Работал в 11 компаниях 21 год 6 месяцев
IT, Банки, Государственный сектор, Охрана и Безопасность, Другое, Торговля оптовая / Дистрибуция / Импорт-экспорт
Аналитик по уязвимостям-Cyber Security specialist
Metinvest Digital
IT
3 года 4 месяца
07.2021 - по настоящее время
- Vulnerability scanner Rapid7 nexpose / Qualys;
- Супровід та реагування на події безпеки в ICS /
- Defender for IoT / Microsoft 365 Defender
- SOC 1-3 линії;
- Патч менеджмент; Ризик менеджмент;
Перевірка Програмного забезпечення на вразливості
SDLC_CI/CD
OSiNT
Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;
Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;
Аудит існуючої системи, виявлення можливих інформаційних ризиків; Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
Знання моделі ISO 27000, СУІБ, Ризик менеджмент, НПА НБУ;
Розуміння принципів комп'ютерної та мережевої безпеки;
Знання принципів роботи криптографічних засобів захисту інформації.Адміністратор реєстрації АЦСК, Досвід Адміністратора СЕП НБУ Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);
Надання консультацій Співробітникам та Клієнтам;
Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;
Написання інструкцій, ведення діловодства;
Налаштування правил на next generation firewall (check point,cisco (не великий досвід);
Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);
Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);
Розгортання та підтримка в актуальному стани засобів захист кінцевих точок у Check point Sandblast Agent, Symantec Endpoint Protection;
Leading Specialist Network Security and Cryptography Sector Information Security Department
OTP BANK Ukraine
Банки
2 года 11 месяцев
09.2018 - 08.2021
Контроль за дотриманням Адміністраторами ресурсів та Користувачами виконання вимог політик інформаційної безпеки;
- Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;
- Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;
- Аудит існуючої системи, виявлення можливих інформаційних ризиків;
- Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
- Знання моделі ISO 27000, СУІБ, Ризик менеджмент, НПА НБУ;
- Розуміння принципів комп'ютерної та мережевої безпеки;
- Знання принципів роботи криптографічних засобів захисту інформації.
Адміністратор реєстрації АЦСК, Досвід Адміністратора СЕП НБУ
- Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);
- Надання консультацій Співробітникам та Клієнтам;
- Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;
- Написання інструкцій, ведення діловодства;
- Налаштування правил на next generation firewall (check point,cisco (не великий досвід);
- Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);
- Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);
- Розгортання та підтримка в актуальному стани засобів захист кінцевих точок у Check point Sandblast Agent, Symantec Endpoint Protection;
Начальник відділу підтримки та забезпечення функціонування комп’ютерної мережі, програмного забезпеч
Головне управління Державної казначейської служби України у м. Києві
Государственный сектор
4 года 2 месяца
07.2014 - 09.2018
Адміністратор безпеки інформаційно-телекомунікаційна системи
Управління інфраструктурою та надання доступів до інформаційних ресурсів;
Підтримка користувачів;
Налаштування операційної системи Windows, включаючи політики інформаційної безпеки;
Адміністратор захисту інформації в платіжних системах НБУ та внутрішній платіжній системі Державної казначейської служби України;
Адміністратор антивірусного захисту (продукти компанії ESET);
Адміністратор реєстрації ВПР АЦСК Державної казначейської служби України;
Впровадження та супроводження системи дистанційного обслуговування Державної казначейської служби України через "Клієнт казначейства - Казначейство" у м. Києві;
Надання консультацій клієнтам. Приблизна кількість клієнтів 1300 організацій;
Проведення навчань із співробітниками Управління ;
Ведення повного циклу діловодства Управління.
Спеціаліст
Управління Державної казначейської служби України у Солом'янському районі у м. Києві
Государственный сектор
3 месяца
04.2014 - 07.2014
Навчання
Національна академія державного управління при Президентові України
Государственный сектор
1 год 5 месяцев
09.2012 - 02.2014
Спеціаліст
Управління Державної казначейської служби України у Солом'янському районі у м. Києві
Государственный сектор
2 года 3 месяца
05.2010 - 08.2012
Заступник директора з фінансово-економічних питань.
ПП " РІАС" м. Київ
Охрана и Безопасность
1 год 7 месяцев
01.2008 - 08.2009
Спеціаліст
Військова частина
Государственный сектор
9 месяцев
04.2007 - 01.2008
Різні проекти
Фріланс
Другое
3 месяца
01.2007 - 04.2007
Працював на посадах: Майстра, Майстра Складського обліку, Економіст, Начальник відділу комплектації
ЗАТ " Інмотажкомплект" м. Одеса
Торговля оптовая / Дистрибуция / Импорт-экспорт
3 года 9 месяцев
01.2003 - 10.2006
Експедитор
РСФ "Стройкомплект"
Торговля оптовая / Дистрибуция / Импорт-экспорт
1 год 5 месяцев
07.2002 - 12.2003
Ключевая информация
Аудит систем на вразливості. Надання детальних рекомендацій по усуненню
Vulnerability scanner Rapid7 nexpose / Qualys;
Супровід та реагування на події безпеки в ISC / Defender for IoT
Microsoft 365 Defender
SOC 1-3 линії;
Патч менеджмент;
Ризик менеджмент;
SDLC / CI-CD
OSiNT
Мониторинг та реагування на подій безпеки у локальній мережи засобами Cisco (StealthWatch);
Розгортання та підтримка в актуальному стани засобів захист кінцевих точок Check point Sandblast Agent, Symantec Endpoint Protection;
Контроль за дотриманням Адміністраторами ресурсів та Користувачами виконання вимог політик інформаційної безпеки;
Виконання заходів по забезпеченню безпеки в інформаційно-телекомунікаційної системи відповідно до діючих політик інформаційної безпеки;
Управління інформаційно-телекомунікаційною системи та надання доступів до інформаційних ресурсів;
Аудит існуючої системи, виявлення можливих інформаційних ризиків;
Знання принципів побудови та функціонування мереж та протоколів стека TCP/IP;
Знання моделі ISO 27000, СУІБ, Ризик менеджмент;
Розуміння принципів комп'ютерної та мережевої безпеки;
Знання принципів роботи криптографічних засобів захисту інформації.
Адміністратор реєстрації АЦСК, Адміністратор захисту СЕП НБУ
Підтримка користувачів, проведення навчань із Співробітникам( Сервис/Хелп деск 1-я, 2-я, 3-я лінії);
Надання консультацій Співробітникам та Клієнтам;
Проходження процедури отримання сертифікатів АЦСК ДФС, АЦСК « Україна»;
Написання інструкцій, ведення діловодства;
Налаштування правил на next generation firewall (check point,cisco 4110 (не великий досвід);
Підтримка та забезпечення багатофакторної автентифікації при віддаленому доступі до інформаційних ресурсів та розгортання багатофакторної автентифікації на кінцевих точка( Продукт компанії Gemalto (Safenet);
Учился в 2 заведениях
Національна академія державного управління при Президентові України
Державне управління (Кафедра національної безпеки)
Київ, Україна, 2014
Одеський Державний Економічний Університет
бухгалтерський облік, економіст.
Україна, 2005
Владеет языками
Английский
ниже среднего
Русский
свободно
Украинский
свободно
Курсы, тренинги, сертификаты
Udemy CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam
LinkedIn | IT and Cybersecurity Risk Management Essential Training
ttps://www.linkedin.com/learning/certificates/5caeca21cdff41b9ccc4f71d5832428e1644a62781123adb5bf050aaa91002d4
OWASP Top 10 - 2021
Certificate ID: CC-e4b59e38-7f3d-4766-987d-421aef7e4e13
https://app.cybrary.it/courses/api/certificate/CC-e4b59e38-7f3d-4766-987d-421aef7e4e13/view
Executive Vulnerability Management
Certificate ID: CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b
https://app.cybrary.it/courses/api/certificate/CC-f3e102e6-1a81-46ab-b6a1-233ae97aae2b/view
НТУУ "КПІ", Центр перепiдготовки та пiдвищення квалiфiкацiї фахiвцiв в галузi iнформацiйної безпеки
органiзацiя захисту iнформацiї в комп'ютерних системах;
органiзацiя захисту мовної iнформацiї та iнформацiї в телекомунiкацiйних мережах i системах зв'язку;
основи технiчного захисту iнформацiї
Сергей
Сергей
Специалист по информационной безопасности
Киев
Готов переехать: Одесса
полная занятость
Характер работы: удаленная работа, гибридная
Обновлено 1 месяц назад