Summary
Overview
Work history
Education
Skills
Languages
Personal Information
Certification
Timeline
Generic
Marco-Alexandru Bugu

Marco-Alexandru Bugu

Constanta,Constanta

Summary

Cu experiență în cybersecurity în UK, pasionat de securitate și ghidat de principii puternice de corectitudine, caut un rol în România unde să contribui semnificativ. Gestionez cu calm situațiile tensionate. În timpul liber dezvolt abilități practice pe platforme precum TryHackMe și Hack The Box și practic box pentru disciplină și concentrare.

Overview

4
4
years of professional experience
1
1
Certification

Work history

Security Engineer

Adarma
Edinburgh, UK
11.2024 - 07.2025
  • Dezvoltat și întreținut reguli de detecție pentru clienții Microsoft Sentinel, gestionând întregul ciclu de viață al acestora, de la creare până la ajustare și optimizare.
  • Participat la întâlniri săptămânale cu clienții pentru a-i informa asupra dezvoltării detecțiilor și pentru a asigura îndeplinirea obiectivelor și cerințelor acestora.
  • Creat și gestionat liste de monitorizare pentru whitelist și blacklist asociate regulilor de detecție, reducând alertele false și diminuând volumul incidentelor.
  • Colaborat ca și contractor la SOC-ul intern al celui mai mare provider de apă din UK, participând la investigarea incidentelor și operarea zilnică, dobândind experiență în gestionarea unui SOC in-house.

Senior Threat Analyst

Adarma
Edinburgh, UK
10.2023 - 11.2024
  • Responsabil de proactiv threat hunting, asigurând identificarea celor mai noi amenințări și tactici malițioase înainte ca acestea să afecteze clienții MDR.
  • Dezvoltat și documentat ghid de proceduri pentru standardizarea proceselor de threat hunting, oferind ghidaj clar membrilor juniori ai echipei.
  • Prezentat întregii companii informații despre grupurile de criminalitate cibernetică, metodele lor de atac în trecut și potențialul impact asupra organizației, în cadrul întâlnirilor cu zeci de participanți, inclusiv CEO și șefi de departamente.
  • Coordonat procesul de onboarding pentru clienții noi al serviciul Digital Forensics si Incident Response, prin organizarea și desfășurarea de întâlniri pentru a înțelege nevoile și așteptările lor de business, precum și infrastructura și securitatea acestora.
  • Contribuit la activitățile echipei de Incident Response, participând la rotația on-call pentru răspuns rapid la incidente.
  • Instruirea membrilor juniori ai echipei în threat hunting și dezvoltarea de detectii eficiente.

SOC Analyst Tier 2

Kocho
Cardiff, UK
08.2022 - 10.2023
  • Coordonat și sprijinit o echipă de 4 analiști Tier 1, oferind suport în investigarea incidentelor și ghidare tehnică pentru rezolvarea alertelor.
  • Oferit mentorat analiștilor Tier 1, sprijinind dezvoltarea lor în incident response și recomandând certificări și oportunități de îmbunătățire a competențelor, cu raportare periodică către SOC Manager.
  • Colaborat cu Security Architect și Technical Lead pentru crearea și implementarea scenariilor de detecție în Microsoft Sentinel pentru clienți, utilizând Azure DevOps, Visual Studio Code și KQL.
  • Participat la ședințe de tip Proof of Concept ca expert KQL, asistând consultanții în prezentarea Microsoft Sentinel către potențiali clienți și demonstrând procesul de investigare a incidentelor.
  • Colaborat îndeaproape cu clienți, participând la întâlniri lunare și oferind recomandări pentru îmbunătățirea posturii de securitate, în timp ce colectam și integrarea feedback-ului lor în operațiunile SOC.

SOC Analyst Tier 1

Chorus
Portishead, UK
08.2021 - 07.2022
  • Gestionat triajul, investigarea, containment și închiderea incidentelor de securitate într-un SOC 24/7/365.
  • Utilizat platforme Microsoft Security Stack (Microsoft Sentinel, Defender for Endpoint, Defender XDR, Defender for Cloud Apps) pentru monitorizare, investigare și remediere a incidentelor de securitate.
  • Actualizat indicatori de compromis în secțiunea Threat Intelligence din Microsoft Sentinel în perioadele fără incidente, contribuind la îmbunătățirea detecției proactive.
  • Contribuit la realizarea rapoartelor de performanță pentru clienți, detaliind indicatori cheie precum mean time to triage și mean time to respond, oferind vizibilitate asupra eficienței operațiunilor SOC.
  • Evaluat calitatea investigațiilor colegilor, acordând scoruri incidentelor închise pentru a asigura conformitatea cu standardele SOC și bune practici (QA intern).
  • Dezvoltat și documentat Standard Operating Procedures (SOP) pentru diverse scenarii de securitate, asigurând proceduri clare și consistente în SOC.

Education

Bachelor of Science - Forensic Computing and Security

University of the West of England
Bristol
09/2017 - 06/2025

Diploma of Higher Education - Computing

City of Bristol College
Bristol
09/2016 - 05/2017

Skills

  • Operațiuni SOC & QA
  • Răspuns la incidente (Incident Response)
  • Threat Hunting & Detecție
  • Expertiză Microsoft Security Stack
  • Leadership & Mentorat
  • Comunicare și relația cu clienții
  • Securitate in Cloud
  • MITRE ATT&CK

Languages

Romanian
Native
English
Advanced (C1)
German
Intermediate (B1)

Personal Information

Nationality: Romanian British

Certification

  • Microsoft SC-900 – Microsoft Security, Compliance, and Identity Fundamentals
  • Microsoft SC-200 – Microsoft Security Operations Analyst
  • Microsoft SC-300 – Microsoft Identity and Access Administrator
  • Microsoft AI-900 - Azure AI Fundamentals
  • Arc X – Foundation Level Threat Intelligence Analyst
  • Arc X – Practitioner Level Threat Intelligence Analyst

Timeline

Security Engineer

Adarma
11.2024 - 07.2025

Senior Threat Analyst

Adarma
10.2023 - 11.2024

SOC Analyst Tier 2

Kocho
08.2022 - 10.2023

SOC Analyst Tier 1

Chorus
08.2021 - 07.2022

Bachelor of Science - Forensic Computing and Security

University of the West of England
09/2017 - 06/2025

Diploma of Higher Education - Computing

City of Bristol College
09/2016 - 05/2017

Similar Profiles

  • Bogdan Chirion

    Bogdan ChirionBogdan Chirion

    HSE officer at Global Wind ServiceHSE officer at Global Wind Service

  • Ibraim Salim

    Ibraim SalimIbraim Salim

    Delivery driver at Albert Heijn OnlineDelivery driver at Albert Heijn Online

  • Andan Sali

    Andan SaliAndan Sali

    Expertise in F and B Management and Pre- Opening at Looking to Enhance My Skills on Different ProjectsExpertise in F and B Management and Pre- Opening at Looking to Enhance My Skills on Different Projects

  • Ram Prasath A

    Ram Prasath ARam Prasath A

    Security Engineer at ATOS Global IT Solutions And Services Private LimitedSecurity Engineer at ATOS Global IT Solutions And Services Private Limited

  • Pranay Raman

    Pranay RamanPranay Raman

    Security Engineer at Clark Holding SESecurity Engineer at Clark Holding SE

Create profile
Marco-Alexandru Bugu