Обо мне

Web Application Security Specialist/Information Security Expert / Ведущий эксперт по информационной безопасности

Работа c:

Burp Suite, Sqlmap, Nmap , Snort

Парольный аудит.

Аудит трафика. - Snort установка, настройка, эксплуатация. Сбор и обработка статистики при аудите трафика - Base (Basic Analysis and Security Engine ) - установка, настройка, эксплуатация.

Конкурентная разведка.

Сбор и анализ информации из открытых источников.

Оценка рисков Модели угроз информационной безопасности. 152-ФЗ Аудит информационной безопасности - инструментальный.

Профессиональные цели: Профессиональный рост

Членство в обществах и ассоциациях: нет

Дополнительная информация: icq 28629007

Профессиональные навыки
Опыт работы
Июнь 2013 — по настоящее время
ООО НТЦ Тезис +
Эксперт ИБ
Москва
Январь 2011 — по настоящее время
ООО НТЦ Тезис +
Ведущий специалист отдела информационной безопасности.
Москва
Обязанности и достижения

Обязанности:
- Руководитель проекта:
- Разработка организационно-распорядительных документов, консультирование с целью внедрения отраслевого стандарта информационной безопасности Банка России.
- Заключение по результатам обследования автоматизированной системы.
- Заключение по результатам проведения самооценки.
- Модель нарушителя.
- Модель угроз
- Инструментальный анализ защищенности АС.
- Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort.
- Установка, настройка системы анализа инцидентов
- Basic Analysis and Security Engine (BASE) .

Ноябрь 2009 — Ноябрь 2010
ЗАО Мосмарт
Ведущий менеджер ИТ - информационная безопасность.
Москва
Обязанности и достижения

Обязанности:
- Организация работы по направлению информационная безопасность
- Оценка безопасности:

Достижения:
- Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort.
- Установка, настройка системы анализа инцидентов Basic Analysis and Security Engine (BASE) .

Июль 2009 — Август 2009
ОАО "Газпром космические системы"
Ведущий специалист информационной безопасности
Москва
Обязанности и достижения

Обязанности:
- Инструментальный анализ защищённости автоматизированной системы.

Инструментальный анализ защищённости автоматизированной системы.
- инвентаризация ресурсов, включающих устройства сети, ОС, службы и ПО;
- идентификация и анализ уязвимостей;
- формирование отчетов, с описанием проблем и вариантами устранения.

1.идентификация сетевых узлов;
2.поиск уязвимостей;
3.эксплуатация уязвимостей;
4.расширение привилегий.

NMAP
CAIN
THC-HYDRA
SNORT (IDS)

Август 2008 — Апрель 2009
Cеть магазинов "Кухнистрой"
Зам. руководителя IT управления, IT безопасность.
Москва
Обязанности и достижения

Обязанности:
- Осуществление мероприятий по предотвращению утечки конфиденциальной информации в процессе ее накопления, хранения, обработки, передачи и использования с применением средств электронно вычислительной техники.
- Сбор улик: Microsoft Computer Online Forensic Evidence Extractor (COFEE)
- Проведение служебных расследований по фактам и обстоятельствам предоставляющим угрозу информационной безопасности предприятия.

Высшее образование
Январь 2006 — Январь 2008
ЯФ БГУЭП
Экономики и менеджмента
Якутск
Январь 2006 — Январь 2008
БГУЭП
Экономики предприятия и предпринимательской деятельности
Иркутск
Январь 2000 — Январь 2006
ТУСУР
Вычислительных систем; ФВС
Томск
Среднее специальное образование
Январь 1992 — Январь 1995
техн., Якутский электротехникум связи
АЭС
Якутск