Алексей Kaa - Специалист по информационной безопасности

Навыки

• Active Directory
• Airgeddon
• Fail2ban
• hashcat
• Hydra
• JaCarta
• Linux
• MS SQL Server
• OpenVPN
• OWASP
• pentest
• Procmon
• Python
• scanoval
• SecretDisk
• TCP/IP
• VeraCrypt
• VipNet
• Wireshark
• Администрирование серверов Windows
• Антивирусная защита
• Аудит безопасности
• Грамотная речь
• Деловая переписка
• Деловое общение
• Информационная безопасность
• Информационные технологии
• Крипто-Про
• ЛВС
• Обучение персонала
• Планирование
• Построение систем защиты информации
• работа в команде
• СЗИ
• СКЗИ
• Управление командой

Опыт работы

(ИТ-интегратор, разработчик ПО)

Инженер по информационной безопасности / Product Manager - Сентябрь 2023 / По настоящее время

Функциональные обязанности:
• Непосредственное участие в развитии продукта: система Honeypot и Deception (DDP);
• Ведение проектов: пилот, внедрение, сопровождение;
• Пресейловая деятельность по продукту: презентации, консультации, согласование этапов внедрения, построение архитектуры и т.п.;
• Взаимодействие с заказчиками и интеграторами по ходу ведения проектов, сбор и систематизация обратной связи и потребностей;
• Взаимодействие с командой разработки: постановка и обсуждение задач, согласование требований;
• Взаимодействие с командой тестирования: испытание новых фич, тест релиза и т.п.;
• Pentest: испытание ловушек со стороны red team;
• Нагрузочное и функциональное тестирование;
• Ведение и разработка технической документации, инструкций, видеопрезентаций;
• Создание видеороликов на тему демонстрации работы продукта: от начала атаки до реагирования системой.

Достижения:
• Реализовано более 70 задач различной степени критичности направленных на улучшение продукта;
• Провел успешные испытания продукта по интеграции с DataDiode, SIEM и другими продуктами ИБ;
• Разработал более 40 различных интеграций под архитектуры и потребности заказчиков.

ООО «Алькон»

Старший системный администратор - Июнь 2022 / сентябрь 2023

Функциональные обязанности:
• Управление небольшой командой: системное администрирование, 1с-разработка, разработка производственного ПО;
• Администрирование серверов на базе Windows: 1С, MSSQL, Firebird, AD, RDS, Hyper-V;
• Внедрение и администрирование элементов ИБ: антивирусная защита, межсетевые экраны, IDS/IPS, DMZ;
• ИТ-аналитика: коммерческие и производственные процессы;
• Обучение и консультация сотрудников;
• Поддержка АТС и системы видеонаблюдения, парка компьютерной техники;
• Предотвращение и расследование инцидентов ИБ: фишинг, человеческий фактор, мошенничество;
• Работа с контрагентами: аутсорсинг, разработчики ПО, поставщики оборудования и услуг.

Достижения:
• Повышение уровня информационной безопасности: введение матрицы ролей; разграничение прав пользователей в различных ИС; внедрение антивирусной защиты с центром управления и мониторинга; внедрение DLP-системы;
• Улучшение программных продуктов (ИТ-Окна, 1С: Комплексная автоматизация) в роли технического продакт-менеджера: введение новых функций, автоматизация процессов, устранение ошибок;
• Развитие профессиональных компетенций сотрудников в областях ИТ и ИБ: проведение консультаций и введение «Цифровой пятиминутки» – периодические формирование и публикация содержательных памяток на соответствующие тематики.

Отделение Пенсионного фонда Российской Федерации по Алтайскому краю

Главный специалист-эксперт (отдел защиты информации) - Август 2016 / июнь 2022

Функциональные обязанности:
• Аудит информационной безопасности;
• Внедрение и администрирование СЗИ на 200 рабочих местах, СКУД;
• Контроль исполнения требований ИБ, обработки и хранения конфиденциальной информации;
• Организация и сопровождение защищенной сети;
• Проведение инструктажа с сотрудниками;
• Разработка организационно-распорядительной документации;
• Расследование инцидентов информационной безопасности;
• Учет пользователей, разграничение прав доступа и контроль полномочий;

Достижения:
• На объектах ввёл двухфакторную аутентификацию;
• Актуализировал документацию по 28 разделам номенклатуры и исполнил более 300 внутренних приказов, отчетов;
• Обучил свыше 500 сотрудников обращению с СЗИ;
• Успешное прохождение проверок регуляторами и внутренними службами.

Администрация г. Алейска Алтайского края

Начальник отдела программного обеспечения - Август 2010 / июль 2016

Функциональные обязанности:
• Администрирование официального сайта (1С-Битрикс);
• Организация и поддержка защиты и резервного копирования информации;
• Проведение массовых обучающих семинаров и индивидуальных консультаций среди коллег с целью повышения компьютерной грамотности;
• Работа с контрагентами: провайдеры, поставщики и т.д.
• Сопровождение специализированного ПО;
• Составление бюджета отдела, заключение договоров, подготовка тендерной документации.

Достижения:
• На объекте внедрил базовые меры по обеспечению информационной безопасности;
• Организовал ввод в эксплуатацию более 40 различных программных комплексов;
• Организовал процесс переноса и адаптации сайта на платформу 1С-Битрикс.

Образование

Специалист по безопасности компьютерных систем и сетей

ООО "Нетология"

2022 / 2024 гг.

Высшее образование, диплом

Менеджмент непроизводственной сферы

НАЧОУ ВПО "Современная гуманитарная академия"

2008 / 2014 гг.

Высшее образование, диплом

Основы программирования на Python

ООО «Нетология»

2022

Курсы, сертификат

Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа

АНО ДПО "Федеральный институт современных технологий"

2017

Дополнительное профессиональное образование, удостоверение

Организационно-правовые основы электронного документооборота и делопроизводства

Центр переподготовки и повышения квалификации государственных и муниципальных служащих ФГБОУ ВПО "Алтайский государственный университет"

2013

Повышение квалификации, удостоверение

Обо мне