В качестве сеньора по инфрасекьюрити в финсекторе выполняю следующие задачи: - Технический и архитектруный анализ информационных систем и инфраструктуры большого WB и WB-BANK; - Разработка рекомендаций и перечня харденингов и бест-практик для сервисов и систем большого WB и WB-BANK (CIS-nix, CIS-win, SaltStack, OPNSense, TACACS+); - Создание автоматизаций на bash и python для автоматического сканирования инфраструктурных объектов, сетей и серверов с целью анализа защищённости и применения компенсирующих мер (создание системы автоматического сканирования web-инфраструктуры на наличие открытых портов — в том числе и hi-портов с автоматической выгрузкой и репрезентацией в CSV, примерная синхронная скорость 70K адресов за 48 часов); - Написание асинхронного движка сетевого сканирования открытых web-ресурсов на bash-python с использованием open-source компонент таких как gowitness, aiohttp и др; - Создание дашбордов на superset по состоянию защищённости nix-серверов на основе данных выгруженных из Kafka по направлениям sshd_config, soft, permissions и т. п.; - Проведение анализа защищённости домена банка на основе проактивной проверки через power-shell скрипты (попытки выгрузки хэшей и перечня администраторов AD); - Анализ и составление компенсирующих мер на основе проведённых пентестов;

В качестве руководителя группы контроля информационной безопасности выполняю следующие задачи: - Технический анализ информационных систем банка на соответствие стандартам ГОСТ 57580, ФЗ-149, ФЗ-98, ФЗ-152, PCI DSS. Составление отчётов для аудита ЦБ. - Создание технических стандартов в рамках ИБ для информационных систем банка и систем обеспечения ИТ (Vmware, Cirix, NetApp, Hyper-V, Microsoft Server, NGFW-Checkpoint) на основе CIS, Common Criteria, MS Analisys tools — BPA и здравого смысла; - Полный цикл управления уязвимостями от получения актуальных фидов из публичных баз и внутренних сканеров до закрытия и апрува; - Проведение локальных пентестов на информационные системы с использованием metasploit framework, burp suit и других инструментов Kali; - Контроль за состоянием информационной безопасности и агрегирование информационных ресурсов банка (R-Vision, Nexpose Rapid) - более 700 серверов и 2000 АРМ; - Участие во внедрении системы безопасной разработки (SonarQube, PTAI); - Администрирование Unix (RHEL 7 и 8, CentOS, Rocky, Ubuntu, в том числе и разворачиваение кластера для пентеста на KVM) и Win Server в рамках администрирования СЗИ R-Vision и Nexpose Rapid; - Совместно с ответственным за SIEM-системы проведение расследований по инцидентам ИБ (как с отправкой в ФинЦерт, так и без неё); В качестве заместителя начальника Управления информационной безопасности банка выполняю следующие задачи: - Создание плана работы для отдела информационной безопасности банка; - Создание отчётности для руководства (CEO. CIO) по системам защиты информации, проверкам; - Управление работой отдела информационной безопасности в рамках контроля исполнения задач, техническое консультирование, участие в пилотных проектах по направлениям внедрения СЗИ; - Сопровождение аудита систем и разбор замечаний от проведённого внешнего пентеста; - Согласование документации и договоров на исполнение и внедрение средств защиты информации; - Разработка и сопровождение стандарта внедрения информационных систем банка на этапах — ТЗ, разработки, внедрения, теста и прода; - Анализ рисков ИБ;

В качестве начальника Отдела информационной безопасности выполнял такие задачи: - Руководство отделом информационной безопасности; - Внесение изменений в стратегию развития информационной безопасности в части корректировки технических и организационных мер по защите информационных ресурсов и коммерческой тайны; - Создание стратегии развития информационной безопасности, разработка технических и организационных мер (в основном по ФЗ-98); - Полный цикл управления уязвимостями от получения актуальных фидов из публичных баз и внутренних сканеров до закрытия и апрува; - внедрение СЗИ (MaxPatrol, SOC-DLP Cynet, Kaspersky); - Создание технических стандартов в рамках ИБ для информационных систем банка и систем обеспечения ИТ (Vmware, Microsoft Server&WS, NGFW- Checkpoint,) на основе CIS; - Создание отчётности для руководства (CIO) по системам защиты информации, проверкам; - Подготовка обучающих материалов и проведение занятий с персоналом по вопросам обеспечения безопасности информации: например по противодействию фишингу, работе в сети интернет, работе с персональными данными и их публикацией во внешних источниках; - Совместно с подразделениями ИТ проведение регулярного аудита (1 раз в год) состояния информационной безопасности и обеспечения режима коммерческой тайны, в том числе с привлечением внешних аудиторов посредством пентеста; По текущей работе: - Конфигурирование и мониторинг функционирования систем антивирусной защиты на базе Kaspersky Enterprise Security; - Улучшение архитектурных решений по настройке CheckPoint в качестве ядра ЛВС и межсетевого экрана. Концепция изолирования сегментов ЛВС. Выбор протоколов взаимодействия сегментов (в том числе и рекомендуемые MS); - Настройка, обслуживание и мониторинг системы анализа защищенности сети на базе PT MaxPatrol 8 и формирование отчетности по нему; Создание концепции регулярного обновления парка серверов, виртуальных и физических машин; - Контроль и мониторинг уязвимостей (CVE), в том числе уязвимостей нулевого дня. Применение оперативных решений по их устранению (если это вообще возможно в каждом отдельном случае); - Настройка и работа с SOC-системой Cynet. Обработка и реагирование на инциденты ИБ; Создание концепции автоматического реагирования (auto-remediation) на различные типы событий; - Контроль и анализ изменений в ИТ-инфраструктуре, согласование заявок на изменения и предоставление доступов к информационным ресурсам и системам; - Выполнение мероприятия по обеспечению безопасности информации в системе документооборота 1С. Построение ролевой модели и модели доступа;

- Конфигурирование и мониторинг функционирования систем антивирусной защиты на базе Kaspersky Enterprise Security; - Выработка архитектурных решений по настройке межсетевых экранов и дальнейший мониторинг их функционирования (CheckPoint, MS TMG); - Настройка, обслуживание и мониторинг системы анализа защищенности сети на базе PT MaxPatrol 8 и формирование отчетности по нему; - Настройка и работа с системой защиты от утечек информации SearchInform. Выявление нарушений ИБ, составление правил и политик безопасности в SI, контроль работы АРМ, съемных носителей информации, контроль рабочего времени персонала; - Контроль и анализ изменений в ИТ-инфраструктуре, согласование заявок на изменения и предоставление доступов к информационным ресурсам и системам; - Контроль деятельности работников (SearchInform, Kaspersky) по вопросам обеспечения информационной безопасности, в том числе выполнение требований законодательства РФ, локальных нормативных актов в сферах обеспечения информационной безопасности; - Внесение изменений в стратегию развития информационной безопасности в части корректировки технических и организационных мер по защите информационных ресурсов и коммерческой тайны; - Подготовка обучающих материалов и проведение занятий с персоналом по вопросам обеспечения безопасности информации; - Выполнение мероприятия по обеспечению безопасности информации в системе документооборота, 1С, автоматизированных инженерных системах проектирования. Построение ролевой модели и модели доступа; - Участие в разработке технических требований к информационным системам. Участи в приемочных испытаниях. Разработка типовых требований к внедряемым ИС; - Проведение регулярного аудита (1-2 раза в год) состояния информационной безопасности и обеспечения режима коммерческой тайны; - Множественные кейсы проведения служебных расследований по результатам аудита информационной безопасности, плановых и внеплановых проверок состояния ИБ, режима КТ (пересылка, размещение на внешних ресурсах и т.п.) и случаев финансового мошенничества (чеки, первичные отчетные документы, справки, больничные); - Составление отчетных документов по результатам проведённых мероприятий, подготовка докладов руководству, в том числе оперативных и презентационных материалов;

* Ведение и заключение договоров в сфере ИБ и ИТ с Kaspersky, SearchInform, Positive Technologies, ChekPoint, HP, IBM, SAP, SAS, МТС, Билайн, Мегафон. * Сопровождение договоров; * Формирование стратегии развития отказоустойчивой связи; * Создание единого ИТ стандарта организации - внедрение Технической Политики в сфере ИТ; * Разработка регламентов и документации;

* Администрирование домена на базе MS Windows Server 2003; * Создание системы резервного копирования на основе программного продукта Symantec BackUpExec 12 и ленточных накопителей HP Library 4048; * Работа с ленточными накопителями HP Library 4048; * Создание системы доступа в сеть Интернет на базе программного продукта MS ISA 2004; * Написание регламента резервного копирования информационных систем огранизации (от 1200 чел.) и систем хранения данных; * Создание системы корпоративной печати на базе решений вендоров HP, Konica, Oce. * Создание системы контроля корпоративной системы выпуска печатной продукции на базе программного обеспечения CANON; * Участие в проекте по внедрению удостоверяющего центра для возможности использования ЭЦП на предприятии; * Сопровождение и ведение хозяйственной деятельности (по направлению ИТ) обособленной площадки (200-250 чел.); * Монтаж и техническое сопровождение ЦОДов предприятия; * Ведение проектов по внедрению корпоративных ИТ систем; * Деловые переговоры; * Ведение клиентской базы поставщиков оборудования и услуг;

ООО «Промпроектстрой»-Москва * Закупка ИТ оборудования; * Составление бизнес-плана на закупку оборудования; * Составление смет и потребностей; * Создание ЦОД малого предприятия; * Организация и сопровождение закупок и модернизация оборудования; * Закупка программного обеспечения; * Составление бизнес-плана на закупку ПО; * Составление смет по закупке ПО; * Деловые переговоры;

ОАО "Гипротрубопровод" * Монтажные работы по проектированию и прокладке ЛВС; * Монтажные работы по созданию серверных помещений (ЦОДов); * Техническая поддержка пользователей; * Техническое сопровождение копировально-множительной техники; * Ведение аналитической базы программного и аппаратного обеспечения; ; * Внесение предложений по модернизации инфраструктуры;

Аналитик в компании "ДиФэктори Сарл" филиал C-Net Cannel * Аналитика и предпродажная подготовка продуктов ИТ рынка;