• Увійти
  • Зареєструватися

Працював в 9 компаніях   16 років 1 місяць

Промисловість та Виробництво, IT, Банки, Державний сектор, Охорона та Безпека, Інше

Фахівець з кібердосліджень та розробок систем безпеки | Cyber Security specialist

BGV GROUP MANAGEMENT

Промисловість та Виробництво

10 місяців

05.2025 - до теперішнього часу

  • Використання та супровід засобів захисту Microsoft
  • Моніторинг, аналіз та реагування на інциденти
  • Підтримка Patch Management та процесів ризик-менеджменту
  • Управління процесом Vulnerability Management
  • OSINT

Досягнення:

  • Реалізовано централізоване управління Secure Score в Microsoft Security Experience Management (MSEM), що дозволило ефективніше управляти ризиками та підвищити рівень безпеки організації з 40% до 70%.
  • Впровадив систему безперервного навчання (Security Awareness Training) на основі Microsoft Attack Simulation Training, що підвищило загальну кіберстійкість організації.

Аналітик з управління вразливостями | Cyber Security specialist

Metinvest Digital

IT

3 роки 10 місяців

07.2021 - 05.2025

  • Управління процесом Vulnerability Management (Rapid7, Qualys) для корпоративної та промислової інфраструктури
  • Аналіз, пріоритезація та супровід усунення Critical / High vulnerabilities
  • Робота в SOC (L1–L3): моніторинг, аналіз та реагування на інциденти
  • Використання та супровід засобів захисту Microsoft
  • Захист OT / ICS середовищ, використання Microsoft Defender for IoT
  • Моніторинг мережевих подій
  • Підтримка Patch Management та процесів ризик-менеджменту
  • Участь у контролях безпеки SAP-систем
  • Інтеграція вимог безпеки у SDLC / CI-CD
  • SAP Security

Досягнення:

  • Зниження кількості критичних вразливостей у продуктивному середовищі
  • Підвищення рівня видимості подій безпеки в OT-сегменті
  • Підготовка та інтеграція вимог безпеки SDLC
  • Перевірка систем SAP та підготовка до впровадження базових стандартів безпеки SAP Security Baseline

Leading Specialist Network Security and Cryptography Sector Information Security Department

OTP BANK Ukraine

Банки

3 роки

09.2018 - 08.2021

  • Контроль дотримання політик інформаційної безпеки
  • Участь в аудитах та оцінці інформаційних ризиків
  • Підтримка відповідності вимогам НБУ та ISO 27001
  • Адміністрування криптографічних засобів захисту, АЦСК, СЕП НБУ
  • Налаштування правил на NGFW (Check Point, Cisco)
  • Впровадження та супровід MFA для віддаленого доступу
  • Моніторинг подій безпеки та реагування на інциденти
  • Участь у процесах аудиту та сертифікації інформаційних систем

Начальник відділу підтримки та забезпечення функціонування комп’ютерної мережі, програмного забезпеч

Головне управління Державної казначейської служби України у м. Києві

Державний сектор

4 роки 3 місяці

07.2014 - 09.2018

  • Управління ІТ-інфраструктурою та доступами
  • Адміністратор безпеки інформаційно?телекомунікаційної системи
  • Платіжні системи НБУ та внутрішні платіжні системи
  • Антивірусний захист (ESET)
  • Підтримка понад 1300 клієнтів
  • Проведення навчань та ведення технічної документації

Спеціаліст

Управління Державної казначейської служби України у Солом'янському районі у м. Києві

Державний сектор

4 місяці

04.2014 - 07.2014

Навчання

Національна академія державного управління при Президентові України

Державний сектор

1 рік 6 місяців

09.2012 - 02.2014

Заступник директора з фінансово-економічних питань.

ПП " РІАС" м. Київ

Охорона та Безпека

1 рік 8 місяців

01.2008 - 08.2009

Спеціаліст

Військова частина

Державний сектор

10 місяців

04.2007 - 01.2008

Різні проекти

Фріланс

Інше

4 місяці

01.2007 - 04.2007

Ключова інформація

  • Управління вразливостями та інцидентами (Vulnerability & Incident Management)Vulnerability Management: Проведення комплексного аудиту систем, робота зі сканерами Rapid7 Nexpose, Qualys. Аналіз результатів та надання рекомендацій щодо усунення (Remediation).
  • SOC & Incident Response: Досвід роботи в SOC (L1-L3). Моніторинг та реагування на події безпеки в локальних мережах та хмарних середовищах.
  • IoT/OT Security: Супровід та реагування на події в Microsoft Defender for IoT (ISC).
  • Endpoint Security (EDR/XDR): Розгортання та адміністрування Check Point SandBlast (Harmony Endpoint), Symantec Endpoint Protection, Microsoft 365 Defender.

Мережева безпека та інфраструктура

  • Network Security: Налаштування правил на NGFW (Check Point, Cisco Firepower 4110). Робота з системою аналізу трафіку Cisco Stealthwatch.
  • Протоколи та мережі: Глибоке знання стеку TCP/IP, принципів побудови та функціонування корпоративних мереж.
  • IAM & MFA: Керування доступами, впровадження багатофакторної автентифікації Gemalto (SafeNet) для віддаленого доступу та кінцевих точок.
  • Криптографія: Знання принципів роботи КЗЗІ, досвід роботи адміністратором реєстрації АЦСК та захисту СЕП НБУ.

Методології та відповідність (Compliance & GRC)

  • Стандарти та ризики: Знання серії ISO/IEC 27000, розробка та підтримка СУІБ, Risk Management.
  • Security Lifecycle: Розуміння безпеки на етапах SDLC та в процесах CI/CD.
  • Патч-менеджмент: Організація та контроль процесів оновлення ПЗ.
  • OSINT: Використання методів розвідки за відкритими джерелами.

Адміністративна та консультаційна діяльність

  • Політики ІБ: Контроль за дотриманням політик адміністраторами та користувачами. Розробка внутрішніх інструкцій та ведення діловодства.
  • Підтримка та навчання: Service/Help Desk (L1-L3), проведення тренінгів з кібергігієни для персоналу, консультування клієнтів.

Навчався в 2 закладах

Національна академія державного управління при Президентові України

Державне управління (Кафедра національної безпеки)

Київ, Україна, 2014

Одеський Державний Економічний Університет

бухгалтерський облік, економіст.

Україна, 2005

Володіє мовами

Англійська

вище середнього

Російська

вільно

Українська

вільно

Курси, тренінги, сертифікати

Udemy CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam

2023

LinkedIn | IT and Cybersecurity Risk Management Essential Training

2023

ttps://www.linkedin.com/learning/certificates/5caeca21cdff41b9ccc4f71d5832428e1644a62781123adb5bf050aaa91002d4

OWASP Top 10 - 2021

2022

Certificate ID: CC-e4b59e38-7f3d-4766-987d-421aef7e4e13


https://app.cybrary.it/courses/api/certificate/CC-e4b59e38-7f3d-4766-987d-421aef7e4e13/view

Executive Vulnerability Management

2022

Certificate ID: CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b 


https://app.cybrary.it/courses/api/certificate/CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b/view

НТУУ "КПІ", Центр перепiдготовки та пiдвищення квалiфiкацiї фахiвцiв в галузi iнформацiйної безпеки

Київ, Україна, 2014

органiзацiя захисту iнформацiї в комп'ютерних системах;

органiзацiя захисту мовної iнформацiї та iнформацiї в телекомунiкацiйних мережах i системах зв'язку;

основи технiчного захисту iнформацiї

Сергій

Спеціаліст з кібербезпеки | Cyber Security specialist

Київ

Шевченківський район

Готовий переїхати: Одеса

43 роки

Працює, але відкритий для пропозицій

повна зайнятість

Характер роботи: віддалена робота, гібридна, в офісі/на місці

Остання активність 3 дні тому