Евгений Карабанов (onlikerop), 22 года, Россия, МоскваЕвгений Карабанов (onlikerop), 22 года, Россия, Москва

Евгений Карабанов

Аналитик SOCTeam Lead SOCСтарший (Senior)
От 500 000 ₽Не ищу работу

Контакты

Войти
Возраст: 22 года
Опыт работы: 6 лет и 2 месяца
Регистрация: 28.06.2022
Последний визит: 1 день назад
Гражданство: Россия
Местоположение: Россия, Москва
Дополнительно: готов к удаленной работе
Знание языков: Английский В2Чешский А2

Обо мне

На данный момент я работаю аналитиком 2 линии SOC в компании UserGate, где участвую в создании SOC с нуля: выстраиваю процессы, подготавливаю инфраструктуру и документацию, разрабатываю контент.

Ранее я был специалистом дежурной смены SOC в группе компаний VK. Мои обязанности включали работу с инцидентами, совершенствование процессов SOC, разработку плейбуков, контента для SIEM и osquery.

До этого я работал специалистом SOC в отделе мониторинга ИБ центра компетенции Positive Technologies, а также на второй линии технической поддержки и монтажником связи.

На некоммерческой основе участвовал в разработке инструкций по информационной безопасности для персонала игрового проекта, размещая эту документацию в системе Atlassian Confluence.

Увлекаюсь разработкой программ (на данный момент в основном на языке Python), стараюсь знакомиться с новыми для себя областями в IT (планирую обучиться тестированию ПО), но основной приоритет в профессиональном развитии - по специальности ИБ.

Навыки

Информационная безопасность
Защита информации
Active directory
Администрирование Linux
Техническая поддержка
Базы данных
SQL
Python
Английский язык
SIEM

Участие в профсообществах

Опыт работы

  • Российский разработчик программного обеспечения и микроэлектроники в области сетевой информационной безопасности.
    МоскваОт 100 до 1000 сотрудников
    Аналитик SOC (Средний)Аналитик L2 SOC
    Февраль 2024 — По настоящее время (1 год)

    Участвовал в создании SOC с нуля, выстраивал рабочие процессы для команд L1 и L2. Разработал более 25 правил корреляции для Windows (AD + endpoints), более 15 правил для Linux (endpoints), а также 15 плейбуков. Описал ландшафт угроз, развернул несколько технических инструментов (включая средства защиты), разработал более 5 регламентов, инструкций и процессов для аналитиков L1 и L2. Администрировал IRP DFIR-IRIS, провёл аудит источников инфраструктуры и разработал классификацию правил корреляции. Руководил расследованием инцидентов ИБ, организовывал и управлял ситуативными группами реагирования на инциденты, координировал работу сотрудников из разных департаментов при реагировании на инциденты.

  • Место встречи лучших
    МоскваБолее 5000 сотрудников
    Аналитик SOC (Средний)Аналитик L1 SOC
    Июль 2022 — Январь 2024 (1 год и 7 месяцев)

    Работал с ELK-стэком для расследования инцидентов информационной безопасности, управлял ситуативными командами реагирования на инциденты, корректировал и дополнял правила корреляции, контролировал соблюдение политики ИБ. Участвовал в разработке процессов взаимодействия департамента защиты инфраструктуры с другими подразделениями, координировал работу сотрудников из разных департаментов при реагировании на инциденты, разработал и внедрил единый регламент по созданию учетных записей, написал плейбуки для 10+ правил и разработал пак запросов для osquery. Также участвовал в оценке результатов работы сотрудников в рамках Performance Review.

  • Одна из ведущих российских компаний, специализирующаяся на разработке ПО в области информационной безопасности
    МоскваОт 1000 до 5000 сотрудников
    Аналитик SOC (Младший)Младший Аналитик L1 SOC
    Февраль 2022 — Июнь 2022 (5 месяцев)

    Расследовал инциденты информационной безопасности с использованием IRP TheHive, PT SIEM, PT NAD, PT WAF, PT Sandbox, выявлял атаки, составлял инструкции по реагированию на инциеднты ИБ, передавал информацию в отделы реагирования или IT-отдел в случае подтверждения инцидента. Участвовал в The Standoff на стороне Blue-Team в корпоративной команде.

  • Стоматорг
    Москва
    Другое вне IT (Средний)Монтажник связи
    Август 2021 — Сентябрь 2021 (2 месяца)

    Настраивал и подключал сетевые розетки к коммутаторам, прокладывал сетевые кабели и тестировал работоспособность сетевого оборудования.

  • Росинтер Ресторантс
    Москва
    Инженер технической поддержки (Средний)Корреспондент отдела информационной поддержки (IT Support)
    Декабрь 2017 — Ноябрь 2020 (3 года)

    Оказывал техническую поддержку (вторая линия) для мобильного приложения, взаимодействовал с командами разработки, аналитики, безопасности и тестирования для устранения проблем. Координировал работу команды поддержки первой линии, выполнял роль наставника для новых сотрудников и руководил проектом по автоматизации отчётов о злоупотреблениях.

Высшее образование

  • МИРЭА

    Российский технологический университет МИРЭА
    Москва3983 выпускника
    Институт комплексной безопасности и специального приборостроения – Информационная безопасность
    Сентябрь 2020 — Сентябрь 2024 (4 года)

    Диплом бакалавра получен по направлению 10.03.01 Информационная Безопасность.

    Выпускная квалификационная работа защищена на отлично по теме «Способы автоматизации процессов центра мониторинга и реагирования на инциденты информационной безопасности»

    В процессе обучения также были защищены курсовые работы на темы: 

    • «Разработка защищенной файловой системы на основе ООП»
    • «Разработка и защита базы данных автоматизированной информационной системы учета кадров маркетинговой компании»
    • «Разработка системы аудита состояния информационной безопасности на предприятии»

    Также пройдены производственные практики по:

    • криптографии
    • повышению эффективности функционирования SOC

Дополнительное образование