Мегапосты:
Опыт работы
Страховая компания
Руководитель направления информационной безопасности
Декабрь 2018 — По настоящее время (1 год и 2 месяца)
Создание/оптимизация, техническое обеспечение и поддержка процессов информационной безопасности. Взаимодействие с разработчиками по вопросам безопасности кода и приложений. Непосредственное участие в оптимизации процессов ИТ. Обеспечение высокой доступности критических узлов ИТ-инфраструктуры компании. Определение потребностей бизнеса, планирование и реализация соответствующих задач. Используемые инструменты: Linux, Mikrotik, Cisco, TPLink, Active Directory, Windows, Docker, Docker-Compose, ElasticSearch, Logstash, Kibana, Winlogbeat, Zabbix, Squid, Apache, Nginx, GitLab, Python, MySQL, Splunk, VMWare, phpcs-security-audit, docker-bench-security, Nessus. Основные результаты: - деятельность в области информационной безопасности переведена в риск-ориентированную плоскость; - в технологической плоскости применены практики CI/CD; - ИБ-направление является полноценным участником ИТ-процессов компании; - путем создания инфраструктуры honeypot'ов и соответствующих процессов реализован проактивный подход к обеспечению безопасности; - без капитальных затрат реализована антиспам-защита, снизившая уровень риска спама до приемлемого; - внедрен WebGateway на базе стека Docker+Squid+Lightsquid+ElasticSearch+Logstash+Kibana; - налажен бесперебойный процесс централизованного мониторинга антивирусной сети и автоматической установки антивирусов во всех офисах компании; - взяты под контроль попытки атак на инфраструктуру компании извне и созданы процессы непрерывного улучшения применяемых подходов; - налажен мониторинг всех критических узлов ИТ-инфраструктуры на предмет доступности, корректного функционирования и текущего состояния безопасности; - создан и с успехом применяется процесс выявления аномалий в ИТ-инфраструктуре на основе анализа логов и мониторинга ресурсов; - создан и с успехом применяется процесс управления конфигурациями сервисов ИБ с использованием GitLab; - налажен процесс обучения работников компании, а также процесс получения обратной связи от работников. Побочные результаты: - обеспечена отказоустойчивая связь 50+ филиалов с головным офисом (отказоустойчивость подтверждена при выходе из строя городского Internet eXchange узла); - внедрена культура работы с логами информационных систем и получения из них информации для оптимизации деятельности ИТ-подразделения; - оптимизированы затраты компании на интернет-каналы (за счет оптимизации трафика и формирования резерва полосы пропускания на существующих каналах связи); - снижены затраты на администрирование сетевой инфраструктуры (за счет унификации конфигурации сетевых устройств и автоматизации применения конфигураций); - разработан и внедрен веб-сервис для интеграции существующей системы контроля доступа с Web-based CRM; - разработан и внедрен вспомогательный веб-сервис для конфигурирования сетевых устройств (Mikrotik); - выполнен перевод пользователей с Exchange на другой почтовый сервер (проектирование и реализация); - значительно снижено время реагирования на ИТ-инциденты.
Высшее образование
Северо-Кавказский федеральный университет (бывший СевКавГТУ)
Ставрополь
Факультет: Информационных систем и технологий
Сентябрь 2005—Июнь 2010 (4 года и 9 месяцев)
Комплексное обеспечение информационной безопасности автоматизированных систем