Коротко:
 Создавал, создаю и буду создавать сложные защищенные инфраструктуры, автоматизирую процессы и решаю нестандартные задачи ИБ. Не казаться, а быть на острие технологий и задавать стандарты в отрасли.
 Сетевая инфраструктура и защита: - Разработал и внедрил с нуля сетевую инфраструктуру отдела защиты цифровых активов, обеспечив устойчивость и отказоустойчивость. - Спроектировал многоуровневую закрытую сеть с сегментацией по функциональности, информационным потокам, целям и рискам информационной безопасности, минимизируя техническую возможность компрометации, используя разнообразные инструменты и подходы защиты и автоматического уведомления об изменениях в работе или поведении участников сети. - Настроил сложные сценарии роутинга (PBR, VRF, FIB-таблицы) для оптимизации трафика и повышения безопасности. (яркий пример решение ECMP PBR-подходом без внедрения RT, сохраняя для некоторых сценариев возможность асимметрии в роутинге). - Глубокая экспертиза в работе с MikroTik (включая CHR в паравиртуализации) и некоторыми другими вендорами. Реализовал нестандартные решения, такие как перенаправление зеркала трафика через VPN (ipsec+span) в Suricata для анализа. - Проводил аудит сетевого оборудования и их закрытых сетей, внедрил правила фильтрации L2-L7 (regex, tls-host, AV), строил графы прохождения трафика для визуализации и оптимизации. Пентест и инструментарий: - Проводил пентесты с использованием Rapid7 NeXpose, Metasploit Pro, Burp Suite Enterprise, OpenVAS, Nuclei и других инструментов. Разработал собственные шаблоны и плагины для автоматизации. - Создаю инструменты для моделирования конкретных атак и цепочек эксплуатации, максимизирующих результат, а так же собрал свой багаж проверенного в бою инструментария. - Автоматизировал анализ данных с помощью кастомных скриптов на PHP, Python и Go, интегрированных с инструментами вроде Nmap, Hydra и VTAPI. DLP и криптография - Разработал узкоспецилизированное специализированное DLP-решение для защиты данных под конкретные бизнес-задачи. - Реализовал уникальные решения для работы с PKCS11 на C/cGo для Рутокен, обеспечив безопасное управление ключами. SIEM и мониторинг - Настроил и оптимизировал SIEM на базе ELK, Suricata 7 и Wazuh для мониторинга и анализа инцидентов. - Разработал кастомные дашборды, правила и плагины для SIEM, обеспечив работу HiLoad-системы на минимальном оборудовании. Компьютерная криминалистика и реверс-инженерия - Проводил полный цикл форензики: от сбора данных и разведки до реверса вредоносного ПО и подготовки отчетов. - Анализировал статически собранные и обфусцированные приложения, выявляя новые IoC для предотвращения атак/наблюдения за ними. - Участвовал в разработке методологии для быстрого анализа инцидентов и/или минимизации рисков. AI и автоматизация - Опыт создания собственных AI-моделей (на базе GPT) для полуавтоматического анализа данных трафика, оптимизированных для работы на aarch64 с использованием NPU. - Точечно интегрировал модель в процессы разведки и анализа, ускорив обработку данных. Личная инфраструктура - Поддерживаю собственный парк серверов (Ubuntu 22, Alpine Linux Edge) для сетевой разведки, аудитов и анализа целей. - Применяю свои методы анонимизации трафика, обеспечивающие мою безопасность и конфиденциальность. Технические навыки - Языки: PHP (5.2–8.3, системные скрипты, компиляция, обфускация), Go (1.18+, учится путем постановки реальных тяжелых задач и их решения), Python, Erlang, JS (без фреймворков), HTML4, CSS. Бегло читаю семейство Си. - Инструменты: Rapid7, Burp Suite, OpenVAS, Nuclei, Osmedeus, Artemis, Nmap, Hydra, W3af, VTAPI и др. Дорабатываю инструменты под новые задачи. - Сети: MikroTik 6+, PBR, VRF, FIB, SDN, VRRP, IPv6, Suricata, VPN (wg/ovpn/ipsec), L2-L7 различная фильтрация. - Платформы: hacOS (на AMD через OpenCore, patch-on-fly), Ubuntu, Alpine Linux. - Дополнительно: плодотворный опыт взаимодействия с госструктурами, реверс-инженерия, форензика, разработка DLP и криптографических решений.


 / NDA /

Отдел специальных технических решений (e2k) Разрабатывал и адаптировал высоконагруженные решения для отечественной архитектуры e2k, включая дебаг, диагностику, кроссплатформенное ПО и реверс-инженеринг. Решал нестандартные задачи, минимизируя риски и обеспечивая совместимость с отечественным железом. - Разработал модули для системы мониторинга Icinga2, обеспечив интеграции и автоматизацию процессов мониторинга. - Создал с нуля ПО для диагностики состояния дисков, аллокации, горячей замены и ребилда RAID-массивов. Реализовал решения на Python 3, Go и PHP для различных окружений, оптимизировав производительность на ограниченных ресурсах. - Провел форк и доработку корпоративного мессенджера, обеспечив поддержку iOS, Android, macOS, Windows, Linux и - BSD. - Адаптировал стороннее ПО (например, Gradle) для работы на e2k, решив проблему самосборки последних версий и обеспечив стабильность в условиях ограниченной совместимости. - Выполнил реверс-инженеринг зарубежных проектов с использованием IDA, Binary Ninja и других инструментов. Восстановил блочную архитектуру ПО для последующей реализации с нуля, минимизируя зависимости и риски. - Провел реверс и патчинг ПО (включая неинтерпретируемые программы) для устранения уязвимостей и повышения безопасности. Имею опыт реального времени анализа и патчинга. / NDA /

- Обслуживание парка компьютеров (более 60 штук) - Настройка Windows/openSUSE под цели компьютерного клуба - Reverse Enginnering (реинженеринг) системы по управлению компьютерным клубом - Проектирование и разработка собственной кроссплатформенной ИС по управлению клубом - Проектирование унифицированного API для работы ИС - Автоматизация процесса базового обслуживания компьютеров - Разработка пакета программного обеспечения для контроля и администрирования парка компьютеров - Настройка сетевого оборудования Mikrotik с распределением ширины канала на каждое оборудование - Настройка firewall и написание базовых скриптов для RouterOS (блокирование bruteforce, flud, TCP/UDP попыток установки соединения из вне) - Настройка списка запрещенных сайтов и автоматическая синхронизация с актуальным списком РКН - Деловое общение с компаниями, предоставляющими различные услуги (например: услуги связи) - Анализ и решение технически проблем клуба - Решение инцидентов ИБ - Подбор технически подкованного персонала - Обучение персонала нюансам программного обеспечения компьютерного клуба - Мотивация сотрудников и грамотная постановка задач для работников Коротко об ИС и разработке: Моя цель была в создании такой информационной системы – в которой все что можно было автоматизировать – автоматизировано, в которой будет легко всем и каждому. 1. IT службе было удобнее обновлять, обслуживать парк компьютеров. 2. Управляющим – было легче смотреть за состоянием клуба. 3. Кассирам – было быстрее и удобнее работать с панелью кибер-клуба. 4. Пользователям – красиво и понятно работать с лаунчером. 5. Выявлять проблемы и слабые места в автоматизированном порядке. 6. Не сидеть с калькулятором в конце каждого месяца, а смотреть уже готовый отчет, аккуратно и точно посчитанный компьютером. 7. Удобнее уведомлять потребителей о новостях, событиях. Для реализации всего перечисленного мне пришлось продумывать и проектировать почти с нуля всю информационную систему, разобрать и реверсировать (reverse-engineering) работу каждого сервиса, которые использовались ранее для закрытия пробелов и попытки реализации модульной, но совершенно неповоротливой, взаимодействующей на костылях между собой системы. Мне приходилось решать проблемы безопасности клиент-сервер архитектуры, хранения и реализации базы пользователей, работы с кассой, разработки своего унифицированного API для работы модулей информационной системы. Для быстрой разработки веб-стека и API был выбран PHP 7.2 (позднее переписал на PHP 8.0), для быстрой разработки решений для Linux/Windows/macOS – был выбран Java от 1.8 и выше, с элементами локального сервера PHP 7.2 (переписанный в молодости (=]) soulEngine). Для реализации графического интерфейса был взят JFX. В качестве хостинга была выбрана платформа VPS, на которой установлены и настроены мной debian buster, племена Apache (x2 =]), php (с отключением пула команд, для обеспечения безопасности сервера), настроены .htaccess файлы, выполнено разграничение доступа к файлам на сервере. Настроены внутренние правила системы (SE linux, так как я один и лишние возможные проблемы по ИБ я решил пресечь на корню), написаны правила фаервола и так далее. В качестве рабочего пространства выступает сам клуб, в котором есть кассовый компьютер и парк компьютеров для конечных пользователей (клиентов). Там пришлось тоже помучаться над начальной настройкой и подготовкой. Хочу заметить, что разработку чего-либо я вел сам. Базовые задачи обслуживания выполняют подчиненные. P.S: Ушел из проекта перед его продажей в марте 2022. Проект сменил бренд, и я более не связан с ним.

Разрабатывал и внедрял программно-аппаратные решения в рамках договоров гражданско-правового характера, решая задачи от видеоакселерации и сетевой безопасности до создания клиент-серверных приложений и настройки инфраструктуры. Обеспечивал стабильность, производительность и защиту систем. - Разработал ПО для акселерации кодирования/декодирования видео с использованием OpenCL, распределив нагрузку на несколько машин для оптимизации производительности. - Реализовал клиент-серверные приложения на C#, C++, Delphi и PHP (JIT), обеспечив надежное взаимодействие и защиту данных. - Работал с портами RS232/RS485 на C# и C++ для управления аппаратным обеспечением, обеспечив стабильную интеграцию. - Спроектировал удобные интерфейсы (flat-design) для программного обеспечения, упрощая взаимодействие пользователей. - Настраивал сетевое оборудование и фаерволы, применяя глубокое понимание модели OSI и протоколов TCP/UDP для защиты узлов. - Интегрировал оборудование HikVision, настраивал RTSP-потоки и обеспечивал совместимость с системами мониторинга. - Собирал и настраивал Linux (Debian-based) под конкретные задачи, оптимизируя производительность и безопасность. - Разработал решения для повышения отказоустойчивости: watchdog’и, сервисы и дополнительное ПО для мониторинга в реальном времени. - Создал ПО для глобального мониторинга и логирования, обеспечив доступ к данным из любой точки мира. - Подбирал аппаратное обеспечение под задачи, оптимизируя производительность и затраты. - Использовал Git для управления кодом, интегрировал процессы разработки с TeamCity, Redmine и Mattermost. - Писал четкую документацию для сложных программных и аппаратных решений, упрощая их внедрение и поддержку.

* Опыт развертывания сайта вместе с окружением: Настройка linux-based OS, установка и настройка Apache/nginx, написание и верстка сайта, адаптация к конкретной CMS, интеграция сайта с другими продуктами и сервисами. * Full-Stack разработка Web-Applications на C++ / MariaDB / PHP / JS * Разработка ПО на Delphi/PHP * Опыт работы и автоматизации в VirtualDub(Windows), FrameServer(Windows), HandBreak(Linux), FFmpeg (Linux). * Опыт работы с видео-контентом: сьемка/цвето-коррекция/нелинейный видеомонтаж. * Знание программ нелинейного видео монтажа: Adobe Premier/MAGIX Vegas Pro. * Знание фоторедакторов: Adobe PhotoShop CS6/GIMP и написание плагинов к ним. * Понимание фотографии с точки зрения физики. * Знание множество медиа-контейнеров и кодеков. * Знание FL Studio/Audacity/iZotope RX 7 и множество плагинов к ним. p.s. осталось как приятное хобби, время от времени приходящее деньги :) Ныне почти весь список не актуален, так как у полз на мак.

Информационные системы и технологии, Разработка, сопровождение и обеспечение безопасности информационных систем

АНО ДПО "СофтЛайн Эдюкейшн", Информационная безопасность

Hurricane Electric, 760 Mission Court Fremont, CA 94539, Networking

АНО ДПО "Софтлайн Эдюкейшин", Информационная безопасность

ПАО «Группа Астра», Информационная безопасность