Специалисты
Языки программирования
Основные Python, Bash,
Побочные SQL, PowerShell
Фреймворки
Основные Kubernetes, Ansible, Terraform, Docker, Jenkins, Zabbix
Технологический стек
Технологии Linux, Windows
Образование
2016 Федеральное государственное бюджетное образовательное учреждение высшего образования «Самарский государственный технический университет» Автоматизация технологических процессов и производств (разработка и эксплуатация компьютерных и IT-систем управления)
2020 Информационная безопасность Бауманский учебный центр «Специалист»
Создание комплексной системы защиты сетевой инфраструктуры от современных угроз
Роль в проекте Старший инженер по информационной безопасности Команда проекта SOAK: 1 линия, 2 линия(инженеры, 6 человек) Описание проекта Создание комплексной системы защиты сетевой инфраструктуры от современных угроз, включая APT-атаки, эксплуатацию уязвимостей и вредоносный трафик, с интеграцией решений класса NDR/NTA, IPS/IDS, WAF, NGFW. Обязанности на проекте Анализ сетевых атак и уязвимостей в соответствии с MITRE ATT&CK Разработка сигнатур и политик информационной безопасности для NDR/NTA, IPS/IDS, WAF, NGFW Воспроизведение атак и эксплуатация уязвимостей Запись и анализ вредоносного трафика Проведение аудита уязвимостей с использованием RedCheck и OpenVAS Разработка скриптов автоматизации на Bash и Python Внедрение SAST (Semgrep, SonarQube), DAST (OWASP ZAP, Burp Suite), SCA (Trivy), IaC (Checkov) в CI/CD Разработка и актуализация технической документации Обучение и наставничество сотрудников Личные результаты Реализовал продуктивные политики информационной безопасности Сократил время обработки инцидентов Улучшил качество документации
SAST (Semgrep, SonarQube), DAST (OWASP ZAP, Burp Suite), SCA (Trivy), IaC (Checkov) в CI/CD, GitLab, RedCheck, OpenVAS, Bash, Python
Март 2023 — Апрель 2025 месяцев
Обеспечение информационной безопасности
Роль в проекте Старший инженер по информационной безопасности Команда проекта 4 человека: тимлид; инженеры ИБ Описание проекта В рамках проекта по обеспечению информационной безопасности внедрялись и сопровождались SIEM-системы (FortiSIEM, ArcSight, MaxPatrol) и платформу IRP R-Vision для мониторинга и расследования инцидентов по методологии NIST SP 800-61. Обязанности на проекте Мониторинг, анализ и расследование инцидентов с использованием SIEM (FortiSIEM, Arcsight) Подготовка аналитических отчетов по инцидентам Разработка и настройка корреляционных правил SIEM Составление документации по реагированию на инциденты Внедрение и эксплуатация DLP, SIEM, EDR Разработка политик информационной безопасности Актуализация технической документации Обучение сотрудников Личные результаты Улучшил процессы мониторинга безопасности Увеличил скорость подготовки отчетности Обучил команду работе с инструментами информационной безопасности
SIEM (FortiSIEM, Arcsight ESM/logger, KUMA, MaxPatrol SIEM, RuSIEM), DLP, SIEM, EDR
Февраль 2021 — Март 2023 месяцев
