Больше информации по резюме будет доступно после регистрации

Зарегистрироваться
Был более недели назад

Мужчина, 26 лет, родился 24 февраля 2000

Москва, м. Войковская, готов к переезду, готов к командировкам

Специалист по информационной безопасности

Специализации:
  • Специалист по информационной безопасности

Тип занятости: полная занятость

Опыт работы 5 лет 1 месяц

Ноябрь 2024по настоящее время
1 год 7 месяцев
Т-Банк

l.tinkoff.ru/career.and.vacancies

Информационные технологии, системная интеграция, интернет... Показать еще

DLP Аналитик
- Выявление, анализ и расследование инцидентов информационной безопасности, включая утечки, нарушения политик и инсайдерские риски. - Разработка и оптимизация DLP-политик (SearchInform): создание новых контролей, проектирование словарей, настройка сложных условий, снижение доли ложных срабатываний. - Автоматизация процессов обработки и классификации инцидентов на основе LLM и внутренних инструментов (Python, n8n): извлечение сущностей, генерация сводок, маршрутизация нарушений. - Анализ коммуникаций сотрудников (email, мессенджеры, чаты) для выявления рисков поведения, конфликтов интересов и отклонений от политик. - Поддержка и развитие внутренней аналитической платформы для комплаенс-и ИБ-мониторинга, участие в исследовании направления Communication Risk Intelligence. - Участие в формировании методологии и стандартов обработки инцидентов в компании 50 000+ сотрудников, повышение прозрачности и скорости расследований.
Апрель 2024Ноябрь 2024
8 месяцев
ГКУ Инфогород

Москва, ig.mos.ru/

Информационные технологии, системная интеграция, интернет... Показать еще

Специалист по защите информации
- Обеспечение документарной и технической информационной безопасности государственных информационных систем (включая порталы mos.ru, «Моя Москва» и связанные сервисы). - Взаимодействие с ФСТЭК по вопросам соответствия, подготовки документации и сопровождения требований по защите информации. - Проведение внутренних аудитов информационных систем, оформление результатов проверки, контроль исполнения корректирующих мероприятий. - Контроль соблюдения требований регуляторов и внутренних стандартов к защите информации, сопровождение изменений в архитектуре ИБ.
Август 2022Март 2024
1 год 8 месяцев
Петровакс Фарм, ООО

www.petrovax.ru

Медицина, фармацевтика, аптеки... Показать еще

Специалист по информационной безопасности
- Комплексное обеспечение информационной безопасности предприятия (до 1000 сотрудников): документарная ИБ, технические средства защиты, управление рисками, контроль процессов. - Внедрение и администрирование СЗИ: антивирусная защита, DLP, прокси, шифрование АРМ, средства контроля доступа, в том числе Open Source решения; сопровождение серверной инфраструктуры сервисов ИБ. - Организация и поддержка процессов безопасности для режимов коммерческой тайны, ПДн и КИИ: разработка требований, контроль соблюдения, проведение проверок. - Проведение внутренних аудитов, тестирование информационных систем и средств защиты, организация учебных атак и проверок на устойчивость сотрудников к фишингу. - Реагирование на инциденты ИБ: выявление утечек, несанкционированного доступа, вредоносной активности; проведение расследований и подготовка корректирующих мероприятий. - Подбор и внедрение новых средств защиты, взаимодействие с интеграторами, участие в проектировании архитектуры безопасности. - Подготовка и актуализация нормативной документации по ИБ, регламентов, процедур; обучение сотрудников по вопросам защиты информации и цифровой гигиены.
Февраль 2022Август 2022
7 месяцев
Газпромбанк, ОАО

Москва, www.gazprombank.ru

Финансовый сектор... Показать еще

Инженер по информационной безопасности/сопровождению
- Разработка, актуализация и согласование сетево-логических схем в рамках проектов Департамента; документирование архитектуры сетевой безопасности. - Участие в регулярном пересмотре и корректировке правил межсетевого экранирования для обеспечения соответствия требованиям PCI DSS, PCI PIN Security, PCI 3DS. - Участие в смежных процессах технического сопровождения инфраструктуры и сервисов Департамента.
Май 2021Февраль 2022
10 месяцев
Group-IB

Москва, www.group-ib.ru/

Информационные технологии, системная интеграция, интернет... Показать еще

Аналитик
- Мониторинг и анализ web-ресурсов, связанных с мошенничеством, фишингом, финансовыми схемами и цифровыми угрозами. - Исследование инфраструктуры мошеннических проектов: поиск источников распространения, анализ связей между доменами, форумами, личными кабинетами и сервисами злоумышленников. - Подготовка аналитических материалов и отчётов, передаваемых PR и корпоративным коммуникациям для публичных релизов и предупреждения пользователей о новых угрозах. - Работа с внутренними системами Group-IB по фиксации, категоризации и визуализации цифровых угроз.

Навыки

Уровни владения навыками
Продвинутый уровень
Информационная безопасность
DLP
SQL
Средний уровень
Техническая защита информации
Внедрение систем информационной безопасности
Выявление каналов утечки информации
Внутренний аудит информационных систем
Внешний аудит информационных систем
Linux
Active Directory
Внутренний контроль
Аналитика
Аналитическое мышление
Работа с большим объемом информации
PowerShell
Python
Автоматизация процессов
Машинное обучение
Compliance
Уровень не указан
Threat intelligence

Опыт вождения

Имеется собственный автомобиль

Права категории B

Обо мне

Специалист по информационной безопасности и DLP-аналитике с опытом построения процессов защиты информации в корпоративных и государственных организациях. Работал с инфраструктурами масштаба до 50 000 сотрудников, проводил расследования инцидентов, анализ коммуникаций, выявление утечек, нарушений политик и инсайдерских рисков. Имею практический опыт внедрения, администрирования и оптимизации средств защиты информации: DLP (SearchInform, InfoWatch), антивирусных решений, СКЗИ, прокси, средств контроля доступа и технических средств КИИ. Умею снижать ложные срабатывания, выстраивать политики, проектировать контроли и повышать эффективность мониторинга. Сильная компетенция - автоматизация безопасности. Использую SQL, Python, LLM-модели, n8n и RAG-архитектуры для классификации инцидентов, анализа коммуникаций и сокращения ручных операций. Реализовывал автоматизированные процессы разбора инцидентов и интеграции событий из разных систем. Ориентируюсь в требованиях 152-ФЗ, 187-ФЗ, ФСТЭК и ФСБ, работаю с ПДн, коммерческой тайной и объектами КИИ. Понимаю архитектуру процессов ИБ, комплаенса и антифрода, владею методологиями моделирования угроз, оценки рисков и разработки политик.

Высшее образование

2025
Высшее образование
Московский государственный университет технологий и управления имени К.Г. Разумовского (Первый казачий университет), Москва
Факультет цифровых технологий, Прикладная информатика

Знание языков

Русский — Родной

Английский — C1 — Продвинутый

Повышение квалификации, курсы

2024
Практика применения DLP-систем
SearchInform
2020
МГКИТ
МГУТУ им. Разумовского, Техник программист

Гражданство, время в пути до работы

Гражданство: Россия

Разрешение на работу: Россия

Желательное время в пути до работы: Не более полутора часов