Плеханов Вадим

Желаемая должность:  DevSecOps (Главный специалист ИБ)
Стаж: 10,5 лет

Специализация: Инженер безопасности

Опыт работы
Образование

Опыт работы

Транснефть

Ведущий специалист по информационной безопасности

Обязанности

  • Обеспечение процессов мониторинга событий информационной безопасности и реагирования на инциденты ИБ. Работа в SOC(эксплуатация SIEM Arcsight).
  • Обеспечение проактивного поиска, выявление и анализ угроз информационной безопасности, киберразведка (Threat Hunting, Threat Intelligence). Анализ сводок о новых угрозах, индикаторов компрометации, в т.ч. из внешних источников (OSINT) и разработка мероприятий по противодействию угрозам.
  • Проведение анализа уязвимостей информационных систем, теста на проникновение Penetration testing (Maxpatrol-8, OpenVas, nmap, анализаторы трафика: Wireshark, TCPDUMP, OWASP ZAP, Burp Suite и различные инструменты Kali linux).
  • Администрирование межсетевых экранов (Checkpoint, Cisco-ASA, Juniper SRX), сетевого оборудования Cisco, (L2, L3 коммутаторы, маршрутизаторы).
  • Участие в расследовании инцидентов информационной безопасности. Использование инструментов Volatility, Autopsy.
  • Социальная инженерия, проведение фишинговых учений в компании (Setoolkit, BeEF + Metasploit, Gophish).
  • Курирование районного нефтепроводного управления по организации мероприятий, направленных на обеспечение информационной безопасности. Осуществление контроля соблюдения требований конфиденциального делопроизводства и режима коммерческой тайны.

Навыки:

  • Навыки работы с системой мониторинга Zabbix(конфигурирование).
  • Опыт работы с СЗИ: АВЗ, DLP(Infowatch). Администрирование Proxy(Websense, Solar WP).
  • Понимание современных технологий контейнеризации, DevOps (Docker, Ansible).
  • Знание типовых уязвимостей, видов и способов атак (OWASP top 10, Brute Force, Фишинг, MITM).
  • Программирование на Python. Написание собственных фрейфорков для Penetration testing — сканеры, брутфосеры, парсеры и тд.
  • Опыт работы с сетевым оборудованием HP, Cisco, Juniper.
  • Проектирование ЛВС.

АО "Транснефть - Западная Сибирь"

Инженер - программист 1 категории АСУТП

Обязанности:

  • Анализ защищенности вычислительных сетей и информационных ресурсов; выявление уязвимостей, формирование модели угроз, определение мероприятий по реализации политики безопасности и организационных мер противодействия угрозам.
  • Координация работ, по обеспечению информационной безопасности.
  • Проектирование и пуско-наладка технологической сети передачи данных АСУТП.
  • Администрирование сетей ПД (Juniper SRX, Cisco, HP, D-link, Moxa).
  • Администрирование в части ИБ операционных систем семейства Microsoft Windows, Linux (Ubuntu).
  • Мониторинг сетевой и серверной инфраструктуры предприятия - Zabbix server (+Grafana).
  • Составление автоматических отчетов по различным инцидентам - Jasper-server.

АО "Связьтранснефть"

Инженер СПД

Обязанности:

  • Администрирование сетей передачи данных.

Образование

Омский государственный университет путей сообщения, Омск

Институт автоматики, телекоммуникаций и информационных технологий., Системы передачи информации. Диплом с отличием.

Омский государственный технический университет, Омск

Омский Межотраслевой Региональный Центр Повышения Квалификации и Профессиональной Переподготовки Специалистов, Автоматизация технологических процессов нефтяной и газовой промышленности

Академия АйТи

Профессиональная переподготовка, Информационная безопасность в объеме свыше 512 часов

Повышение квалификации, курсы:

Python для Пентестера — Codeby Security School;
Курс этичного хакинга (корпоративные лабаратории для профессионалов) — PentestIT;
Обеспечение безопасности КИИ (72 часа) — "ЯГУ им. П.Г. Демидова";
Обеспечение безопасности ПДн (92 часа) — "ЯГУ им. П.Г. Демидова";
«Interconnecting Cisco Networking Devices Part 1», «Interconnecting Cisco Networking Devices Part 2» — Учебный центр «Сибинфоцентр», г. Новосибирск.
Запрос контактов
Total: