Рузель Хабибуллин

SOC L1 
Профессиональные навыки:

• Мониторинг,  анализ и обработка инцидентов информационной безопасности;
• Основы работы с операционными системами Windows и Linux;
• Опыт анализа пакетов с сетевыми протоколами (TCP/IP, DNS, HTTP);
• Навыки базового анализа вредоносного ПО и событий на хостах;
• Основы скриптинга (Python, Bash, PowerShell) для автоматизации задач;
• Обработка и эскалация инцидентов, включая;
  • Подозрительную сетевую активность;
  • Атаки на учетные записи;
  • Угрозы, связанные с вредоносным ПО и фишингом;
  • Подготовка внутренних и внешних отчетов по инцидентам SOC;
  • Сбор и базовый анализ файлов журналов событий, артефактов при расследовании инцидента;

Обо мне 
Аналитик SOC с опытом мониторинга событий и расследования инцидентов безопасности.
Внимателен к деталям.
Обладаю навыками программирования на Java и Python, а также владею Bash. Умею читать базовый Powershell код.
Активно решаю задания на платформе Stanoff 365.
Финалист BlueTeam международных игр по кибербезопасности. Заняли 15 место по итогу 2 отчетов по недопустимым событиям из 3. (https://cybersecuritygames.org/)
Периодически на выходных участвую в CTF-соревнованиях. Решаю для себя и без команды. В частности решаю таски по Web Exploitation, OSINT и Forensic.
Хорошо знаком с MITTRE ATT&CK и OWASP TOP 10, OSI, TCP/IP.