Мегапосты:
Кто такие наставники и какими гибкими навыками они должны обладать? Пройти опрос
Обо мне

Добрый день! Меня зовут Дмитрий.

За время работы в качестве аналитика по информационной безопасности получил большой опыт в сферах сетевой безопасности, оценки и управления уязвимостями, тестирований на проникновение и системного администрирования.

Сертификации:

- Certified Fortinet Specialist (NSE1, NSE2, NSE3);
- Certified Positive Technologies Specialist (MP8 CS, MP SIEM CS);

Пройденные обучения:

- Check Point (CCSA, CCSE);
- Fortinet (NSE 4, NSE 5);
- Администрирование АПКШ Континент (Базовый и Расширенный);
- Splunk Getting Started;
- Ethical Hacker Course Udemy;
- PT AF CS, PT AF CP, MP SIEM CS, MP SIEM CP;
- Безопасность веб-приложений Stepik;
- Web Application Pentesting (Pentester Academy);
- JavaScript for Pentesters (Pentester Academy);

В свободное время увлекаюсь восточной философией и игрой на музыкальных инструментах.

Опыт работы
Федеральный системный интегратор и разработчик информационных систем
Екатеринбург
Аналитик по информационной безопасности
Июнь 2017 — По настоящее время (2 года и 8 месяцев)

Выступаю в качестве основного аналитика и инженера по информационной безопасности в компании.

Ключевые зоны отвественности:

- Развертывание, обслуживание и управление продуктами информационной безопасности.
- Проведение процедур оценки уязвимостей и пентестов.
- Проектирование систем информационной безопасности.
- Пресейл.
- Администрирование внутренних сервисов безопасности.

Опыт работы с продуктами:

- Vulnerability assessment (MaxPatrol8, OpenVAS, Nessus, Acunetix, Rapid7, nikto, w3af, RedCheck, ScanOVAL, vulners_scanner, nmap, Xspider, PT Black Box Scanner);
- NGFW (Check Point, FortiGate);
- FW и/или IPS (АПКШ Континент, ViPNet, Snort, Suricata, IPtables, Cisco, СОВ Континент);
- SIEM (Splunk, MP SIEM);
- Log Management & Monitoring (FortiAnalyzer, Graylog, Zabbix);
- Mail Security (Kaspersky Secure Mail Gateway, FortiMail, Symantec Messaging Gateway);
- Endpoint Security (Kaspersky Endpoint Security, Dr. Web, FortiClient, Sandblast agent, Comodo FW, Secret Net);
- Sandbox (FortiSandbox, Check Point Sandblast,  Cuckoo Sandbox);
- WAF (PT AF, Континент WAF, FortiWeb);
- Криптография (КриптоПро, Код Безопасности CSP, Континент TLS);
- PenTest Tools (nmap, burp, OWASP ZAP, sqlmap, dirb,  recon-ng, maltego,  httrack, john, hydra, hashcat, aircrack-ng,  armitage, beef xss, metasploit, macchanger, wireshark,  proxychains);
- Виртуализация (vmWare, virtualbox, KVM,  Hyper-V, OpenStack, vGate);
- Серверный стек (LAMP, LEMP, CMS, IIS).
- OC (Windows from 98->10 (Servers 2003 - 2016),  Ubuntu, Debian, CentOS, Red Hat, Fedora, Kali, Parrot Security, Mint, MacOS X);

Прочее:

- Опыт администрирования Linux, WIndows, серверной инфраструктуры, систем виртуализации.
- Понимание методологий тестирования на проникновение (Kill Chain, OWASP Testing Guide);
- Общее понимание российской законодательной базы ИБ (ФСТЭК приказы 17, 21, 31; ФЗ 149, 152, 187; ПП 1119; СТО БР ИББС; также ISO/IEC 27001);
- Базовое знание языков программирования (C, C++, C#, PHP, Python, Java) https://github.com/DImaste 
- Английский B1-B2

Высшее образование
Уральский Федеральный Университет имени первого президента России Б.Н. Ельцина
Екатеринбург
Факультет: Институт радиоэлектроники и информационных технологий - РТФ
Сентябрь 2013—Январь 2019 (5 лет и 4 месяца)
Специалист по защите информации