Алексей Kaa - Специалист по информационной безопасности
Skills
- Active Directory
- Airgeddon
- Fail2ban
- hashcat
- Hydra
- JaCarta
- Linux
- MS SQL Server
- OpenVPN
- OWASP
- pentest
- Procmon
- Python
- scanoval
- SecretDisk
- TCP/IP
- VeraCrypt
- VipNet
- Wireshark
- Администрирование серверов Windows
- Антивирусная защита
- Аудит безопасности
- Грамотная речь
- Деловая переписка
- Деловое общение
- Информационная безопасность
- Информационные технологии
- Крипто-Про
- ЛВС
- Обучение персонала
- Планирование
- Построение систем защиты информации
- работа в команде
- СЗИ
- СКЗИ
- Управление командой
Experience
(ИТ-интегратор, разработчик ПО)
Инженер по информационной безопасности / Product Manager - Сентябрь 2023 / По настоящее времяФункциональные обязанности:
• Непосредственное участие в развитии продукта: система Honeypot и Deception (DDP);
• Ведение проектов: пилот, внедрение, сопровождение;
• Пресейловая деятельность по продукту: презентации, консультации, согласование этапов внедрения, построение архитектуры и т.п.;
• Взаимодействие с заказчиками и интеграторами по ходу ведения проектов, сбор и систематизация обратной связи и потребностей;
• Взаимодействие с командой разработки: постановка и обсуждение задач, согласование требований;
• Взаимодействие с командой тестирования: испытание новых фич, тест релиза и т.п.;
• Pentest: испытание ловушек со стороны red team;
• Нагрузочное и функциональное тестирование;
• Ведение и разработка технической документации, инструкций, видеопрезентаций;
• Создание видеороликов на тему демонстрации работы продукта: от начала атаки до реагирования системой.Достижения:
• Реализовано более 70 задач различной степени критичности направленных на улучшение продукта;
• Провел успешные испытания продукта по интеграции с DataDiode, SIEM и другими продуктами ИБ;
• Разработал более 40 различных интеграций под архитектуры и потребности заказчиков.ООО «Алькон»
Старший системный администратор - Июнь 2022 / сентябрь 2023Функциональные обязанности:
• Управление небольшой командой: системное администрирование, 1с-разработка, разработка производственного ПО;
• Администрирование серверов на базе Windows: 1С, MSSQL, Firebird, AD, RDS, Hyper-V;
• Внедрение и администрирование элементов ИБ: антивирусная защита, межсетевые экраны, IDS/IPS, DMZ;
• ИТ-аналитика: коммерческие и производственные процессы;
• Обучение и консультация сотрудников;
• Поддержка АТС и системы видеонаблюдения, парка компьютерной техники;
• Предотвращение и расследование инцидентов ИБ: фишинг, человеческий фактор, мошенничество;
• Работа с контрагентами: аутсорсинг, разработчики ПО, поставщики оборудования и услуг.Достижения:
• Повышение уровня информационной безопасности: введение матрицы ролей; разграничение прав пользователей в различных ИС; внедрение антивирусной защиты с центром управления и мониторинга; внедрение DLP-системы;
• Улучшение программных продуктов (ИТ-Окна, 1С: Комплексная автоматизация) в роли технического продакт-менеджера: введение новых функций, автоматизация процессов, устранение ошибок;
• Развитие профессиональных компетенций сотрудников в областях ИТ и ИБ: проведение консультаций и введение «Цифровой пятиминутки» – периодические формирование и публикация содержательных памяток на соответствующие тематики.Отделение Пенсионного фонда Российской Федерации по Алтайскому краю
Главный специалист-эксперт (отдел защиты информации) - Август 2016 / июнь 2022Функциональные обязанности:
• Аудит информационной безопасности;
• Внедрение и администрирование СЗИ на 200 рабочих местах, СКУД;
• Контроль исполнения требований ИБ, обработки и хранения конфиденциальной информации;
• Организация и сопровождение защищенной сети;
• Проведение инструктажа с сотрудниками;
• Разработка организационно-распорядительной документации;
• Расследование инцидентов информационной безопасности;
• Учет пользователей, разграничение прав доступа и контроль полномочий;Достижения:
• На объектах ввёл двухфакторную аутентификацию;
• Актуализировал документацию по 28 разделам номенклатуры и исполнил более 300 внутренних приказов, отчетов;
• Обучил свыше 500 сотрудников обращению с СЗИ;
• Успешное прохождение проверок регуляторами и внутренними службами.Администрация г. Алейска Алтайского края
Начальник отдела программного обеспечения - Август 2010 / июль 2016Функциональные обязанности:
• Администрирование официального сайта (1С-Битрикс);
• Организация и поддержка защиты и резервного копирования информации;
• Проведение массовых обучающих семинаров и индивидуальных консультаций среди коллег с целью повышения компьютерной грамотности;
• Работа с контрагентами: провайдеры, поставщики и т.д.
• Сопровождение специализированного ПО;
• Составление бюджета отдела, заключение договоров, подготовка тендерной документации.Достижения:
• На объекте внедрил базовые меры по обеспечению информационной безопасности;
• Организовал ввод в эксплуатацию более 40 различных программных комплексов;
• Организовал процесс переноса и адаптации сайта на платформу 1С-Битрикс.
Education
Специалист по безопасности компьютерных систем и сетей
ООО "Нетология"2022 / 2024 гг.Высшее образование, диплом
Менеджмент непроизводственной сферы
НАЧОУ ВПО "Современная гуманитарная академия"2008 / 2014 гг.Высшее образование, диплом
Основы программирования на Python
ООО «Нетология»2022Курсы, сертификат
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
АНО ДПО "Федеральный институт современных технологий"2017Дополнительное профессиональное образование, удостоверение
Организационно-правовые основы электронного документооборота и делопроизводства
Центр переподготовки и повышения квалификации государственных и муниципальных служащих ФГБОУ ВПО "Алтайский государственный университет"2013Повышение квалификации, удостоверение
About me
Меня зовут Алексей Александрович Каа.
Являюсь менеджером продуктов в области информационной безопасности. В данный период специализируюсь на DDP-системах и Red Teaming. Имеется опыт управления небольшой командой ИТ (до 5 человек).