28 ноября приходите на новый хабрасеминар. В этот раз мы поговорим про HR-бренд, создающий образ компании, привлекательный для будущих сотрудников. Подробности и регистрация
Обо мне

Специализация и профессиональные навыки:
знание технических средств обеспечения ИБ и типовых методик обеспечения безопасности (межсетевые экраны, системы обнаружения вторжений, средства усиления аутентификации и контроля доступа и т. д.; знание основных стандартов и методологии обеспечения ИБ (ГТК,ЦБ РФ); знание основных стандартов шифрования (DES, AES,ГОСТ 89); знание стека протоколов TCP/IP

Имею диплом государственного образца по специальности «Организация и технологии защиты информации» с присвоенной квалификацией математик

Профессиональные цели:
Развитие в области информационной безопасности

Дополнительная информация:
знание основных стандартов и методологии обеспечения ИБ (требования и рекомендации ГТК и ФСБ, ЦБ РФ); знание основных стандартов шифрования (DES, AES,ГОСТ 89);

Дополнительные профессиональные навыки:
- опыт анализа программного обеспечения на недокументированные возможности ( doxygen, flawfinder )
- знание основ программирования C/C++, Pascal, Assembler
- MagPro, Верба

Отношение к военной службе: военнослужащий запаса

Личные качества:
коммуникабелен, исполнителен, ответственен, аккуратен, умею работать в коллективе, имею большое желание развиваться профессионально

Опыт работы
ООО "ЦБИ"МАСКОМ"
Москва
Ведущий инженер
Ноябрь 2012 — По настоящее время (7 лет и 1 месяц)
Обязанности: - Проектирование СЗИ ИСПДн ориентируясь на имеющуюся у заказчика инфраструктуру. - 1.Обследование 2.Проектирование: - Модель угроз - Технорабочий проект - Программа и методика испытаний - 3.Внедрение 4.Проведение испытаний СЗИ ПДн(Протоколы испытаний): - - СЗИ НСД (Windows, Citrix, SecretNet); - МСЭ(MS ISA, Cisco ASA); - СОВ(Cisco IPS); - САЗ(XSpider); - СКЗИ(S-terra); - Антивирусная защита(Касперский). - - Инфраструктура(Cisco, ОС Windows XP,7,2003,2008, Citrix Presentation Server 4.5, VMWare ESX) - Переаттестация АС заказчика, подготовка документов заявителя.
ЗАО "АСТ" системный интегратор
Москва
Ведущий инженер
Октябрь 2010 — Февраль 2011 (5 месяцев)
Обязанности: - Выработка технических решений, подготовка детальных спецификаций, согласование решений с заказчиком - Разработка проектной документации (ТЗ, пояснительная записка к техническому проекту, программа и методика приемо-сдаточных испытаний) в соответствии с ГОСТ 34хх - Внедрение выработанных решений у заказчика - PKI,СЗИ от НСД - системы класса IdM и SSO - VipNet Coordinator HW 100/100, Aladdin eToken TMS, Oracle ESSO
Ведущий администратор безопасности
Ноябрь 2009 — Февраль 2010 (4 месяца)
Обязанности: - администрирование IPS IBM ISS Proventia (Site Protector) и Websense WSS - выявление и расследование инцидентов ИБ, составление служебных записок и отчетов - участие в тестировании и внедрении средств ИБ (PKI,DLP) - выявление вирусов в ЛВС на рабочих станциях с помощью средств мониторинга и защиты - поиск уязвимостей на внешнем периметре сети компании (защита от атак и сканирований)
Ведущий инженер отдела внедрения
Апрель 2008 — Ноябрь 2008 (8 месяцев)
- участие в проектах по внедрению средств информационной безопасности - ответственный за внедрение продуктов вендоров: - SecurIT (Zlock, Zserver) - Aladdin (линейки SecretDisk),eToken TMS(включая eToken SSO и OTP), eSafe. - DeviceLock - Biolink IDenium - WinMagic SecureDoc Enterprise Server + ikey 2032 - SafeNet ProtectFile - Имплементация Crypto Pro CSP - Разработка стендов (VMWare+ MS Server 2003, SQL 2005, SQL Express, MS Exchange, MS CA) - Составление внутренней документации по функциональному и техническому описанию продуктов (заключений, реккомендаций в т.ч и сравнительных по результатам тестирования продуктов) - Разработка инструкций, пользовательских и инструкций администратора - консультации клиентов, поддержка - взаимодействие с другими внутренними подразделениями компании: департамент маркетинга, продаж и т.д. - Исследование IT-инфраструктуры - Технический пресейл (встречи с клиентами, демонстрация стендов, ответы на вопросы). - Участие в планировании и реализации внедрения систем защиты информации (пилоты, внедрения у клиента)
OSI - Системный интегратор
Оренбург
специалист отдела проектов информационной безопасности
Август 2007 — Март 2008 (8 месяцев)
Внедрение системы контроля подключения USB устройств Z lock (SecurIT). Внесение изменений в политику безопасности, разработка пользовательской инструкции. Оценка функционала администратора безопасности корпоративного портала, внесение рекомендаций. Участие в проектах по внедрению Информационных Систем с учетом требований ИБ(в том числе требований ФСТЭК и ФСБ по Закону о ЗПД 152 -ФЗ).
РБР, Банк Москва
Москва
ведущий специалист Управления информационной безопасности
Апрель 2007 — Июнь 2007 (3 месяца)
Администрирование и поддержка Удостоверяющего Центра "Notary-Pro" Signal-Com в системе дистанционного банковского обслуживания ДБО BS -Client. Участие в разработке и согласовании нормативных документов по ИБ. Регламента УЦ и инструкции бизнес процесса. Участие в развитии путей защиты Автоматизированной Банковской Системы Внедрение и поддержка систем защиты информации.
Российский разработчик сертифицированного ПО в сфере информационной безопасности
сотрудник отдела технического сопровождения и клиентских проектов
Март 2006 — Ноябрь 2006 (9 месяцев)
сотрудник отдела технического сопровождения и клиентских проектов (support) , постоянно прикомандированный в Министерство Экономического Развития и Торговли, в отдел обеспечения информационной безопасности. Занимался внедрением, конфигурированием, администрированием и технической поддержкой средства криптографической защиты информации ViPNet (VPN+PKI), в том числе работа с пользователями ок.250 клиентских мест. Участие в пилоте по внедрению Удостоверяющего Центра ViPNet в СЭДО DocsVision ок.1000 клиентских мест. - составление отчетов Rational Report - сертифицированный администратор ViPNet .
Услуги телефонной связи (домашний и мобильный телефон), подключение к интернету и цифровому телевидению, видеонаблюдение
инженер отдела защиты сетевых элементов
Декабрь 2004 — Сентябрь 2005 (10 месяцев)
Участвовал во внедрении средства криптографической защиты информации Сигнал – Ком NetProVPN в корпоративную сеть передачи данных
Высшее образование
Московский институт электроники и математики имени А. Н. Тихонова
Москва
Факультет: Прикладной математики; ФПМ
Январь 2004—Январь 2006 (2 года)