АБ
Антон Б.
Мужчина, 24 года
Казахстан, Алматы, UTC+5
Ставка
3 272,72 Р/час
НДС не облагается
Специалист доступен с 7 октября 2025 г.
Добавьте подходящих специалистов в список и оформите заявку для предварительного бронирования времени специалистов. После оформления заявки ваш персональный менеджер организует прохождение всех необходимых проверок с вами и каждым кандидатом из заявки. Специалист привлекается к проекту только после окончательного подтверждения его выхода с вашей стороны.
Подробнее
О специалисте
Специализация
Специалист по защите информации
Грейд
Навыки
Отрасли
Знание языков
Английский — B1
Главное о специалисте
Инженер по информационной безопасности с опытом более 4 лет в крупных технологических компаниях. Специализируется на автоматизации процессов ИБ, архитектурном аудите, построении SSDLC, интеграции Threat Intelligence решений и цифровой криминалистике. Работал в Яндекс, Positive Technologies, КПМГ и НВП Болид, где занимался разработкой SDK, API, расследованием инцидентов, симуляцией атак, созданием backend-сервисов и обучением инженеров. Уверенно владеет Python, Go, Docker, Kubernetes, SAST/DAST, OpenFGA и инструментами цифровой экспертизы. Активно участвует в профессиональном сообществе, выступал на BugBounty-митапах, ведёт техническую документацию и внедряет безопасные архитектурные решения.
Проекты
(4 года 6 месяцев)
Развитие внутренней платформы безопасности, автоматизация процессов ИБ, внедрение архитектурных решений, аудит новых продуктов, сопровождение SSDLC и BugBounty
Роль
Application Security инженер
Обязанности
● Разработка SDK для интеграции безопасности в процессы разработки
● Построение архитектуры инвентаризации активов: классификация, хранение, визуализация через Datalens
● Проведение экспертизы рисков при использовании сторонних решений, формирование предложений по их минимизации
● Расследование инцидентов ИБ: анализ логов, выявление причин, подготовка отчётности
● Внедрение и развитие SSDLC: формализация процессов, интеграция SAST/DAST, обучение команд
● Проведение Security Review новых архитектурных решений, оценка моделей авторизации (OpenFGA)
● Разбор отчётов BugBounty, симуляция атак, разработка новых процессов безопасности
● Планирование задач, декомпозиция, контроль реализации, подготовка отчётов
● Onboarding инженеров по направлениям безопасности, связанным с разработкой и аналитикой
● Участие в закупке лицензий: анализ рисков, подготовка технических заключений
Достижения
● Разработан SDK для безопасной интеграции в CI/CD
● Построена архитектура инвентаризации активов с визуализацией
● Внедрены процессы SSDLC и автоматизированы проверки безопасности
● Проведено более 20 Security Review новых продуктов
● Обучено более 10 инженеров по направлениям безопасности
Стек специалиста на проекте
PostgreSQL, Docker, SQL, Python, Go, Linux, Kubernetes, OpenGL, Burp Suite, Redis, Gitlab CI, DataLens, sast, dast
Отрасль проекта
LifeStyle
Период работы
Октябрь 2023 - Август 2025
(1 год 11 месяцев)
Разработка Threat Intelligence платформы, интеграция с внешними анализаторами угроз, пилотные внедрения у заказчиков, обучение и документация
Роль
Разработчик
Обязанности
● Разработка API для интеграции TI-платформы с внешними системами
● Создание коннекторов для обогащения данных в платформе
● Подготовка окружения инструмента: настройка, тестирование, деплой
● Ведение пилотных внедрений у заказчиков: настройка, сопровождение, обратная связь
● Разработка внутреннего обучающего курса по Threat Intelligence
● Поддержка документации и технических инструкций
Достижения
● Разработано более 5 коннекторов для обогащения TI-платформы
● Успешно внедрены пилотные проекты у трёх крупных заказчиков
● Создан обучающий курс, внедрён в корпоративную LMS
● Повышена совместимость платформы с внешними системами
Стек специалиста на проекте
PostgreSQL, Git, Docker, Python, REST API, Linux
Отрасль проекта
LifeStyle
Период работы
Сентябрь 2022 - Октябрь 2023
(1 год 2 месяца)
Участие в расследовании киберинцидентов, автоматизация рутинных задач, анализ цифровых артефактов, поддержка аудиторских процессов
Роль
Стажёр в отделе цифровой криминалистики
Обязанности
● Разработка скриптов на Python для автоматизации: парсинг, конвертация, резервное копирование
● Участие в анализе цифровых артефактов: извлечение, интерпретация, документирование
● Поддержка подготовки аудиторских отчётов: сбор доказательств, оформление
● Работа с нормативной базой разных стран: сопоставление требований
● Изучение и применение инструментов цифровой криминалистики
Достижения
● Автоматизированы рутинные задачи, снижено время обработки на 40 процентов
● Участвовал в более чем пяти расследованиях киберинцидентов
● Подготовлены отчёты для международных клиентов
● Освоены ключевые инструменты криминалистики
Стек специалиста на проекте
Python, Bash, MXNet, image, Axiom
Отрасль проекта
LifeStyle
Период работы
Февраль 2022 - Сентябрь 2022
(8 месяцев)
Формат работы
Тип занятости
Фулл-тайм
Формат работы
Удаленно
Командировки
Не готов
Релокация
Не готов
Готов работать на зарубежных проектах
Нет
Образование
Высшее
Учебное заведение
Национальный исследовательский ядерный университет "МИФИ"
Специальность
Безопасность данных и криптография
Завершение учебы
2024 г.
Высшее
Учебное заведение
НИУ МИЭТ
Специальность
Информационная безопасность, техническая защита информации
Завершение учебы
2022 г.
