Мужчина
Проживает: Москва
Гражданство: Россия
Опыт работы (3 года 1 месяц):
Специалист по реагированию на инциденты
Системный интегратор
Расследование инцидентов. Проведение Compromise Assessment в инфраструктурах заказчика. Работа с логами и артефактами (триаж), полученными с Windows и Unix-систем.
Главный специалист по ИБ
Нефтегазовая промышленность
• Управление и обучение команды DFIR (3я линия SOC) из 3 человек.
• Расследование инцидентов, эскалированных с 1-2 линий SOC или по запросу сотрудников ИБ дочерних обществ: удалённое снятие триажа с затронутого устройства, удалённое подключение, снятие дампа ОП; анализ полученных данных с помощью утилит анализа логов, ОП; написание отчёта по расследованию и писем с рекомендациями по устранению последствий инцидента; эскалирование отчёта руководству.
• Коммуникации с ответственными лицами с целью улучшения требований и механизмов ИБ в организации, настроек СЗИ, внесения индикаторов компрометации.
• Организация и улучшение процесса проведения расследований, сбор статистики по проведённым расследованиям, презентация руководству проведённой работы.
• Написание скриптов на PowerShell, CMD, Bash с целью
Автоматизации процесса сбора данных и расследования. Закупка и настройка ПО и оборудования (блокираторы, переходники) для проведения расследований.
~ Использовал утилиты NirSoft, Kape, Eric Zimmerman, Magnet Axiom, Cat-Scale, WireShark, Volatility, OleTools, утилиты для реверса (ОС Flare, Volatility, Oletools, PE explorer, DIE, HXd, strings, sysdig) и другие.
Consultant in Forensic Technology Services
Аудитор (1 год 3 месяца)
— identification large volumes of data searching for relevant information with digital forensic skills (Windows\Linux stable and dynamic analysis, mobile forensics, browser and network forensics);
— collection of information with EnCase, FTK, Nuix, Relativity;
— facilitate stable and effective e-discovery process with Relativity platform administration and e-review process guidance;
— providing data analytics on relevant information with Alteryx, Excel (PowerPivot, Power Query), PowerBI, including analytics of user data (user’s actions, timeline, etc.), financial data (risk transaction analytics, accounting analytics).
— offer innovative and non-standard solutions to optimize, clarify, simplify e-discovery, e-review, digital forensics and internal processes.
— offer solutions to improve secureness and transparency of client’s internal business processes.
Consultant in Forensic Technology Services
Аудитор (1 год 3 месяца)
— identification large volumes of data searching for relevant information with digital forensic skills (Windows\Linux stable and dynamic analysis, mobile forensics, browser and network forensics);
— collection of information with EnCase, FTK, Nuix, Relativity;
— facilitate stable and effective e-discovery process with Relativity platform administation and e-review process guidance;
— providing data analytics on relevant information with Alteryx, Excel (PowerPivot, Power Query), PowerBI, including analytics of user data (user’s actions, timeline, etc.), financial data (risk transaction analytics, accounting analytics).
— offer innovative and non-standard solutions to optimize, clarify, simplify e-discovery, e-review, digital forensics and internal processes.
— offer solutions to improve secureness and transparency of client’s internal business processes.
Стажёр в следственном отделе
Министерство (5 месяцев)
— Организация процесса архивации дел;
— Ассистирование в производстве оперативно-розыскной деятельности;
— Обеспечение эффективного документооборота в следственном отделе, работа с документами;
— Участие в качестве понятого в следственных действиях.
Образование
Московский государственный технический университет им. Н.Э. Баумана, Москва
Юриспруденция, Судебный компьютерно-технический эксперт
Высшее
Курсы, тесты
Компьютерная криминалистика и анализ инцидентов в ОС Linux
Group-IB
МГТУ им. Н.Э. Баумана
МГТУ им. Н.Э. Баумана, Курсы по работе с информационно-правовыми системами «Гарант», «Консультант-Плюс»
Обо мне
Привет!
Я ищу сложную и увлекательную работу, в которой мог бы раскрыться весь мой творческий и аналитический потенциал.
Обожаю расследовать, анализировать и оптимизировать. Интересуюсь IT, ИБ, этичным хакингом, IoT, AI, финансами; увлекаюсь чтением научпопа, экологией и различным волонтёрством.
Ценю в компаниях открытый коллектив, адекватный work-life balance, нацеленность на результат, наличии миссии, структуры и стратегии у компании.
Заинтересован в развитии моих компетенций в области форензики, цифрового комплаенса, аналитики.
Всегда открыт к общению и буду рад поделиться своими знаниями и опытом.