Разработка и тестирование стандартов безопасной конфигурации системного и прикладного ПО. Совершенствование методов Secure SDLC в webdev, mobapps Внедрение процессов по ОИБ в формате Red Teaming

Vulnerability Management Kubernetes security Настройка интеграции Solar appScreener c Gitlab. Участие в проектах по созданию и развитию IT сервисов агентства в качестве эксперта по информационной безопасности; Развитие базовых процессов безопасности информационной инфраструктуры (network security, endpoint security, data security); Участие в работах по выбору и внедрению средств защиты информации, разработке новых и модернизации существующих подсистем ИБ (Меры защиты информации в государственных информационных системах, 11.02.2014 ФСТЭК) Аналитическая работа с результатами технических аудитов ИБ, произошедшими инцидентами с целью выработки компенсирующих мер по выявленным недостаткам; Участие в совершенствовании процессов application security (SAST, DAST) (совместно с DevOps и другими ИТ службами). Оценка безопасности: Wi-Fi Security (aircrack-ng, hcxdumptool), собственный ПАК. Идентификация уязвимостей VLAN Поиск и эксплуатация уязвимостей Active Directory Установка, администрирование honeypot. (Endlessh) Установка, настройка мониторинга Zabbix (with docker)

Оценка безопасности: Идентификация уязвимостей VLAN Поиск и эксплуатация уязвимостей Active Directory Установка, администрирование honeypot. (Endlessh) - Инструментальный анализ защищённости автоматизированной системы.(Nmap, Burp Suite, Metasploit, Sqlmap). - инвентаризация ресурсов, включающих устройства сети, ОС, службы и ПО; - идентификация и анализ уязвимостей; - формирование отчетов, с описанием проблем и вариантами устранения. Wi-Fi Security (aircrack-ng, hcxdumptool), собственный ПАК. Установка, администрирование Suricata 5.0.8, интегрирование с Rusiem. Администрирование VMware ESXi Установка, настройка комплекса RuSiem Установка и настройка Splunk. Docker: установка, настройка образов. Docker Security Docker Group Privilege Escalation Container Escapes Snort Анализ трафика и обнаружение: - Подозрительного трафика - Использование эксплоитов (выявление Shellcode) Управление уязвимостями на базе фреймворка Arachni. Open source intelligence (OSINT) Кадровая безопасность. Поиск, выбор и сбор информации, полученной из общедоступных источников. Проведение экспертиз технических решений и технических проектов по разделам обеспечения информационной безопасности.

С 18 октября 2019 преобразована в "ООО Вычислительные решения". Идентификация уязвимостей VLAN Установка, администрирование Suricata 5.0.8, интегрирование с Rusiem. Установка, администрирование honeypot. Администрирование VMware ESXi Установка, настройка комплекса RuSiem Установка и настройка Splunk. Управление уязвимостями на базе фреймворка Arachni. Docker: установка, настройка образов. Проведение экспертиз технических решений и технических проектов по разделам обеспечения информационной безопасности. Оценка безопасности: Wi-Fi Security - Инструментальный анализ защищённости автоматизированной системы.(Nmap, Burp Suite, Metasploit, Sqlmap). - инвентаризация ресурсов, включающих устройства сети, ОС, службы и ПО; - идентификация и анализ уязвимостей; - формирование отчетов, с описанием проблем и вариантами устранения. Реализованные проекты: Кластер из 18 серверов Ubuntu 16.04, для распределенного аудита паролей. Совместная работа в кластере Hashcat и John the Ripper password cracker. Snort Анализ трафика и обнаружение: - Подозрительного трафика - Использование эксплоитов (выявление Shellcode) Проведение служебных расследований по фактам и обстоятельствам предоставляющим угрозу информационной безопасности предприятия. Изучение и анализ вероятности утечки конфиденциальной информации, размещенной на электронных носителях, WI-FI, в ЛВС и осуществление организационных и программно-технических мер защиты. Осуществление мероприятий по предотвращению утечки конфиденциальной информации в процессе ее накопления, хранения, обработки, передачи и использования с применением средств электронно вычислительной техники. Open source intelligence (OSINT) Поиск, выбор и сбор информации, полученной из общедоступных источников. Кадровая безопасность. Проведение экспертиз технических решений и технических проектов по разделам обеспечения информационной безопасности.

Настройка и работа с кластерами на основе Mosix + John the Ripper, Mosix +Hashcat. Настройка и работа с программными комплексами "Аналитический курьер" "X-Files". Система извлечения знаний из документов. Инструмент для исследования событий, проблем или объектов путем мониторинга ресурсов сети Интернет и других источников. CRONOS Кадровая безопасность Open source intelligence Поиск, выбор и сбор информации, полученной из открытых источников, и её анализ. Аудит безопасности корпоративного веб сайта DAST - динамический анализ web-приложений без доступа к исходному коду и серверной части. SAST - статический анализ web-приложений с доступом к исходному коду веб-приложения. Аудит безопасности внешнего периметра корпоративной сети Парольный аудит SNORT Аудит сетевого трафика Аудит утечек конфиденциальной информации из внутренней сети компании Инструментальный анализ защищенности АС. Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort. Установка, настройка системы анализа инцидентов Basic Analysis and Security Engine (BASE)

Ведущий специалист Руководитель проекта: Разработка организационно-распорядительных документов, консультирование с целью внедрения отраслевого стандарта информационной безопасности Банка России. Заключение по результатам обследования автоматизированной системы. Заключение по результатам проведения самооценки. Модель нарушителя. Отраслевая частная модель угроз. Оценка рисков. ФЗ-152 Заключение по результатам обследования автоматизированной системы. Разработка моделей угроз и предложений по модернизации систем защиты информации в соответствии с руководящими документами ФСТЭК Инструментальный анализ защищенности АС. Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort. Установка, настройка системы анализа инцидентов Basic Analysis and Security Engine (BASE) . Проведение комплекса работ по защите объектов информатизации и защищаемых помещений от утечки конфиденциальной информации.

Установка, настройка системы обнаружения вторжений (HIDS, IDS) Snort. Установка, настройка системы анализа инцидентов Basic Analysis and Security Engine (BASE) . Анализ трафика и обнаружение: - Подозрительного трафика - Использование эксплоитов (выявление Shellcode) Оценка безопасности: - Инфраструктура Аудит защищенности сети. ГОСТ 18044 ГОСТ 13335 ГОСТ 17799-2005 Гостехкомиссия СТР-К Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн. (ФСТЭК России от 15 февраля 2008 г.) ФЗ № 152, аудит соответствия организационно распорядительной документации. Проведение служебных расследований по фактам и обстоятельствам предоставляющим угрозу информационной безопасности предприятия. Изучение и анализ вероятности утечки конфиденциальной информации, размещенной на электронных носителях, WI-FI, в ЛВС и осуществление организационных и программно-технических мер защиты. Внедрение перспективных технических систем защиты конфиденциальной, секретной информации, циркулирующей в компьютерных системах, системах связи и телекоммуникациях. Осуществление мероприятий по предотвращению утечки конфиденциальной информации в процессе ее накопления, хранения, обработки, передачи и использования с применением средств электронно вычислительной техники. Осуществление контроля за соблюдением подразделениями предприятия требований действующих внутрених локальных нормативных документов в области обеспечения информационной безопасности. Осуществление взаимодействия с местными и федеральными правоохранительными органами в интересах обеспечения информационной безопасности предприятия. Проведение экспертиз технических решений и технических проектов по разделам обеспечения информационной безопасности. Анализ информационных потоков, систематизация информации по степени конфиденциальности, обоснование и определение на этой основе класса защищенности автоматизированных систем и средств информатизации. Организация работы с представителями организаций - разработчиков программно-технических мер защиты информации.

Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн. (ФСТЭК России от 15 февраля 2008 г.) Инструментальный анализ защищённости автоматизированной системы. - инвентаризация ресурсов, включающих устройства сети, ОС, службы и ПО; - идентификация и анализ уязвимостей; - формирование отчетов, с описанием проблем и вариантами устранения.

• Разработать и внедрить регламент взаимодействия с другими подразделениями компании. • Внедрить "технические паспорта" на всю компьютерную технику холдинга (3 площадки). • Провести инвентаризацию. • Найти поставщика и осуществить модернизацию компьютерного парка (7 серверов, 200 АРМ). • Внедрить ПО антивирусной защиты холдинга. • Разработать бюджет ИТ управления. • Установка, настройка системы учета рабочего времени. • Разработать и реализовать план перехода с 1С v7.0 на версию 1С v8.0 (организовать группу внедрения). • Наладить взаимодействие между ERP "AVA" и 1С v7.0,1С v8.0. Конвертация данных, обмен информацией между системами. • Модернизировать серверное оборудование (закупка стоек, серверов). • Создание структурной схемы связи предприятия. • Модернизация СКС центрального офиса. • Выявление каналов утечки служебной информации. Обнаружение попыток взлома корпоративного сайта. • Выявление и нейтрализация инсайдерских угроз (разглашение, нарушение авторских прав на информацию, мошенничество, саботаж ИТ-инфраструктуры).