Ключевая задача: Формирование и развитие ИБ как стратегической функции управления бизнес-рисками в компании. Стратегия и Leadership: Разработал и защитил на уровне руководства стратегию ИБ и дорожную карту внедрения СЗИ. Сформировал ИБ-функцию «с нуля»: определил роли, сформировал KPI, выстроил процессы взаимодействия с IT и бизнес-департаментами. Adaptive Security Stack: Спроектировал целевую архитектуру и обеспечил эксплуатацию систем: NGFW (FWM/NCM), WAF, PAM, SIEM (Sigma), EDR (YARA). Результат: системный контроль инфраструктуры и проактивная защита от угроз. Data Protection: Реализовал комплексную модель защиты данных (классификация, маркировка, DLP, Security Awareness). Результат: минимизация рисков утечки данных уровня остаточного риска. Vulnerability & Incident Management: Автоматизировал процессы VM (сканирование, pentest, приоритизация, контроль патч-менеджмента), SIEM (централизованный мониторинг и корреляция событий из разнородных источников). Результат: достижение SLA показателей MTTD/MTTR и управление критическими векторами атак. Solutions & Vendors - Network & Perimeter Security: NGFW (Fortinet, Check Point, Positive Technologies, Palo Alto Networks), WAF (Check Point, Positive Technologies). - Monitoring & Detection: SIEM (Kaspersky KUMA, IBM QRadar, SearchInform, Wazuh), EDR (Kaspersky). - Data & Mail Security: Mail Gateway (Kaspersky KSMG), DLP (SearchInform, Гарда Технологии). - Access & Identity Management: PAM (Indeed), IdM (One Identity). - Operations & Lifecycle: Vulnerability Management (Positive Technologies), AppSec (Solar AppScreener), Pentest & Offensive Security (Cicada8).

Обеспечение безопасности сектора разработки Геораспределенные команды: 350+ пользователей, 6+ ключевых проектов. Сформировал и внедрил управляемый контур защиты информации, стек СЗИ: SIEM, DLP, NGFW, MDM, AV. Обеспечил централизованный процесс мониторинга инцидентов, управление доступами и защитой данных. Процесс разработки Разработал типовую архитектуру средств защиты (АПМДЗ, МЭ, защищенные ОС) и интегрировал её в жизненный цикл разработки и производства. Выстроил процесс изменений архитектуры, коррелирующий с требованиями ИБ к системе, обеспечив масштабируемость и отсутствие влияния функций ИБ на сроки сдачи проектов. Взаимодействие с регулятором Подготовил организационно-распорядительную и техническую документацию для получения лицензии ФСТЭК на разработку СЗИ. Обеспечил прохождение всех этапов проверок и подтверждение соответствия требованиям регулятора.

Ключевые компетенции и опыт Security Stack & Infrastructure: Руководство полным циклом внедрения и пилотирования СЗИ. Проектирование эшелонированной архитектуры:NGFW, WAF, IdM, SIEM, EDR, DLP, KSMG. Security Operations & Governance: Выстраивание процессов ИБ с нуля: SOC, Vulnerability Management , управление изменениями и данными. Установление регламентов взаимодействия, достижение целевых показателей SLA (MTTD/MTTR). Application Security (AppSec): Формирование практик создания безопасной архитектуры приложений на этапе проектирования (закладка надёжности «с нуля»). Идеология внедрения безопасности на этапе идеи, а не перед релизом. AppSec & Vulnerability Management SAST (код), DAST (рантайм), SCA (зависимости), классификация по CVSS (Base, Temporal, Environmental). Security Review & Design OWASP Top 10, API Security (рейт-лимиты, валидация схем)

Начальник отделения информационных технологий связи и защиты информации Руководство отделением (5 сотрудников) Основные задачи отделения: -Организация, контроль и осуществление работ по защите информации. -Разработка документации по противодействию иностранным техническим разведкам. -Разработка организационно-распорядительной документации на объекты информатизации. -Установка, настройка, сопровождение СЗИ от НСД, МЭ, антивирусов, СрЗИ среды виртуализации, средств обнаружения вторжений, администрирование СЗИ.; -Обеспечение бесперебойного функционирования IT инфраструктуры Управления -Освоение выделенных на управление бюджетных ассигнований, планирование графика госзакупок, подготовка технических заданий, проектов договоров -Планирование графика работ Управления, распределение нагрузки, контроль за исполнением.