Обо мне

Специализация и профессиональные интересы: защита информации, системная аналитика, разработка и тестирование ПО.

Знание классификации угроз WASC-TC, законов, стандартов, спецификаций в области информационной безопасности, основных угроз и методов защиты информации. Навык проведения анализа рисков.

Навыки:

  • обеспечение безопасности веб-приложений (цементирование и проактивная защита);
  • тестирование безопасности веб-приложений (OWASP ZAP, BurpSuite, Acunetix Security Scanner, w3af, nikto, wapiti и т.д.);
  • разработка ПО и БД, управление проектами (Waterfall, Agile, Spiral, Scrum);
  • разработка проектной документации ( ТЗ, ТП, JavaDoc, UML, DFD, IDEF, руководство пользователя);
  • обратная разработка (reverse engineering);
  • знание языков программирования PHP, Java, JavaScript, Pascal, SQL;
  • знание языков разметри HTML, CSS;
  • знание библиотек Jquery, AJAX, Bootstrap;
  • умение работать с СУБД MySQL, MS SQL, PostgreSQL, Interbase;
  • разработки в средах: Netbeans, Delphi, IntelliJ IDEA, Eclipse, 1С 8.2;
  • работа с системой интеграции Jenkins;
  • работа с системой контроля качества кода SonarQube;
  • работа с системами контроля версий Mercurial, Git;
  • работа с системами учета ошибок Mantis, JIRA, Redmine;
  • разработка тест-планов, тест-кейсов, чек-листов, функциональное и модульное тестирование (Codeception, Selenium IDE, PHPUnit, JUnit).
Опыт работы
Март 2015 — по настоящее время (2 года и 9 месяцев)
Revisium
Специалист по информационной безопасности сайтов
Нижний Новгород
Обязанности и достижения
Должностные обязанности: - резервное копирование сайта; - выполнение сканирования сайтов на наличие вредоносного кода; - лечение сайта от вредоносного кода, установка защиты от взлома; - восстановление сайта после дефейса; - выявление причины появления вредоносного кода на сайте, поиск уязвимости и ее устранение; - формирование отчета о проделанной работе.
Февраль 2015 — по настоящее время (2 года и 10 месяцев)
Программист
Иркутск
Обязанности и достижения
Обязанности: - разработка и поддержка ПО внутренних проектов (php, mysql, js, jquery); - реинжиниринг программного обеспечения; - работа с ФИС ЕГЭ и Приема, ФРДО; - написание технической документации на программное обеспечение; - написание тестовой документации. Достижения: - рефакторинг базы данных внутренней системы; - внедрение функционального, приемочного тестирования.
Июль 2011 — Февраль 2014 (2 года и 8 месяцев)
Прок-Сервис
Системный инженер/Руководитель отдела
Иркутск
Обязанности и достижения
Обязанности: - администрирование: парка ПК, серверов на базе Windows/Linux (> 100, 4 филиала), ЛВС - поддержка и обучение пользователей - администрирование 1С 7.7 и 8.2 (бухгалтерия, торговля) , СУБД MS SQL Server, PostgreSQL - тестирование и нагрузочное тестирование 1С 8.2-8.3 - работа с КПК, ПО MobileAgent, обслуживание сервисов обмена информацией, резервное копирование - организация и управление работой отдела - ведение внутренних проектов, планирование затрат и развитие инфраструктуры - разработка внутренних регламентов и инструкций Достижения: - успешно внедрил свободное программное обеспечение в ИТ-инфраструктуру - автоматизировал часть бизнес-процессов - внедрил централизованное управление антивирусными средствами на базе Kaspersky Security Center - внедрил локальные сервисы обновления - обеспечил начальный уровень информационной безопасности (на уровне программно-технических средств)
Декабрь 2010 — Март 2015 (4 года и 4 месяца)
i-mit
Специалист по информационной безопасности
Иркутск
Обязанности и достижения

Обязанности:

- работа с веб-сайтами и веб-приложениями в разных направлениях (в основном защита от вирусов и взломов, тестирование на уязвимости, пентест, лечения от вирусов любой сложности)

- автоматизация различных бизнес-процессов

- администрирование и тестирование продуктов 1С, аналитика по результатам тестирования и принятие решений по исправлению проблем

Достижения:

- разработана система мониторинга и обнаружения вторжений для веб-приложений

- разработана схема управления защитой сайта

- разработана и применяется методика тестирования на уязвимости

- разработан комплекс мероприятий по обезвреживанию вирусов и защите сайтов от взлома

Высшее образование
Сентябрь 2015 — Июнь 2017
ИрГУПС
Институт информационных технологий и моделирования
Иркутск
Специализация и достижения

Безопасность информационных систем и технологий.

Квалификация - магистр

Январь 2006 — Январь 2011
ИрГТУ
Кибернетики
Иркутск
Специализация и достижения
Автоматизированные системы обработки информации и управления. Квалификация - инженер