Працював в 11 компаніях 21 рік 7 місяців
IT, Банки, Державний сектор, Охорона та Безпека, Інше, Торгівля оптова / Дистрибуція / Імпорт-експорт
Аналитик по уязвимостям-Cyber Security specialist
Metinvest Digital
IT
3 роки 5 місяців
07.2021 - до теперішнього часу
- Vulnerability scanner Rapid7 nexpose / Qualys;
- Супровід та реагування на події безпеки в ICS /
- Defender for IoT / Microsoft 365 Defender
- SOC 1-3 линії;
- Патч менеджмент; Ризик менеджмент;
Перевірка Програмного забезпечення на вразливості
SDLC_CI/CD
OSiNT
Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;
Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;
Аудит існуючої системи, виявлення можливих інформаційних ризиків; Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
Знання моделі ISO 27000, СУІБ, Ризик менеджмент, НПА НБУ;
Розуміння принципів комп'ютерної та мережевої безпеки;
Знання принципів роботи криптографічних засобів захисту інформації.Адміністратор реєстрації АЦСК, Досвід Адміністратора СЕП НБУ Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);
Надання консультацій Співробітникам та Клієнтам;
Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;
Написання інструкцій, ведення діловодства;
Налаштування правил на next generation firewall (check point,cisco (не великий досвід);
Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);
Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);
Розгортання та підтримка в актуальному стани засобів захист кінцевих точок у Check point Sandblast Agent, Symantec Endpoint Protection;
Leading Specialist Network Security and Cryptography Sector Information Security Department
OTP BANK Ukraine
Банки
2 роки 11 місяців
09.2018 - 08.2021
Контроль за дотриманням Адміністраторами ресурсів та Користувачами виконання вимог політик інформаційної безпеки;
- Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;
- Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;
- Аудит існуючої системи, виявлення можливих інформаційних ризиків;
- Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
- Знання моделі ISO 27000, СУІБ, Ризик менеджмент, НПА НБУ;
- Розуміння принципів комп'ютерної та мережевої безпеки;
- Знання принципів роботи криптографічних засобів захисту інформації.
Адміністратор реєстрації АЦСК, Досвід Адміністратора СЕП НБУ
- Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);
- Надання консультацій Співробітникам та Клієнтам;
- Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;
- Написання інструкцій, ведення діловодства;
- Налаштування правил на next generation firewall (check point,cisco (не великий досвід);
- Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);
- Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);
- Розгортання та підтримка в актуальному стани засобів захист кінцевих точок у Check point Sandblast Agent, Symantec Endpoint Protection;
Начальник відділу підтримки та забезпечення функціонування комп’ютерної мережі, програмного забезпеч
Головне управління Державної казначейської служби України у м. Києві
Державний сектор
4 роки 2 місяці
07.2014 - 09.2018
Адміністратор безпеки інформаційно-телекомунікаційна системи
Управління інфраструктурою та надання доступів до інформаційних ресурсів;
Підтримка користувачів;
Налаштування операційної системи Windows, включаючи політики інформаційної безпеки;
Адміністратор захисту інформації в платіжних системах НБУ та внутрішній платіжній системі Державної казначейської служби України;
Адміністратор антивірусного захисту (продукти компанії ESET);
Адміністратор реєстрації ВПР АЦСК Державної казначейської служби України;
Впровадження та супроводження системи дистанційного обслуговування Державної казначейської служби України через "Клієнт казначейства - Казначейство" у м. Києві;
Надання консультацій клієнтам. Приблизна кількість клієнтів 1300 організацій;
Проведення навчань із співробітниками Управління ;
Ведення повного циклу діловодства Управління.
Спеціаліст
Управління Державної казначейської служби України у Солом'янському районі у м. Києві
Державний сектор
3 місяці
04.2014 - 07.2014
Навчання
Національна академія державного управління при Президентові України
Державний сектор
1 рік 5 місяців
09.2012 - 02.2014
Спеціаліст
Управління Державної казначейської служби України у Солом'янському районі у м. Києві
Державний сектор
2 роки 3 місяці
05.2010 - 08.2012
Заступник директора з фінансово-економічних питань.
ПП " РІАС" м. Київ
Охорона та Безпека
1 рік 7 місяців
01.2008 - 08.2009
Спеціаліст
Військова частина
Державний сектор
9 місяців
04.2007 - 01.2008
Різні проекти
Фріланс
Інше
3 місяці
01.2007 - 04.2007
Працював на посадах: Майстра, Майстра Складського обліку, Економіст, Начальник відділу комплектації
ЗАТ " Інмотажкомплект" м. Одеса
Торгівля оптова / Дистрибуція / Імпорт-експорт
3 роки 9 місяців
01.2003 - 10.2006
Експедитор
РСФ "Стройкомплект"
Торгівля оптова / Дистрибуція / Імпорт-експорт
1 рік 5 місяців
07.2002 - 12.2003
Ключова інформація
Аудит систем на вразливості. Надання детальних рекомендацій по усуненню
Vulnerability scanner Rapid7 nexpose / Qualys;
Супровід та реагування на події безпеки в ISC / Defender for IoT
Microsoft 365 Defender
SOC 1-3 линії;
Патч менеджмент;
Ризик менеджмент;
SDLC / CI-CD
OSiNT
Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);
Розгортання та підтримка в актуальному стани засобів захист кінцевих точок Check point Sandblast Agent, Symantec Endpoint Protection;
Контроль за дотриманням Адміністраторами ресурсів та Користувачами виконання вимог політик інформаційної безпеки;
Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;
Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;
Аудит існуючої системи, виявлення можливих інформаційних ризиків;
Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
Знання моделі ISO 27000, СУІБ, Ризик менеджмент;
Розуміння принципів комп'ютерної та мережевої безпеки;
Знання принципів роботи криптографічних засобів захисту інформації.
Адміністратор реєстрації АЦСК, Адміністратор захисту СЕП НБУ
Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);
Надання консультацій Співробітникам та Клієнтам;
Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;
Написання інструкцій, ведення діловодства;
Налаштування правил на next generation firewall (check point,cisco 4110 (не великий досвід);
Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);
Навчався в 2 закладах
Національна академія державного управління при Президентові України
Державне управління (Кафедра національної безпеки)
Київ, Україна, 2014
Одеський Державний Економічний Університет
бухгалтерський облік, економіст.
Україна, 2005
Володіє мовами
Англійська
нижче середнього
Російська
вільно
Українська
вільно
Курси, тренінги, сертифікати
Udemy CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam
LinkedIn | IT and Cybersecurity Risk Management Essential Training
ttps://www.linkedin.com/learning/certificates/5caeca21cdff41b9ccc4f71d5832428e1644a62781123adb5bf050aaa91002d4
OWASP Top 10 - 2021
Certificate ID: CC-e4b59e38-7f3d-4766-987d-421aef7e4e13
https://app.cybrary.it/courses/api/certificate/CC-e4b59e38-7f3d-4766-987d-421aef7e4e13/view
Executive Vulnerability Management
Certificate ID: CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b
https://app.cybrary.it/courses/api/certificate/CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b/view
НТУУ "КПІ", Центр перепiдготовки та пiдвищення квалiфiкацiї фахiвцiв в галузi iнформацiйної безпеки
органiзацiя захисту iнформацiї в комп'ютерних системах;
органiзацiя захисту мовної iнформацiї та iнформацiї в телекомунiкацiйних мережах i системах зв'язку;
основи технiчного захисту iнформацiї
Сергей
Сергей
Специалист по информационной безопасности
Київ
Готовий переїхати: Одеса
повна зайнятість
Характер роботи: віддалена робота, гібридна
Оновлено 2 місяці тому