Аналитик SOC (L1)

Описание

И см аи л ова
Зей наб
Сул ей м ан о в на
(03.08.2006)
М оскв а ,
ул .А дм ирал а
Лаза рева ,д .
47

( + 7)
(9 65)
425-4 6-6 5

s cie n tis tlif e @ yan dex.r u

T e le g ra m :@ ls d 143



Ц ел ь
:
на чинающий
аналитик мониторинга
SOC (L1). Го тов а
к сменному

график у,
вк лю чая
ночные
смены.
Н ав ы ки

● Понимание журнал ов
событий
Windows (Windows Event,
Sysmon) и Linux (Auditd, Syslog);

● Базовые
знания о работе
с MaxPatrol SIEM (интерфейс,
триаж
с обытий);

● Знаю модель
OSI, проток олы
TCP/IP DNS, HTTP/HTTPS, SMB и
др.,

у мение
анализиров ать
PCAP и фильтровать
трафик Wireshark;
● Польз уюсь
CyberChef (декодиров ание
Base64/Hex); навыки
испо льзования
OSINT-
сервисов
(VirusT otal,
AbuselPDB, Any.Run);

● Понимаю логик у
этапов
атаки
по матриц е
MITRE ATT&CK.


Отраб атыв ала
сценарии
мониторинга
на платформе
TryHackMe
(SOC
L1):
триаж и сост авление
отче тов
по событиям
ИБ.
Л ичн ы е
ка ч ес тв а

1

● внима те льность;
высокая
конц ентрация
при работе
с большим

объемом
данных;

● стресс оуст ойчив ость;

● пунк ту альность.


О бразо ван и е


Ко лле дж
программиров ания
и киберб езопасности
(МИРЭА), Москв а

Специальность: Обеспе чение
информационной безопасности

ав тома тизиров анных
систем
(2023-2027гг) — 3 ку рс.


К ур сы

1. Stepik : "Специалист по противодействию
кибера так ам"
- пройден

https:/ /stepik.or g/cert/3167005

2. INSECA : "Введение
в киберб езопасность"
(в процессе)


2