Працював в 11 компаніях   21 рік 6 місяців

IT, Банки, Державний сектор, Охорона та Безпека, Інше, Торгівля оптова / Дистрибуція / Імпорт-експорт

Аналитик по уязвимостям-Cyber Security specialist

Metinvest Digital

IT

3 роки 4 місяці

07.2021 - до теперішнього часу

  • Vulnerability scanner Rapid7 nexpose / Qualys;
  • Супровід та реагування на події безпеки в ICS /
  • Defender for IoT / Microsoft 365 Defender
  • SOC 1-3 линії;
  • Патч менеджмент; Ризик менеджмент;
  • Перевірка Програмного забезпечення на вразливості

  • SDLC_CI/CD

  • OSiNT

  • Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;

  • Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;

  • Аудит існуючої системи, виявлення можливих інформаційних ризиків; Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;

  • Знання моделі ISO 27000, СУІБ, Ризик менеджмент, НПА НБУ;

  • Розуміння принципів комп'ютерної та мережевої безпеки;

  • Знання принципів роботи криптографічних засобів захисту інформації.Адміністратор реєстрації АЦСК, Досвід Адміністратора СЕП НБУ Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);

  • Надання консультацій Співробітникам та Клієнтам;

  • Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;

  • Написання інструкцій, ведення діловодства;

  • Налаштування правил на next generation firewall (check point,cisco (не великий досвід);

  • Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);

  • Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);

  • Розгортання та підтримка в актуальному стани засобів захист кінцевих точок у Check point Sandblast Agent, Symantec Endpoint Protection;

Leading Specialist Network Security and Cryptography Sector Information Security Department

OTP BANK Ukraine

Банки

2 роки 11 місяців

09.2018 - 08.2021

Контроль за дотриманням Адміністраторами ресурсів та Користувачами виконання вимог політик інформаційної безпеки;

  • Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;
  • Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;
  • Аудит існуючої системи, виявлення можливих інформаційних ризиків;
  • Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
  • Знання моделі ISO 27000, СУІБ, Ризик менеджмент, НПА НБУ;
  • Розуміння принципів комп'ютерної та мережевої безпеки;
  • Знання принципів роботи криптографічних засобів захисту інформації.

Адміністратор реєстрації АЦСК, Досвід Адміністратора СЕП НБУ

  • Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);
  • Надання консультацій Співробітникам та Клієнтам;
  • Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;
  • Написання інструкцій, ведення діловодства;
  • Налаштування правил на next generation firewall (check point,cisco (не великий досвід);
  • Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);
  • Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);
  • Розгортання та підтримка в актуальному стани засобів захист кінцевих точок у Check point Sandblast Agent, Symantec Endpoint Protection;

Начальник відділу підтримки та забезпечення функціонування комп’ютерної мережі, програмного забезпеч

Головне управління Державної казначейської служби України у м. Києві

Державний сектор

4 роки 2 місяці

07.2014 - 09.2018

Адміністратор безпеки інформаційно-телекомунікаційна системи

Управління інфраструктурою та надання доступів до інформаційних ресурсів;

Підтримка користувачів;

Налаштування операційної системи Windows, включаючи політики інформаційної безпеки;

Адміністратор захисту інформації в платіжних системах НБУ та внутрішній платіжній системі Державної казначейської служби України;

Адміністратор антивірусного захисту (продукти компанії ESET);

Адміністратор реєстрації ВПР АЦСК Державної казначейської служби України;

Впровадження та супроводження системи дистанційного обслуговування Державної казначейської служби України через "Клієнт казначейства - Казначейство" у м. Києві;

Надання консультацій клієнтам. Приблизна кількість клієнтів 1300 організацій;

Проведення навчань із співробітниками Управління ;

Ведення повного циклу діловодства Управління.

Спеціаліст

Управління Державної казначейської служби України у Солом'янському районі у м. Києві

Державний сектор

3 місяці

04.2014 - 07.2014

Навчання

Національна академія державного управління при Президентові України

Державний сектор

1 рік 5 місяців

09.2012 - 02.2014

Спеціаліст

Управління Державної казначейської служби України у Солом'янському районі у м. Києві

Державний сектор

2 роки 3 місяці

05.2010 - 08.2012

Заступник директора з фінансово-економічних питань.

ПП " РІАС" м. Київ

Охорона та Безпека

1 рік 7 місяців

01.2008 - 08.2009

Спеціаліст

Військова частина

Державний сектор

9 місяців

04.2007 - 01.2008

Різні проекти

Фріланс

Інше

3 місяці

01.2007 - 04.2007

Працював на посадах: Майстра, Майстра Складського обліку, Економіст, Начальник відділу комплектації

ЗАТ " Інмотажкомплект" м. Одеса

Торгівля оптова / Дистрибуція / Імпорт-експорт

3 роки 9 місяців

01.2003 - 10.2006

Експедитор

РСФ "Стройкомплект"

Торгівля оптова / Дистрибуція / Імпорт-експорт

1 рік 5 місяців

07.2002 - 12.2003

Ключова інформація

Аудит систем на вразливості. Надання детальних рекомендацій по усуненню

Vulnerability scanner Rapid7 nexpose / Qualys;

Супровід та реагування на події безпеки в ISC / Defender for IoT

Microsoft 365 Defender

SOC 1-3 линії;

Патч менеджмент;

Ризик менеджмент;

SDLC / CI-CD

OSiNT

Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);

Розгортання та підтримка в актуальному стани засобів захист кінцевих точок Check point Sandblast Agent, Symantec Endpoint Protection;

Контроль за дотриманням Адміністраторами ресурсів та Користувачами виконання вимог політик інформаційної безпеки;

Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;

Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;

Аудит існуючої системи, виявлення можливих інформаційних ризиків;

Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;

Знання моделі ISO 27000, СУІБ, Ризик менеджмент;

Розуміння принципів комп'ютерної та мережевої безпеки;

Знання принципів роботи криптографічних засобів захисту інформації.

Адміністратор реєстрації АЦСК, Адміністратор захисту СЕП НБУ

Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);

Надання консультацій Співробітникам та Клієнтам;

Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;

Написання інструкцій, ведення діловодства;

Налаштування правил на next generation firewall (check point,cisco 4110 (не великий досвід);

Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);

Навчався в 2 закладах

Національна академія державного управління при Президентові України

Державне управління (Кафедра національної безпеки)

Київ, Україна, 2014

Одеський Державний Економічний Університет

бухгалтерський облік, економіст.

Україна, 2005

Володіє мовами

Англійська

нижче середнього

Російська

вільно

Українська

вільно

Курси, тренінги, сертифікати

Udemy CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam

2023

LinkedIn | IT and Cybersecurity Risk Management Essential Training

2023

ttps://www.linkedin.com/learning/certificates/5caeca21cdff41b9ccc4f71d5832428e1644a62781123adb5bf050aaa91002d4

OWASP Top 10 - 2021

2022

Certificate ID: CC-e4b59e38-7f3d-4766-987d-421aef7e4e13


https://app.cybrary.it/courses/api/certificate/CC-e4b59e38-7f3d-4766-987d-421aef7e4e13/view

Executive Vulnerability Management

2022

Certificate ID: CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b 


https://app.cybrary.it/courses/api/certificate/CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b/view

НТУУ "КПІ", Центр перепiдготовки та пiдвищення квалiфiкацiї фахiвцiв в галузi iнформацiйної безпеки

Київ, Україна, 2014

органiзацiя захисту iнформацiї в комп'ютерних системах;

органiзацiя захисту мовної iнформацiї та iнформацiї в телекомунiкацiйних мережах i системах зв'язку;

основи технiчного захисту iнформацiї

Сергей

Специалист по информационной безопасности

Київ

Готовий переїхати: Одеса

70 000 грн.

42 роки

повна зайнятість

Характер роботи: віддалена робота, гібридна

Оновлено 1 місяць тому