Алексей Kaa - Специалист по информационной безопасности

  • Middle
  • Россия, Новосибирск
  • 180 000 ₽ (руб/мес)
  • Полная занятость
  • Готов(а) к удаленной работе
  • Готов(а) к релокации
  • Обновлено 2 месяца назад
Photo

Навыки

  • Active Directory
  • Airgeddon
  • Fail2ban
  • hashcat
  • Hydra
  • JaCarta
  • Linux
  • MS SQL Server
  • OpenVPN
  • OWASP
  • pentest
  • Procmon
  • Python
  • scanoval
  • SecretDisk
  • TCP/IP
  • VeraCrypt
  • VipNet
  • Wireshark
  • Администрирование серверов Windows
  • Антивирусная защита
  • Аудит безопасности
  • Грамотная речь
  • Деловая переписка
  • Деловое общение
  • Информационная безопасность
  • Информационные технологии
  • Крипто-Про
  • ЛВС
  • Обучение персонала
  • Планирование
  • Построение систем защиты информации
  • работа в команде
  • СЗИ
  • СКЗИ
  • Управление командой

Опыт работы

(ИТ-интегратор, разработчик ПО)

Инженер по информационной безопасности / Product Manager - Сентябрь 2023 / По настоящее время

Функциональные обязанности:
• Непосредственное участие в развитии продукта: система Honeypot и Deception (DDP);
• Ведение проектов: пилот, внедрение, сопровождение;
• Пресейловая деятельность по продукту: презентации, консультации, согласование этапов внедрения, построение архитектуры и т.п.;
• Взаимодействие с заказчиками и интеграторами по ходу ведения проектов, сбор и систематизация обратной связи и потребностей;
• Взаимодействие с командой разработки: постановка и обсуждение задач, согласование требований;
• Взаимодействие с командой тестирования: испытание новых фич, тест релиза и т.п.;
• Pentest: испытание ловушек со стороны red team;
• Нагрузочное и функциональное тестирование;
• Ведение и разработка технической документации, инструкций, видеопрезентаций;
• Создание видеороликов на тему демонстрации работы продукта: от начала атаки до реагирования системой.

Достижения:
• Реализовано более 70 задач различной степени критичности направленных на улучшение продукта;
• Провел успешные испытания продукта по интеграции с DataDiode, SIEM и другими продуктами ИБ;
• Разработал более 40 различных интеграций под архитектуры и потребности заказчиков.

ООО «Алькон»

Старший системный администратор - Июнь 2022 / сентябрь 2023

Функциональные обязанности:
• Управление небольшой командой: системное администрирование, 1с-разработка, разработка производственного ПО;
• Администрирование серверов на базе Windows: 1С, MSSQL, Firebird, AD, RDS, Hyper-V;
• Внедрение и администрирование элементов ИБ: антивирусная защита, межсетевые экраны, IDS/IPS, DMZ;
• ИТ-аналитика: коммерческие и производственные процессы;
• Обучение и консультация сотрудников;
• Поддержка АТС и системы видеонаблюдения, парка компьютерной техники;
• Предотвращение и расследование инцидентов ИБ: фишинг, человеческий фактор, мошенничество;
• Работа с контрагентами: аутсорсинг, разработчики ПО, поставщики оборудования и услуг.

Достижения:
• Повышение уровня информационной безопасности: введение матрицы ролей; разграничение прав пользователей в различных ИС; внедрение антивирусной защиты с центром управления и мониторинга; внедрение DLP-системы;
• Улучшение программных продуктов (ИТ-Окна, 1С: Комплексная автоматизация) в роли технического продакт-менеджера: введение новых функций, автоматизация процессов, устранение ошибок;
• Развитие профессиональных компетенций сотрудников в областях ИТ и ИБ: проведение консультаций и введение «Цифровой пятиминутки» – периодические формирование и публикация содержательных памяток на соответствующие тематики.

Отделение Пенсионного фонда Российской Федерации по Алтайскому краю

Главный специалист-эксперт (отдел защиты информации) - Август 2016 / июнь 2022

Функциональные обязанности:
• Аудит информационной безопасности;
• Внедрение и администрирование СЗИ на 200 рабочих местах, СКУД;
• Контроль исполнения требований ИБ, обработки и хранения конфиденциальной информации;
• Организация и сопровождение защищенной сети;
• Проведение инструктажа с сотрудниками;
• Разработка организационно-распорядительной документации;
• Расследование инцидентов информационной безопасности;
• Учет пользователей, разграничение прав доступа и контроль полномочий;

Достижения:
• На объектах ввёл двухфакторную аутентификацию;
• Актуализировал документацию по 28 разделам номенклатуры и исполнил более 300 внутренних приказов, отчетов;
• Обучил свыше 500 сотрудников обращению с СЗИ;
• Успешное прохождение проверок регуляторами и внутренними службами.

Администрация г. Алейска Алтайского края

Начальник отдела программного обеспечения - Август 2010 / июль 2016

Функциональные обязанности:
• Администрирование официального сайта (1С-Битрикс);
• Организация и поддержка защиты и резервного копирования информации;
• Проведение массовых обучающих семинаров и индивидуальных консультаций среди коллег с целью повышения компьютерной грамотности;
• Работа с контрагентами: провайдеры, поставщики и т.д.
• Сопровождение специализированного ПО;
• Составление бюджета отдела, заключение договоров, подготовка тендерной документации.

Достижения:
• На объекте внедрил базовые меры по обеспечению информационной безопасности;
• Организовал ввод в эксплуатацию более 40 различных программных комплексов;
• Организовал процесс переноса и адаптации сайта на платформу 1С-Битрикс.

Образование

Специалист по безопасности компьютерных систем и сетей

ООО "Нетология"
2022 / 2024 гг.

Высшее образование, диплом

Менеджмент непроизводственной сферы

НАЧОУ ВПО "Современная гуманитарная академия"
2008 / 2014 гг.

Высшее образование, диплом

Основы программирования на Python

ООО «Нетология»
2022

Курсы, сертификат

Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа

АНО ДПО "Федеральный институт современных технологий"
2017

Дополнительное профессиональное образование, удостоверение

Организационно-правовые основы электронного документооборота и делопроизводства

Центр переподготовки и повышения квалификации государственных и муниципальных служащих ФГБОУ ВПО "Алтайский государственный университет"
2013

Повышение квалификации, удостоверение

Обо мне

Меня зовут Алексей Александрович Каа.

Являюсь менеджером продуктов в области информационной безопасности. В данный период специализируюсь на DDP-системах и Red Teaming. Имеется опыт управления небольшой командой ИТ (до 5 человек).

69 / 0,616 / 56.69mb