Обязанности: 1. Участие в создании Единой цифровой платформы компании со стороны ИБ. 2. Администрирование и поддержка подсистем, связанных с информационной безопасностью в рамках Alauda Container Platform. 3. Разработка руководств пользователя / администратора подсистем ИБ. 4. Разработка стандартов безопасности и логирования для инфраструктурных подсистем и последующая организация доставки этих логов в Wazuh. 5. Настройка подсистем в соответствии с внутренними регламентами компании, защита в рамках проведения ОСИБ. 6. Менторство новых сотрудников. Инструменты и технологии: - Alauda Container Platform; - Helm (HelmFile, etc); - Kubernetes; - Wazuh; - Neuvector; - Keycloak; - ArgoCD; - CertManager; - IngressNginx; - MetalLB; - TrivyOperator; - Ansible Достижения: 1. Организовал доставку логов k8s/хостов/подстистем находящихся в k8s в Wazuh, а так же передачу их в корпоративный SIEM. Так же наладил работу модулей Wazuh: - File integrity monitoring; - Security Configuration Assessment; - Vulnerability detection; - Container security. 2. Настроил централизованную аутентификацию посредством Keycloak для подсистем: - Wazuh; - Neuvector; - DefectDojo. 3. Настройка и выведение в активный режим сетевого контроля NeuVector. 4.Написан Ansible роль для астоматизированной раскатки на ноды агентов wazuh.

Обязанности: 1. Настройка средств платформенной безопасности облачной среды: реализация и контроль выполнения требований по сегментации, IAM, групп безопасности, настройка сбора и отправки логов; 2. Проведение экспертизы для новых решений на соответствие требованиям кибербезопасности; 3. Согласование изменений в облачной инфраструктуре; 4. Реализация практической безопасности сред контейнерной оркестрации с помощью встроенных механизмов и специализированных средств, контроль выполнения требований в зоне ответственности подразделения ИТ; Инструменты и технологии: - Helm (HelmFile, etc); - Kubernetes, Managed Service for kubernetes; - OpenSearch, OpenSearch Dashboard, Fluentbit, AuditTrails, Yandex DataStreams,Yandex DataTransfer (Хранение логов, Визуализация, Сбор логов); - Yandex Cloud (инфраструктура базируется в Яндексе); - Terraform (разворачивание сервисов в Ycloud); - NeoCAT (проведение аудита безопасности каталогов облака,  взамодействие с IT по устранению выявленных уязвимостей); - Hashicorp Vault; - Heptio Velero; - Ведение документации по информационной безопасности (confluence); - Составление матрицы доступа пользовательских и сервисных аккаунтов в облаке. Обучение / курсы: За время работы успешно прошёл курсы : Slurm Kubernetes База + сдал сертификационный экзамен Slurm Kubernetes Мега + сдал сертификационный экзамен OpenSearch + сертификат Прошёл несколько практикумов от Yandex: 1. Инженер облачных сервисов. 2. Защита облачной инфраструктуры.

Обязанности: 1. Предпроектное обследование/Аудит площадки заказчика. 2. Внедрение в роли инженера на комплексных проектах: участие во внедрении СрЗИ на промышленных объектах заказчика. В одном из крупных проектов являлся инженером внедрения и отвечал за: • подсистему антивирусной защиты мультивендорной (Emerson, Siemens, Honeywell, Yokogawa) инфраструктуры, в качестве решений использовал KSC, KSWS (Winserver2019, 60+ хостов), KES (Win10, 5 хостов), KICSforNODES (250+ хостов). • подсистему сканирования уязвимостей (MaxPatrol8) • подсистему резервного копирования на базе Acronis (Acronis защита данных 12.5). • настройку и администрирование сетевого оборудования: Hirschmann MACH4002, MACH100, RS30, RS40; QTECH 3310; Cisco Catalyst 2960-X Series Switches; Cisco ASA 5506х, Cisco ASA 5512х. • настройку и администрирование Серверных ОС ( WindowsServer2019, RedHat7) • администрирование серверов Huawei, Dell, Lenovo (Xclarity administrator, xclarity controller). • настройку и администрирование камер axis m3047-p P1367. В рамках небольших параллельных проектов: • разворачивал стенд для демонстрации заказчику СЗИ на HyperV ; • развертывал и администрировал XSpider; • разрабатывал l1,l2,l3 схемы; • проводил аудит иб в рамках требования 187 ФЗ. Достижения: • разработал политики для KSC, KSWS, KES, KICSforNODES, разработал планы и настроил централизованное обновление антивирусных баз и управление политиками на базе KSC (300+ хостов). • спроектировал планы резервного копирования для архитектуры из 300+ хостов, настройка планов резервного копирования (полное + инкрементное). Спроектировал и настроил параметры репликации резервных копий. Спроектировал и настройка хранилища резервных копий. • оптимизировал процессы работ на промышленных объектов, посредством написания подробных инструкций по конфигурированию каждой подсистемы и организации работ в рамках методологии Kanban. В ходе решения данных задач так же облегчил процесс «онбординга» новых членов команды. • оптимизировал процесс настройки ОС посредством написания bash скриптов и bat файлов. • оптимизировал процесс аудита инфраструктуры, разработал парсер файлов программы winaudit (программа, для получения конфигурации хоста ОС Windows), исходные данные - 300+ файлов winaudit (формат html, 1000+ таблиц в каждом), скрипт парсит нужные данные из таблиц, формирует из них postgreSQL БД (3NF) и позволяет работать с большим количеством данных в удобном формате. Использовал Python3 и библиотеки: beautiful soup, psycopg2, os, openpyxl, tkinter, math. Технологический стек: KSC, KSWS, KES, KICSforNODES, MaxPatrol8, Acronis, Hirschmann, QTECH, Cisco, WindowsServer2019, RedHat7, Xclarity, Axis, HyperV, XSpider, postgreSQL, winaudit, Python3, bash, bat.

Обязанности: • Аттестация автоматизированных рабочих мест по требованиям ФСТЭК России СТР-97, Приказ ФСТЭК России #025 от 20 октября 2016 года. • Аттестация выделенных помещений по требованиям ФСТЭК России СТР-97, Приказ ФСТЭК России #025 от 20 октября 2016 года. • Проведение исследований автоматизированных систем на наличие ПЭМИН в соответствии с методикой ФСТЭК России. • Проведение аудита информационной безопасности по требованиям ФСТЭК, ФСБ России, постановлениям межведомственных комиссий. • Монтаж/демонтаж системы вибро-акустической системы защиты информации (Соната АВ, Шорох -5Л). • Администрирование СЗИ от НСД ( Secret Net Studio 8, DallasLock 8.0-С, Соболь 3,4, СДЗ Dallas Lock) • Администрирование ОС (Windows 7,8,10; Astra Linux Special Edition) Достижения: • Разработал bash скрипты для автоматизации выполнения работ по настройке параметров безопасности Astra Linux. • Разработал bat файлы для автоматизации выполнения работ по настройке параметров безопасности Windows. • Оптимизировал процессы внедрения СЗИ, ввел обязательные бекапы перед работой и ряд проверок безопасности по окончанию работ. • Подготовил и аттестовал более 200 автоматизированных рабочих мест в роли руководителя работ. Технологический стэк: Astra Linux Special Edition, Windows, Secret Net Studio, DallasLock, Соболь, СДЗ Dallas Lock, Соната АВ, Шорох -5Л.

Факультет информационных технологий, Информационная безопасность автоматизированных систем