Elijah Shmakov
Chief Information Security Officer at EMCD Tech Ltd.- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
-
Английский Limited working proficiency
-
Русский Native or bilingual proficiency
Topline Score
Bio
Experience
-
EMCD Tech Ltd.
-
IT Services and IT Consulting
-
1 - 100 Employee
-
Chief Information Security Officer
-
Jan 2022 - Present
• Интеграция DevSecOps в области безопасной разработки, прототипирования, организация Shift-Left-подхода при взаимодействии с QA, выстраивание архитектурного решения. Secrets Management;• Осуществление безопасности транзакций криптоплатежей и проверки по AML, проработка мер и средств по противодействию мошенничеству (фрод и etc), реализация распределенного хранения нод криптовалюты с Multisig;• Контроль и осуществление PTaaS со стороны продукта Pool разрабатываемого функционала, связанного с KYC, транзакций криптовалюты, вывода средств в Fiat;Результаты работы:• Спроектировал модели угроз-атак, нарушителей на продуктовую линейку WebApps, MobApps в формате обнаружения, предотвращения, восстановления после DoS, XSS, XXE при проведении Pentest-исследований аудиторами;• Оптимизировал, адаптировал «проблемные» бизнес-процессы в рамках KYC, вывода криптовалюты в Fiat, ТП 2-линии для сервисного центра по направлению майнинговых ферм, AML, построил SLA для обслуживания клиентов и взаимодействия с хостингами, площадками, разработал условия гарантийного ообслуживания майнинг-оборудования;• Разработал мониторинг оборудования на основе Zabbix с интеграцией дашбордов в Grafana, осуществляющие удаленный перезапуск, контроль перепада температуры, производительности, потребления электроэнергии, времени работы устройства, количества чипов на каждой плате, температуры чипов и материнской платы, хешрейт, контроль версии прошивки, ПО, API. Разработал техническую политику;• Внедрил практики DMCA по разрабатываемому программному обеспечению с привязкой к GIT, проработал Trade Secret & Intellectual Property. Проработал концепцию NFT по авторскому праву на принадлежащий объект права с передачей прав;• Проработал концепцию применения Multisig с учетом эскроу схемы подписи, горячего кошелька хранения и распределенного резерва. Реализовал механизм проверки горячего хранения. Реализовал решение на базе PKCS#11. Решение включает использование OpenVZ, SSO YubiKey, 2FA/2SV.
-
-
-
Sunlight Brilliant
-
Russian Federation
-
Retail Apparel and Fashion
-
100 - 200 Employee
-
Заместитель директора по информационной безопасности
-
Dec 2020 - Aug 2021
• Управление комплексным проектом в области ИБ для оптимизации процессов принятия управленческих решений;• Проведение обследований (люди, процессы, технологии, риски, взаимодействие), выявление «узких мест» и зон роста, планирование технических решений;• Формирование проектной команды и руководство работой персонала (до 9 человек) - мотивация, развитие, постановка задач, контроль (Agile-Lean по Scrum);• DevSecOps в области безопасной разработки приложений, прототипирования, контроля эстимейтов в формате минимизации потерь путем Agile-Lean метриками SAFe. SDLC by Application Security Testing Orchestration и Shift-Left-подхода для E-Commerce;• Координация проектов на всех этапах, управление сроками, рисками, изменениями.Результаты работы:• Разграничил уровни доступа по IAM построив RBAC на базе TG-связей;• Внедрил DLP систему для блока Digital и Retail, ввел классификацию инцидентов ИБ по утечкам конфиденциальной информации, информации ограниченного доступа;• Спроектировал и внедрил модели угроз-атак, нарушителей на инфраструктуру организации, продуктовую линейку WebApps, MobApps в формате обнаружения, предотвращения, восстановления после DoS, XSS, XXE, спроектировал PKI;• Оптимизировал, адаптировал «проблемные» бизнес-процессы организации в рамках изменений действующего законодательства по ИБ для обработки ПДн, инцидентов и рисков ИБ, электронной подписи;• Внедрил в промышленную эксплуатацию подсистемы ИБ, включающие математические аспекты решетки многоуровневой безопасности (MLS) в формате Паркеровской гексады, относительно ISO/IEС 27011, 27016, 27035;• Доработал и масштабировал систему по контролю режима рабочего времени кадрового состава организации по независимым системам в условиях удаленной работы VDI/RA;• Построил процесс DevSecOps Toolchain. Внедрил практики DMCA.Карьерный рост: (Декабрь 2020 — Март 2021) Начальник отдела по безопасной разработке.
-
-
Education
-
Московский Государственный Технический Университет им. Н.Э. Баумана (МГТУ)
Магистр компьютерных наук, Информация Безопасность 10.04.01_01 -
Южно-Уральский Государственный Университет (ЮУрГУ)
Бакалавр технических наук, Безопасность компьютерных и информационных систем/защита информации