Ruslan L.

Middle Security Engineer | SOC L3 & Threat Intelligence | Automation Engineer

(доступний на part-time / проектну роботу / місячну підтримку)

3+ років у кібербезпеці, останні 2 роки - банківський сектор (KredoBank). Працюю на стику SOC, Threat Intelligence та автоматизації.

Що вже зроблено та вмію «під ключ»:

Security

• Повний цикл Vulnerability Management на Qualys VMDR (5k+ активів)
• Щоденне ведення Microsoft Sentinel + Defender XDR + Purview
• Palo Alto Cortex XDR - політики, containment, кастомні профілі
• Розробка та експлуатація власної приватної MISP Threat Intelligence Platform
• Автоматичний push IOC у 6+ систем: Sentinel, Cortex XDR, Crowdstrike Falcon, Trellix ENS/ePO, Skyhigh SWG, TheHive/Cortex
• Threat Modeling за STRIDE для нових банківських продуктів
• STIX/TAXII, Python-автоматизація, KQL, Graph API

Automation & CRM / Telegram

• Повна автоматизація CRM-систем (Sitniks, MG і власні): моніторинг чатів, автовидалення сповіщень, розподіл по менеджерах
• Telegram-боти будь-якої складності: меню, кнопки, інтеграція з API, автовидалення повідомлень, захист від дублювання
• Парсинг + алерти з TikTok (коментарі під відео - сповіщення в TG)
• Автоматичне оновлення токенів, пагінація, захист від блокувань IP, імітація «живої» поведінки
• Деплой на VPS, systemd, cron/screen, логи, моніторинг

Готовий брати проекти:

• Налаштування/автоматизація MISP + інтеграція з вашим стеком
• Автоматизація SOC-процесів (XSOAR, Sentinel, Cortex, Crowdstrike тощо)
• Telegram-боти під продаж (авто-відповіді, ліди, алерти, меню)
• Моніторинг соцмереж (TikTok, Instagram)
• Приватні боти для пошуку фото/товарів з Google Drive/Sheets і тд
• Місячна підтримка та розвиток існуючих систем

Стек: Python, aiogram, Selenium, Requests, Docker, Linux, MISP, STIX, KQL, Graph API, всі популярні EDR/XDR.

Ціна: від $20/год або фікс за проєкт

Пишіть - домовимося за 15 хвилин. Вся робота «під ключ» + передача коду + документація + підтримка.