28 ноября приходите на новый хабрасеминар. В этот раз мы поговорим про HR-бренд, создающий образ компании, привлекательный для будущих сотрудников. Подробности и регистрация
Обо мне

Специализация и профессиональные интересы: кибербезопасность, системная аналитика, разработка и тестирование ПО.

Знание классификации угроз WASC-TC, законов, стандартов, спецификаций в области информационной безопасности, основных угроз и методов защиты информации. Навык проведения анализа рисков.

Навыки

Безопасность:
- обеспечение безопасности веб-приложений;
- обеспечение безопасности веб-серверов;
- вирусная аналитика (выявление вирусного кода, анализ поведения);
- тестирование безопасности веб-приложений (OWASP ZAP, BurpSuite, Acunetix Security Scanner, w3af, nikto, wapiti и т.д.);
- безопасная разработка ПО (Secure SDLC);
- комплексное обеспечение безопасности объектов информатизации.

Разработка:
- разработка ПО и БД, управление проектами (Waterfall, Agile, Spiral, Scrum);
- разработка проектной документации (ТЗ, ТП, JavaDoc, UML, DFD, IDEF, руководство пользователя);
- обратная разработка (reverse engineering);
- знание языков разметки HTML, CSS;
- PHP, JavaScript, SQL, SOAP, REST, JSON, XML;
- использование библиотек Jquery, AJAX;
- умение работать с СУБД MySQL, MS SQL, PostgreSQL;
- разработка в средах: Netbeans, IntelliJ IDEA;

Другие:
- работа с системой интеграции Jenkins;
- работа с системой контроля качества кода SonarQube;
- работа с системами контроля версий Mercurial, Git;
- работа с системами учета ошибок Mantis, JIRA, Trello;
- работа с ОС Linux (настройка веб-сервера, командная строка, администрирование);
- разработка тест-планов, тест-кейсов, чек-листов, функциональное и
модульное тестирование (Codeception, Cypress, Selenium IDE, PHPUnit,
JUnit);
- работа с CMS Bitrix, WP, Joomla, OpenCart.

Опыт работы
Revisium CloudLinux
Пало-Альто
Специалист по безопасности сайтов / web security / malware analyst
Март 2015 — По настоящее время (4 года и 9 месяцев)

Должностные обязанности:

  • инженер CERT (оперативное реагирование на инцеденты информационной безопасности);
  • мониторинг безопасности сайтов;
  • тестирование защитных механизмов;
  • защита от взлома и лечение вирусов на сайте;
  • выполнение диагностики и сканирования сайтов на наличие вредоносного кода;
  • восстановление сайта после дефейса;
  • выявление причины появления вредоносного кода на сайте, поиск уязвимости и ее устранение;
  • вирусная аналитика, обработка вредоносного программного обеспечения;
  • разработка ПО для сканирования, лечения и защиты сайтов.
MAS Project
Ангарск
Главный специалист по информационной безопасности
Октябрь 2017 — Январь 2019 (1 год и 4 месяца)
  • проектная работа;
  • защита разрабатываемого веб-приложения и веб-серверов компании;
  • внедрение методологии безопасной разработки программного обеспечения (Secure SDLC);
  • тестирование безопасности веб-приложения;
  • анализ кода на уязвимости;
  • мониторинг безопасности инфраструктуры;
  • мониторинг и закрытие новых уязвимостей в серверном ПО.
Программист
Февраль 2015 — Сентябрь 2019 (4 года и 8 месяцев)

Обязанности:

  • разработка и поддержка внутренних проектов университета: приемная
    комиссия, студенческий отдел кадров, единая инфрмационная система (PHP,
    MySQL, JavaScript, SOAP);
  • реинжиниринг программного обеспечения;
  • оптимизация БД;
  • разработка и поддержка подсистемы взаимодействия с федеральными информационными системами (PHP, MySQL, JavaScript);
  • написание технической документации на программное обеспечение;
  • написание тестовой документации.

Достижения:

  • рефакторинг базы данных внутренней системы;
  • внедрение функционального, приемочного тестирования.
Прок-Сервис
Иркутск
Системный инженер/Руководитель отдела
Июль 2011 — Февраль 2014 (2 года и 8 месяцев)

Обязанности:

  • администрирование: парка ПК, серверов на базе Windows/Linux (> 100, 4 филиала), ЛВС;
  • поддержка и обучение пользователей;
  • администрирование 1С 7.7 и 8.2 (бухгалтерия, торговля) , СУБД MS SQL Server, PostgreSQL;
  • тестирование и нагрузочное тестирование 1С 8.2-8.3;
  • работа с КПК, ПО MobileAgent, обслуживание сервисов обмена информацией, резервное копирование;
  • организация и управление работой отдела;
  • ведение внутренних проектов, планирование затрат и развитие инфраструктуры;
  • разработка внутренних регламентов и инструкций.

Достижения:

  • успешно внедрил свободное программное обеспечение в ИТ-инфраструктуру;
  • автоматизировал часть бизнес-процессов;
  • внедрил централизованное управление антивирусными средствами на базе Kaspersky Security Center;
  • внедрил локальные сервисы обновления;
  • обеспечил начальный уровень информационной безопасности (на уровне программно-технических средств).
i-mit
Иркутск
Специалист по информационной безопасности
Декабрь 2010 — Март 2015 (4 года и 4 месяца)

Обязанности:

  • работа с веб-сайтами и веб-приложениями в разных направлениях (в основном защита от вирусов и взломов, тестирование на уязвимости, пентест, лечения от вирусов любой сложности);
  • автоматизация различных бизнес-процессов;
  • администрирование и тестирование продуктов 1С, аналитика по результатам тестирования и принятие решений по исправлению проблем.

Достижения:

  • разработана система мониторинга и обнаружения вторжений для веб-приложений;
  • разработана схема управления защитой сайта;
  • разработана и применяется методика тестирования на уязвимости;
  • разработан комплекс мероприятий по обезвреживанию вирусов и защите сайтов от взлома.
Высшее образование
Иркутский государственный университет путей сообщения; ИрИИЖТ
Иркутск
Факультет: Институт информационных технологий и моделирования
Сентябрь 2015—Июнь 2017 (1 год и 9 месяцев)

Безопасность информационных систем и технологий.

Квалификация - магистр

Иркутский национальный исследовательский технический университет
Иркутск
Факультет: Кибернетики
Январь 2006—Январь 2011 (5 лет)
Автоматизированные системы обработки информации и управления. Квалификация - инженер