Внедрение, настройка и администрирования информационных систем или технических решений в сфере информационной безопасности; Сопровождение систем защиты информации. Опыт администрирования следующих систем: 1. PAM - система контроля действий привилегированных пользователей. Занимался развертыванием системы, интеграцией со смежными системами, такими как 2FA, AD, ALD PRO и тд. В обязанности входит поддержание работоспособности и отказоустойчивости системы, заведение целевых устройств и настройка авторизаций для привилегированных пользователей. 2. KSMG - Система защиты входящей и исходящей почты от вредоносных объектов и спама (целевых атак на инфраструктуру организации). Поддержание работоспособности системы. Настройка фильтров и правил срабатывания антиспам- системы. 3. IRP\SOAR\SGRS - Платформа реагирования на инциденты и контроль устранения уязвимостей. Поддержание работоспособности системы. Создание типовых коннекторов . Заведение новых источников и контроль их обработки в системе. Анализ логов при нештатной работе системы. Опыт создание новых дашбордов на основе событий собранной системой. 4. Альфадок - Система автоматизации создания и актуализации документов в части ИБ, управление организационными и техническими мероприятиями. Поддержание работоспособности системы. Предоставление доступа к системе. 5. SIEM - Cистема управления информационной безопасностью и событиями безопасности. Поддержание работоспособности системы. Развертывание, обновление системы и ее компонентов. Восстановление работы системы, в случае возникновения внештатной ситуации. Есть опыт анализа событий безопасности фиксируемых системой. Написание фильтров и триггеров для поиска и анализа конкретных событий безопасности. Опыт работы с событиями Windows, Sysmon, auditd (linux), настройки и тестировании конфигураций аудита Опыт работы со следующими продуктами: PT SIEM, KUMA, NetWitness, HP ArcSight Стараюсь совершенствовать свои навыки, как в части работы с системами ИБ в зоне ответственности, так и со смежными системами. Занимаюсь постоянным изучением информационной инфраструктуры организации, бизнес-процессов в части ИТ и ИБ. Составляю отчеты по работе системы и дорожные карты развития ИБ систем в своей зоне ответственности. Участвовал в Stendoff 12 и Stendoff 15, что позволило приобрести новые навыки, узнать техники и тактики при расследовании инцидентов с помощью продуктов Positive Technologies. Увидеть и оценить действия нарушителя при пентесте защищаемой информационной системе. Сделать выводы о совершенствовании своих навыков в области ИБ.

Обеспечение информационно-технической безопасности. Обеспечение безопасности КИИ и ПДн; Разработка нормативно-правовой базы в части ПДн и КИИ; Реагирование и расследование инцидентов ИБ; Проведение анализа защищенности сетевой и ИТ инфраструктуры; Участие в проектах внедрения ИТ и ИБ систем в качестве эксперта. Курирование проектов по внедрению систем ИБ. Настройка сетевого оборудования в зоне ответственности филиала. Знание сетевого оборудования cisco и huawei

проведение специальных исследований средств связи

разработка организационно-технической документации в области обеспечения информационной безопасности

гуманитарный, Экономика и управление на предприятии (по отраслям)

электротехнический, Комплексная защита объектов информатизации