SOC аналитик (L1)

Здравствуйте! Я студентка 3 курса колледжа программирования и кибербезопасности, получаю ср. проф. образование. В планах получить высшее образование.

Расскажу о своих навыках:

• Разбираюсь в логах Windows (Windows Event Viewer и Sysmon) и Linux (syslog и Auditd).
• Знакома с интерфейсом и логикой работы MaxPatrol SIEM (обучалась по официальным материалам Positive Technologies). Понимаю как устроен триаж и как отделять события от реальных инцидентов.
• Понимаю стек TCP/IP, анализирую трафик в Wireshark, пользуюсь CyberChef для декодирование Base64/Hex и чтения зашифрованных скриптов, VirusTotal для анализа файлов, хэшей и IP-адресов на наличие угроз и песочницей вроде ANY.Run.
• Понимаю логику атакующих по матрице MITRE ATT&ACK.

В рамках учебной программы колледжа отрабатывала SOC-сценарии на TryHackMe, так что триаж событий и формат отчетов мне знаком.

Что касается курсов, то прошла обучение от Stepik: "Специалист по противодействию кибератакам" - https://stepik.org/cert/3167005, что помогло мне закрепить теорию на практических задачах. На этом не собираюсь останавливаться, хочу углублять свои навыки и знания, чтобы быть полезной команде.

Сама я общительная, пунктуальная, стрессоустойчивая и внимательная к деталям, умею работать с большими объёмами данных. Готова к сменному графику.

С уважением, Зейнаб.