Специалист ИБ

Разработка внутренних нормативных документов по Информационной безопасности согласно нормативной базы (Положения ЦБ: 802-П, 683-П, 719-П, 716-П, 787-П, СТО БР БФБО-1.5-2023, 6354-У; Федеральные законы: 187-ФЗ, 152-ФЗ, 161-ФЗ, 149-ФЗ, 99-ФЗ; ГОСТ Р 57580; Указ Президента N 250; ФСБ: Постановление N313; ФАПСИ: Приказ N152).
Внедрение, администрирование и мониторинг средств защиты информации.
Настройка СОВ в NGFW.
Настройка и сопровождение DLP.
Настройка сканера уязвимости.
Администрирование антивирусной системы.
Проведение пентеста инфраструктуры с целью выявления уязвимостей с использованием специализированного софта и физических аппаратных закладок.
Проведение внутреннего тестирования на проникновение в информационные системы.
Аудит DLP и NGWF систем на наличие утечки информации.
Подготовка отчетов по уязвимостям и рекомендаций по их устранению.

Создание и разработка курса PRTT (Penetration Red Team Tester):
- Написание методических материалов по темам: уязвимости веб-приложений, уязвимости сетевых служб и сервисов, повышение привилегий, пивотинг, шифрование данных, эксфильтрация и защита информации клиента.
- Разработка лабораторных стендов с уязвимостями web-приложений, повышением привилегий и пивотингу.
- Администрирование серверов, KVM, VPS.
- Полная переработка сайта по запуску/остановке/мониторингу лабораторных стендов для учащихся на курсе PRTT.
Стек: Python, Flask, SQL, OpenVPN, KVM, Docker, Kubernetes.
- Настройка систем проксирования OpenVPN трафика для доступа к внутренним обучающим ресурсам.

Пентест:
Проведение тестирования информационных систем на проникновение по методу «черного ящика».
Анализ информационных ресурсов, сервисов, ПО, web и мобильных приложений, определение точек входа, поиск уязвимостей и эксплуатация их.
Разработка программно-технических средств для физического пентеста организаций с использованием микрокомпьютеров Raspberry Pi и Orange Pi. Внедрение подобных устройств в различное сетевое и оргтехническое оборудование для получения доступа в обход периметра организации.
Разработка Руткитов и его производных…

Общее руководство управлением, решение текущих и стратегических задач.
Сопровождение бизнес-процессов и ПО.

Достижения:
Сопровождение корпоративного и внутреннего сайта.
Разработка приема заявок на РКО с применением шифрования ГОСТ2012 на языке Python и Go без использования КриптоПРО и OpenSSL+gost-engine.
Интеграция и взаимосвязь с внешними информационными системами (FinCERT API ГОСТ2012, ФССП API, GeoIP, Яндекс Спеллер, Dadata API и т.д.).
Разработка REST/JSON API для взаимосвязи сайта с внутренними информационными системами.
Разработал API по работе с Цифровым профилем ЦБ РФ и ЕСИА для дальнейшей интеграции приема онлайн заявок на кредиты.
* Разработка ПО для хранения и обработки персональных данных с соблюдением всех требований регулятора и ФСБ без использования проприетарного софта, с помощью pyGOST, goGOST библиотек.
Осуществил проксирование и балансировку всех онлайн сервисов банка и корпоративного сайта для сокрытия реальных ip-адресов.
Настройка и сопровождение серверов Ubuntu, FreeBSD.
Разработка WAF-систему по анализу входящего трафика, поиску и блокировки по сигнатурам опасного трафика, блокировка ГЕОтрафика, выявление и блокировка ddos ботов по сигнатурам, предоставление различных отчетов для FinCERT. Ведение баз данных сигнатур с последующим обучением ИИ. К WAF-системе, помимо консольного управления, разработан телеграм-бот для мониторинга и управление сервисом.
Настройка DMZ-зон для серверов и онлайн-сервисов.
Организация IPSec-тоннелей по ГОСТу с использованием Российских сертифицированных маршрутизаторов S-Terra.
Настройка и последующее сопровождение удаленного доступа сотрудников.

Руководство отделом.
Сопровождение, усовершенствование обеспечение бесперебойной работы всех технологических процессов филиала. Сопровождение и модернизация вычислительных систем. Администрирование ЛВС. Монтаж и модернизация СКС.
Обслуживание и ремонт банкоматов NCR и POS-терминалов Ingenico, Omni VeriFone.
Совмещение должности инженера по информационной безопасности.

Техническое обслуживание кредитно-кассового офиса, техническая поддержка клиентов по системе клиент-банк, администрирование ЛВС, монтаж и модернизация СКС.

Сопровождение всех технологических процессов банка, разработка ПО, администрирование ЛВС, монтаж и модернизация СКС, обслуживание и ремонт банкоматов и POS-терминалов.