Обо мне

Специализация и профессиональные интересы: защита информации, системная аналитика, разработка и тестирование ПО.

Знание классификации угроз WASC-TC, законов, стандартов, спецификаций в области информационной безопасности, основных угроз и методов защиты информации. Навык проведения анализа рисков.

Навыки:

  • обеспечение безопасности веб-приложений (цементирование и проактивная защита);
  • тестирование безопасности веб-приложений (OWASP ZAP, BurpSuite, Acunetix Security Scanner, w3af, nikto, wapiti и т.д.);
  • разработка ПО и БД, управление проектами (Waterfall, Agile, Spiral, Scrum);
  • разработка проектной документации ( ТЗ, ТП, JavaDoc, UML, DFD, IDEF, руководство пользователя);
  • обратная разработка (reverse engineering);
  • знание языков программирования PHP, Java, JavaScript, Pascal, SQL;
  • знание языков разметри HTML, CSS;
  • знание библиотек Jquery, AJAX, Bootstrap;
  • знание технологий SOAP, REST, JSON, XML;
  • умение работать с СУБД MySQL, MS SQL, PostgreSQL, Interbase;
  • разработки в средах: Netbeans, Delphi, IntelliJ IDEA, Eclipse, 1С 8.2;
  • работа с системой интеграции Jenkins;
  • работа с системой контроля качества кода SonarQube;
  • работа с системами контроля версий Mercurial, Git;
  • работа с системами учета ошибок Mantis, JIRA, Redmine, Trello;
  • разработка тест-планов, тест-кейсов, чек-листов, функциональное и модульное тестирование (Codeception, Selenium IDE, PHPUnit, JUnit).
Опыт работы
Март 2015 — по настоящее время (3 года и 3 месяца)
Revisium
Специалист по информационной безопасности сайтов
Нижний Новгород
Обязанности и достижения

Должностные обязанности:

  • инженер CERT (группы оперативного реагирования на инцеденты информационной безопасности);
  • выполнение диагностики и сканирования сайтов на наличие вредоносного кода;
  • лечение сайта от вредоносного кода, установка защиты от взлома;
  • восстановление сайта после дефейса;
  • выявление причины появления вредоносного кода на сайте, поиск уязвимости и ее устранение;
  • вирусная аналитика;
  • разработка ПО для сканирования, лечения и защиты сайтов;
  • формирование отчета о проделанной работе.
Февраль 2015 — по настоящее время (3 года и 4 месяца)
Программист
Иркутск
Обязанности и достижения

Обязанности:

  • разработка и поддержка ПО внутренних проектов (php, mysql, js, jquery);
  • реинжиниринг программного обеспечения;
  • работа с ФИС ЕГЭ и Приема, ФРДО;
  • написание технической документации на программное обеспечение;
  • написание тестовой документации.

Достижения:

  • рефакторинг базы данных внутренней системы;
  • внедрение функционального, приемочного тестирования.
Июль 2011 — Февраль 2014 (2 года и 8 месяцев)
Прок-Сервис
Системный инженер/Руководитель отдела
Иркутск
Обязанности и достижения

Обязанности:

  • администрирование: парка ПК, серверов на базе Windows/Linux (> 100, 4 филиала), ЛВС;
  • поддержка и обучение пользователей;
  • администрирование 1С 7.7 и 8.2 (бухгалтерия, торговля) , СУБД MS SQL Server, PostgreSQL;
  • тестирование и нагрузочное тестирование 1С 8.2-8.3;
  • работа с КПК, ПО MobileAgent, обслуживание сервисов обмена информацией, резервное копирование;
  • организация и управление работой отдела;
  • ведение внутренних проектов, планирование затрат и развитие инфраструктуры;
  • разработка внутренних регламентов и инструкций.

Достижения:

  • успешно внедрил свободное программное обеспечение в ИТ-инфраструктуру;
  • автоматизировал часть бизнес-процессов;
  • внедрил централизованное управление антивирусными средствами на базе Kaspersky Security Center;
  • внедрил локальные сервисы обновления;
  • обеспечил начальный уровень информационной безопасности (на уровне программно-технических средств).
Декабрь 2010 — Март 2015 (4 года и 4 месяца)
i-mit
Специалист по информационной безопасности
Иркутск
Обязанности и достижения

Обязанности:

  • работа с веб-сайтами и веб-приложениями в разных направлениях (в основном защита от вирусов и взломов, тестирование на уязвимости, пентест, лечения от вирусов любой сложности);
  • автоматизация различных бизнес-процессов;
  • администрирование и тестирование продуктов 1С, аналитика по результатам тестирования и принятие решений по исправлению проблем.

Достижения:

  • разработана система мониторинга и обнаружения вторжений для веб-приложений;
  • разработана схема управления защитой сайта;
  • разработана и применяется методика тестирования на уязвимости;
  • разработан комплекс мероприятий по обезвреживанию вирусов и защите сайтов от взлома.
Высшее образование
Сентябрь 2015 — Июнь 2017
ИрГУПС
Институт информационных технологий и моделирования
Иркутск
Специализация и достижения

Безопасность информационных систем и технологий.

Квалификация - магистр

Январь 2006 — Январь 2011
ИрГТУ
Кибернетики
Иркутск
Специализация и достижения
Автоматизированные системы обработки информации и управления. Квалификация - инженер