Аналитик SOC L2 / Аналитик SOC L1 / Pentester
Даулет
Возраст
19 лет (23 Июля 2006)
Город
Астана
Переезд невозможен
Гражданство
Казахстан
Полная занятость
1 год 5 месяцев
Информационные технологии / IT / Интернет
Мониторинг и анализ событий безопасности в SIEM-системах (Elastic Security / Kibana, Splunk) в мультитенантной среде. Триаж алертов с использованием KQL и EQL-запросов, выявление ложных срабатываний и эскалация инцидентов. Работа с решениями DLP (Trellix) и EDR для расследования подозрительной активности на конечных точках. Разработка автоматизированного инструментария для триажа алертов на Python (Telegram-бот с интеграцией Splunk API, логикой маппинга тенантов и LOLBin-правилами). Написание SPL-запросов с regex-парсингом для обработки Windows Event Log из кастомных sourcetype'ов. Участие в пентест-активностях на объектах заказчика: выявление уязвимостей класса BFLA, некорректная обработка загрузки файлов, XSS.
Достижения:
Автоматизировал рутинный триаж алертов, сократив время обработки типовых ложных срабатываний. Разработал и внедрил правила whitelist/LOLBin для снижения шума в SIEM. Идентифицировал и задокументировал реальные уязвимости в ходе внутренних пентестов.
Среднее специальное
Астана, 2022 — 2025 гг.
Неоконченное высшее
Астана, 2025 — продолжаю учиться
Практика CTF-соревнований
CTF (Web Exploitation, OSINT, PWN, Reverse Engineer, Forensics)
INE Security курс eJPT (Junior Penetration Tester)
INE (Penetration Tester)
Английский — Технический
Казахский — Родной язык
Русский — Родной язык
Специалист по информационной безопасности с практическим опытом в SOC-аналитике и пентестинге. Лидер CTF-рейтинга CyberQupiya на протяжении 2 лет, призёр TaipanByte и Codeby. Выявлял критические уязвимости (BFLA, XSS, File Upload) в реальных проектах. Автоматизирую рутинные задачи на Python. Ориентирован на развитие в offensive security / penetration testing.
21 января, 2026
Баян
Город
Астана local_shipping
Возраст
21 год (22 декабря 2004)
Опыт работы:
4 месяца
Последнее место работы:
Дипломный проект, Astana IT University
03.2025 - 06.2025
2 июня, 2026
70 000 руб
Ралина
Город
Астана local_shipping
Возраст
23 года ( 8 июля 2002)
Опыт работы:
4 месяца
Последнее место работы:
Аналитик семантического поиска/AI-тренер, Яндекс
12.2025 - 02.2026
20 октября, 2025
Камран
Город
Астана
Возраст
21 год (11 августа 2004)
Опыт работы:
Без опыта
Последнее место работы:
Практикант, Nex Gen Cyber Defense
06.2025 - 06.2025
Резюме размещено в отрасли