Инженер по информационной безопасности

Имя

Динмухаммед

Контакты

Доступны бесплатно после регистрации или входа

Общая информация

Город проживания

Астана

Заработная плата

По договоренности

График работы

Полный рабочий день

Образование

Высшее

Опыт работы

2 года 7 месяцев

Пол

Мужской

Возраст

22 года   (4 мая 2002)

Опыт работы

Период работы

февраль 2022 — апрель 2024   (2 года 3 месяца)

Должность

SOC analyst L2

Компания

Центр анализа и расследования кибер атак (ЦАРКА)

Обязанности

В течение моей карьеры в качестве аналитика по кибербезопасности уровня L2, я специализировался на анализе и расследовании кибератак, активно выявляя подозрительные события и разрабатывая стратегии их противодействия. Мои обязанности также включали развертывание и управление системой мониторинга на основе стека ELK (Elasticsearch, Kibana, Logstash) и Wazuh, обеспечивая высокую степень наблюдаемости и анализа для обнаружения аномальной активности.
В процессе работы я успешно применял различные тактики и техники из MITER ATT&CK, обеспечивая эффективное выявление и реагирование на угрозы. Как часть анализа, я занимался обработкой различных видов логов, включая логи аудита Linux, почтовые логи, логи баз данных и другие, обеспечивая комплексный мониторинг и обнаружение аномалий в сети.
Также я использую различные скриптовые языки такие как Python и Bash, что позволяло мне автоматизировать рутинные задачи и повышать эффективность работы. Мой опыт также включает работу с контейнерными технологиями и автоматизацией. Я успешно применял Minikube, Docker, Docker Compose и Docker Swarm для контейнеризации приложений и управления сервисами, обеспечивая гибкость и масштабируемость инфраструктуры.
Кроме того, у меня есть опыт в развертывании и настройке различных сервисов, таких как Nextcloud, Minio, Cassandra, системы реагирования на инциденты (The Hive, Cortex), а также интеграции с открытыми базами угроз, такими как MISP, что позволяло мне создавать эффективные механизмы защиты и быстрого реагирования на угрозы.
Как активный участник, я принимал участие в развертывании полигона в области безопасности информационных систем (SOC), включая установку и настройку системы управления событиями и инцидентами (SIEM), IRP и системы обнаружения вторжений (IDS). Моя роль также включала анализ действий участников на полигоне, что способствовало более глубокому пониманию динамики киберугроз и эффективности применяемых защитных механизмов. Этот опыт был представлен на конференции Kazhackstan в 2022 и 2023 годах, где были представлены идеи и решения в области кибербезопасности, способствующие обмену знаний и опыта между участниками.
Кроме того, я активно участвовал в различных киберучениях, проводимых крупными организациями, такими как Ростелеком и ГТС. Эти мероприятия предоставили мне возможность погрузиться в реальные сценарии атак и сотрудничать с коллегами отрасли, что дало ценный практический опыт и помогло совершенствовать навыки работы в области кибербезопасности.

Период работы

ноябрь 2021 — февраль 2022   (4 месяца)

Должность

SOC analyst L1

Компания

Центр анализа и расследования кибер атак (ЦАРКА)

Обязанности

Как специалист по информационной безопасности, я успешно занимался мониторингом событий и обнаружением подозрительной активности в логах. Реагирование на инциденты и устранение угроз - это часть моей профессиональной ответственности.

Образование

Образование

Высшее

Окончание

2022 год

Учебное заведение

Astana IT University

Специальность

Информационная безопасность, Кибербезопасность

Дополнительная информация

Иностранные языки

Английский (Технический)

Курсы и тренинги

Certified Network Defender (CND)
EC-Council
Issued Mar 2024 · Expires Mar 2027
Credential ID ECC8507914263
--------------------------------------------------
EC-Council Certified Incident Handler (ECIH)
EC-Council
Issued Jun 2023 · Expires Jun 2026
Credential ID ECC5341207968
Show credential