Антон Вислогузов
Инженер по безопасности • Аналитик SOC • Средний (Middle)
От 270 000 ₽ • Не ищу работу
Контакты
Возраст: 24 года
Опыт работы: 3 года и 1 месяц
Регистрация: 19.04.2022
Последний визит: 1 неделю назад
Гражданство:
Местоположение: Россия, Москва
Дополнительно: готов к переезду и к удаленной работе
Знание языков:
Обо мне
Я являюсь инициативным и ответственным специалистом в сфере информационной безопасности с умением работать в команде и реальным интересом к своей профессии.
В данный момент работаю Ведущим специалистом Департамента кибербезопасности "Газпромнефть - Цифровые решения" и обучаюсь на 2 курсе магистратуры в РЭУ им. Плеханова по направлению: "Информационная безопасность".
Ключевые навыки.
Информационная безопасность:
- Разработка правил корреляции в SIEM - системах;
- Разработка нормализаторов для нестандартных источников событий ИБ;
- Разработка сценариев реагирования в IRP и SOAR системах;
- Понимание принципов работы решений ИБ различных классов (SIEM/SOAR/IRP/EDR/XDR/DLP/IPS/IDS/Firewall/Anti-DDOS/DLP/SandBox);
- Идентификация /разбор /расследование инцидентов информационной безопасности;
- Проведение аудита наличия уязвимостей (MITRE ATT&CK, Cyber-Kill Chain);
- Анализ TI - отчётов и реализация правил корреляции на их основе;
- Выявление видов событий ИБ и их атрибутного состава для различных информационных систем;
- Анализ системы информационной безопасности организации;
- Формирование, выгрузка и интерпретирование отчётов по инцидентам на серверах ;
- Контроль доступа сотрудников к локальной сети компании, настройка групповых политик в AD;
- Настройка подписок на WEC - сервер;
- Контроль обучения персонала принципам ИБ.
Разработка:
- Разработка скриптов для различных целей SOC на Python;
- Опыт разработки веб-приложений:
- Мониторинг и управление ресурсами SOC;
- Автоматизированное тестирование правил корреляции в SIEM - системах;
Технологический стек : Python, Django, Django REST Framework, Redis, PostgreSQL, Docker.
Системное администрирование:
- Администрирование серверов на Windows Server 2012 R2 и рабочих станций на Windows 7/8/10.
- Администрирование серверов на Linux CentOS 7, Ubuntu, Astra Linux;
- Администрирование рабочих станций на MacOS;
- Автоматизация задач посредством скриптов на Python и Powershell;
- Настройка и эксплуатация Kafka, Grafana, Prometheus;
- Опыт работы с Docker;
- Создание, настройка и эксплуатация виртуальных машин в гипервизоре VMware ESXI;
- Настройка и использование системы виртуализации Proxmox, внедрение и использование систем мониторинга серверов Zabbix и Webmin;
- Использование регулярных выражений;
- Установка, настройка и администрирование Active Directory;
- Настройка и проведение резервного копирования баз данных, развёртывание бэкапов баз данных.
- Развёртывание, настройка и эксплуатация почтового сервера.
Базы данных:
- Написание SQL - запросов и скриптов;
- Администрирование баз данных в СУБД MySQL, Microsoft SQL Server, PostgreSQL;
- Установка и настройка Microsoft SQL Server, проектирование баз данных.
Другие навыки:
- Тестирование desktop, web и мобильных приложений;
- Тестирование API посредством Postman и Charles;
- Опыт работы с баг-тренерами Jira, Trello, Redmine;
- Администрирование сайтов на CMS 1С:Битрикс и Wordpress;
- Опыт работы с симуляторами и эмуляторами IOS и Android устройств в программах Xcode и Android studio.
Навыки
Информационная безопасность
SIEM
Python
Django
Active directory
Linux
Apache Kafka
Docker
SQL
Powershell
Опыт работы
- Корпоративный интегратор компетенций по цифровому развитиюМосква • От 1000 до 5000 сотрудниковИнженер SOC (Старший) • Главный специалистФевраль 2023 — Февраль 2024 (1 год и 1 месяц)
Обязанности:
SIEM и SOAR системы:
- Разработка правил корреляции в SIEM - системах ArcSight и KUMA;
- Разработка нормализаторов для нестандартных источников событий в SIEM ArcSight и KUMA;
- Анализ TI - отчётов и реализация правил корреляции на их основе (R-Vision TIP);
- Верификация и поддержка актуальности более 500 правил корреляции в SIEM-системах;
- Тестирование правил корреляции в SIEM-системах;
- Менеджмент контента в SIEM-системах;
- Разработка правил реагирования на инциденты ИБ в SOAR-системе R-Vision;
- Разработка документации, содержащей виды и атрибуты событий ИБ для различных информационных систем заказчика;
Разработка:- Разработка интеграционных механизмов между SIEIM - системой KUMA и SOAR-системой R-Vision;
- Разработка, внедрение и поддержка механизма автоматизированного тестирования правил корреляции;
- Разработка и внедрение приложения для мониторинга и менеджмента различных типов ресурсов System Operation Center в различных системах (ArcSight, KUMA, R-Vision, Kafka, Vector)
- Разработка механизма автоматизированного мониторинга изменения ACL и Consumer в Kafka;
- Разработка интеграционных механизмов между разработанными приложениями и Gitlab, а также между SIEM-системами и Gitlab;
- Работа с системой контроля версий Gitlab;
Технологический стек: Python, Django, Django REST Framework, Redis, PostgreSQL, Docker, GitLab.
Инфраструктура:
- Разработка тест - кейсов для интеграции Kafka и KUMA;
- Настройка и конфигурация систем в ИБ инфраструктуре SOC (Kafka, Grafana, Prometheus);
- Администрирование серверов KUMA, ArcSight, R-Vision.
Достижения:
- Разработал более 500 правил корреляции в SIEM - системах ArcSight и KUMA;
- Разработал на Python (Django, Django REST framework ) и внедрил механизм автоматизированого тестирования правил корреляции в SIEM-системах, внедрил процесс тестирования правил корреляции в жизненный цикл разработки контент в SOC;
- Участие в разработке системы менеджмента контента в SIEM - системе KUMA. - ООО "Стандарт мэссенджер"МоскваСистемный администратор • Системный администраторИюнь 2022 — Февраль 2023 (9 месяцев)
- Администрирование серверного парка на Windows и Linux (более 20 серверов);
- Развёртывание виртуальных серверов на Windows и Linux через гипервизор VMware ESXI;
- Использование системы виртуализации Proxmox;
- Установка и настройка систем мониторинга серверов Webmin и Zabbix;
- Администрирование Active Directory;
- Настройка подписок на WEC - сервер;
- Работа с СУБД PostgreSQL и Microsoft SQL Server: организация резервного копирования баз данных, развёртывание бэкапов баз данных, написание запросов к базам данных;
- Использование базовых регулярных выражений;
- Администрирование компьютерного парка компании (более 300 компьютеров на Windows и macOS);
- Комплексное обслуживание рабочих мест сотрудников (установка, настройка ОС, ПО, устранение неполадок, передача в ремонт, техническая поддержка и консультация пользователей).
- Организация и контроль доступа сотрудников к локальной сети компании;
Автоматизация простых задач в PowerShell; - Обеспечение информационной безопасности компании;
- Закупка, установка и настройка цифровой техники и комплектующих;
- Настройка и эксплуатация криптопровайдера КриптоПро и установка и настройка ЭЦП;
- Администрирование 1С.
- "Точка отрыва"МоскваАдминистратор сайта • Администратор сайтаСентябрь 2021 — Март 2022 (7 месяцев)
- Администрирование интернет - магазина на CMS 1С-Битрикс и Wordpress;
- Развёртывание и настройка работы почтового сервера;
- Администрирование баз данных в СУБД MySQL;
- Ведение отчётности в системе 1С:Предприятие;
- Взаимодействие с поставщиками и организация поставок товара;
- Ведение документооборота компании.
Высшее образование
РЭУ им. Г.В. Плеханова
Российский экономический университет имени Г.В. ПлехановаМосква • 2305 выпускниковВысшая школа кибертехнологий, математики и статистикиСентябрь 2022 — По настоящее время (2 года и 2 месяца)- Анализ системы информационной безопасности предприятия;
- Проверка выполнения требований нормативных документов по защите информации;
- Определение потребности в технических средствах защиты и контроля;
- Проведение обследования, аттестации и категорирования объектов защиты;
- Проведение оценки системы защиты — проведение согласованных атак на сетевые ресурсы с целью выявления и устранения уязвимостей;
- Разработка организационно-распорядительных документов, регламентирующих работу по защите информации;
- Оценка и внедрение инструментов информационной безопасности;
- Применение методов и средств контроля охраняемых сведений, выявления каналов утечки информации;
- Применение методов проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
- Обеспечение комплексной защиты информации, соблюдения государственной тайны;
ОбщеэкономическийСентябрь 2018 — Сентябрь 2022 (4 года)- Основы деловых коммуникаций, ведение переговоров;
- Составление бизнес-планов и ведение документооборота;
- Анализ работы и оценка персонала, способы мотивации сотрудников предприятия, разработка и организация мероприятий по повышению квалификации работников;
- Цифровые технологии в сфере менеджмента в государственных органах власти;
- Управление ресурсами предприятия.
Дополнительное образование
Kaspersky Lab
Администрирование KUMAДекабрь 2023 — Декабрь 2023 (1 месяц)- Развёртывание Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения;
- Настройка получение событий из разных источников и в разных форматах;
- Настройка нормализации, агрегации и обогащения событий согласно требованиям;
- Настройка правил корреляции для обнаружения инцидентов;
- Настройка взаимодействия с внешними системами с целью обогащения событий и реагирования на инциденты;
- Обработка инцидентов и анализ событий с различных источников;
- Настройка уведомлений и создание отчётов о работе решения.
Технопарк
Совместный образовательный проект МГТУ им. Н.Э. Баумана и Mail.Ru GroupМосква • 180 выпускниковРучной тестировщикФевраль 2022 — Май 2022 (3 месяца)Благодаря учёбе на данном курсе знаю и понимаю:
- Теорию тестирования: виды, уровни и подходы к тестированию;
- Структуру тестовых артефактов (тест-кейс, чек-лист, баг-репорт, тест-план);
- Основные методологии, принципы и основы разработки ПО;
- Техники тест-дизайна;
- Особенности тестирования мобильных, web- и desktop- приложений;
- Принципы работы клиент-серверной архитектуры;
- Жизненный цикл ПО;
В процессе учёбы приобрёл:
- Умение тестировать API c помощью программ - снифферов Charles и Postman;
- Опыт работы с СУБД MySQL, PostgreSQL, Oracle и написания базовых SQL-запросов;
- Опыт работы с баг-трекинговыми системами Jira, Redmine, Trello, умение локализировать и регистрировать баги;
- Опыт работы с симуляторами и эмуляторами IOS и Android устройств в программах Xcode и Android studio;
- Понимание приципов работы с программами виртуализации для операционных систем VirtualBox и UTM.