Каталог специалистов направления Разработка и ИТ Специалист по защите информации

Николай — специалист по защите информации с из Ижевска. Высшее образование по специальности «Безопасность информационных технологий в правоохранительной сфере» Удмуртского государственного университета. Ключевые навыки: написание ТЗ, администрирование сетевого оборудования, информационная безопасность, деловая переписка, исполнительность. Участвовал в трёх проектах общей продолжительностью более 6 лет: - Казённое учреждение Удмуртской Республики «Республиканский центр учёта и отчётности»: системный администратор, далее - Специалист по защите информации, работа со средствами криптографической защиты информации (СКЗИ), электронными подписями, системами и сетями передачи данных, обслуживание компьютеров и офисной техники, работа с документацией. - Everland: тестировщик, тестирование сайтов и приложений на доступность для лиц, использующих скринридер . - Государственный совет УР: разработка и принятие локальных нормативно-правовых актов, организация и проведение мероприятий.

Консультант по Информационной безопасности ИБ и Кибербезопасности: Этичный хакер (белый хакер), Bug hunter, специалист по тестированию на проникновение (пентестер) и анализу защищенности и security researcher. Частный консультант по социальной инженерии, HUMINT и OSINT. Участвую в программах поиска уязвимостей Bug Bounty на Standoff 365 Bug Bounty, BI.ZONE Bug Bounty, OpenBugBounty, Bug Bounty Ru, Tumar One, HackerOne и закрытых программах Bug Bounty различных компаний. Нахожу уязвимости по программам поиска уязвимостей Bug Bounty различных компаний (Яндекс, Ozon, Wildberries, Mail.ru, ВКонтакте, , Московская биржа, Dr.Web, nic.ru, ИНТУИТ, 1C и др.). В декабре 2022 г. вошел в Зал славы Yandex BugBounty. Лектор Российского общества «Знание». Опыт выступлений на закрытых встречах по Информационной безопасности ИБ и кибербезопасности. Соорганизатор и спикер Defcon Penza 2020, 2022.

Личные качества Cтрессоустойчивость, оперативность, аккуратность, адекватность, обучаемость, пунктуальность, отсутствие вредных привычек Знаю и умею писать на C# PowerShell Bash Более пяти лет работаю по направлению информационной безопасности, имею диплом с отличаем о прохождении профессиональной переподготовки по направлению информационная безопасность (512 часов). Дополнительно имел опыт работы со следующим: Plesk, Ceph, FreeNAS, PetaSAN, PostgreSQL, ELK, cPanel, ansible, Apache, IIS, nginx, postfix, G-Smeta, ТехЭксперт, OTRS, freescout, MS Azure и Office365/Exchange Online, Wordpress, Google Workspace и mail/yandex корпоративными почтами и облаками, NetAngels, УФК, Dr.Web (с соблюдением требований ФСБ и ФСТЭК), KVM, ProxMox, Xen, Citrix, zVirt, Zimbra, Консультант+, IP-телефония на Asterisk+FREE PBX, GSM системами навигации и мониторинга, WebDAV хранилищами, различными сетевыми решениями от ubiquiti и zyxel. Много работал с различными решениями в сфере организации розничной торговли. Много работал с удаленно расположенными серверами и хостингами (OVH, Digital Pacific, AWS, СберCloud e.t.c), умею администрировать, настраивать и мигрировать практически любые типы серверов, включая миграцию Microsoft 365 на On-Prem сервера (Exchange Online, Sharepoint). Специализируюсь на развертывании и сопровождении терминальных ферм приложений, включая кластерные решения 1С на Linux. Умею делать правильную настройку MS SQL & Sharepoint серверов и их тюнинг. Умею оперировать с лицензированием так, как угодно работодателю.

В детстве разбирал на запчасти всё, что плохо лежало. Сейчас собираю обратно - только уже системы, процессы и иногда - настроение коллег ☀️

SoftSkill: - Коммуникация, имеется опыт участия в конференции ИБ в роли спикера (https://codeib.ru/slides/slide/kak-navesti-poriadok-v-domennoi-strukture-850) - Управление проектами, опыт организации работы отдела ИБ с нуля - Решение проблем - Критическое мышление

Менеджер по информационной безопасности с опытом работы более 15 лет. Экспертиза в области построения и сертификации систем управления информационной безопасностью (СУИБ), проведения аудитов ИБ, управления инцидентами и уязвимостями, построение и внедрение риск менеджмента

Инженер по информационной безопасности с восьмилетним опытом проектирования, внедрения и сопровождения комплексных систем защиты информации. Работал в государственных и коммерческих структурах, включая интеграторов, НИИ и крупные корпоративные ИТ-среды. Специализируется на построении защищённых инфраструктур, внедрении СЗИ, NGFW, WAF, PAM, СКЗИ, а также на проведении аудитов, моделировании угроз и аттестации ИС. Имеет практический опыт работы с Proxmox, Docker, FreeIPA, Zabbix, Wazuh, Ansible и широким спектром отечественных и зарубежных средств защиты. Отличается системным мышлением, внимательностью к деталям и высоким уровнем технической экспертизы.

Senior Specialist по информационной безопасности с более чем 13-летним опытом работы в банковской сфере, телекоммуникациях и IT. Сильные стороны: ● Эксперт в области сетевой защиты и информационной безопасности. ● Опыт администрирования систем VPN, FirePower, Cisco ASA и обеспечения их бесперебойной работы. ● Навыки оценки рисков, разработки и внедрения мер по защите данных. ● Профессиональное владение инструментами Cisco ISE, VipNet, BlueCoat. ● Умение эффективно организовывать и контролировать процессы защиты информации, соответствующие требованиям регуляторов.

Руководитель ИБ-проектов с 4-летним опытом управления задачами в области защиты информации, соответствия требованиям регуляторов, внедрения СЗИ и импортозамещения. Работала в банковском секторе, на инфраструктурных объектах и в консалтинге. Уверенно ведёт проекты по 152-ФЗ, PCI DSS, КИИ, ЗОКИИ, использует гибкие методологии управления, владеет инструментами анализа уязвимостей и построения процессов ИБ. Имеет успешный опыт взаимодействия с подрядчиками, аудиторами, техническими командами и руководством.

Инженер по информационной безопасности с опытом более 4 лет в крупных технологических компаниях. Специализируется на автоматизации процессов ИБ, архитектурном аудите, построении SSDLC, интеграции Threat Intelligence решений и цифровой криминалистике. Работал в Яндекс, Positive Technologies, КПМГ и НВП Болид, где занимался разработкой SDK, API, расследованием инцидентов, симуляцией атак, созданием backend-сервисов и обучением инженеров. Уверенно владеет Python, Go, Docker, Kubernetes, SAST/DAST, OpenFGA и инструментами цифровой экспертизы. Активно участвует в профессиональном сообществе, выступал на BugBounty-митапах, ведёт техническую документацию и внедряет безопасные архитектурные решения.

Ожидания и профессиональные цели Цели: • постоянный профессиональный рост с материальным подтверждением • Результативность своего труда Приоритеты: • Профессиональный рост • Расширение профессиональных компетенций • Профессиональное развитие на интересных проектах (аудит, web безопасность, менеджмент проектов) • Экологичность взаимодействия в команде Цели по развитию и обучению на 3 года: • Аудит по ИБ, безопасность в web, менеджмент проектов (Agile Scrum и применение в ИБ процессах) Увлечения и хобби • Лето: водный туризм (байдарки) • Зима: горные лыжи • Прочее: настольные игры Прочее Права категории В, имею автомобиль

Ответственность, высокая стрессоустойчивость, коммуникабельность, трудолюбие, быстрая обучаемость, желание повышать уровень знаний и проявлять творческую инициативу в решении нестандартных задач. Не вижу проблем, если сталкиваюсь с необходимостью решения новых задач и изучения новых технологий, ОС, ПО и СЗИ, с которыми ранее не имел опыта работы