2023 – Freelance – Pentester “White Hat” (тестувальники на проникнення “ethical hacker”), аудитор інформаційної безпеки.

• Внутрішня безпеки компанії:

Система відеоспостереження:

Система замкнутого відеоспостереження (розробка, встановлення, налаштування, законність, документація);

Положення про відеоспостереження (розробка та впровадження);

Попередження про факт відеоспостереження (наклейки);

База персональних даних, який здійснює відеоспостереження;Мета відеоспостереження. Тут усе залежить від вас. Такою метою можуть бути забезпечення охорони майна, порядку в торговельному залі, підвищення безпеки відвідувачів тощо;

Контактні дані для пред’явлення вимог про зміну або знищення певних персональних даних;

Уповноважений ВРУ з прав людини.

Система контролю і управління доступом (СКУД):

Документація (розробка положення, інструкцій, політики);

Формування бази даних співробітників (по доступу до приміщень);

Процедура надання доступу;

Резервне копіювання баз даних та налаштувань;

Налаштування програмного забезпечення СКУД (надання інформації стосовно вхід/вихід співробітників);

Оновлення або розробка програмного забезпечення для контролю переміщення та надання доступу конкретним співробітникам;

Моніторинг діяльності співробітників (звіти вхід/вихід);

Моніторинг контролерів та зчитувачів СКУД, технічна підтримка та профілактичні заходи;

Подання списків співробітників та автотранспорту які знаходяться на території компанії.

• Інформаційна безпека компанії:

Комерційна таємниця компанії:

Інструкція про порядок роботи з конфіденційною інформацією, що містить КТ (для ознайомлення з персоналом під підпис);

Зобов'язання про нерозголошення комерційної таємниці;

ПЕРСОНАЛЬНІ ВІДОМОСТІ;

Проведення інструктажів при прийнятті на роботу.

• Внутрішній та зовнішній аудит інформаційної безпеки:

- Зустріч із клієнтом, обговорення цілей та коштів;

- Підписання договору про нерозголошення інформації;

- Підписання договору про надання та обсяг послуг;

- Збір інформації для аудиту та підготовка розкладу тестів;

- Проведення тестів;

- Аналіз отриманих результатів та підготовка звіту;

- Передача звіту клієнту.

• Проведення методу оцінювання захищеності комп'ютерних систем та мереж шляхом часткового моделювання дій зовнішніх зловмисників з проникнення у неї і внутрішніх зловмисників;

• Правове регулювання захисту інформації в інформаційно-комунікаційних системах;

• Web security - безпека веб сайтів, веб-додатків та веб-систем;

• Application security (mobile devices and applications) – зі сторони мобільних пристроїв та додатків, тестування Android та IOS додатків;

• Application security (windows operating system applications) – програмне забезпечення OS Windows, Windows Server, стандартне програмне забезпечення, антивірусне ПЗ, брандмауер (файрвол), віртуальні машини, UNIX-подібні операційні системи – встановлення, налаштування, політики, інструкції;• Network security - безпека комп'ютерних мереж та ресурсів;• Розуміння OSINT (Розвідка по відкритих джерелах);• Wi-Fi security - безпека безпровідних мереж;

• Знання Kali Linux та його інструментів;

• Black-Box penetration testing (зовнішній аудит);

• Gray-box penetration testing (внутрішній аудит);

• White-box penetration testing (внутрішній аудит);

• Розуміння OWASP (Open Web Application Security Project - відкритий проект забезпечення безпеки веб-додатків):- Ін'єкції (Injections);

- Порушена автентифікація (Broken Authentication);

- Розкриття критично важливих даних (Sensitive Data Exposure);

- Зовнішні об'єкти XML (XXE) (XML External Entities (XXE));

- Порушений контроль доступу (Broken Access control);

- Неправильна конфігурація безпеки (Security misconfigurations);

- Міжсайтовий скриптинг (XSS) (Cross Site Scripting (XSS))

З 21.06.2017 по 03.03.2019 – ПрАТ Авіакомпанія “Міжнародні Авіалінії України” – виконував обовязки начальника відділу внутрішньої безпеки та захисту інформації.

• Організація контролю за дотриманням вимог пропускного та внутрішньооб'єктового режиму працівниками;

• Організація системи контролю та управління доступом, відеоспостереження, сигналізації;

• Контроль за виконанням функціональних обов'язків співробітниками служби охорони;

• Проведення інструктажів прийнятих на роботу працівників щодо вимог пропускного, внутрішньооб'єктового режиму та комерційної таємниці підприємства;

• Контролювати роботу серверів, організовувати їхню своєчасну профілактику;

• Взаємодіяти та контролювати роботу підрядних компаній, які обслуговують системи контролю доступу, відеоспостереження, охоронну сигналізацію;

• Забезпечення заходів щодо безпеки, захисту інформації, що містить комерційну таємницю, та збереження матеріальних цінностей;

• Здійснювати моніторинг ринку програмного та технічного забезпечення за напрямом, та надавати пропозиції щодо оптимізації роботи існуючих технічних засобів та оновлення обладнання;

• Технічні канали витоку інформації (прослуховування приміщень, зняття побічних електромагнітних випромінювань, радіозакладки та приховане відеоспостереження);

• Укладання договорів із підрядними організаціями, проведення тендерів;

• Розробка пропускної системи, виготовлення, прошивка, облік перепусток;

• Складання звітів за робочим часом персоналу;

• Забезпечення захисту особистої інформації персоналу від несанкціонованого доступу та використання;

• Організація та розробка СКУД, практичні навички роботи в DSX, Золоті Ворота, Big Brother;

• Розробка та організація замкнутої системи відеоспостереження, практичні навички роботи з багатьма відеореєстраторами, камерами, системою відеоспостереження TRASSIR, розміщення камер, щоб уникнути сліпих зон;

• Контроль за виконанням функціональних обов'язків співробітниками служби охорони, розміщення постів спостереження, контрольно-пропускних пунктів, шлагбаумів, турнікетів.

• Розробка внутрішніх положень, інструкцій підприємства;

• Фізичні засоби захисту (захист серверів, біометрична автентифікація, керування доступом до критичних інформаційних систем, резервне копіювання та забезпечення безперервності роботи систем);

• Віртуальні та логічні засоби забезпечення захисту: використання брандмауерів, маршрутизація, використання віртуальних каналів та тунелювання, захист бездротових технологій – Wi-Fi, системи виявлення вторгнень – IDS; антивірусний захист інформації;

• Адміністративні засоби забезпечення безпеки (стандарти, процедури та політика безпеки; відбір та підготовка кадрів, аналіз та оцінка ризиків та загроз, контроль якості тощо);

• Криптографічні засоби захисту інформації;

• Облік заходів безпеки при розробці нових систем та модифікації старих;

• Співпраця з МВС, СБУ, ДСО, перевірка кандидатів на лояльність;

• Здача об'єктів під охорону, встановлення тривожних кнопок, укладання договору на обслуговування та профілактику.

З 01.03.2016 по 21.06.2017 – ПрАТ Авіакомпанія “Міжнародні Авіалінії України” – провідний інженер відділу внутрішньої безпеки та захисту інформації.

• Забезпечив видачу внутрішніх перепусток та ID-карт авіакомпанії, згідно затверджених керівництвом заявок;

• Надавав доступ на об’єкти МАУ через електронні системи контролю доступу;

• Контролював виконання функціональних обов’язків співробітниками служби охорони та проводив інструктажі прийнятих на роботу співробітників МАУ стосовно вимог пропускного та внутрішнього об’єктового режиму та комерційної таємниці;

• Проводив службові розслідування у випадку втрати особистих перепусток та ID карт працівниками МАУ, здійснювати контроль за додержанням пропускного та внутрішнього об’єктового режиму;

• Розробляв, оновлював та доповнював інструкції, положення та інші нормативні документи з режиму та охорони об’єктів МАУ;

• Проводив інструктажі з працівниками, що за характером роботи мають доступ до документів, які містять комерційну таємницю;

• Проводив інструктажі працівників МАУ та відвідувачів щодо правил перебування в контрольованій зоні у відповідності до інструкції про пропускний та внутрішній об’єктовий режим;

• Організовував контроль за дотриманням вимог пропускного та внутрішнього об’єктового режиму на об’єктах МАУ на території Державного підприємства міжнародний аеропорт «Бориспіль» (далі ДП МА «Бориспіль») працівниками та відвідувачами;

• Підготовлював та подавав на розгляд керівництва договори та додатки до них, з підрядними організаціями на виконання робіт щодо встановлення, обслуговування, модернізацію систем охорони, контролю доступу та відеоспостереження об’єктів авіакомпанії на території базового аеропорту;

• Контролював належне та своєчасне виконання договірних відносин в частині що стосується;

• Здійснював моніторинг роботи встановлених систем, контролював якість та своєчасність проведення технічного обслуговування;

• Підготовлював та подавав на розгляд керівництва договори та додатки до них, на надання послуг з фізичної охорони об’єктів;

• Контролював виконання функціональних обов’язків співробітниками служби охорони та своєчасно доповідав керівництву для прийняття оперативних рішень;

• Проводив інструктажі прийнятих на роботу співробітників МАУ, стосовно вимог пропускного та внутрішнього об’єктового режиму, та щодо правил перебування в режимних зонах аеропорту, відповідно до програми інструктажу з авіаційної безпеки для користувачів перепусток ДП МА «Бориспіль»;

• Періодично проводив нагляд за приміщеннями МАУ та прилеглою територією з метою виконання контрольно-перепускних функцій і виявлення серед відвідувачів потенційно небезпечних осіб. Вів облік реєстрації всіх порушень вимог пропускного та внутрішнього об’єктового режиму персоналом МАУ. За фактом порушення проводив службове розслідування в частині що стосується;

• Надавав доступ на об’єкти МАУ згідно вимог інструкцій про внутрішній об’єктовий режим та погоджених керівництвом заявок встановленого зразка;• Вів електронні бази (сервери контролю доступу) об’єктів авіакомпанії на території ДПМА «Бориспіль», вчасно вносити зміни та доповнення. Регулярно копіювати бази даних серверів на інші носії інформації;

• Підтримував ефективний зв'язок та взаємодію із структурними підрозділами МАУ, ДП МА «Бориспіль», а також з правоохоронними та контролюючими органами з питань забезпечення вимог пропускного та внутрішнього об’єктового режиму на об’єктах МАУ;

• Здійснював моніторинг ринку програмного та технічного забезпечення за напрямком, надавав пропозиції щодо оптимізації роботи існуючих технічних засобів та оновлення обладнання за потребою;

• Надавав інформацію по дотриманню трудової дисципліни за запитом керівників структурних підрозділів, по об’єктам авіакомпанії;

• Контролював збереження документів що мають комерційну таємницю (КТ), інформацію для службового кор

З 01.09.2013 по 12.03.2015 – ПрАТ Авіакомпанія “Міжнародні Авіалінії України” – інженер з комп'ютерних систем (Технічна підтримка Help Desk).

• Забезпечував працездатний стан комп’ютерної техніки, локальної обчислювальної мережі, операційних систем, системного і прикладного програмного забезпечення;

• Обслуговував комп’ютерну техніку, проводити діагностику і профілактику з метою виявлення і усунення можливих причин виходу техніки із ладу;

• Здійснював адміністрування серверів на підприємстві, актуалізацію інформації на серверах підприємства і здійснював контроль за доступом працівників підприємства до даних, що зберігаються на серверах підприємства, у відповідності з їх повноваженнями;

• Визначав причини відмов в роботі технічних засобів, готував пропозиції по їх усуненню і попередженню;

• Вів моніторинг руху комп’ютерної техніки на підприємстві;

• Давав співробітникам необхідні вказівки, проводив консультаційну та роз’яснювальну роботу з питань пов’язаних з роботою оргтехніки і програмного забезпечення;

• Забезпечував захист інформації і інформаційну безпеку на підприємстві відповідно до встановлених інструкцій і розпоряджень, повідомляти про факти порушення політики інформаційної безпеки;

• Організовував діагностику та технічну профілактику комп'ютерного та офісного обладнання;

• Виконував ремонт комп'ютерної та офісної техніки;

• Брав участь у виборі та закупівлі комп'ютерного та офісного обладнання;

• Брав участь у закупівлі витратних та допоміжних матеріалів для комп'ютерної та офісної техніки;

• Брав участь у виборі та закупівлі програмного забезпечення;

• Встановлював операційні системи та програмне забезпечення, необхідне для роботи користувача, на нові та відремонтовані робочі станції, а також сприяв збереженню інформації користувачів;

• Підтримував системи комп'ютерного захисту;

• Забезпечував розвиток програмно-технічного комплексу на основі впровадження нових передових технологій обробки інформації;

• Забезпечував належний порядок отримання, транспортування, зберігання та здачі товарно-матеріальних цінностей, отриманих під звіт чи користування.