Работал в 11 компаниях   21 год 7 месяцев

IT, Банки, Государственный сектор, Охрана и Безопасность, Другое, Торговля оптовая / Дистрибуция / Импорт-экспорт

Аналитик по уязвимостям-Cyber Security specialist

Metinvest Digital

IT

3 года 5 месяцев

07.2021 - по настоящее время

  • Vulnerability scanner Rapid7 nexpose / Qualys;
  • Супровід та реагування на події безпеки в ICS /
  • Defender for IoT / Microsoft 365 Defender
  • SOC 1-3 линії;
  • Патч менеджмент; Ризик менеджмент;
  • Перевірка Програмного забезпечення на вразливості

  • SDLC_CI/CD

  • OSiNT

  • Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;

  • Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;

  • Аудит існуючої системи, виявлення можливих інформаційних ризиків; Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;

  • Знання моделі ISO 27000, СУІБ, Ризик менеджмент, НПА НБУ;

  • Розуміння принципів комп'ютерної та мережевої безпеки;

  • Знання принципів роботи криптографічних засобів захисту інформації.Адміністратор реєстрації АЦСК, Досвід Адміністратора СЕП НБУ Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);

  • Надання консультацій Співробітникам та Клієнтам;

  • Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;

  • Написання інструкцій, ведення діловодства;

  • Налаштування правил на next generation firewall (check point,cisco (не великий досвід);

  • Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);

  • Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);

  • Розгортання та підтримка в актуальному стани засобів захист кінцевих точок у Check point Sandblast Agent, Symantec Endpoint Protection;

Leading Specialist Network Security and Cryptography Sector Information Security Department

OTP BANK Ukraine

Банки

2 года 11 месяцев

09.2018 - 08.2021

Контроль за дотриманням Адміністраторами ресурсів та Користувачами виконання вимог політик інформаційної безпеки;

  • Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;
  • Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;
  • Аудит існуючої системи, виявлення можливих інформаційних ризиків;
  • Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
  • Знання моделі ISO 27000, СУІБ, Ризик менеджмент, НПА НБУ;
  • Розуміння принципів комп'ютерної та мережевої безпеки;
  • Знання принципів роботи криптографічних засобів захисту інформації.

Адміністратор реєстрації АЦСК, Досвід Адміністратора СЕП НБУ

  • Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);
  • Надання консультацій Співробітникам та Клієнтам;
  • Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;
  • Написання інструкцій, ведення діловодства;
  • Налаштування правил на next generation firewall (check point,cisco (не великий досвід);
  • Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);
  • Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);
  • Розгортання та підтримка в актуальному стани засобів захист кінцевих точок у Check point Sandblast Agent, Symantec Endpoint Protection;

Начальник відділу підтримки та забезпечення функціонування комп’ютерної мережі, програмного забезпеч

Головне управління Державної казначейської служби України у м. Києві

Государственный сектор

4 года 2 месяца

07.2014 - 09.2018

Адміністратор безпеки інформаційно-телекомунікаційна системи

Управління інфраструктурою та надання доступів до інформаційних ресурсів;

Підтримка користувачів;

Налаштування операційної системи Windows, включаючи політики інформаційної безпеки;

Адміністратор захисту інформації в платіжних системах НБУ та внутрішній платіжній системі Державної казначейської служби України;

Адміністратор антивірусного захисту (продукти компанії ESET);

Адміністратор реєстрації ВПР АЦСК Державної казначейської служби України;

Впровадження та супроводження системи дистанційного обслуговування Державної казначейської служби України через "Клієнт казначейства - Казначейство" у м. Києві;

Надання консультацій клієнтам. Приблизна кількість клієнтів 1300 організацій;

Проведення навчань із співробітниками Управління ;

Ведення повного циклу діловодства Управління.

Спеціаліст

Управління Державної казначейської служби України у Солом'янському районі у м. Києві

Государственный сектор

3 месяца

04.2014 - 07.2014

Навчання

Національна академія державного управління при Президентові України

Государственный сектор

1 год 5 месяцев

09.2012 - 02.2014

Спеціаліст

Управління Державної казначейської служби України у Солом'янському районі у м. Києві

Государственный сектор

2 года 3 месяца

05.2010 - 08.2012

Заступник директора з фінансово-економічних питань.

ПП " РІАС" м. Київ

Охрана и Безопасность

1 год 7 месяцев

01.2008 - 08.2009

Спеціаліст

Військова частина

Государственный сектор

9 месяцев

04.2007 - 01.2008

Різні проекти

Фріланс

Другое

3 месяца

01.2007 - 04.2007

Працював на посадах: Майстра, Майстра Складського обліку, Економіст, Начальник відділу комплектації

ЗАТ " Інмотажкомплект" м. Одеса

Торговля оптовая / Дистрибуция / Импорт-экспорт

3 года 9 месяцев

01.2003 - 10.2006

Експедитор

РСФ "Стройкомплект"

Торговля оптовая / Дистрибуция / Импорт-экспорт

1 год 5 месяцев

07.2002 - 12.2003

Ключевая информация

Аудит систем на вразливості. Надання детальних рекомендацій по усуненню

Vulnerability scanner Rapid7 nexpose / Qualys;

Супровід та реагування на події безпеки в ISC / Defender for IoT

Microsoft 365 Defender

SOC 1-3 линії;

Патч менеджмент;

Ризик менеджмент;

SDLC / CI-CD

OSiNT

Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);

Розгортання та підтримка в актуальному стани засобів захист кінцевих точок Check point Sandblast Agent, Symantec Endpoint Protection;

Контроль за дотриманням Адміністраторами ресурсів та Користувачами виконання вимог політик інформаційної безпеки;

Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;

Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;

Аудит існуючої системи, виявлення можливих інформаційних ризиків;

Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;

Знання моделі ISO 27000, СУІБ, Ризик менеджмент;

Розуміння принципів комп'ютерної та мережевої безпеки;

Знання принципів роботи криптографічних засобів захисту інформації.

Адміністратор реєстрації АЦСК, Адміністратор захисту СЕП НБУ

Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);

Надання консультацій Співробітникам та Клієнтам;

Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;

Написання інструкцій, ведення діловодства;

Налаштування правил на next generation firewall (check point,cisco 4110 (не великий досвід);

Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);

Учился в 2 заведениях

Національна академія державного управління при Президентові України

Державне управління (Кафедра національної безпеки)

Київ, Україна, 2014

Одеський Державний Економічний Університет

бухгалтерський облік, економіст.

Україна, 2005

Владеет языками

Английский

ниже среднего

Русский

свободно

Украинский

свободно

Курсы, тренинги, сертификаты

Udemy CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam

2023

LinkedIn | IT and Cybersecurity Risk Management Essential Training

2023

ttps://www.linkedin.com/learning/certificates/5caeca21cdff41b9ccc4f71d5832428e1644a62781123adb5bf050aaa91002d4

OWASP Top 10 - 2021

2022

Certificate ID: CC-e4b59e38-7f3d-4766-987d-421aef7e4e13


https://app.cybrary.it/courses/api/certificate/CC-e4b59e38-7f3d-4766-987d-421aef7e4e13/view

Executive Vulnerability Management

2022

Certificate ID: CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b 


https://app.cybrary.it/courses/api/certificate/CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b/view

НТУУ "КПІ", Центр перепiдготовки та пiдвищення квалiфiкацiї фахiвцiв в галузi iнформацiйної безпеки

Київ, Україна, 2014

органiзацiя захисту iнформацiї в комп'ютерних системах;

органiзацiя захисту мовної iнформацiї та iнформацiї в телекомунiкацiйних мережах i системах зв'язку;

основи технiчного захисту iнформацiї

Сергей

Специалист по информационной безопасности

Киев

Готов переехать: Одесса

70 000 грн.

42 года

полная занятость

Характер работы: удаленная работа, гибридная

Обновлено 2 месяца назад