Станислав Громов (kullfar), 41 год, Россия, МоскваСтанислав Громов (kullfar), 41 год, Россия, Москва
Директор по информационным технологиямТехнический директорВедущий (Lead)
От 1 500 000 ₽Рассмотрю предложения

Контакты

Войти
Возраст: 41 год
Опыт работы: 22 года и 11 месяцев
Регистрация: 30.01.2025
Последний визит: 2 дня назад
Гражданство: Россия
Местоположение: Россия, Москва
Дополнительно: готов к удаленной работе
Знание языков: Русский родной языкАнглийский С1Немецкий А1

Обо мне

Имею очень сильный технический и архитектурный бэкграунд, вышел из разработки, имею опыт тимлида команды разработки. Хорошо понимаю и говорю на языках и продуктовой разработки, и безопасности, имею опыт управления различными командами от разработки до DevSecOps/AppSec.
Не боюсь новых вызовов. С нуля поднял DevSecOps/AppSec, самостоятельно разобравшись с абсолютно новым для компании направлением.
Мои сильные стороны: высокая ответственность, предпринимательский дух, направленность на результат, готовность к трансформациям.


Участвую в подкастах и организации присутствия компании на конференциях. Подробнее https://vk.com/kullfar


Интересующие меня позиции: CTO, Руководитель разработки, Unit Lead, Engineering Manager, CISO, Руководитель Безопасной Разработки (включая DevSecOps и AppSec), CIO.


Рассматриваю вариант удаленной работы с возможностью посещения офиса. Без релокации, только Москва.


Являюсь основным мейнтейнером https://github.com/scribejava/scribejava OAuth client Java lib. Подробнее в моей статье https://habr.com/ru/companies/hh/articles/278957/


Награды:
1.Лучший проект года ООО "Хэдхантер" - запуск программы Bug Bounty, 2023
2.Лучший проект года ООО "Хэдхантер" - оптимизация механизма рассылки автопоисков, 2012
3.“LeWeb3” (the best start-up) for project Wrike.com, December 2006
The Best Developer-2006 of Muranosoft company in Voronezh office, December 2006


Хобби и увлечения: GNU/Linux ArchLinux, бассейн, футбол, горные лыжи, гитара и бас-гитара.

Навыки

Управление людьми
DevSecOps
Стратегическое управление
Оптимизация бизнес-процессов
Информационные технологии
Управление изменениями
Технический директор
Информационная безопасность
Java
Высоконагруженные системы

Участие в профсообществах

Опыт работы

  • Высоконагруженный сервис по поиску работы и новых сотрудников
    Технический директор (Ведущий)Руководитель Разработки Безопасности
    Апрель 2011 — Февраль 2025 (13 лет и 11 месяцев)

    hh.ru - один из самых высоконагруженных работных сайтов в мире с более чем 18M посетителей ежемесячно, примерно миллиардом откликов на вакансии, 30K RPS.

    ◉ 2019 - 2025 Руководитель Разработки Безопасности. CEO-2 level.

    • Создал Юнит из 7 команд (25 человек): направление Trust&Safety, Информационная Безопасность и DevSecOps/AppSec, включая Data Science (ML) команду. Совмещал с ролью продакта у DevSecOps/AppSec и ИБ (создал и вёл инициативу "Безопасность Бэк-офиса 2.0").
    • Под моим руководством 1 сотрудник вырос до unit lead, 9 до team lead и выше.
    • Запустил канбан в Юните, и в соседнем отделе инфраструктурной безопасности, а также ретроспективы, целеполагание OKR, встречи 1-1, составление ИПР, историческую оценку сроков (самописный скрипт) и практику дежурных в командах.
    • Создано отдельное продуктовое направление Trust&Safety, ставшее одним из столпов стратегии компании.

    • Внедрил SSDLC. Запустил процесс проверки проектов на ИБ, по итогам 0 закрытых проектов из-за инцидентов. Разработал инструкцию для сертификации ISO 27001.
    • Запустил DevSecOps (внедрено 10 сканеров SAST, DAST, MAST и ASOC решений), разработал стратегию развития Безопасной Разработки на 5 лет.
    • Создал институт Security Чемпионов в Техническом и IT (Data Platform) Департаментах. Запустил периодическое обучение безопасности в разработке.
    • Придумал и внедрил собственный анализатор уязвимостей - найдено 10 уязвимостей, 1 критическая, а также ряд SEO/продуктовых/технических ошибок.
    • Разработал проверку паролей наших пользователей из сторонних слитых баз.

    • Реализовал собственную hhCaptcha - экономия, независимость от поставщиков, и главное, гибкость использования, включая параметризацию сложности.
    • Реализовал in-house решение "Антифрод Машина", включая систему мониторинга и нотификаций для фрода и инцидентов.
    • Внедрил 2FA, включая TOTP. Внедрил доставку кода через звонок (экономия 10 млн ₽ в первый год, и кратно в последующие).
    • Реализовал СОРМ (требование закона к Организаторам Распространения Информации) для интеграции с ФСБ.
    • Внедрил на сайте интеграцию с IDM.

    • Запустил Bug Bounty - за первый год найдено до 10 критических уязвимостей и несколько десятков высокого уровня. Проект награждён премией "Проект Года".
    • Внедрил маскирование ПДн в Hadoop, перевёл аналитиков с "продовой" базы.
    • С моим участием отразили несколько крупных атак, включая целевые (после выхода на IPO и по геополитическим мотивам).

    • Организовал впервые в компании стенд на конференции Информационной Безопасности. Собрано более 700 контактов и прямо на конференции "схантили" DevSecOps-инженера.

    ◉ 2013 - 2018 Java Team Lead команды p13n. Создал команду (5 человек).
    • Добавил на hh.ru регистрацию через соц. сети.
    • Реализован проект социального агрегатора (по юр. причинам закрыт). Сделан поиск пар среди множеств со 100 млн записей в каждом.
    • Ускорил биллинг - скорость загрузки страниц ключевых клиентов выросла с 200 сек до 1 сек.

    ◉ 2012 Java Developer в команде Маркетинга.
    • Сделал почтовые рассылки асинхронными и параллельными - скорость рассылок увеличена в 4 раза и уложилась в сутки. Проект награждён премией "Проект Года".

  • Бэкенд разработчик (Ведущий)Ведущий инженер-программист Java
    Февраль 2009 — Апрель 2011 (2 года и 3 месяца)

    В составе одной команды создал с нуля социальную сеть drimtim.ru

  • ИП Громов С.А.
    Воронеж
    Другое вне IT (Ведущий)Предприниматель
    Январь 2003 — Июль 2004 (1 год и 7 месяцев)

    Совместно с партнёрами - оптовая продажа аксессуаров для мобильных телефонов.

    Открыл салон сотовой связи розничной торговли телефонами и аксессуарами.

  • Различные компании
    Бэкенд разработчик (Старший)Инженер-программист Java/PHP/javascript, Старший инженер-программист Java/PHP
    Апрель 2002 — Январь 2009 (6 лет и 10 месяцев)

    ◉ 03.2008 - 01.2009 ЗАО "Элмос-Лайн" http://www.pegaspay.ru Москва
    • Проект: платёжная система, процессинг и ПО для терминалов оплаты.

    ◉ 05.2007 - 02.2008 ООО "Люксофт Профешнл" http://www.luxoft.com Москва
    • Проект: Банк UBS AG (ubs.com); London, United Kingdom; Команда: ORCA Adoption

    ◉ 04.2006 - 04.2007 ООО "Аутсорсинг Софтвер Солюшнз" Muranosoft https://muranosoft.team Воронеж
    • Создал (в составе единственной команды) первую версию Wrike.com

    ◉ 10.2005 - 03.2006 AllVrn http://www.allvrn.ru Воронеж
    • Проект: Городской Портал allvrn.ru

    ◉ 08.2004 - 09.2005 ЗАО НПП "Комплексные Реляционные Экспертные Системы" - РЕЛЭКС https://www.relex.ru Воронеж

    ◉ 04.2002 - 08.2004 Design-Art http://design-art.ru Воронеж
    • Создал несколько сайтов на заказ.
    • Создал свои системы онлайн-счётчиков: visitLog.net(Java) and onLog.ru(PHP)

Высшее образование

  • ВГУ

    Воронежский государственный университет
    Воронеж2193 выпускника
    Прикладной математики, информатики и механики
    Сентябрь 2000 — Июнь 2005 (4 года и 9 месяцев)

    кафедра "Математическое обеспечение и администрирование информационных систем"

Дополнительное образование

  • Метод Павлова https://fiziognomika.com

    Оперативная психодиагностика
    Март 2021 — Март 2021 (1 месяц)
  • Кочеткова А.И. (Доктор философских наук, Профессор, бизнес-тренер)

    Развитие организации, стратегического и антикризисного управления, личного и лидерского развития
    Март 2020 — Январь 2023 (2 года и 10 месяцев)

    2023 - Трансформация мышления (от хаоса к квантам)

    2022 - Аутентичное лидерство: путь саморазвития

    2022 - Психологические игры в организации

    2020 - Креативное Мышление

  • Правила игры https://rulesplay.ru

    Самоуправление и спиральная динамика для Лидеров
    Март 2020 — Январь 2021 (10 месяцев)

    2021 - Фасилитация Лидера

    2020 - Самоуправление и спиральная динамика

  • Samolov Group https://samolov.ru

    Бизнес-школа руководителей
    Март 2019 — Январь 2024 (4 года и 10 месяцев)

    2024 - Развивающее Управление

    2021 - Стресс-менеджмент

    2020 - Навыки Жёстких Переговоров

    2019 - Навыки эффективной мотивации

    Директорский курс
    Январь 2017 — Январь 2017 (1 месяц)

    Мотивация, Развитие ключевых HR-навыков у руководителя, Делегирование, Личная эффективность.

  • Моисеенко Е.В.

    Индивидуальный План Развития, Делегирование и Обратная Связь сотрудникам
    Март 2019 — Январь 2020 (10 месяцев)
  • Лаборатория Практической Безопасности https://itpsl.ru

    Безопасность для разработчика ИБ
    Январь 2019 — Январь 2019 (1 месяц)