• Увійти
  • Зареєструватися

Працював в 9 компаніях   16 років 5 місяців

Промисловість та Виробництво, IT, Банки, Державний сектор, Охорона та Безпека, Інше

Фахівець з кібердосліджень та розробок систем безпеки | Cyber Security specialist

BGV GROUP MANAGEMENT

Промисловість та Виробництво

1 рік 2 місяці

05.2025 - до теперішнього часу

  • Використання та супровід засобів захисту Microsoft
  • Моніторинг, аналіз та реагування на інциденти
  • Підтримка Patch Management та процесів ризик-менеджменту
  • Управління процесом Vulnerability Management
  • OSINT
  • GRC

Досягнення:

  • Реалізовано централізоване управління Secure Score в Microsoft Security Experience Management (MSEM), що дозволило ефективніше управляти ризиками та підвищити рівень безпеки організації з 40% до 70%.
  • Впровадив систему безперервного навчання (Security Awareness Training) на основі Microsoft Attack Simulation Training, що підвищило загальну кіберстійкість організації.

Аналітик з управління вразливостями | Cyber Security specialist

Metinvest Digital

IT

3 роки 10 місяців

07.2021 - 05.2025

  • Управління процесом Vulnerability Management (Rapid7, Qualys) для корпоративної та промислової інфраструктури
  • Аналіз, пріоритезація та супровід усунення Critical / High vulnerabilities
  • Робота в SOC (L1–L3): моніторинг, аналіз та реагування на інциденти
  • Використання та супровід засобів захисту Microsoft
  • Захист OT / ICS середовищ, використання Microsoft Defender for IoT
  • Моніторинг мережевих подій
  • Підтримка Patch Management та процесів ризик-менеджменту
  • Участь у контролях безпеки SAP-систем
  • Інтеграція вимог безпеки у SDLC / CI-CD
  • SAP Security

Досягнення:

  • Зниження кількості критичних вразливостей у продуктивному середовищі
  • Підвищення рівня видимості подій безпеки в OT-сегменті
  • Підготовка та інтеграція вимог безпеки SDLC
  • Перевірка систем SAP та підготовка до впровадження базових стандартів безпеки SAP Security Baseline

Leading Specialist Network Security and Cryptography Sector Information Security Department

OTP BANK Ukraine

Банки

3 роки

09.2018 - 08.2021

  • Контроль дотримання політик інформаційної безпеки
  • Участь в аудитах та оцінці інформаційних ризиків
  • Підтримка відповідності вимогам НБУ та ISO 27001
  • Адміністрування криптографічних засобів захисту, АЦСК, СЕП НБУ
  • Налаштування правил на NGFW (Check Point, Cisco)
  • Впровадження та супровід MFA для віддаленого доступу
  • Моніторинг подій безпеки та реагування на інциденти
  • Участь у процесах аудиту та сертифікації інформаційних систем

Начальник відділу підтримки та забезпечення функціонування комп’ютерної мережі, програмного забезпеч

Головне управління Державної казначейської служби України у м. Києві

Державний сектор

4 роки 3 місяці

07.2014 - 09.2018

  • Управління ІТ-інфраструктурою та доступами
  • Адміністратор безпеки інформаційно?телекомунікаційної системи
  • Платіжні системи НБУ та внутрішні платіжні системи
  • Антивірусний захист (ESET)
  • Підтримка понад 1300 клієнтів
  • Проведення навчань та ведення технічної документації

Спеціаліст

Управління Державної казначейської служби України у Солом'янському районі у м. Києві

Державний сектор

4 місяці

04.2014 - 07.2014

Навчання

Національна академія державного управління при Президентові України

Державний сектор

1 рік 6 місяців

09.2012 - 02.2014

Заступник директора з фінансово-економічних питань.

ПП " РІАС" м. Київ

Охорона та Безпека

1 рік 8 місяців

01.2008 - 08.2009

Спеціаліст

Військова частина

Державний сектор

10 місяців

04.2007 - 01.2008

Різні проекти

Фріланс

Інше

4 місяці

01.2007 - 04.2007

Ключова інформація

  • Cloud Security (Microsoft 365): Defender XDR, Defender for Endpoint / Office 365 / IoT, Microsoft Sentinel, Entra ID (Conditional Access, Identity Protection), Intune, Purview (DLP), Exchange Online
  • Threat Hunting & Detection: Advanced Hunting (KQL), MITRE ATT&CK mapping, SOC L1–L3, Incident Response, форензика (email, мережа)
  • Vulnerability Management: Rapid7 Nexpose, Qualys, risk-based remediation, patch management
  • Network Security: NGFW (Check Point, Cisco Firepower 4110), Cisco Stealthwatch, TCP/IP, мережева форензика
  • Endpoint (EDR/XDR): Microsoft Defender for Endpoint, Check Point Harmony Endpoint (SandBlast), Symantec Endpoint Protection
  • IAM : Microsoft Entra ID (Conditional Access, Identity Protection), MFA, FIDO2 / passkey (YubiKey)IAM: Microsoft Entra ID (Conditional Access, Identity Protection), MFA, FIDO2 , Gemalto SafeNet,
  • GRC & Methodology: ISO/IEC 27001:2022, NIST CSF 2.0, NIST SP 800-53, CIS Controls v8, ISMS, Risk Management, SDLC/CI-CD security
  • OSINT & Reconnaissance: збір даних з відкритих джерел, базова enumeration інфраструктури та піддоменів, attack surface mapping, робота з публічними витоками даних у межах авторизованих перевірок
  • Penetration Testing: базовий веб-пентест (OWASP Top 10), enumeration та сканування сервісів, експлуатація типових вразливостей, робота з Kali-інструментарієм (nmap, Burp Suite, ffuf, sqlmap), у межах авторизованих перевірок

Навчався в 2 закладах

Національна академія державного управління при Президентові України

Державне управління (Кафедра національної безпеки)

Київ, Україна, 2014

Одеський Державний Економічний Університет

бухгалтерський облік, економіст.

Україна, 2005

Володіє мовами

Англійська

вище середнього

Російська

вільно

Українська

вільно

Курси, тренінги, сертифікати

Udemy CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam

2023

LinkedIn | IT and Cybersecurity Risk Management Essential Training

2023

ttps://www.linkedin.com/learning/certificates/5caeca21cdff41b9ccc4f71d5832428e1644a62781123adb5bf050aaa91002d4

OWASP Top 10 - 2021

2022

Certificate ID: CC-e4b59e38-7f3d-4766-987d-421aef7e4e13


https://app.cybrary.it/courses/api/certificate/CC-e4b59e38-7f3d-4766-987d-421aef7e4e13/view

Executive Vulnerability Management

2022

Certificate ID: CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b 


https://app.cybrary.it/courses/api/certificate/CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b/view

НТУУ "КПІ", Центр перепiдготовки та пiдвищення квалiфiкацiї фахiвцiв в галузi iнформацiйної безпеки

Київ, Україна, 2014

органiзацiя захисту iнформацiї в комп'ютерних системах;

органiзацiя захисту мовної iнформацiї та iнформацiї в телекомунiкацiйних мережах i системах зв'язку;

основи технiчного захисту iнформацiї

Додаткова інформація

Відкритий до переїзду та нових можливостей за кордоном

разгляну варіанти релокації

Сергій

Фахівець з кібербезпеки | Cyber Security specialist

Київ

Шевченківський район

Готовий переїхати: Одеса

44 роки

Працює, але відкритий для пропозицій

повна зайнятість

Характер роботи: віддалена робота, гібридна, в офісі/на місці

Остання активність 2 дні тому