Обо мне

Предложения о сотрудничестве писать на: ivan_golds@mail.ru

Web Application Security Specialist/Information Security Expert / Ведущий эксперт по информационной безопасности

Работа c:

Burp Suite, Sqlmap, Nmap , Snort

Парольный аудит.

Аудит трафика. - Snort установка, настройка, эксплуатация. Сбор и обработка статистики при аудите трафика - Base (Basic Analysis and Security Engine ) - установка, настройка, эксплуатация.

Конкурентная разведка.

Сбор и анализ информации из открытых источников.

Оценка рисков Модели угроз информационной безопасности. 152-ФЗ Аудит информационной безопасности - инструментальный.

Профессиональные цели: Профессиональный рост

Членство в обществах и ассоциациях: нет

Дополнительная информация: icq 28629007

Профессиональные навыки
Опыт работы
Июнь 2013 — по настоящее время (4 года и 5 месяцев)
ООО НТЦ Тезис +
Эксперт ИБ
Москва
Январь 2011 — по настоящее время (6 лет и 10 месяцев)
ООО НТЦ Тезис +
Ведущий специалист отдела информационной безопасности.
Москва
Обязанности и достижения
Обязанности: - Руководитель проекта: - Разработка организационно-распорядительных документов, консультирование с целью внедрения отраслевого стандарта информационной безопасности Банка России. - Заключение по результатам обследования автоматизированной системы. - Заключение по результатам проведения самооценки. - Модель нарушителя. - Модель угроз - Инструментальный анализ защищенности АС. - Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort. - Установка, настройка системы анализа инцидентов - Basic Analysis and Security Engine (BASE) .
Ноябрь 2009 — Ноябрь 2010 (1 год и 1 месяц)
ЗАО Мосмарт
Ведущий менеджер ИТ - информационная безопасность.
Москва
Обязанности и достижения
Обязанности: - Организация работы по направлению информационная безопасность - Оценка безопасности: Достижения: - Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort. - Установка, настройка системы анализа инцидентов Basic Analysis and Security Engine (BASE) .
Июль 2009 — Август 2009 (2 месяца)
ОАО "Газпром космические системы"
Ведущий специалист информационной безопасности
Москва
Обязанности и достижения
Обязанности: - Инструментальный анализ защищённости автоматизированной системы. Инструментальный анализ защищённости автоматизированной системы. - инвентаризация ресурсов, включающих устройства сети, ОС, службы и ПО; - идентификация и анализ уязвимостей; - формирование отчетов, с описанием проблем и вариантами устранения. 1.идентификация сетевых узлов; 2.поиск уязвимостей; 3.эксплуатация уязвимостей; 4.расширение привилегий. NMAP CAIN THC-HYDRA SNORT (IDS)
Август 2008 — Апрель 2009 (9 месяцев)
Cеть магазинов "Кухнистрой"
Зам. руководителя IT управления, IT безопасность.
Москва
Обязанности и достижения
Обязанности: - Осуществление мероприятий по предотвращению утечки конфиденциальной информации в процессе ее накопления, хранения, обработки, передачи и использования с применением средств электронно вычислительной техники. - Сбор улик: Microsoft Computer Online Forensic Evidence Extractor (COFEE) - Проведение служебных расследований по фактам и обстоятельствам предоставляющим угрозу информационной безопасности предприятия.
Высшее образование
Январь 2006 — Январь 2008
ЯФ БГУЭП
Экономики и менеджмента
Якутск
Январь 2006 — Январь 2008
БГУЭП
Экономики предприятия и предпринимательской деятельности
Иркутск
Январь 2000 — Январь 2006
ТУСУР
Вычислительных систем; ФВС
Томск
Среднее специальное образование
Январь 1992 — Январь 1995
техн., Якутский электротехникум связи
АЭС
Якутск