыки

• Penetration testing
• MS Office
• MySQL
• Linux
• Мережеві протоколи
• nmap
• Metasploit
• sqlmap
• Дисциплінованість
• Git

Знание языков

• Украинский — свободно
• Английский — средний
• Немецкий — начинающий

Дополнительная информация

SOC Analyst з понад 2 роками практичного досвіду у сфері моніторингу безпеки, реагування на інциденти та виявлення загроз у корпоративних середовищах.

Працюю з SIEM (RSA NetWitness, Splunk) та EDR-рішеннями (Microsoft Defender, CrowdStrike) для аналізу алертів, виявлення підозрілої активності та реагування на інциденти безпеки.

Маю досвід аналізу:
• фішингових та email-атак
• шкідливого ПЗ та підозрілої активності процесів
• мережевих аномалій та несанкціонованих спроб доступу
• журналів подій Windows, змін у реєстрі та технік закріплення (persistence)

Активно використовую фреймворк MITRE ATT&CK для мапінгу детекцій та проведення розслідувань.

Маю практичний досвід роботи з платформами threat intelligence (MISP, Recorded Future) та інструментами безпеки, зокрема Forcepoint, Check Point, AWS і NetBox.

Постійно вдосконалюю навички детекції через власні лабораторні середовища (Splunk, Docker, симуляція атак) та вивчення технік зловмисників.

Зацікавлений у розвитку в напрямках SOC L2 / Detection Engineering / SIEM Engineering.