Обо мне

Предложения о сотрудничестве писать на: ivan_golds@mail.ru

Web Application Security Specialist/Information Security Expert / Ведущий эксперт по информационной безопасности

Работа c:

Burp Suite, Sqlmap, Nmap , Snort

Парольный аудит.

Аудит трафика. - Snort установка, настройка, эксплуатация. Сбор и обработка статистики при аудите трафика - Base (Basic Analysis and Security Engine ) - установка, настройка, эксплуатация.

Конкурентная разведка.

Сбор и анализ информации из открытых источников.

Оценка рисков Модели угроз информационной безопасности. 152-ФЗ Аудит информационной безопасности - инструментальный.

Профессиональные цели: Профессиональный рост

Членство в обществах и ассоциациях: нет

Дополнительная информация: icq 28629007

Опыт работы
ООО НТЦ Тезис +
Москва
Эксперт ИБ
Июнь 2013 — По настоящее время (6 лет и 7 месяцев)
Ведущий специалист отдела информационной безопасности.
Январь 2011 — По настоящее время (9 лет)
Обязанности: - Руководитель проекта: - Разработка организационно-распорядительных документов, консультирование с целью внедрения отраслевого стандарта информационной безопасности Банка России. - Заключение по результатам обследования автоматизированной системы. - Заключение по результатам проведения самооценки. - Модель нарушителя. - Модель угроз - Инструментальный анализ защищенности АС. - Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort. - Установка, настройка системы анализа инцидентов - Basic Analysis and Security Engine (BASE) .
ЗАО Мосмарт
Москва
Ведущий менеджер ИТ - информационная безопасность.
Ноябрь 2009 — Ноябрь 2010 (1 год и 1 месяц)
Обязанности: - Организация работы по направлению информационная безопасность - Оценка безопасности: Достижения: - Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort. - Установка, настройка системы анализа инцидентов Basic Analysis and Security Engine (BASE) .
Телекоммуникационная компания
Ведущий специалист информационной безопасности
Июль 2009 — Август 2009 (2 месяца)
Обязанности: - Инструментальный анализ защищённости автоматизированной системы. Инструментальный анализ защищённости автоматизированной системы. - инвентаризация ресурсов, включающих устройства сети, ОС, службы и ПО; - идентификация и анализ уязвимостей; - формирование отчетов, с описанием проблем и вариантами устранения. 1.идентификация сетевых узлов; 2.поиск уязвимостей; 3.эксплуатация уязвимостей; 4.расширение привилегий. NMAP CAIN THC-HYDRA SNORT (IDS)
Cеть магазинов "Кухнистрой"
Москва
Зам. руководителя IT управления, IT безопасность.
Август 2008 — Апрель 2009 (9 месяцев)
Обязанности: - Осуществление мероприятий по предотвращению утечки конфиденциальной информации в процессе ее накопления, хранения, обработки, передачи и использования с применением средств электронно вычислительной техники. - Сбор улик: Microsoft Computer Online Forensic Evidence Extractor (COFEE) - Проведение служебных расследований по фактам и обстоятельствам предоставляющим угрозу информационной безопасности предприятия.
Высшее образование
Байкальский государственный университет
Иркутск
Факультет: Экономики предприятия и предпринимательской деятельности
Январь 2006—Январь 2008 (2 года)
Якутский филиал Байкальского государственного университета экономики и права
Якутск
Факультет: Экономики и менеджмента
Январь 2006—Январь 2008 (2 года)
Томский государственный университет систем управления и радиоэлектроники
Томск
Факультет: Вычислительных систем; ФВС
Январь 2000—Январь 2006 (6 лет)