Обо мне

В последнее время буквально живу в IT Security сфере, она стала мне очень интересна. Особенно интересно развитие в области Application Security веб приложений и внедрении практик Secure Agile

Профессиональные навыки
Участие в профессиональных сообществах
Опыт работы
ООО "ТАЙМБУК"
Нижний Новгород
специалист по информационной безопасности
Май 2017 — По настоящее время (3 года и 4 месяца)

Complience 152 ФЗ "О персональных данных"

Построение сетевой инфраструктуры (в т.ч. с применение IPS, WAF)

Установка и настройка SonarQube, внедрение его для повышения качества кода

Написание скриптов для автоматического сканирования Web приложения OWASP ZAP и внедрение в Pipeline поставки кода. 

Разворачивание и настройка open source vulnerability management. Доработка для LDAP авторизации. Интеграция через API с устройствами автоматического тестирования

Ручное тестирование веб приложений на наличие критических багов. Также проверка False Positive средств автоматического тестирования.

Консультирование по безопасности архитектуры Web приложения команд разработки. 

Высшее образование
Нижегородский государственный университет имени Н.И. Лобачевского
Нижний Новгород
Факультет: Радиофизический
Сентябрь 2007—По настоящее время (12 лет и 11 месяцев)
Информационная безопасность
Дополнительное образование
codeby.net
 
Python для Пентестера
Март 2020—По настоящее время (5 месяцев)

Изучение Python с нуля. И до написания своего фреймворка для пентеста. Ведется обзор и практики с самыми необходимыми модулями для автоматизации пентестов. (многопоточность, составление словарей, регулярные выражения, парсер и т.д.)

Web Application Penetration Testing
Январь 2019—Октябрь 2019 (9 месяцев)

Разбор и решение CTF заданий на популярные WEB уязвимости. Первый экспериментальный поток курса, сдать экзамен на котором смогли 7 человек из 40.