Каталог специалистов направления Разработка и ИТ

Консультант по Информационной безопасности ИБ и Кибербезопасности: Этичный хакер (белый хакер), Bug hunter, специалист по тестированию на проникновение (пентестер) и анализу защищенности и security researcher. Частный консультант по социальной инженерии, HUMINT и OSINT. Участвую в программах поиска уязвимостей Bug Bounty на Standoff 365 Bug Bounty, BI.ZONE Bug Bounty, OpenBugBounty, Bug Bounty Ru, Tumar One, HackerOne и закрытых программах Bug Bounty различных компаний. Нахожу уязвимости по программам поиска уязвимостей Bug Bounty различных компаний (Яндекс, Ozon, Wildberries, Mail.ru, ВКонтакте, , Московская биржа, Dr.Web, nic.ru, ИНТУИТ, 1C и др.). В декабре 2022 г. вошел в Зал славы Yandex BugBounty. Лектор Российского общества «Знание». Опыт выступлений на закрытых встречах по Информационной безопасности ИБ и кибербезопасности. Соорганизатор и спикер Defcon Penza 2020, 2022.

Дарья — специалист по защите информации с опытом работы более 1 года. Она обладает глубокими знаниями и навыками в области информационной безопасности, умеет работать с различными программными и аппаратными средствами защиты информации. Дарья имеет опыт внедрения и сопровождения систем защиты информации, таких как ViPNet Coordinator HW1000/HW2000, ПАК ViPNet IDS NS, ViPNet Administrator, КриптоПро CSP, КриптоАРМ, Secret Net Studio и других. Также она участвовала в проектах по аудиту информационных систем, аттестации автоматизированных рабочих мест, пилотированию продуктов и выполнению функции ответственного за конфиденциальную информацию. В своей работе Дарья уделяет внимание техническому обслуживанию и настройке средств криптографической защиты информации и систем от несанкционированного доступа. Она также занимается регламентным обслуживанием защищённой сети, включая проверку доступности узлов, анализ журналов аудита и создание резервных копий конфигурации.

Александр — опытный IT-специалист в области QA. Обладает навыками работы с различными инструментами и технологиями, такими как Agile, API, Atlassian, Black box testing, Confluence, Framework, Functional testing, Integration testing, Jira, Kanban, Manual testing, Postman, Project management, QA, Redmine, REST, REST API, Scrum, Test case, Testing, TestRail, UI-тестирование, Unit testing. Александр работал на нескольких проектах, где занимал позиции QA lead, Senior QA engineer, QA Manager / Главный тестировщик, QA Engineer, Руководитель отдела тестирования. Он успешно руководил командами, выстраивал процессы тестирования, взаимодействовал со смежными командами и участвовал в разработке тестовой документации. На текущем проекте Александр занимается формированием команды тестировщиков, управлением командой, выстраиванием процессов тестирования и коммуникацией с другими командами. Также он участвует в тестировании каждого релиза и контролирует корректное движение задач в Jira. За время его работы количество обращений от пользователей сократилось с 50–60 до 5 в неделю, а время отклика на дефект — с 2–3 дней до 2–8 часов.

Инженер по информационной безопасности с более чем шестилетним опытом защиты корпоративной инфраструктуры, проведения пентестов, аудита уязвимостей и внедрения систем контроля доступа. Работал в строительной, маркетинговой и ИТ-сферах, где отвечал за архитектуру безопасности, настройку изолированных тестовых сред, управление ролевыми моделями в Active Directory и автоматизацию процессов с использованием Python, Bash и PowerShell. Имеет практический опыт внедрения и администрирования Kaspersky Security Center и Endpoint Security: настройка политик, централизованное управление антивирусной защитой и мониторинг инцидентов. Отличается внимательностью к деталям, системным мышлением и способностью предлагать устойчивые архитектурные решения, повышающие уровень защищённости бизнеса.

Кирилл — опытный бизнес-аналитик и системный аналитик, специализирующийся на BPMN, ELMA, UML, 1С:ЗУП, 1C:ERP, OpenShift, PostgreSQL, GitLab, Jenkins, JSON, Kafka, OData, SpringBoot, Swagger, TypeScript, REST, Sequence, slate, Splunk, springboot, Swagger. В портфолио Кирилла — проекты в сферах Government & Public Sector, HRTech, Manufacturing, FinTech & Banking. Он работал над доработкой внутреннего HR-портала, реинжинирингом бизнес-процессов компании по направлениям маркетинга, поиска земельных участков, HR и процессов промышленной и информационной безопасности, переходом с ELMA 3 на ELMA 4, анализом документации заказчика на предмет соответствия требованиям ПП РФ по созданию, развитию, вводу и выводу из эксплуатации государственных информационных систем Минстроя РФ, внедрением ELMA 355 и работой над Платформой поддержки основной деятельности Банка России. На проектах Кирилл выполнял задачи по подготовке ТЗ, описанию процессов AS IS и переработке в TO BE, управлению проектами, оценке сроков, рисков, подготовке документации под проект, разработке ФТ, Use Cases, User Stories, ТЗ для постановки на разработку, разработке сценариев, схем для интеграции, аудиту информационных систем компании на предмет работоспособности и наличия уязвимостей, разработке матриц доступов и контролей информационных систем, разработке и внедрению нормативной документации в области информационной безопасности.