Роман Иванов

● Провожу мероприятия по оценке защищённости — внешний и внутренний пентест организаций.
● Сбор данных об объекте исследования (OSINT);
● Поиск уязвимостей в веб-ресурсах и сетевых инфраструктурах, методами черного, серого и белого ящика;
● Проверка социальной инженерией;
● Детальное документирование выполняемых действий и полученных результатов;
● Написание скриптов для автоматизации собственной работы (Python, Bash);
● Участие в совещаниях с заказчиком в роли технического специалиста.

Обязанности:

● Организация работы согласно требованиям 152-ФЗ, 187-ФЗ, 98-ФЗ, документам отраслевого
регулятора, а также ФСТЭК/ФСБ;
● Прямое участие в процессе создания ГосСОПКА класса А;
● Участие в процессе создания и обоснования IT решений под инвестиционные цели;
● Создание и поддержка организационно-распорядительной и нормативной документации по
мероприятиям оценки защищённости;
● Контроль выполнения и соблюдения мер по информационной безопасности на территории
Заказчика;
● Организация и ведение деловой переписки, включая договорную работу;
● Написание методических рекомендаций, составление дорожных карт и презентаций;
● Организация и выполнение работ по проведению анализа защищенности внешней/внутренней инфраструктуры, сервисов Заказчика таких как:
- поиск утечек данных, мисконфигураций, нарушения регламентов бизнес-процессов,
- анализ и обнаружение уязвимостей в веб-приложениях, прикладных сервисах,
- операционных системах и иных компонентах инфраструктуры,
- эксплуатация уязвимостей,
- создание отчётов о проделанной работе и выработке рекомендаций по устранению уязвимостей и ошибок в конфигурациях.
● Разработка рекомендаций по контролю уязвимостей;
● Создание опытных стендов дублирующих стек технологий объекта исследования, для проведения доп. испытаний нагрузками.

Инструменты:

● Полный стек утилит в т.ч. opensource:
- Acunetix
- Burp Pro
- Owasp Zap
- Nmap
- Msf_4/msf_6
- Nexpose
- Hydra
- Sqlmap
- Wireshark
- Airgeddon
● Написание скриптов для автоматизации собственной работы (Python, Bash)

Обязанности:

● Организация работы согласно требованиям 152-ФЗ, 187-ФЗ, 98-ФЗ, документам отраслевого

регулятора, а также ФСТЭК/ФСБ;

● Прямое участие в процессе создания ГосСОПКА класса А;

● Участие в процессе создания и обоснования IT решений под инвестиционные цели;

● Создание и поддержка организационно-распорядительной и нормативной документации по

мероприятиям оценки защищённости;

● Контроль выполнения и соблюдения мер по информационной безопасности на территории

Заказчика;

● Организация и ведение деловой переписки, включая договорную работу;

● Написание методических рекомендаций, составление дорожных карт и презентаций;

● Организация и выполнение работ по проведению анализа защищенности внешней/внутренней инфраструктуры, сервисов Заказчика таких как:

- поиск утечек данных, мисконфигураций, нарушения регламентов бизнес-процессов,

- анализ и обнаружение уязвимостей в веб-приложениях, прикладных сервисах,

- операционных системах и иных компонентах инфраструктуры,

- эксплуатация уязвимостей,

- создание отчётов о проделанной работе и выработке рекомендаций по устранению уязвимостей и ошибок в конфигурациях.

● Разработка рекомендаций по контролю уязвимостей;

● Создание опытных стендов дублирующих стек технологий объекта исследования, для проведения доп. испытаний нагрузками.

Инструменты:

● Полный стек утилит в т.ч. opensource:

- Acunetix

- Burp Pro

- Owasp Zap

- Nmap

- Msf_4/msf_6

- Nexpose

- Hydra

- Sqlmap

- Wireshark

- Airgeddon

● Написание скриптов для автоматизации собственной работы (Python, Bash)

 Провожу мероприятия по оценке защищённости — внешний и внутренний   пентест организаций.
 Сбор данных об объекте исследования (OSINT);
 Поиск уязвимостей в веб-ресурсах и сетевых инфраструктурах, методами   черного, серого и белого ящика;
 Проверка социальной инженерией;
 Детальное документирование выполняемых действий и полученных   результатов;
 Написание скриптов для автоматизации собственной работы (Python, Bash);
 Участие в совещаниях с заказчиком в роли технического специалиста.

● Поддержка пользователей категории ВИП (руководителей компании,
акционеров, членов правительства)
● Сопровождение групповых мероприятий с участием ВИП
пользователей
● Руководство ведущими специалистами технической поддержки ВИП пользователей (3 чел)
● Руководство отделом 2 линии технической поддержки (10 чел)
● Успешно реализованный проект " Безбумажные совещания". Сервис
запущен на трех площадках ГМК Норильский никель
● Взаимодействие с сотрудниками смежных организаций при оказании
услуг
● Разработка dashboards в SD системе Creatio
● Разработка нормативно методических и организационных документов
● Участие в закупках лицензионного ПО для компании

Поддержка пользователей категории ВИП (руководителей компании, акционеров, членов правительства)

Сопровождение групповых мероприятий с участием ВИП пользователей

Руководство отделом 2 линии технической поддержки (10 чел)

Успешно  реализованный проект  " Безбумажные совещания". Сервис запущен на трех площадках ГМК Норильский никель

Взаимодействие с сотрудниками смежных организаций при оказании услуг

Разработка dashboards в SD системе Creatio

Разработка нормативно методических и организационных документов

Участие в закупках лицензионного ПО для компании