Егор Сидоров - Специалист по информационной безопасности

(Важно!) Для трудоустройства требуется ИТ-отсрочка от армии, либо удаленка из-за рубежа. Во втором случае, подойдет оформление как ИП или через НПД.

———

Опыт: ~5 лет

• тестирование безопасности кода (golang, C, C++, python, C#, Java, Kotlin, Scala &c — отсортировал по убыванию навыков)
• тестирование безопасности информационных систем (не пентест)
• автоматизация анализа кода (SAST, DAST, SCA/OSA; + gitlab CI)
• разработка:
  • средств тестирования (python, немного golang)
  • корпоративных сервисов для внутреннего использования (fastapi, django, flask)
• администрирование корпоративной сети (linux)
• разработка программной документации (ЕСПД, тестовая документация, инструкции по сборке, настройке, эксплуатации)
• внедрение CI/CD, SSDLC (Docker, gitlab CI, SAST, DAST, SCA/OSA)
• внедрение docs-as-code, DocOps (markdown, rst, typst, Latex, html, css)
• консультирование команд разработки по безопасной разработке и SSDLC
• руководство командой (~5 инженеров)
• руководство лабораторией/департаментом (2 отдела, ~10 инженеров + ~5 технических писателей)

Всё вышеописанное — и опыт, и навыки сразу. Это моё первое место работы, 5 лет от стажёра до начальника лаборатории.

Помимо работы, интересуюсь (отсортировал по убыванию значимости):

• CTF (профиль на CTFtime)
• криптография (больше интересны алгоритмы и математика, чем протоколы и готовые СКЗИ)
• DevOps, DevSecOps

Из ближайших планов по обучению:

• Web3 (в разрезе безопасности приложений и применяемой криптографии)
• ML, безопасность нейронок, их применение в комплексе с (S/D)AST, ресерч кода, формируемого GPT-моделями