Алексей Савкин

Специалист по информационной безопасности • Аналитик SOC • Средний (Middle)

От 270 000 ₽ • Не ищу работу

Написать

Контакты

Войти

Возраст: 25 лет

Опыт работы: 4 года и 1 месяц

Регистрация: 20.03.2024

Последний визит: 2 дня назад

Гражданство: Россия

Местоположение: Россия, Москва

Дополнительно: готов к удаленной работе

Знание языков: Английский В2

Рекомендательные письма

Друзья

Обо мне

Специалист по информационной безопасности с красным дипломом по направлению «Информационная безопасность автоматизированных систем». Работаю с SIEM-системами Splunk и SMOS, выполняю настройку сбора событий, разработку корреляционных правил, диагностику и оптимизацию инфраструктуры безопасности.

Имею практический опыт участия в CTF-соревнованиях (Russkiy Defence Game, BlackMirror, HUMAN CTF), обладаю базой по нормативным документам в области ИБ (ФЗ, ГОСТ, ФСТЭК, ФСБ). Повышал квалификацию на курсе «Профессия – Белый Хакер» от CyberED (сертификат получен в марте 2024 года).

Активно проявляю себя в профессиональной и общественной деятельности: руководил студенческой баскетбольной командой, организовывал кружки по программированию и робототехнике (дети становились призёрами соревнований), был председателем совета молодых специалистов, участвовал в проектах молодежной политики, награждён главой города. Представлял проекты на научно-технической конференции ПАО «НК «Роснефть».

Быстро адаптируюсь к новым задачам, стремлюсь к профессиональному росту и развитию в сфере ИБ.

Окончил с красным дипломом специальность "Информационная безопасность автоматизированных систем".

Развиваюсь области ИБ. Участвовал в CTF: Russkiy Defence Game (г. Владивосток ДВФУ), BlackMirror (г. Хабаровск ТОГУ), HUMAN CTF 2 раза (г. Комсомольск-на-Амуре КнАГУ).

На прошлом месте работы приобрел понимание законодательной базы в сфере ИБ АСУ ТП (федеральные законы, стандарты и ГОСТы в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России).

На нынешнем месте работы взаимодействую со стороны инженера поддержки и развития SIEM системы Splunk, параллельно изучал продукты компании Secutity Vision, веду документацию в своей зоне ответственности. Знание основных средств защиты и векторов компьютерных атак (Укрепил знания в марте 2024 на курсе "Профессия - Белый Хакер" от CyberED).

На последнем месте работы являлся председателем совета молодых специалистов, участвовал в молодежной политике предприятия и региона, был награжден главой города. Защищал проекты на "Научно-технической конференции молодых специалистов ПАО "НК "Роснефть". Быстро ко всему адаптируюсь и стараюсь добиваться повышения по карьерной лестнице.

Навыки

Выберите навык, чтобы посмотреть, какие тесты специалист уже прошел.

Информационная безопасность

Сетевая безопасность

Безопасность сетей

Тестирование на проникновение

SIEM

Splunk

Техническая документация

Опыт работы

ООО "Линс-М"
Москва
Инженер по безопасности (Средний) • Старший инженер
Май 2024 — По настоящее время (1 год и 5 месяцев)
- Администрирование и развитие SIEM-систем Splunk и SMOS (Smart Monitor Open Search): реализована настройка централизованного сбора событий с более чем 3000 клиентских и сетевых устройств, что обеспечило полноту охвата инцидентов и позволило сократить "слепые зоны" в мониторинге на 40%;

- Разработка и оптимизация корреляционных правил: внедрено более 15 новых правил и оптимизированы существующие, что позволило на 30% сократить количество ложноположительных срабатываний и повысить эффективность реагирования на инциденты;

- Диагностика и аудит масштабной SIEM-инфраструктуры на базе Splunk: выполнен технический аудит системы, выявлены критические узкие места (нагрузка на индексеры, неэффективные запросы, дублирование логов); на основе рекомендаций снижена нагрузка на систему на ~25%, ускорен отклик поисковых запросов до 2–3 раз в отдельных сценариях;

- Взаимодействие с заказчиками по техническим вопросам: проведено более 20 технических сессий с представителями заказчика, в результате чего улучшена корректность ТЗ и достигнута прозрачность в распределении задач между командами внедрения и эксплуатации;

- Настройка и пилотирование новых ИБ-решений: обеспечена успешная интеграция новых систем в тестовый и продуктивный контур, включая настройку стендовой среды, проверку совместимости и адаптацию источников логов — за счёт чего снижены риски при переходе на промышленную эксплуатацию;

- Знание архитектуры и принципов работы Elastic Stack и OpenSearch: в рамках внедрения SMOS выполнена техническая проработка сервера самомониторинга, что позволило выявлять и устранять внутренние ошибки системы до появления инцидентов — повысив её устойчивость и предсказуемость работы.
Splunk • SIEM • Защита информации • Разработка систем защиты информации • Firewall • Администрирование серверов • It-консультирование
ООО "РН-Комсомольский НПЗ"
Комсомольск-на-Амуре
Специалист по информационной безопасности (Средний) • Специалист отдела информационной безопасности
Июль 2022 — Апрель 2024 (1 год и 10 месяцев)
- Участие в исполнении законодательства в области информационной безопасности объектов критической информационной инфраструктуры;
- Подготовка документов к заключению договоров по результатам проведения закупки, формирование отчетности; Курирование договора по своему центру ответственности;

- Администрирование и контроль функционирования выделенных средств защиты информации объектов критической информационной инфраструктуры;

- Оказание методической и практической помощи в области защиты информации критической информационной инфраструктуры работникам предприятия;

- Разработка организационно-распорядительные документы по безопасности объектов критической информационной инфраструктуры;

- Контроль соблюдения структурными подразделениями требований по обеспечению информационной безопасности в рамках функциональной ответственности;

- Подготовка проектов приказов, регламентирующих работу в области информационной безопасности;

- Участие в проверках поступающей проектной и эксплуатационной документации на объекты критической информационной инфраструктуры на предмет соответствия актуальным требованиям в области информационной безопасности;

- Сопровождение проверок ФСТЭК.
Техническая документация • Информационная безопасность • Разработка систем защиты информации • Тестирование на проникновение
Айтигенио
Обучение детей и подростков по всему миру
От 100 до 1000 сотрудников
Преподаватель программирования и информационной безопасности
Сентябрь 2021 — Июль 2022 (11 месяцев)

Высшее образование

КнАГУ
Комсомольский-на-Амуре государственный университет
Комсомольск-на-Амуре • 253 выпускника
Компьютерных технологий
Сентябрь 2017 — Июнь 2022 (4 года и 9 месяцев)
10.05.03 "
Информационная безопасность автоматизированных систем". В период обучения учавствовал в CTF, окончил университет с дипломом с отличием.

Дополнительное образование

Security Vision
Специалист по установке и настройке программной платформы Security Vision
Август 2024 — Август 2024 (1 месяц)
Информационная безопасность
Stepik
Образовательная платформа и конструктор онлайн-курсов
Санкт-Петербург • 8881 выпускник
"Профессия - Белый Хаккер"
Январь 2024 — Март 2024 (2 месяца)
Улучшил свои навыки в тестировании на проникновения и защиты ИТ-Инфраструктуры путем изучения теории и решения практических задач на платформе.
Тестирование на проникновение • Безопасность сетей
R-Vision
Теория и практика администрирования R-Vision TIP
Октябрь 2022 — Октябрь 2022 (1 месяц)
Информационная безопасность
Теория и практика администрирования R-Vision SOAR
Октябрь 2022 — Октябрь 2022 (1 месяц)
Информационная безопасность

Алексей Савкин

Контакты

Обо мне

Навыки

Опыт работы

Высшее образование

КнАГУ

Дополнительное образование

Security Vision

Stepik

R-Vision