SOC analyst

Мои компетенции и опыт

Фриланс | Web Security Engineer, IT-специалист широкого профиля (11/2025 — 05/2026) 

Обязанности: Проведение базового аудита безопасности веб-приложений (ориентируясь на OWASP ASVS и CIS benchmarks). Развертывание, настройка и администрирование серверов на базе Linux (RHEL, Debian-based) и Windows Server (2019/2022, интеграция в Active Directory, настройка GPO). Анализ журналов событий ОС для диагностики аномалий и инцидентов. Первичный триаж и эскалация сложных сетевых инцидентов.

Автоматизация и DevOps-практики: Активно использовал Python и Bash для автоматизации задач администрирования и системного харденинга. Настраивал веб-серверы Nginx/Apache, контейнеризировал окружения (Docker, Docker Compose) и управлял конфигурациями с помощью Ansible.

KPI / Достижения: Успешно перевел процессы развертывания веб-сервисов на автоматические рельсы. Обеспечил соответствие целевых серверов базовым стандартам безопасности ИБ.

ООО «АЙТИ ЭКСПЕРТ 24» | Сетевой инженер (09/2024 — 10/2025) 

Обязанности: Установка, конфигурация и мониторинг сетевого оборудования (L1–L4 уровни модели OSI). Настройка межсетевых экранов (Firewalls) и управление политиками сетевого доступа.

Анализ и расследование: Глубокий анализ сетевого трафика с помощью Wireshark и tcpdump для поиска первопричин сетевых аномалий и подозрительной активности.

KPI / Достижения: Обеспечивал непрерывность работы сетевой инфраструктуры клиентов, минимизировал время локализации сетевых инцидентов за счет оперативного анализа дампов трафика.

 

Некоммерческий опыт, пет-проекты и SOC-лаборатория:

Развертывание SOC-среды: Самостоятельно спроектировал и развернул лабораторную среду на базе Wazuh (SIEM). Настроил сбор логов с Windows и Linux-хостов , занимался кастомизацией правил корреляции и анализом алертов.

Эмуляция атак: Моделировал различные сценарии компьютерных атак (Brute Force, Web Attacks, Privilege Escalation) с последующим расследованием инцидентов и маппингом по матрице MITRE ATT&CK и Cyber Kill Chain.

DevOps-инфраструктура: Развернул локальный self-hosted сервер GitLab, интегрированный с Kubernetes (k3s) runner для автоматизации тестовых CI/CD пайплайнов. Имею практический опыт администрирования виртуальной инфраструктуры VMware.