Владимир М. Специалист по защите информации, Senior

Дарья — специалист по защите информации с опытом работы более 1 года. Она обладает глубокими знаниями и навыками в области информационной безопасности, умеет работать с различными программными и аппаратными средствами защиты информации. Дарья имеет опыт внедрения и сопровождения систем защиты информации, таких как ViPNet Coordinator HW1000/HW2000, ПАК ViPNet IDS NS, ViPNet Administrator, КриптоПро CSP, КриптоАРМ, Secret Net Studio и других. Также она участвовала в проектах по аудиту информационных систем, аттестации автоматизированных рабочих мест, пилотированию продуктов и выполнению функции ответственного за конфиденциальную информацию. В своей работе Дарья уделяет внимание техническому обслуживанию и настройке средств криптографической защиты информации и систем от несанкционированного доступа. Она также занимается регламентным обслуживанием защищённой сети, включая проверку доступности узлов, анализ журналов аудита и создание резервных копий конфигурации.

Илья — специалист по защите информации с опытом работы в сфере информационной безопасности более двух лет. Он обладает навыками администрирования Linux, аудита и разработки проектной документации. Илья участвовал во внедрении СКЗИ Континент 4, где занимался установкой криптошлюзов и настройкой взаимодействия с оборудованием заказчика. Также он проводил аттестацию ГИС и ИСПДн государственных и коммерческих компаний, разрабатывая организационно-распорядительную документацию и пуско-налаживая средства защиты информации. Кроме того, Илья администрировал Linux серверы и сетевую инфраструктуру, а также занимался технической поддержкой государственных и коммерческих организаций.

SoftSkill: - Коммуникация, имеется опыт участия в конференции ИБ в роли спикера (https://codeib.ru/slides/slide/kak-navesti-poriadok-v-domennoi-strukture-850) - Управление проектами, опыт организации работы отдела ИБ с нуля - Решение проблем - Критическое мышление

Личные качества Cтрессоустойчивость, оперативность, аккуратность, адекватность, обучаемость, пунктуальность, отсутствие вредных привычек Знаю и умею писать на C# PowerShell Bash Более пяти лет работаю по направлению информационной безопасности, имею диплом с отличаем о прохождении профессиональной переподготовки по направлению информационная безопасность (512 часов). Дополнительно имел опыт работы со следующим: Plesk, Ceph, FreeNAS, PetaSAN, PostgreSQL, ELK, cPanel, ansible, Apache, IIS, nginx, postfix, G-Smeta, ТехЭксперт, OTRS, freescout, MS Azure и Office365/Exchange Online, Wordpress, Google Workspace и mail/yandex корпоративными почтами и облаками, NetAngels, УФК, Dr.Web (с соблюдением требований ФСБ и ФСТЭК), KVM, ProxMox, Xen, Citrix, zVirt, Zimbra, Консультант+, IP-телефония на Asterisk+FREE PBX, GSM системами навигации и мониторинга, WebDAV хранилищами, различными сетевыми решениями от ubiquiti и zyxel. Много работал с различными решениями в сфере организации розничной торговли. Много работал с удаленно расположенными серверами и хостингами (OVH, Digital Pacific, AWS, СберCloud e.t.c), умею администрировать, настраивать и мигрировать практически любые типы серверов, включая миграцию Microsoft 365 на On-Prem сервера (Exchange Online, Sharepoint). Специализируюсь на развертывании и сопровождении терминальных ферм приложений, включая кластерные решения 1С на Linux. Умею делать правильную настройку MS SQL & Sharepoint серверов и их тюнинг. Умею оперировать с лицензированием так, как угодно работодателю.

Консультант по Информационной безопасности ИБ и Кибербезопасности: Этичный хакер (белый хакер), Bug hunter, специалист по тестированию на проникновение (пентестер) и анализу защищенности и security researcher. Частный консультант по социальной инженерии, HUMINT и OSINT. Участвую в программах поиска уязвимостей Bug Bounty на Standoff 365 Bug Bounty, BI.ZONE Bug Bounty, OpenBugBounty, Bug Bounty Ru, Tumar One, HackerOne и закрытых программах Bug Bounty различных компаний. Нахожу уязвимости по программам поиска уязвимостей Bug Bounty различных компаний (Яндекс, Ozon, Wildberries, Mail.ru, ВКонтакте, , Московская биржа, Dr.Web, nic.ru, ИНТУИТ, 1C и др.). В декабре 2022 г. вошел в Зал славы Yandex BugBounty. Лектор Российского общества «Знание». Опыт выступлений на закрытых встречах по Информационной безопасности ИБ и кибербезопасности. Соорганизатор и спикер Defcon Penza 2020, 2022.

Frontend разработчик с обширным опытом, работавший в крупных компаниях на крупных проектах.

Опытный Java-разработчик, владеет языком на продвинутом уровне. Имеет опыт работы со Scala. Специализируется на разработке и модификации веб-сервисов, работе с базами данных, рефакторинге кода, внедрении нового функционала и интеграции систем. Принимал участие в таких проектах: - Импорт патентных документов зарубежных источников. Выполнял анализ и документирование кодовой базы, дорабатывал функционал асинхронной загрузки данных, модифицировал архитектуру системы. - Система документооборота для заявок на строительную экспертизу. Разрабатывал и модифицировал веб-сервисы, работал с Legacy кодовой базой, тестировал сервисы и писал документацию. - Библиотечная информационная система. Внедрял многоаспектный текстовый поиск, реализовывал интеграцию веб-сервиса с внешним источником данных. - Мониторинг деятельности МФЦ. Собирал и анализировал данные из базы данных, внедрял новый функционал. - Мониторинг качества государственных услуг. Работал над серверной логикой веб-приложений JVM, проводил исследования в области машинного обучения, разрабатывал поисковую систему обратной связи с пользователями.

React-разработчик с опытом работы на проектах в сферах e-commerce и EdTech. Реализовал якорную навигацию на веб-сайте для театра, разработал основную страницу сайта с информационными блоками и навигацией, создал страницы с информацией о театре, предстоящих спектаклях, а также карточки с краткой информацией о спектакле. Настроил поддержку нескольких языков на сайте. Использовал RTK Query для получения данных о спектаклях и билетах. Для платформы онлайн-магазина одежды реализовал валидацию форм, обработку ошибок и отображение уведомлений пользователю, настроил Redux Toolkit и Apollo Client, внедрил анимации для улучшения пользовательского опыта. На платформе для продажи книг и учебных материалов разработал адаптивное навигационное меню, использовал Apollo Client для работы с GraphQL, реализовал функционал поиска по ключевым словам и фильтрации по категориям. В рамках проекта для онлайн-курсов эффективно управлял состоянием приложения и асинхронными запросами с помощью Redux и Redux Thunk, создал и валидировал формы, отправлял запросы и получал данные через Axios, реализовал возможности поиска и фильтрации курсов.

Технологии/фреймворки, которые использовал: - Spring, в частности core, web, data, security, boot; - JDBC, JPA (Hibernate) - WebSocket - JavaFX - Multithreading - SQL - JSP, Servlets 3.0 - JUnit, Mockito - Tomcat - React.js - Javascript, Typescript, React js - небольшой опыт работы с thymeleaf