Служба/Отдел защиты цифровых активов - Поднятие инфраструктуры отдела с нуля, разработка архитектуры, сетевых взаимодействий, устойчивости работы - Огромный опыт работы с MikroTik, а так же настройки самых не стандартных решений (например заворот входящего зеркала трафика через VPN в Suricata напрямую), знание особенностей работы CHR в условиях паравиртуализации. - Большой опыт в установке, настройке и поддержке SIEM системы на базе стека ELK + Suricata 7 + Wazuh, а так же написание дашбордов, правил, плагинов. Реализация HiLoad системы. - Огромный багаж знаний по пентесту, моделированию атак разнообразных типов, самописного инструмента для создания цепочек последовательностей с максимальным результатом. - Инструментарий для полуавтоматического анализа данных, основанный на своей небольшой AI модели GPT с реализацей работы на ARM с использованием NPU блоков. (на C++) - Пользуюсь и знаю инструменты, а так же дорабатываю: Rapid7 NeXpose + MSF Pro, Havoc 2C, Burp Suite Enterprise, OpenVAS (nasl), nikto, nuclei + свои темплейты, Osmedeus, Artemies, hydra, w3af, vtapi, smap, nmap... список длинный, но что бы вы не назвали - скорее всего я это знаю, или пользовался. Сейчас же развиваю свой швейцарский нож - PCF. - Умение выявлять риски, доказывать свою точку зрения, описывать решение для минимизации рисков ИБ. - Опыт проведения выездного аудита совместно ФСБ. - Опыт полного цикла компьютерной криминалистики (форензики): от появления инцидента, сбора данных, анализа, разведки, экспериментов, до реверса вредоностного ПО и описания принципов работы, с предоставлением конечного отчета по инцеденту. - Имеется своя инфраструктура для быстрой разветки и анализа целей в сети интернет, а так же свои способы анонимизации трафика. / NDA /

Отдел специальных технических решений под архитектуру e2k - Разработка модулей для систем мониторинга Icinga2. - Разработка в одиночку ПО для диагностирования состояния дисков, их алокейтинга, быстрого физического поиска расположения, горячей замены и ребилда рейдов на Python3, Go, PHP (для разных окружений) - Форк, доработка и сборка корпоративного мессенджера под iOS, Android и весь десктоп (macOS, Windows, Linux, *BSD) - Адаптация ПО под отечественный процессор (например, Gradle, который в последних версиях собирается при помощи себя же, что создает проблемы). (Сразу говорю, J* читаю, но не пишу.) - Реверс-инженеринг забугорных проектов и реализация их с нуля (ida, Ninja, pipes hunter и так далее с восстановлением блочной архитектуры продукта) - Реверс-инженеринг и патчинг программного обеспечения, для минимизации рисков (в основном не интерпретаторы, хотя есть опыт realtime-патчей и анализа) / NDA /

- Обслуживание парка компьютеров (более 60 штук) - Настройка Windows/openSUSE под цели компьютерного клуба - Reverse Enginnering (реинженеринг) системы по управлению компьютерным клубом - Проектирование и разработка собственной кроссплатформенной ИС по управлению клубом - Проектирование унифицированного API для работы ИС - Автоматизация процесса базового обслуживания компьютеров - Разработка пакета программного обеспечения для контроля и администрирования парка компьютеров - Настройка сетевого оборудования Mikrotik с распределением ширины канала на каждое оборудование - Настройка firewall и написание базовых скриптов для RouterOS (блокирование bruteforce, flud, TCP/UDP попыток установки соединения из вне) - Настройка списка запрещенных сайтов и автоматическая синхронизация с актуальным списком РКН - Деловое общение с компаниями, предоставляющими различные услуги (например: услуги связи) - Анализ и решение технически проблем клуба - Решение инцидентов ИБ - Подбор технически подкованного персонала - Обучение персонала нюансам программного обеспечения компьютерного клуба - Мотивация сотрудников и грамотная постановка задач для работников Коротко об ИС и разработке: Моя цель была в создании такой информационной системы – в которой все что можно было автоматизировать – автоматизировано, в которой будет легко всем и каждому. 1. IT службе было удобнее обновлять, обслуживать парк компьютеров. 2. Управляющим – было легче смотреть за состоянием клуба. 3. Кассирам – было быстрее и удобнее работать с панелью кибер-клуба. 4. Пользователям – красиво и понятно работать с лаунчером. 5. Выявлять проблемы и слабые места в автоматизированном порядке. 6. Не сидеть с калькулятором в конце каждого месяца, а смотреть уже готовый отчет, аккуратно и точно посчитанный компьютером. 7. Удобнее уведомлять потребителей о новостях, событиях. Для реализации всего перечисленного мне пришлось продумывать и проектировать почти с нуля всю информационную систему, разобрать и реверсировать (reverse-engineering) работу каждого сервиса, которые использовались ранее для закрытия пробелов и попытки реализации модульной, но совершенно неповоротливой, взаимодействующей на костылях между собой системы. Мне приходилось решать проблемы безопасности клиент-сервер архитектуры, хранения и реализации базы пользователей, работы с кассой, разработки своего унифицированного API для работы модулей информационной системы. Для быстрой разработки веб-стека и API был выбран PHP 7.2 (недавно переписал на PHP 8.0), для быстрой разработки решений для Linux/Windows/macOS – был выбран Java от 1.8 и выше, с элементами локального сервера PHP 7.2 (переписанный в молодости soulEngine, аналог DevelNext). Для реализации графического интерфейса был взят JFX. В качестве хостинга была выбрана платформа VPS, на которой установлены и настроены мной debian buster, nginx, php (с отключением пула команд, для обеспечения безопасности сервера), настроены .htaccess файлы, выполнено разграничение доступа к файлам на сервере. Настроены внутренние правила системы, написаны правила фаервола и так далее. В качестве рабочего пространства выступает сам клуб, в котором есть кассовый компьютер и парк компьютеров для конечных пользователей (клиентов). Там пришлось тоже помучаться над начальной настройкой и подготовкой Хочу заметить, что разработку чего-либо я веду сам. Базовые задачи обслуживания выполняют подчиненные. P.S: Ушел из проекта после продажи, в настоящее время проект сменил бренд и более я не имею к нему отношение.

* Опыт и знание работы акселерации кодирования/декодирования видео при помощи OpenCL и распределенной нагрузки на несколько физических машин. * Успешный опыт работы с RS232/RS485 портом на C#/C++. * Опыт работы с git. * Небольшой опыт работы с Teamcity/Redmine/Mattermost. * Успешный опыт разработки сетевых клиент/сервер приложений на языках программирования C#/C++/Delphi/PHP (JIT). * Разработка простого и понятного интерфейса ПО. (Flat-design) * Хорошее понимание OSI модели сети и TCP/UDP протоколов. * Небольшой опыт работы с HikVision (Настройка оборудования, использование rtsp). * Подбор аппаратного обеспечения для конкретных задач. * Защита разработанного Программного Обеспечения. * Разработка ПО и аппаратных решений для повышения отказоустойчивости. (Watchdog, Services, Additional soft) * Разработка ПО для реал-тайм мониторинга и логирования в любой точке мира. * Настройка сетевого оборудования/фаерволов и обеспечение безопасности на узлах. * Сборка и установка Linux (deb-based) для конкретных задач. * Написание понятной документации для ПО.

* Опыт развертывания сайта вместе с окружением: Настройка linux-based OS, установка и настройка Apache/nginx, написание и верстка сайта, адаптация к конкретной CMS, интеграция сайта с другими продуктами и сервисами. * Full-Stack разработка Web-Applications на C++ / MariaDB / PHP / JS * Разработка ПО на Delphi/PHP * Опыт работы и автоматизации в VirtualDub(Windows), FrameServer(Windows), HandBreak(Linux), FFmpeg (Linux). * Опыт работы с видео-контентом: сьемка/цвето-коррекция/нелинейный видеомонтаж. * Знание программ нелинейного видео монтажа: Adobe Premier/MAGIX Vegas Pro. * Знание фоторедакторов: Adobe PhotoShop CS6/GIMP и написание плагинов к ним. * Понимание фотографии с точки зрения физики. * Знание множество медиа-контейнеров и кодеков. * Знание FL Studio/Audacity/iZotope RX 7 и множество плагинов к ним. p.s. осталось как приятное хобби, время от времени приходящее деньги :) Ныне почти весь список не актуален, так как у полз на мак.

Информационные системы и технологии, Разработка, сопровождение и обеспечение безопасности информационных систем

АНО ДПО "СофтЛайн Эдюкейшн", Информационная безопасность

Hurricane Electric, 760 Mission Court Fremont, CA 94539, Networking

АНО ДПО "Софтлайн Эдюкейшин", Информационная безопасность

ПАО «Группа Астра», Информационная безопасность