Инженер по информационной безопасности

Резюме 270829   ·   17 апреля 2024, 15:20

Имя

Динмухаммед

Контакты

Доступны бесплатно после регистрации или входа


Общая информация


Город проживания

Астана

Заработная плата

По договоренности

График работы

Полный рабочий день


Образование


Высшее

Опыт работы

2 года 7 месяцев

Пол

Мужской

Возраст

22 года   (4 мая 2002)


Опыт работы


Период работы

февраль 2022 — апрель 2024   (2 года 3 месяца)

Должность

SOC analyst L2

Компания

Центр анализа и расследования кибер атак (ЦАРКА)

Обязанности

В течение моей карьеры в качестве аналитика по кибербезопасности уровня L2, я специализировался на анализе и расследовании кибератак, активно выявляя подозрительные события и разрабатывая стратегии их противодействия. Мои обязанности также включали развертывание и управление системой мониторинга на основе стека ELK (Elasticsearch, Kibana, Logstash) и Wazuh, обеспечивая высокую степень наблюдаемости и анализа для обнаружения аномальной активности.
В процессе работы я успешно применял различные тактики и техники из MITER ATT&CK, обеспечивая эффективное выявление и реагирование на угрозы. Как часть анализа, я занимался обработкой различных видов логов, включая логи аудита Linux, почтовые логи, логи баз данных и другие, обеспечивая комплексный мониторинг и обнаружение аномалий в сети.
Также я использую различные скриптовые языки такие как Python и Bash, что позволяло мне автоматизировать рутинные задачи и повышать эффективность работы. Мой опыт также включает работу с контейнерными технологиями и автоматизацией. Я успешно применял Minikube, Docker, Docker Compose и Docker Swarm для контейнеризации приложений и управления сервисами, обеспечивая гибкость и масштабируемость инфраструктуры.
Кроме того, у меня есть опыт в развертывании и настройке различных сервисов, таких как Nextcloud, Minio, Cassandra, системы реагирования на инциденты (The Hive, Cortex), а также интеграции с открытыми базами угроз, такими как MISP, что позволяло мне создавать эффективные механизмы защиты и быстрого реагирования на угрозы.
Как активный участник, я принимал участие в развертывании полигона в области безопасности информационных систем (SOC), включая установку и настройку системы управления событиями и инцидентами (SIEM), IRP и системы обнаружения вторжений (IDS). Моя роль также включала анализ действий участников на полигоне, что способствовало более глубокому пониманию динамики киберугроз и эффективности применяемых защитных механизмов. Этот опыт был представлен на конференции Kazhackstan в 2022 и 2023 годах, где были представлены идеи и решения в области кибербезопасности, способствующие обмену знаний и опыта между участниками.
Кроме того, я активно участвовал в различных киберучениях, проводимых крупными организациями, такими как Ростелеком и ГТС. Эти мероприятия предоставили мне возможность погрузиться в реальные сценарии атак и сотрудничать с коллегами отрасли, что дало ценный практический опыт и помогло совершенствовать навыки работы в области кибербезопасности.


Период работы

ноябрь 2021 — февраль 2022   (4 месяца)

Должность

SOC analyst L1

Компания

Центр анализа и расследования кибер атак (ЦАРКА)

Обязанности

Как специалист по информационной безопасности, я успешно занимался мониторингом событий и обнаружением подозрительной активности в логах. Реагирование на инциденты и устранение угроз - это часть моей профессиональной ответственности.


Образование


Образование

Высшее

Окончание

2022 год

Учебное заведение

Astana IT University

Специальность

Информационная безопасность, Кибербезопасность


Дополнительная информация


Иностранные языки

Английский (Технический)

Курсы и тренинги

Certified Network Defender (CND)
EC-Council
Issued Mar 2024 · Expires Mar 2027
Credential ID ECC8507914263
--------------------------------------------------
EC-Council Certified Incident Handler (ECIH)
EC-Council
Issued Jun 2023 · Expires Jun 2026
Credential ID ECC5341207968
Show credential



Другие резюме


Junior Analyst (Младший аналитик)

договорная

Актау

Инженер-программист систем Умный дом

договорная

Астана

Инженер по ИТ

от 600 000 тнг.

Атырау

Онлайн Регистратор

договорная

Астана

Учитель по информатике в образовательный центр

от 300 000 тнг.

Астана

Web программист стажер

договорная

Шымкент

Онлайн Регистратор

от 100 000 тнг.

Карабалык

Обработчик входящего трафика (дневная / вечерняя / ночная смена) можно удаленно

от 150 000 тнг.

Алматы

Junior Analyst (Младший аналитик)

от 1 000 000 тнг.

Атырау

Инженер слаботочных систем

договорная

Астана