Back-end / Nest.js developer / nest разработчик

ООО НПФ Хеликс

Главный специалист по информационной безопасности

С 01.01.2018 по 01.05.2024 (6 лет 4 месяца)

Ключевые достижения за время работы: - Успешно защитил компанию от крупной кибератаки; - Провел полностью своими силами несколько расследований, включая криминалистическое исследование носителей информации; - Реализовал и интегрировал в основные бизнес-процессы базовые механизмы защиты (по аналогии с CISv8 Controls IG2) - Создал направление аудита безопасности приложений и интегририровал в процесс разработки - Разработал базовый обучающий курс для сотрудников, с проведением учебных атак, что позволило в дальнейшем эффективно противостоять мошенническим действиям и фишинговым атакам; - Повысил защищенность персональных данных клиентов путем обезличивания данных в среде разработки, внедрения решения DLP; - Обнаружил и устранил множество уязвимостей в архитектуре сети (LAN и Wlan), конфигурации Active Directory, СКД, процессах работы с учетными записями и правами доступа, обновления ПО, контроля устройств; - За время работы создал несколько сервисов на базе, только своими силами на всех этапах (от выбора ПО до развертывания и поддержки): VPN, SIEM, HIDS, NIDS, DLP, VA; Обязанности : администрирование средств ИБ, работа с инструментами, разработка отчетов, планирование деятельности отдела, взаимодествие с другими отделами, расследование инцидентов, поиск уязвимостей. Администрирование: ОС Windows, Linux Сервисов AD, SSH, HTTP, syslog и тп ELK, MongoDB Сетевого борудования: Fortinet, Cisco Антивирусов: ESET, KAV Сетевых сканеров Средств виртуализации: Vmware, Proxmox

ООО НПФ Хеликс

Главный специалист по информационной безопасности

С 01.01.2018 по 01.05.2024 (6 лет 4 месяца)

Ключевые достижения за время работы: - Успешно защитил компанию от крупной кибератаки; - Провел полностью своими силами несколько расследований, включая криминалистическое исследование носителей информации; - Реализовал и интегрировал в основные бизнес-процессы базовые механизмы защиты (по аналогии с CISv8 Controls IG2) - Создал направление аудита безопасности приложений и интегририровал в процесс разработки - Разработал базовый обучающий курс для сотрудников, с проведением учебных атак, что позволило в дальнейшем эффективно противостоять мошенническим действиям и фишинговым атакам; - Повысил защищенность персональных данных клиентов путем обезличивания данных в среде разработки, внедрения решения DLP; - Обнаружил и устранил множество уязвимостей в архитектуре сети (LAN и Wlan), конфигурации Active Directory, СКД, процессах работы с учетными записями и правами доступа, обновления ПО, контроля устройств; - За время работы создал несколько сервисов на базе, только своими силами на всех этапах (от выбора ПО до развертывания и поддержки): VPN, SIEM, HIDS, NIDS, DLP, VA; Обязанности : администрирование средств ИБ, работа с инструментами, разработка отчетов, планирование деятельности отдела, взаимодествие с другими отделами, расследование инцидентов, поиск уязвимостей. Администрирование: ОС Windows, Linux Сервисов AD, SSH, HTTP, syslog и тп ELK, MongoDB Сетевого борудования: Fortinet, Cisco Антивирусов: ESET, KAV Сетевых сканеров Средств виртуализации: Vmware, Proxmox

Грузовой терминал Пулково

Руководитель отдела ИТ

С 01.07.2014 по 01.01.2018 (3 года 6 месяцев)

Создание и руководство отделом информационных технологий. Анализ и автоматизация производственных процессов. Обеспечение информационной безопасности.

Воздушные Ворота Северной Столицы

Специалист по информационной безопасности

С 01.07.2011 по 01.06.2014 (2 года 11 месяцев)

Создание, управление и организация "Red Team", проведение тестов на проникновение, восстановление данных, расследование инцидентов, разработка организационно-распорядительной документации в сфере информационной и экономической безопасности предприятия. Проведение мероприятий по обеспечению безопасности персональных данных.

Анк, ооо

Администратор информационной безопасности

С 01.07.2008 по 01.05.2011 (2 года 10 месяцев)

Построение, поддержка и обеспечение защищенности внутрикорпоративных сервисов на базе *BSD, Linux и Windows. Внедрение средств защиты от НСД, консалтинг в области защиты информации. Проектирование средств обеспечения информационной безопасности удостоверяющих центров. Обеспечение безопасности УЦ. Системное администрирование внутренних серверов компании.

Конфидент

Специалист по информационной безопасности

С 01.12.2005 по 01.07.2008 (2 года 7 месяцев)

Аудит информационной безопасности, внедрение средств защиты от НСД.

Университет

Научно-информационный центр проблем безопасности (НИЦ ПБ)

Университет

Вятский социально-экономический институт, Киров (Кировская область)

Университет

Учебный центр ЭВРИКА

Университет

Регкон

Университет

НОУ ИНТУИТ

Университет

НОУ ИНТУИТ

Университет

НОУ ИНТУИТ

Университет

НОУ ИНТУИТ

Университет

НОУ ИНТУИТ

Университет

НОУ ИНТУИТ

Университет

НОУ ИНТУИТ

Университет

Научно-информационный центр проблем безопасности (НИЦ ПБ)

Университет

Научно-информационный центр проблем безопасности (НИЦ ПБ)

Университет

Научно-информационный центр проблем безопасности (НИЦ ПБ)

Университет

Научно-информационный центр проблем безопасности (НИЦ ПБ)

Родной язык

Русский

Иностранные языки

Английский

Ключевые навыки

• Web, lamp, freebsd

• информационная безопасность

• * администрирование серверов windows

• администрирование серверов linux

• аудит безопасности

• Администрирование серверов linux

• Git bash

• Cisco networking

• технические средства информационной защиты

• сбор и анализ информации

• Php 7, javascript, эффективная коммуникация, системное мышление, ответственность, адаптивность

• Программирование плк на оборудовании siemens

• Знание/настройка cisсo, fortinet, nortel, с-терра, апкш/кк "континент", eltex, usergate

• hids

• nids

• Solidwall waf

• dlp (devicelock

• Dlp (devicelock, search inform, spector360)

• Цод, схд, виртуализация rosa, mail communigate

• Протоколы tcp/ip, vpn, bgp, ospf, eigrp. голос isdn, voip, sip, h323, sccp, bash-script

• • cisco

• постановка задач разработчикам

• Настройка по администрирование сетевого оборудования настройка сетевых подключений настройка пк техн

• Личный ассистент генерального персональный проджект project manager управление проектами

• owasp

Дополнительная информация

Мои качества: - Уверенные знания с практическим опытом проектирования, развертывания и поддержки: сетей и оборудования, серверов на BSD. Linux, Windows, серверных приложений, баз данных, виртуализации, различных средств защиты информации; - Интересуюсь смежными областями и имею знания в части работы систем: радиосвязи, контроля доступа, видеонаблюдения. - Люблю быть в курсе современных тенденций в области ИБ и технологий в целом; В ИБ имею практический опыт тестирования на проникновение, расследования, реагирования на инциденты, на реальных организациях. Публиковался в журнале Хакер: https://xakep.ru/2014/05/25/is-incedent-research/ - опыт развёртывания и практической эксплуатации нескольких классов решений : SIEM, IDS/IPS, NTA/DPI, EDR, Sandbox, Vulnerability Management, WAF, IRP/SOAR, Anti-malware, PAM, IAM, IdM; Предпочтения в деятельности: 60% - как инженер, 40% - как руководитель (возможно иначе ). Хочу поддерживать технические навыки. Харектеризую себя как компетентный, отзывчивый, обязательный и надежный сотрудник. Приоритет на работу в удаленном или смешанном режиме, стабильность, новый опыт и знания.