रिया मेहरा

• फ़ोन: +91 98765 43210
• ईमेल: riya.mehra@email.com
• स्थान: बेंगलुरु, भारत
• LinkedIn: riya-mehra-infosec

सारांश

पिछले 6 वर्षों में, विभिन्न संगठनों के लिए व्यापक सूचना सुरक्षा रणनीतियों, क्लाउड सुरक्षा वास्तुकला और जोखिम प्रबंधन ढांचे को डिजाइन और कार्यान्वित किया। सुरक्षा कमजोरियों को सफलतापूर्वक 25% तक कम किया और डेटा उल्लंघनों की घटनाओं को 15% तक घटाया।

क्लाउड वातावरण (AWS, Azure) में सुरक्षा नियंत्रणों को मजबूत करने, SOC संचालन को अनुकूलित करने और ISO 27001 और GDPR अनुपालन सुनिश्चित करने में सिद्ध विशेषज्ञता।

कार्य अनुभव

वरिष्ठ सूचना सुरक्षा इंजीनियर, वेदांत टेक्नोलॉजीज -- बेंगलुरु, भारत

मार्च 2021 – वर्तमान

• AWS और Azure क्लाउड वातावरण में सुरक्षा वास्तुकला को डिजाइन और लागू किया, जिसके परिणामस्वरूप क्लाउड संपत्ति के लिए सुरक्षा मुद्रा में 30% सुधार हुआ।

• एंटरप्राइज़-व्यापी जोखिम मूल्यांकन किए और शमन रणनीतियों को विकसित किया, जिससे प्रमुख सुरक्षा जोखिमों में 20% की कमी आई।

• SIEM और SOAR समाधानों के कार्यान्वयन और अनुकूलन का नेतृत्व किया, जिससे सुरक्षा घटनाओं का पता लगाने और प्रतिक्रिया देने का समय 40% कम हो गया।

• नियमित सुरक्षा ऑडिट और भेद्यता आकलन आयोजित किए, महत्वपूर्ण कमजोरियों को 15% तक कम किया।

सूचना सुरक्षा इंजीनियर, टेकफिन सॉल्यूशंस -- बेंगलुरु, भारत

जून 2018 – फरवरी 2021

• नेटवर्क सुरक्षा उपकरणों (फायरवॉल, IDS/IPS) के कॉन्फ़िगरेशन और प्रबंधन में सहायता की, जिससे बाहरी हमलों के खिलाफ प्रतिरोध 25% बढ़ गया।

• सुरक्षा नीतियों और प्रक्रियाओं के विकास और कार्यान्वयन में योगदान दिया, जिससे ISO 27001 अनुपालन सुनिश्चित हुआ।

• सुरक्षा घटनाओं की निगरानी और विश्लेषण किया, और प्रारंभिक प्रतिक्रिया प्रोटोकॉल में सहायता की।

• कर्मचारियों के लिए सुरक्षा जागरूकता प्रशिक्षण कार्यक्रम आयोजित किए, जिससे फ़िशिंग हमलों की सफलता दर 10% कम हो गई।

शिक्षा

भारतीय प्रौद्योगिकी संस्थान, मद्रास, कंप्यूटर विज्ञान और इंजीनियरिंग में बी.टेक -- चेन्नई, भारत

अगस्त 2014 – मई 2018

कौशल

क्लाउड सुरक्षा: AWS सुरक्षा, Azure सुरक्षा, IAM, की प्रबंधन, क्लाउड अनुपालन

सुरक्षा संचालन: SIEM (Splunk, ELK), SOAR, IDS/IPS, फायरवॉल, एंडपॉइंट सुरक्षा

जोखिम और अनुपालन: ISO 27001, GDPR, NIST, जोखिम मूल्यांकन, भेद्यता प्रबंधन

प्रोग्रामिंग और स्क्रिप्टिंग: पायथन, शेल स्क्रिप्टिंग, PowerShell

नेटवर्क सुरक्षा: टीसीपी/आईपी, वीपीएन, फ़ायरवॉल नियम, पैकेट विश्लेषण

अन्य उपकरण: Kali Linux, Metasploit, Wireshark, Burp Suite