1. Развил направление защиты Веб-приложений (выстроил 3-х уровня поддержки, реагирование на инциденты/атаки, UseCases, PlayBooks). 1.1 Разработал внутренний стандарт сопровождения систем защиты L7 и Архитектуру защиты на уровне приложений. 2. Реализовал самый крупный проект по защите Веб-приложений Web Application Firewall в России для Сбербанк Онлайн (online.sberbank.ru)/Сайт Банка (sberbank.ru)/ВКС: 2.1 Два этапа отбора конкурсантов. 2.2 Подготовил/составил Техническое задание, программу и методику испытаний. 2.3 Организован конкурс - более 5 международных Enterprise компаний участников. 2.4. Подготовил и провел приемо-сдаточные испытания участников. 2.5 Настроил взаимодействие команды поддержки и администрирования ресурсов, разработки. 2.6 Выстроил процесс обучения политик безопасности при изменении приложений. Перевел политики в режим активной защиты(блокировки) для мобильного приложения Сбербанк и Веб-версии, основной сайт, и пр. 2.7 Организовал и обеспечил защиту трансформации Банка в Сбер в части безопасности приложений. 2.8 Разработал и интегрировал защиту от DDoS L7 для внешних сервисов Банка. 3.Участвовал в учении по международной кооперации бизнеса в борьбе с цифровыми угрозами "Cyber Polygon" от Сбербанк с BiZone https://cyberpolygon.bi.zone/. 2-е место из 6 команд в расследовании и предотвращении внешних угроз. 4. Реализовал самый крупный проект в банке по расшифровке зашифрованного трафика и его балансировке(SSL Offloaders) для online.sberbank.ru: 4.1 Два этапа отбора конкурсантов. 4.2 Подготовил/составил Техническое задание, программу и методику испытаний. 4.3 Организован конкурс - более 5 международных Enterprise компаний участников. 4.4 Подготовил и провел приемо-сдаточные испытания участников. 4.5 Выстроил механизмы балансировки трафика. 4.6 Поднял рейтинг TLS(SSL) параметров защиты сервисов(шифры) до уровня А. 4.7 Нашел несколько критичных багов в работе платформы, которые в последствии были исправлены вендором. 5. Реализовал самый крупный проект в стране по наблюдению и проверке трафика(Network Performance Monitoring Viavi Gigastor) для банка: 5.1 Два этапа отбора конкурсантов. 5.2 Подготовил/составил Техническое задание, программу и методику испытаний. 5.3 Организован конкурс - более 5 международных Enterprise компаний участников. 5.4 Подготовил и провел приемо-сдаточные испытания участников. 6. Проработывал архитектуру для решений класса периметровых межсетевых экранов нового поколения(NGFW) 7. Участие в развитии направления поиска и мониторинга инфраструктуры на проникновение IDS в инфраструктуре банка. 8. Участие в проекте по обнаружению аномалий в сети банка(Cisco StealthWatch) - проведение проекта/конкурса по выбору решения. 9. Участие в стратегии развития информационной безопасности банка и регионов. 10. Провожу обучения по напралению инф. безопасности в Корпоративном Университете Банка для разработчиков и партнеров/дочерних организаций. Составиляю материал, оформляю презентации. 11. Читаю лекции в МГУ по направлению инф. безопасности от Банка. Составляю материалы, оформляю презентации. Участвую в тестировании студентов. 12. Обучение 1, 2, 3 линии поддержки, развитие сервиса защиты. 13. Нашел и устранил критичные недостатки механизма аутентификиции в Сбербанк Онлайн. 14. Разрабатываю стратегии защиты внешних сервисов и периметра Банка. 15. Выполнение оценки рисков информационной безопасности для информационных систем банка 16. Определение риск-сценариев, координация/разработка совместно с другими подразделениями планов по обработке рисков информационной безопасности; 17. Сократил процесс согласования внутренних проектов в части требований по ИБ в 7 раз с 28 дней до 4 дней. 18. Сократил количество разрабатываемой внутренней документации по проектам в банке, что позволило высвободить ресурсы нескольким подразделениям и увеличить их продуктивность. 19. Создал систему аналитики, визуализации и отчётности по атакам/аномалиям для защищаемых Веб-приложений(syslog-ng/ClickHouse/Grafana) более чем с 20-тью критериями поиска событий по различным метрикам. 20. Разработал инструмент непрерывного мониторинга внешнего периметра банка и дочерних организаций на открытые портов/сервисов/версий ПО. (Nmap/masscan/Python/ClickHouse/Grafana+SIEM+SecurityVision) 21. Разработал инструмент мониторинга DNS имен и утечек внутренней ip адресации во вне(python/ClickHouse/Grafana+SIEM)

1. Обучение новых сотрудников. 2. Постановка задач. Контроль результатов и сроков выполнения. 3. Проекты ИБ(пилоты, коммерческие, внутренние, тестирования) 4. Развитие направления WEB. 5. Развитие коммерческих сервисов ИБ(Web, DB) 6. Запуск и развитие направления защиты БД(Guardium, Imperva) 7. Эксплуатация и поддержка оборудования и программного обеспечения: 1) WAF: - разработка/оптимизация политик безопасности - разработка сигнатур и актуализация сигнатур для приложений - мониторинг пользовательской активности по параметрам L3-L7 OSI, по результатам накопленных данных - расследование инцидентов - проактивная защита от аномалий - выявление/расследование, зловредной активности и ее предотвращение - подключение и настройка новых систем на защиту через Waf(Imperva, PTAF, F5 ASM) по схемам Bridge и Reverse Proxy - обновление ПО, патчи, новые релизы - поэтапная проработка, составление плана работ, указание рисков и влияние на продуктив 2) Расследование инцидентов ИБ(сеть Fluke, логи серверов, SIEM ArcSight) 3) Сканеры безопасности: - исследование периметра, реагирование на инциденты, их расследование - разработка методик сканирования для отдельных систем/приложений 4) Прием на соответствие стандартам ИБ и аудит Linux серверов(DB, Web(фронтенд, бэкенд)) 5) Защита баз данных DAM: - разработка политик - аудит - расследование инцидентов - сканирование - отчеты 6) Криптошлюзы SSL Offloader(Citrix, Radware, F5 LTM), интеграция и настройка 7) Ведение всех активностей предыдущей должности

1. Проект мониторинга SSL для всех доменов компании(порядка 528). Включая порталы Государственных услуг(Госуслуги, СМЭВ, ПГП, ЕСИА, ГУЦ, ЕСНСИ, ФРГУ, ГЕПС). Контроль: 1) Версий SSL, TLS 2) Версий Cipher Suite и длины их ключей. 3) Уязвимостей SSL, TLS. 4) Выдача рекомендаций по настройке и устранению проблем со слабыми ключами, уязвимыми протоколами. 2. Проект Security Headers для Веб-приложений компании. Включая порталы Государственных услуг(Госуслуги, СМЭВ, ПГП, ЕСИА, ГУЦ, ЕСНСИ, ФРГУ, ГЕПС). 3. Проект мониторинга и внешнего пентеста на наличие уязвимостей на уровне приклада(w3af, arahni). 4. Проект отслеживания открытых портов на внешнем периметре, открытых не согласованно. 5. Проект перевода Imperva WAF порталы Государственных услуг(Госуслуги, СМЭВ, ПГП, ЕСИА, ГУЦ, ЕСНСИ, ФРГУ, ГЕПС) с режима Bridge в режим защиты Kernel Reverse Proxy: 1) Проработка сетевой схемы. 2) Проработка и реализация схемы балансировки сессий. 3) Проработка и реализация политик фильтрации на Imperva. 4) Проработка со всеми командами разработки порталов Государственных услуг(Госуслуги, СМЭВ, ПГП, ЕСИА, ГУЦ, ЕСНСИ, ФРГУ, ГЕПС) реализации проекта - встречи, подготовка документации, конфколлы, планирование сроков выполнения работ, проведение тестирований и запуск в продуктив. 6. Коммерческий проект для заказчиков - Защита WAF(Positive Waf): 1) Составление и ведение проектной документации(ТТ, ПЗ, ПМИ) 2) Настройка и эксплуатация. 3) Отработка по инцидентам, расследование. 4) Рекомендации по настройкам безопасности защиты веб-приложений. 7. Построение процесса и запуск перевода всех региональных ЦОДов Электронного Правительства в режим защиты на Imperva. 8. Проведение пилотов: 1) составление требований 2) контроль работ 3) проведение ПСИ 4) отчетность . Эксплуатация: 1. Новаторские схемы включения Imperva. 2. Расширенный поиск и устранение проблем Imperva. 3. Оптимизация политик безопасности Imperva. 4. Решение кейсов. 5. Расследование инцидентов ИБ. 6. Составление требования к прикладу по безопасности кода и настройки веб-серверов. 7. MaxPatrol пентест периметра. 8. Nmap, masscan исследование внешнего периметра и инфраструктуры ЦОДов внутри. 9. Ведение лицензирования, инвентаризация. 10. Ресерч. 11. Интеграция систем с SIEM. 12. Проведение нагрузочных тестов.

- Работа с клиентами в телекоммуникационной, энергетической и финансовой отрасли - Бюджеты проектов: более 25 проектов от 30млн; более 15 от 80млн до 300млн. - Под своим руководством успешно завершено более 75 проектов и решений по внедрению и разработке информационной безопасности , в соответствии PCI DSS для процессинговых систем и не только( IDS, DLP, DAM, WAF, SIEM). - Принял ключевое участие более 100 проектах по ИБ - Активный участие в предварительной продаже(pre-sale) и продажах, PoC и пилотных проектов. - Развертывание, поддержка и обслуживание систем безопасности информационных и решений компании в сложных ИТ проектах. - Внедрение систем ИТ-безопасности:     - WAF (Imperva, Positive Technologies PTAF, F5 Network BIG-IP ASM)     - DAM (Imperva, Guardium)     - DLP (SolarDozor, InfoWatch, Symantec)     - F5 Networks BIG-IP (LTM, АСМ, APM, ASM) - SIEM (IBM QRadar, ArcSight) - Tufin SecureTrack и SecureChange Workflow - Proofpoint Email Security - безопасность электронной почты, антиспам/антивирус/карантин - администрирование Hyper-V/VMware - Сканеры (MaxPatrol, Nessus, OpenSource) - NGFW/IDS/IPS - Разработка политики и процедур информационной безопасности. - Инициирование и управление проектами в области информационной безопасности. - Координация реагирования на инциденты. - Сбор и анализ данных и инцидентов от клиентов. - Переписка и взаимодействие с англоязычной технической поддержкой вендоров - Мониторинг и анализ информационных систем заказчиков. - Взаимодействие с разработчиками - нескольких команд. - Организация стендовой стреды и разработка проектов по интеграции. - Организация требований, спецификаций для создания сложных информационных систем. - Согласование и разработка проектной документации(ТЗ, ПЗ, ПМИ и т.д.) - Выполнение приёмо-сдаточных испытаний, сдача систем в опытную и промышленную эксплуатацию. - Составление спецификаций оборудования, сборка серверов и инструкции инженерам по установке. - Организация работы и консультация инженеров проектной команды, взаимодействие с ИТ-отделами клиентов при реализации проектов безопасности. - Организация и проведений обучения продуктам, как внутри компании так и в ходе проекта для сотрудников заказчика. - Детальный план и реализация шаг за шагом сложных работ по миграции рабочих сред, с минимальным воздействием на смежные системы. Ну и конечно же: - Опыт работы с MS Active Directory, Exchange, LDAP; - Знания на уровне администрирования операционных систем MS Windows, Linux, Mac OS, Solaris, HP-UX; - Знание, настройка/оптимизация Oracle 10, 11; PostgreSQL, MySQL, MSSQL .

Работал сетевым администратором у одного из крупнейших провайдеров. Администрирование сервисов: - Voip телефонии: - поддержка пользователей по вопросам связи; а) система биллинга IPSoft Billing завязанная Radius сервером б) унаследованная на платах Dialogic(потоки Е1) (базы данных MSSQL 2003, Cisco AS5300, бекапы баз данных и восстановление баз, предоставление отчетов за периоды, заведение новых направлений и тарифных планов, взаимодействие с отделом биллинга) Администрирование Linux серверов(RedHat, CentOS, Gentoo) и Unix(FreeBSD): - пользователи, привилегии, hardware RAID, LVM. - базы PostgreSQL(инвентаризация установленного оборудование, абонентской базы, интерфейсов устройств, различные отчеты и внесение изменений) - DNS Bind (первичный(заведение новых зон, взаимодействие с хостингом), вторичный и кеширующий) - для абонентов Ростова и области. Работа с сетевым оборудованием более 2-х лет(администрирование ядра сети, подготовка сетевого оборудования ): - D-link (des3010G, des3226s, des3526, des3026) - H3C (S2300, S3100, S3900, S5300) - Raisecom (2110A, 2126EA) - Cisco (2500, 4900, 7301 и т.д.) - настройка (VLAN(access, trunk),VTP, Q-n-Q, NAT, SNMP, ACL, OSPF, RIP, STP). - вся работа с оборудованием через консоль(CLI) - конфигурация интерфейсов(портов) под: Voip адаптеры(granstream, huawei, iskratel), абонентов, оборудование. - настройка, составление конфигурационных файлов для сетевого оборудования(их изменение от потребности). - обновление firmware до актуальных. - выявление причин сбоя в работе оборудования, проблем в сети Intranet и устранение: - домовые сети по технологии FTTB, FTTС - станционные оптика, xDSL. - тестирование оборудования(построение тестовых стендов, сетей). xDSL оборудование: - Siemens(HiX-5635 установка настройка управляющих плат и плат под абонентов, большие и малые корзины под платы) - Zyxel(IES-1000, AES-1000) - HUAWEI(MA5300) - настройка(заливка) конфигов(их изменение от потребности) - конфигурация портов под Voip, пользователей, оборудование. Мониторинг и сопровождение: - Nagios, munin. - серверов Bind, баз данных - коммутаторов и их интерфейсов - магистральных каналов передачи данных(Синтерра, Комстар, Ростелеком, ТТК). Взаимодействие с отделами поддержки. Контроль работы инженеров по подключению: - установка и настройка оборудования при размещении оборудования на объектах; - подача указаний и координация действий(работы) инженеров; Составление документации: регламенты, инструкции, базовые конфигурации.

- администрирование локальной сети под управлением - Linux&Windows; ; - управление и настройка виртуальных машин, XEN, VMware Workstation, работа с Wine - исправная работа Windows приложений; - настройка и поддержка почтовых(Postfix) и прокси серверов(Squid) под управлением операционных систем семейства Linux; - реализация резервного копирования и восстановления системы и баз данных; - обеспечение информационной безопасности фирмы - организации антивирусной защиты, настройка файрволов, отладка и настройка шифрованных VPN туннелей, настройка профилей безопасности для ОС selinux ; - базовые знание программирования(С++, bash, php), пишу скрипты, работа с(в) SQL; - настройка оборудования для построения сетей(маршрутизаторы, коммутаторы, тестирование локальных сетей, построение беспроводных Wi-Fi сетей; - поддержка сайта компании; - заключение договоров с компаниями предоставляющими услуги аутсорсинга/безопасности; - закупка и сборка оборудования; - настройка и установка систем видео наблюдения(локальной); - разработка и внедрение предложений направленных на увеличение устойчивости информационной инфраструктуры предприятия.