• Войти
  • Зарегистрироваться

Работал в 9 компаниях   16 лет 4 месяца

Промышленность и Производство, IT, Банки, Государственный сектор, Охрана и Безопасность, Другое

Фахівець з кібердосліджень та розробок систем безпеки | Cyber Security specialist

BGV GROUP MANAGEMENT

Промышленность и Производство

1 год 1 месяц

05.2025 - по настоящее время

  • Використання та супровід засобів захисту Microsoft
  • Моніторинг, аналіз та реагування на інциденти
  • Підтримка Patch Management та процесів ризик-менеджменту
  • Управління процесом Vulnerability Management
  • OSINT

Досягнення:

  • Реалізовано централізоване управління Secure Score в Microsoft Security Experience Management (MSEM), що дозволило ефективніше управляти ризиками та підвищити рівень безпеки організації з 40% до 70%.
  • Впровадив систему безперервного навчання (Security Awareness Training) на основі Microsoft Attack Simulation Training, що підвищило загальну кіберстійкість організації.

Аналітик з управління вразливостями | Cyber Security specialist

Metinvest Digital

IT

3 года 10 месяцев

07.2021 - 05.2025

  • Управління процесом Vulnerability Management (Rapid7, Qualys) для корпоративної та промислової інфраструктури
  • Аналіз, пріоритезація та супровід усунення Critical / High vulnerabilities
  • Робота в SOC (L1–L3): моніторинг, аналіз та реагування на інциденти
  • Використання та супровід засобів захисту Microsoft
  • Захист OT / ICS середовищ, використання Microsoft Defender for IoT
  • Моніторинг мережевих подій
  • Підтримка Patch Management та процесів ризик-менеджменту
  • Участь у контролях безпеки SAP-систем
  • Інтеграція вимог безпеки у SDLC / CI-CD
  • SAP Security

Досягнення:

  • Зниження кількості критичних вразливостей у продуктивному середовищі
  • Підвищення рівня видимості подій безпеки в OT-сегменті
  • Підготовка та інтеграція вимог безпеки SDLC
  • Перевірка систем SAP та підготовка до впровадження базових стандартів безпеки SAP Security Baseline

Leading Specialist Network Security and Cryptography Sector Information Security Department

OTP BANK Ukraine

Банки

3 года

09.2018 - 08.2021

  • Контроль дотримання політик інформаційної безпеки
  • Участь в аудитах та оцінці інформаційних ризиків
  • Підтримка відповідності вимогам НБУ та ISO 27001
  • Адміністрування криптографічних засобів захисту, АЦСК, СЕП НБУ
  • Налаштування правил на NGFW (Check Point, Cisco)
  • Впровадження та супровід MFA для віддаленого доступу
  • Моніторинг подій безпеки та реагування на інциденти
  • Участь у процесах аудиту та сертифікації інформаційних систем

Начальник відділу підтримки та забезпечення функціонування комп’ютерної мережі, програмного забезпеч

Головне управління Державної казначейської служби України у м. Києві

Государственный сектор

4 года 3 месяца

07.2014 - 09.2018

  • Управління ІТ-інфраструктурою та доступами
  • Адміністратор безпеки інформаційно?телекомунікаційної системи
  • Платіжні системи НБУ та внутрішні платіжні системи
  • Антивірусний захист (ESET)
  • Підтримка понад 1300 клієнтів
  • Проведення навчань та ведення технічної документації

Спеціаліст

Управління Державної казначейської служби України у Солом'янському районі у м. Києві

Государственный сектор

4 месяца

04.2014 - 07.2014

Навчання

Національна академія державного управління при Президентові України

Государственный сектор

1 год 6 месяцев

09.2012 - 02.2014

Заступник директора з фінансово-економічних питань.

ПП " РІАС" м. Київ

Охрана и Безопасность

1 год 8 месяцев

01.2008 - 08.2009

Спеціаліст

Військова частина

Государственный сектор

10 месяцев

04.2007 - 01.2008

Різні проекти

Фріланс

Другое

4 месяца

01.2007 - 04.2007

Ключевая информация

  • Управління вразливостями та інцидентами (Vulnerability & Incident Management)Vulnerability Management: Проведення комплексного аудиту систем, робота зі сканерами Rapid7 Nexpose, Qualys. Аналіз результатів та надання рекомендацій щодо усунення (Remediation).
  • SOC & Incident Response: Досвід роботи в SOC (L1-L3). Моніторинг та реагування на події безпеки в локальних мережах та хмарних середовищах.
  • IoT/OT Security: Супровід та реагування на події в Microsoft Defender for IoT (ISC).
  • Endpoint Security (EDR/XDR): Розгортання та адміністрування Check Point SandBlast (Harmony Endpoint), Symantec Endpoint Protection, Microsoft 365 Defender.

Мережева безпека та інфраструктура

  • Network Security: Налаштування правил на NGFW (Check Point, Cisco Firepower 4110). Робота з системою аналізу трафіку Cisco Stealthwatch.
  • Протоколи та мережі: Глибоке знання стеку TCP/IP, принципів побудови та функціонування корпоративних мереж.
  • IAM & MFA: Керування доступами, впровадження багатофакторної автентифікації Gemalto (SafeNet) для віддаленого доступу та кінцевих точок.
  • Криптографія: Знання принципів роботи КЗЗІ, досвід роботи адміністратором реєстрації АЦСК та захисту СЕП НБУ.

Методології та відповідність (Compliance & GRC)

  • Стандарти та ризики: Знання серії ISO/IEC 27000, розробка та підтримка СУІБ, Risk Management.
  • Security Lifecycle: Розуміння безпеки на етапах SDLC та в процесах CI/CD.
  • Патч-менеджмент: Організація та контроль процесів оновлення ПЗ.
  • OSINT: Використання методів розвідки за відкритими джерелами.

Адміністративна та консультаційна діяльність

  • Політики ІБ: Контроль за дотриманням політик адміністраторами та користувачами. Розробка внутрішніх інструкцій та ведення діловодства.
  • Підтримка та навчання: Service/Help Desk (L1-L3), проведення тренінгів з кібергігієни для персоналу, консультування клієнтів.

Учился в 2 заведениях

Національна академія державного управління при Президентові України

Державне управління (Кафедра національної безпеки)

Київ, Україна, 2014

Одеський Державний Економічний Університет

бухгалтерський облік, економіст.

Україна, 2005

Владеет языками

Английский

выше среднего

Русский

свободно

Украинский

свободно

Курсы, тренинги, сертификаты

Udemy CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam

2023

LinkedIn | IT and Cybersecurity Risk Management Essential Training

2023

ttps://www.linkedin.com/learning/certificates/5caeca21cdff41b9ccc4f71d5832428e1644a62781123adb5bf050aaa91002d4

OWASP Top 10 - 2021

2022

Certificate ID: CC-e4b59e38-7f3d-4766-987d-421aef7e4e13


https://app.cybrary.it/courses/api/certificate/CC-e4b59e38-7f3d-4766-987d-421aef7e4e13/view

Executive Vulnerability Management

2022

Certificate ID: CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b 


https://app.cybrary.it/courses/api/certificate/CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b/view

НТУУ "КПІ", Центр перепiдготовки та пiдвищення квалiфiкацiї фахiвцiв в галузi iнформацiйної безпеки

Київ, Україна, 2014

органiзацiя захисту iнформацiї в комп'ютерних системах;

органiзацiя захисту мовної iнформацiї та iнформацiї в телекомунiкацiйних мережах i системах зв'язку;

основи технiчного захисту iнформацiї

Сергій

Спеціаліст з кібербезпеки | Cyber Security specialist

Киев

Шевченковский район

Готов переехать: Одесса

100 000 грн

44 года

Работает, но открыт для предложений

полная занятость

Характер работы: удаленная работа, гибридная, в офисе/на месте

Последняя активность 2 дня назад