Обо мне

Специализация и профессиональные навыки: Защита информации, системная аналитика, тестирование ПО.

Знание классификации угроз WASC-TC. Опыт работы c разнообразным ПО, скриптами и фрейморками для тестирования и защиты веб-приложений (XSpaider, Acunetix Security Scanner, w3af, nikto, wapiti, neopi, htaccess и т.д.).

Знание законов, стандартов, спецификаций в области информационной безопасности, основных угроз и методов защиты информации. Навык проведения анализа рисков, знания в области внутренних ИТ-угроз. Опыт применения специализированного ПО для обеспечения информационной безопасности. Знание основных приемов проведения хакерских и крэкерских атак.

Знание ОС Windows, Linux, сетевых технологий, языков программирования (Pascal, Java, SQL, php, html+css). Опыт разработки в средах: Delphi, IntelliJ IDEA, Eclipse, 1С 8.2. Опыт работы с СУБД: Interbase, postgresql, MySQL. Опыт разработки ПО и баз данных, написание проектной и рабочей документации, управления проектами. Навыки обследования объекта, предпроектного обследования.

Профессиональные цели: 1. Разработка системы тестирования веб-приложений. 2. Разработка системы защиты и мониторинга веб-приложений.3. Защитить диссертационную работу.

Награды, сертификаты, портфолио, проекты: Сертификаты прохождения курсов: 1. Основы информационной безопасности. 2. Стандарты информационной безопасности. 3. Обеспечение безопасности персональных данных. 4. Защита от внутренних ИТ-угроз. 5. Введение в конфигурирование в системе "1С: Предприятие 8

Дополнительная информация: Большое желание развиваться в области тестирования, защиты веб-приложений и ИБ. - веду проект, посвященный вопросам защиты сайтов, тестирования и аудита безопасности, собственной информационной безопасности и защите ПК (security.i-mit.ru); - участник множества вебинаров проводимых Positive Technologies и ведущими экспертами в области ИБ.

Опыт работы
Март 2015 — по настоящее время (2 года и 7 месяцев)
Revisium
Специалист по информационной безопасности сайтов
Нижний Новгород
Обязанности и достижения
Должностные обязанности: - резервное копирование сайта; - выполнение сканирования сайтов на наличие вредоносного кода; - лечение сайта от вредоносного кода, установка защиты от взлома; - восстановление сайта после дефейса; - выявление причины появления вредоносного кода на сайте, поиск уязвимости и ее устранение; - формирование отчета о проделанной работе.
Февраль 2015 — по настоящее время (2 года и 8 месяцев)
Программист
Иркутск
Обязанности и достижения
Обязанности: - разработка и поддержка ПО внутренних проектов (php, mysql, js, jquery); - реинжиниринг программного обеспечения; - работа с ФИС ЕГЭ и Приема, ФРДО; - написание технической документации на программное обеспечение; - написание тестовой документации. Достижения: - рефакторинг базы данных внутренней системы; - внедрение функционального, приемочного тестирования.
Декабрь 2010 — по настоящее время (6 лет и 10 месяцев)
i-mit
Специалист по информационной безопасности
Иркутск
Обязанности и достижения

Обязанности:

- работа с веб-сайтами и веб-приложениями в разных направлениях (в основном защита от вирусов и взломов, тестирование на уязвимости, пентест, лечения от вирусов любой сложности)

- автоматизация различных бизнес-процессов

- администрирование и тестирование продуктов 1С, аналитика по результатам тестирования и принятие решений по исправлению проблем

Достижения:

- разработана система мониторинга и обнаружения вторжений для веб-приложений

- разработана схема управления защитой сайта

- разработана и применяется методика тестирования на уязвимости

- разработан комплекс мероприятий по обезвреживанию вирусов и защите сайтов от взлома

Июль 2011 — Февраль 2014 (2 года и 8 месяцев)
Прок-Сервис
Системный инженер/Руководитель отдела
Иркутск
Обязанности и достижения
Обязанности: - администрирование: парка ПК, серверов на базе Windows/Linux (> 100, 4 филиала), ЛВС - поддержка и обучение пользователей - администрирование 1С 7.7 и 8.2 (бухгалтерия, торговля) , СУБД MS SQL Server, PostgreSQL - тестирование и нагрузочное тестирование 1С 8.2-8.3 - работа с КПК, ПО MobileAgent, обслуживание сервисов обмена информацией, резервное копирование - организация и управление работой отдела - ведение внутренних проектов, планирование затрат и развитие инфраструктуры - разработка внутренних регламентов и инструкций Достижения: - успешно внедрил свободное программное обеспечение в ИТ-инфраструктуру - автоматизировал часть бизнес-процессов - внедрил централизованное управление антивирусными средствами на базе Kaspersky Security Center - внедрил локальные сервисы обновления - обеспечил начальный уровень информационной безопасности (на уровне программно-технических средств)
Высшее образование
Сентябрь 2015 — Июнь 2017
ИрГУПС
Институт информационных технологий и моделирования
Иркутск
Специализация и достижения

Безопасность информационных систем и технологий.

Квалификация - магистр

Январь 2006 — Январь 2011
ИрГТУ
Кибернетики
Иркутск
Специализация и достижения
Автоматизированные системы обработки информации и управления. Квалификация - инженер