Проведение исследований информационной безопасности в ключевых продуктах компании. Управление командой из 40 человек. Постановка задач, взаимодействие с подрядчиками, а так же внутренними заказчиками. Построение процессов анализа защищенности и тестирования на проникновение, а также непосредственное выполнение проектов. Black box, grey box, white box. SAST, DAST, IAST. Достижения: Несколько уязвимостей 0-дня в OpenSource продуктах. Более 10 успешных проектов для различных заказчиков. 2 личных награды по результатам проекта Президентская награда "Лучшая инновационная лаборатория 2020" C 0 выстроена высокоэффективная команда из более чем 45 человек, способная выполнить любую задачу в области offensice security.

Преподаватель курса "Информатика" на факультете Кибернетики и Информационной безопасности НИЯУ МИФИ. В мои обязанности входит: Проведение лабораторных работ по языкам программирования C и Assembler. Составление рекомендаций по изменению курса "Информатика". Проведение аттестационных мероприятий среди студентов. Проведение семинарских занятий по курсу "Информатика". Так же стал автором идеи создания экспериментального курса:"Практическая информационная безопасность и тестирование на проникновение". Достижения: - участвовал в подготовке комплекса лабораторных работ по курсу "Информатика" для студентов 1-го курса. - спроектировал и подготовил учебный план по курсу: "Практическая информационная безопасность и тестирование на проникновение"; - разработал комплекс лабораторных работ по курсу: "Практическая информационная безопасность и тестирование на проникновение". - в процессе обучения студентов создал команду для участия в CTF-соревнованиях. Команда является неоднократным участником и победителем российских и международных соревнований по Информационной безопасности и на данный момент входит в Top 100 мировых команд по рейтингу ctftime.org

Развитие бизнеса связанного с наступательной безопасностью и форензикой. Управление командой белых хакеров. Полный цикл сопровождения проектных работ, начиная от presale, включая выполнение и контроль качества и заканчивая представлением результатов перед топ менеджментом. Достижения: № 1 хакерская команда в СНГ по результатам PHDAYS IX; Более 60 проектов за календарный год; Увеличение объема продаж и команды в 2 раза за год; Вывод на рынок двух новых продуктов; Выступление на ведущих конференциях по ИБ (Phdays, CISO-форум, offzone (частично)); Построение talent acquisiton процесса в рамках отдела анализа защищенности.

В мои обязанности входит руководство и развитие функции анализа защищенности в рамках практики Risk Assurance. Основной задачей, стоящей перед группой, было проведение комплексного анализа защищенности различных компаний. Этот процесс, в том числе, включал: - проведение тестирования на проникновение защищенных инфраструктур; - анализ защищенности приложений в режиме черного, серого и белого ящика; - анализ защищенности сетевых инфраструктур (ethernet, WI-FI, SS7); - проведение других упражнений по анализу защищенности (фишинг, физическое проникновение на территорию, анализ исходного кода); - подготовка отчетной документации и помощь в устранении уязвимостей. В мои обязанности, как руководителя группы, входит следующее: - разработка коммерческих предложений и расчет бюджета проектов: - коммуникация с представителем заказчика на всех этапах проекта; - участие в проектах в качестве эксперта и операционное управление командой; - развитие отдельных участников команды и повышение компетенций команды в целом (в том числе проведение исследований ИБ). Разработка стратегии развития группы; - поиск возможных клиентов, заинтересованных в предоставляемых услугах. В ходе работы в PwC успешно провел более 20 проектов в ИБ, связанных с анализом защищенности, аудитом ИБ и разработкой стратегий обеспечения ИБ. На текущий момент я руковожу группой состоящей из 6 человек. Помимо вышеперечисленного, в ходе работы занимаюсь исследовательской деятельностью, в том числе, поиском архитектурных, логических и программных уязвимостей 0-го дня в крупных широкоиспользуемых программных продуктах. Имею опыт участия в успешных проектах в следующих отраслях как на позиции исполнителя, так и на позиции менеджера: - Oil&Gas; - Retail; - Banking; - Government; - Telecommunication; - Insurance. За время работы в PwC публиковался в следующих СМИ: - РБК.Деньги; - Безопасность Деловой Информации; - Журнал IT-Manager; Регулярно посещаю множество ИБ конференций как в качестве слушателя, так и спикера. Помимо участия в проектах, я достиг успехов в различных соревнованиях по информационной безопасности: 2-е место в соревнования HackTheCar на PHDays-2016; 3-е место на соревнованиях по ИБ MCTF-2016; 1-е место на соревнованиях по ИБ MCTF-2015; 2-е место на соревнованиях по ИБ QCTF-2015; 3-е место на соревнованиях по ИБ VolgaCTFQuals-2015; а также многих других профильных соревнованиях В данный момент готовлюсь к прохождению сертификации CISSP Основными достижениями на текущем месте работы считаю следующие: - построение с 0 функции анализа защищенности и тестирования на проникновения, включая сбор команды и ее обучение; - организация процесса управления проектами и командой; - рекомендательные письма от более чем 5 компаний, подтверждающие высокое качество выполнения проектов.

Все мои обязанности можно разделить на 4 больших направления. 1) Разработка прикладного ПО для обеспечения ИБ компании. В том числе: Разработка системы Compliance-тестирования корпоративной сети. Разработка служебных скриптов и эксплойтов на языках Perl/Python, разработка системы мониторинга на платформе .NET. 2) Мониторинг информационной безопасности. К этому пункту можно отнести работу с системами IBM ISS, McAfee IDPS, Palo Alto NGFW, WAF Imperva, HP ArcSight. В основном обязанности заключались в мониторинге аномальной активности по данным этих систем, а так же создание специальных отчетов (ArcSight/Palo Alto). Так же сюда можно отнести работу с решениями FireEye и McAfee ATD, динамический и статический анализ потенциально вредоносных файлов и разработку собственного решения для обеспечения защиты от APT. 3) Аудит безопасности внешнего и внутреннего периметра компании: Полный цикл тестирования на проникновение. Начиная от рекогносцировки и заканчивая тестовой эксплуатацией уязвимости и подготовкой отчета. В работе использовал следующие системы: MaxPatrol, Teenable SC (Nessus), Qualys VM/CM/WAS, Acunetix, а так же множество свободных решений. Принимал активное участие в проекте создания системы оперативного наблюдение за внешним сетевым периметром компании. 4) Расследование инцидентов Одним из направлений моей работы было расследование инцидентов информационной безопасности. Проводился полный цикл расследования инцидента начиная от сбора улик, путем анализа сетевых логов, образа жесткого диска и дампа оперативной памяти и заканчивая подготовкой отчета для всех заинтересованных лиц.

В мои обязанности входит: разработка концепций проектов в области Информационной безопасности на основе платформы .NET с использованием языков программирование C#/VB#; переговоры с непосредственными заказчиками; переговоры с партнерами по поставкам ПО и оборудования, в том числе и с иностранными компаниями; представление проектов на различных конференциях и выставках; подбор персонала себе в группу; постановка задач для сотрудников отдела и распределение обязанностей по различным проектам; разработка и согласование ТЗ и ЧТЗ.

Изначально в мои обязанности входила разработка приложений в области Информационной безопасности на основе платформы .NET с использованием языков программирование C#,VBA. Далее по мере роста моих профессиональных навыков в мои обязанности включили переговоры с непосредственными заказчиками; переговоры с партнерами по поставкам ПО и оборудования, в том числе и с иностранными компаниями; представление проектов на различных конференциях и выставках; подбор персонала себе в группу. К достижениям могу отнести: - успешное выступление на международной выставке Интерполитех-2012; - успешное выступление с докладом на XV Национальном форуме по Информационной Безопасности "ИНФОФОРУМ 2013"; - ведущий разработчик проекта "Комплексная система голографического контроля документов" - ведущий разработчик проекта "Создание центрального репозитория International Civil Aviation Organization на территории РФ"

Поддержка, разработка, интеграция нового ПО. Формирование моделей бизнес-процессов. Прямые переговоры с заказчиком. Проектирование, разработка и внедрение систем: "Управление кадрами"; "Управление проектами"; "Документооборот" на существующей платформе "Сириус". Проработка структуры БД, составление проектной документации. Работа с регулярными выражениями и их реализация на Java Script. Разработка на языках С++, ml2. Организация семинаров по разработке на внутреннем языке. По результатам работы назначен формальным руководителем группы из 6 человек.

Поддержка, разработка дополнительных модулей для собственного ПО компании.(система управления предприятием Top Manager) Доработка и конфигурирование ERP Бизнес Про, прямое общение с разработчиками, составление вспомогательной документации по внедрению. Доработка и кустомизация Terrasoft CRM под нужды компании. Программирование встроенных процедур и систем копирования данных с использованием субд Sybase.

Факультет кибернетики и информационной безопасности, Комплексное обеспечение информационной безопасности автоматизированных систем

Учебный центр НТЦ, Сертификат о прохождении курсов

Компьютерный центр обучения "Специалист", Сертификат о прохождении курсов

Компьютерный центр обучения "Специалист", Сертификат о прохождении курсов

Компьютерный центр обучения "Специалист", Сертификат о прохождении курсов

НИЯУ МИФИ, Сертификат технического переводчика

EC-Council, Information Security

QualysGuard, QualysGuard Certified Specialist: Vulnerability Management