Резюме: Системный инженер

НПФ ИСБ
Сетевой инженер
ЖКХ
- Слаботочные сети (монтаж, сервис, ремонт)
Информационные технологии, системная интеграция, интернет
- Разработка программного обеспечения
- Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Телекоммуникации, связь
- Оптоволоконная связь
Услуги для бизнеса
- Безопасность, охранная деятельность
Инженер SIEM
- Проектирование и внедрение SIEM-систем у Заказчика (MP SIEM, KUMA, Ankey SIEM NG) - Поддержание работоспособности внутренней SIEM-системы;
- Подключение новых источников событий;
- Техническая поддержка Заказчиков, работа с обращениями, оперативная их отработка.
- Написание правил нормализации, обогащения, агрегации, корреляция (чаще всего нормализация, обогащение)
Достижения:
1. Выстроена внутренняя система мониторинга источников событий, подключены источники событий, написан базовый контент, отрегулированы правила аудита и sysmon, уменьшение количества false-positive примерно на 60 % процентов
2. Развернут высоконагруженный инстанс МП СИЕМ у Заказчика - крупного промышленной организации с нуля. EPS около 15 000 - 17 000.
Подключен МП СИЕМ, с использованием нескольких конвейеров, с подключением филиалов расположенных на всей территории Российской Федерации от Западной Сибири до Сахалина.
Подключенные источники: промышленное предприятие, подключение источников АСУ ТП, промышленное оборудование, СУБД, СЗИ, конечные станции и сервера.

ЕВРАЗ
Металлургия, металлообработка
• Черная металлургия (производство чугуна, стали, проката)
• Металлические изделия, металлоконструкции (производство)
Финансовый сектор
• Управляющая, инвестиционная компания (управление активами)
Добывающая отрасль
• Добыча и обогащение угля
• Добыча и обогащение руд черных, цветных, драгоценных, благородных, редких металлов
Системный администратор
Металлургия, металлообработка
- Черная металлургия (производство чугуна, стали, проката)
- Металлические изделия, металлоконструкции (производство)
Финансовый сектор
- Управляющая, инвестиционная компания (управление активами)
Добывающая отрасль
- Добыча и обогащение угля
- Добыча и обогащение руд черных, цветных, драгоценных, благородных, редких металлов
Инженер SIEM
Администрирование SIEM-системы (KUMA, Max Patrol SIEM)
Подключение источников событий: операционные системы, сетевое оборудование, средства защиты информации, базы данных;
Разработка правил нормализации и обогащения событий;
Разработка документации по функционированию системы;
Проведение анализа защищенности с использованием сканеров уязвимости
Значимые достижения:
1. Осуществил подключение около 30 % ИТ инфраструктуры (около 1500 источников событий) (сервера, средства защиты информации, ряд нестандартных источников) с использованием плейбуков Ansible и частично с использованием bash-скриптов.
2. Осуществил переход с Max Patrol SIEM на KUMA, с частичным переносом контента (переработка нормализации)
3. Выстроил базовый мониторинг состояния источников МП СИЕМ (отдельный, так как встроенный работал неудовлетворительно)