Обо мне

Специализация и профессиональные навыки:
Защита информации, системная аналитика, тестирование ПО.

Знание классификации угроз WASC-TC. Опыт работы c разнообразным ПО, скриптами и фрейморками для тестирования и защиты веб-приложений (XSpaider, Acunetix Security Scanner, w3af, nikto, wapiti, neopi, htaccess и т.д.).

Знание законов, стандартов, спецификаций в области информационной безопасности, основных угроз и методов защиты информации. Навык проведения анализа рисков, знания в области внутренних ИТ-угроз. Опыт применения специализированного ПО для обеспечения информационной безопасности. Знание основных приемов проведения хакерских и крэкерских атак.

Знание ОС Windows, Linux, сетевых технологий, языков программирования (Pascal, Java, SQL, php, html+css). Опыт разработки в средах: Delphi, IntelliJ IDEA, Eclipse, 1С 8.2. Опыт работы с СУБД: Interbase, postgresql, MySQL. Опыт разработки ПО и баз данных, написание проектной и рабочей документации, управления проектами. Навыки обследования объекта, предпроектного обследования.

Профессиональные цели:
1. Разработка системы тестирования веб-приложений.
2. Разработка системы защиты и мониторинга веб-приложений.
3. Защитить диссертационную работу.

Награды, сертификаты, портфолио, проекты:
Сертификаты прохождения курсов:
1. Основы информационной безопасности.
2. Стандарты информационной безопасности.
3. Обеспечение безопасности персональных данных.
4. Защита от внутренних ИТ-угроз.
5. Введение в конфигурирование в системе "1С: Предприятие 8

Дополнительная информация:
Большое желание развиваться в области тестирования, защиты веб-приложений и ИБ.
- веду проект, посвященный вопросам защиты сайтов, тестирования и аудита безопасности, собственной информационной безопасности и защите ПК (security.i-mit.ru);
- участник множества вебинаров проводимых Positive Technologies и ведущими экспертами в области ИБ.

Опыт работы
Март 2015 — по настоящее время
Revisium
Специалист по информационной безопасности сайтов
Нижний Новгород
Обязанности и достижения

Должностные обязанности:
- резервное копирование сайта;
- выполнение сканирования сайтов на наличие вредоносного кода;
- лечение сайта от вредоносного кода, установка защиты от взлома;
- восстановление сайта после дефейса;
- выявление причины появления вредоносного кода на сайте, поиск уязвимости и ее устранение;
- формирование отчета о проделанной работе.

Февраль 2015 — по настоящее время
Программист
Иркутск
Обязанности и достижения

Обязанности:
- разработка и поддержка ПО внутренних проектов (php, mysql, js, jquery);
- реинжиниринг программного обеспечения;
- работа с ФИС ЕГЭ и Приема, ФРДО;
- написание технической документации на программное обеспечение;
- написание тестовой документации.

Достижения:
- рефакторинг базы данных внутренней системы;
- внедрение функционального, приемочного тестирования.

Декабрь 2010 — по настоящее время
i-mit
Специалист по информационной безопасности
Иркутск
Обязанности и достижения

Обязанности:
- работа с веб-сайтами и веб-приложениями в разных направлениях (в основном защита от вирусов и взломов, тестирование на уязвимости, пентест, лечения от вирусов любой сложности)
- автоматизация различных бизнес-процессов
- администрирование и тестирование продуктов 1С, аналитика по результатам тестирования и принятие решений по исправлению проблем

Достижения:
- разработана система мониторинга и обнаружения вторжений для веб-приложений
- разработана схема управления защитой сайта
- разработана и применяется методика тестирования на уязвимости
- разработан комплекс мероприятий по обезвреживанию вирусов и защите сайтов от взлома

Июль 2011 — Февраль 2014
Прок-Сервис
Системный инженер/Руководитель отдела
Иркутск
Обязанности и достижения

Обязанности:
- администрирование: парка ПК, серверов на базе Windows/Linux (> 100, 4 филиала), ЛВС
- поддержка и обучение пользователей
- администрирование 1С 7.7 и 8.2 (бухгалтерия, торговля) , СУБД MS SQL Server, PostgreSQL
- тестирование и нагрузочное тестирование 1С 8.2-8.3
- работа с КПК, ПО MobileAgent, обслуживание сервисов обмена информацией, резервное копирование
- организация и управление работой отдела
- ведение внутренних проектов, планирование затрат и развитие инфраструктуры
- разработка внутренних регламентов и инструкций

Достижения:
- успешно внедрил свободное программное обеспечение в ИТ-инфраструктуру
- автоматизировал часть бизнес-процессов
- внедрил централизованное управление антивирусными средствами на базе Kaspersky Security Center
- внедрил локальные сервисы обновления
- обеспечил начальный уровень информационной безопасности (на уровне программно-технических средств)

Высшее образование
Январь 2006 — Январь 2011
ИрГТУ
Кибернетики
Иркутск