Дмитрий Б. Специалист по защите информации, Senior

Инженер по информационной безопасности с более чем шестилетним опытом защиты корпоративной инфраструктуры, проведения пентестов, аудита уязвимостей и внедрения систем контроля доступа. Работал в строительной, маркетинговой и ИТ-сферах, где отвечал за архитектуру безопасности, настройку изолированных тестовых сред, управление ролевыми моделями в Active Directory и автоматизацию процессов с использованием Python, Bash и PowerShell. Имеет практический опыт внедрения и администрирования Kaspersky Security Center и Endpoint Security: настройка политик, централизованное управление антивирусной защитой и мониторинг инцидентов. Отличается внимательностью к деталям, системным мышлением и способностью предлагать устойчивые архитектурные решения, повышающие уровень защищённости бизнеса.

Дарья — специалист по защите информации с опытом работы более 1 года. Она обладает глубокими знаниями и навыками в области информационной безопасности, умеет работать с различными программными и аппаратными средствами защиты информации. Дарья имеет опыт внедрения и сопровождения систем защиты информации, таких как ViPNet Coordinator HW1000/HW2000, ПАК ViPNet IDS NS, ViPNet Administrator, КриптоПро CSP, КриптоАРМ, Secret Net Studio и других. Также она участвовала в проектах по аудиту информационных систем, аттестации автоматизированных рабочих мест, пилотированию продуктов и выполнению функции ответственного за конфиденциальную информацию. В своей работе Дарья уделяет внимание техническому обслуживанию и настройке средств криптографической защиты информации и систем от несанкционированного доступа. Она также занимается регламентным обслуживанием защищённой сети, включая проверку доступности узлов, анализ журналов аудита и создание резервных копий конфигурации.

Личные качества Cтрессоустойчивость, оперативность, аккуратность, адекватность, обучаемость, пунктуальность, отсутствие вредных привычек Знаю и умею писать на C# PowerShell Bash Более пяти лет работаю по направлению информационной безопасности, имею диплом с отличаем о прохождении профессиональной переподготовки по направлению информационная безопасность (512 часов). Дополнительно имел опыт работы со следующим: Plesk, Ceph, FreeNAS, PetaSAN, PostgreSQL, ELK, cPanel, ansible, Apache, IIS, nginx, postfix, G-Smeta, ТехЭксперт, OTRS, freescout, MS Azure и Office365/Exchange Online, Wordpress, Google Workspace и mail/yandex корпоративными почтами и облаками, NetAngels, УФК, Dr.Web (с соблюдением требований ФСБ и ФСТЭК), KVM, ProxMox, Xen, Citrix, zVirt, Zimbra, Консультант+, IP-телефония на Asterisk+FREE PBX, GSM системами навигации и мониторинга, WebDAV хранилищами, различными сетевыми решениями от ubiquiti и zyxel. Много работал с различными решениями в сфере организации розничной торговли. Много работал с удаленно расположенными серверами и хостингами (OVH, Digital Pacific, AWS, СберCloud e.t.c), умею администрировать, настраивать и мигрировать практически любые типы серверов, включая миграцию Microsoft 365 на On-Prem сервера (Exchange Online, Sharepoint). Специализируюсь на развертывании и сопровождении терминальных ферм приложений, включая кластерные решения 1С на Linux. Умею делать правильную настройку MS SQL & Sharepoint серверов и их тюнинг. Умею оперировать с лицензированием так, как угодно работодателю.

Консультант по Информационной безопасности ИБ и Кибербезопасности: Этичный хакер (белый хакер), Bug hunter, специалист по тестированию на проникновение (пентестер) и анализу защищенности и security researcher. Частный консультант по социальной инженерии, HUMINT и OSINT. Участвую в программах поиска уязвимостей Bug Bounty на Standoff 365 Bug Bounty, BI.ZONE Bug Bounty, OpenBugBounty, Bug Bounty Ru, Tumar One, HackerOne и закрытых программах Bug Bounty различных компаний. Нахожу уязвимости по программам поиска уязвимостей Bug Bounty различных компаний (Яндекс, Ozon, Wildberries, Mail.ru, ВКонтакте, , Московская биржа, Dr.Web, nic.ru, ИНТУИТ, 1C и др.). В декабре 2022 г. вошел в Зал славы Yandex BugBounty. Лектор Российского общества «Знание». Опыт выступлений на закрытых встречах по Информационной безопасности ИБ и кибербезопасности. Соорганизатор и спикер Defcon Penza 2020, 2022.

Разработка модулей и сервисов платформы/продукта; Построение процесса доставки продукта CI/CD; Участие в собеседованиях для подбора разработчиков в команду; Руководство разработкой программного кода: - Координация работы команды из 4+ человек - Распределение задач в команде; - Оценка качества алгоритмизации и эффективности программного кода; - Code-review программного кода Личные качества: Внимательность, организованность, коммуникабельность, стрессоустойчивость. Аналитический склад ума. Нацеленность на результат. Быстрая обучаемость. Умение работать в команде и индивидуально

Талантливый fontend разработчик уровня senior. Внимательна к целям задач, всегда выполняет поставленные задачи в срок. Умеет работать в команде, нацелена на результат. Языки программирования: Typescript – React, MobX, Redux, Angular 2, MUI, Nebular JavaScript - JQuery, Web Audio API, SVG, Canvas HTTP-сервера: Apache, nginx. Базы данных: MS SQL, PostgreSQL. Системы контроля версий: CVS, SVN, Git, Mercurial. Прочее: HTML, CSS, OpenSSL, keytool, JDK, Docker, Teamcity, bash, Postman, git flow, Linux. Дополнительно: Python (Flask, FastAPI), Java (Spring / SpringBoot / Hibernate)

Я специализируюсь на создании веб-приложений и компонентов с использованием JavaScript и Vue.js. Умею декомпозировать сложные задачи на управляемые части, что позволяет мне эффективно решать проблемы и разрабатывать решения, которые не только удовлетворяют технические требования, но и вносят значительный вклад в бизнес-цели проекта. Предпочитаю анализировать потребности бизнеса, что позволяет мне разрабатывать интерфейсы, которые не только выглядят красиво и функционально, но и решают конкретные бизнес-задачи, увеличивая эффективность и прибыльность компании.

Кандидат имеет более 20 лет опыта в разработке Опыт работы с современными технологиями, такими как ReactJS, TypeScript, Redux, Gatsby, Storyblok, Sharetribe, а также с классическими инструментами (HTML, CSS, JavaScript). Продвинутые навыки в JavaScript, TypeScript, ReactJS, SCSS, Redux. Опыт работы с headless CMS (Storyblok) и статическими генераторами сайтов (Gatsby). Умение интегрировать платежные системы (Stripe) и разрабатывать сложные интерфейсы. Кандидат участвовал в проектах различной сложности, от разработки веб-сайтов до создания сложных SPA-приложений и интеграции с AI.