Андрей Шерышов

Построение внутренних IT и ИБ процессов с нуля:
- формирование подразделения IT обеспечения и поддержки
- формирование команды по ИБ
- организация домена, внедрение SSO для внутренних сервисов
- формирование внутреннего периметра (VPN) вместо разбросанных по различным хостингам baremetal серверов
- проведение проверок Web-приложений на уязвимости (BurpSuite, OWASP ZAP)
- проведение аудита и внутреннего пентеста проектов (серверы, docker-сети, приложения) и выдача рекомендаций по устранению найденных мисконфигураций и уязвимостей
Внедрение:
- MDM для управления парком корпоративных устройств всех платформ
- SAST, SCA в pipeline (SonarQube, Trivy)
- сканера уязвимостей (OpenVAS)
- SIEM (Wazuh)
- мониторинга серверов (Prometheus + Grafana)
- хранилища секретов (Vault, Bitwarden)
- anti-DDos, WAF (Cloudflare)

Организация и выполнение исследовательских работ по изысканию радиочастотного ресурса для сетей подвижной связи (LTE , 5G (C-Band)).

Проведение лабораторных и натурных испытаний радиоэлектронных средств на электромагнитную совместимость (на стендах Rohde&Shwarz, Anritsu, Keysight).

Написание скриптов по обработке и визуализации результатов измерений (Python, Matlab, VBA).

Моделирование распространения радиоволн в различных условиях в соответствии с рекомендациями МСЭ (Visualyse, RadioPlanner).

Подготовка карт-отчетов по результатам моделирования и натурных испытаний (Google Earth, MapInfo).

Выполняемые обязанности:

• руководство подразделением
• коммуникация с ключевыми заказчиками: от анализа потребностей и формирования перечня перспективных работ до их закрытия актами;
• выполнение научно исследовательских и опытно-конструкторских работ по направлениям "информационная безопасность" и "защита от технических разведок"
• подготовка к получению лицензий ФСТЭК России
• контроль технической оснащенности подразделения, усовершенствование технической базы
• выполнение работ по направлению "Аттестация испытательного оборудования", выполнение роли внештатного метролога

Достижения:

• обеспечил выполнение требований по информационной безопасности при создании нескольких космических систем
• самостоятельно организовал получение экспертного заключения на право проведения аттестации испытательного оборудования
• спроектировал и создал (с привлечением партнеров-подрядчиков) измерительную площадку, необходимую для выполнения лицензионных требований ФСТЭК России, сэкономив компании несколько миллионов рублей
• обеспечил выполнение лицензионных требований ФСТЭК России в части технического оснащения и компетенций
• создал комплекс управления измерительным оборудованием и проведения автоматических измерений по радиоканалу LoRaWAN

Основные обязанности:

руководство направлениями работ "Аттестация объектов информатизации" и "Аттестация испытательного оборудования"

ведение отчетности о лицензируемой деятельности (лицензии ФСТЭК России)

участие в научно-исследовательских и опытно-конструкторских работах по направлениям "информационная безопасность" и "защита от технических разведок"

поиск работ, анализ лотов электронных торговых площадок, подготовка коммерческих предложений и договоров

Основные достижения:

• привлекая рабочую группу в составе 2-3 человек успешно реализовывал дорогостоящие проекты (в среднем - суммой несколько млн. руб. в месяц)
• решал нестандартные проблемы заказчиков (как осуществить выполнение требований нормативных документов по ИБ при невозможности крупных изменений структуры автоматизированных систем)
• постоянно совершенствовал компетенции подразделения в части выполнения специальных работ по методикам ФСТЭК России