Experience

EMCD Tech Ltd.

• IT Services and IT Consulting
• 1 - 100 Employee

• Chief Information Security Officer

  • Jan 2022 - Present

  • Интеграция DevSecOps в области безопасной разработки, прототипирования, организация Shift-Left-подхода при взаимодействии с QA, выстраивание архитектурного решения. Secrets Management;• Осуществление безопасности транзакций криптоплатежей и проверки по AML, проработка мер и средств по противодействию мошенничеству (фрод и etc), реализация распределенного хранения нод криптовалюты с Multisig;• Контроль и осуществление PTaaS со стороны продукта Pool разрабатываемого функционала, связанного с KYC, транзакций криптовалюты, вывода средств в Fiat;Результаты работы:• Спроектировал модели угроз-атак, нарушителей на продуктовую линейку WebApps, MobApps в формате обнаружения, предотвращения, восстановления после DoS, XSS, XXE при проведении Pentest-исследований аудиторами;• Оптимизировал, адаптировал «проблемные» бизнес-процессы в рамках KYC, вывода криптовалюты в Fiat, ТП 2-линии для сервисного центра по направлению майнинговых ферм, AML, построил SLA для обслуживания клиентов и взаимодействия с хостингами, площадками, разработал условия гарантийного ообслуживания майнинг-оборудования;• Разработал мониторинг оборудования на основе Zabbix с интеграцией дашбордов в Grafana, осуществляющие удаленный перезапуск, контроль перепада температуры, производительности, потребления электроэнергии, времени работы устройства, количества чипов на каждой плате, температуры чипов и материнской платы, хешрейт, контроль версии прошивки, ПО, API. Разработал техническую политику;• Внедрил практики DMCA по разрабатываемому программному обеспечению с привязкой к GIT, проработал Trade Secret & Intellectual Property. Проработал концепцию NFT по авторскому праву на принадлежащий объект права с передачей прав;• Проработал концепцию применения Multisig с учетом эскроу схемы подписи, горячего кошелька хранения и распределенного резерва. Реализовал механизм проверки горячего хранения. Реализовал решение на базе PKCS#11. Решение включает использование OpenVZ, SSO YubiKey, 2FA/2SV.



Sunlight Brilliant

• Russian Federation
• Retail Apparel and Fashion
• 100 - 200 Employee

• Заместитель директора по информационной безопасности

  • Dec 2020 - Aug 2021

  • Управление комплексным проектом в области ИБ для оптимизации процессов принятия управленческих решений;• Проведение обследований (люди, процессы, технологии, риски, взаимодействие), выявление «узких мест» и зон роста, планирование технических решений;• Формирование проектной команды и руководство работой персонала (до 9 человек) - мотивация, развитие, постановка задач, контроль (Agile-Lean по Scrum);• DevSecOps в области безопасной разработки приложений, прототипирования, контроля эстимейтов в формате минимизации потерь путем Agile-Lean метриками SAFe. SDLC by Application Security Testing Orchestration и Shift-Left-подхода для E-Commerce;• Координация проектов на всех этапах, управление сроками, рисками, изменениями.Результаты работы:• Разграничил уровни доступа по IAM построив RBAC на базе TG-связей;• Внедрил DLP систему для блока Digital и Retail, ввел классификацию инцидентов ИБ по утечкам конфиденциальной информации, информации ограниченного доступа;• Спроектировал и внедрил модели угроз-атак, нарушителей на инфраструктуру организации, продуктовую линейку WebApps, MobApps в формате обнаружения, предотвращения, восстановления после DoS, XSS, XXE, спроектировал PKI;• Оптимизировал, адаптировал «проблемные» бизнес-процессы организации в рамках изменений действующего законодательства по ИБ для обработки ПДн, инцидентов и рисков ИБ, электронной подписи;• Внедрил в промышленную эксплуатацию подсистемы ИБ, включающие математические аспекты решетки многоуровневой безопасности (MLS) в формате Паркеровской гексады, относительно ISO/IEС 27011, 27016, 27035;• Доработал и масштабировал систему по контролю режима рабочего времени кадрового состава организации по независимым системам в условиях удаленной работы VDI/RA;• Построил процесс DevSecOps Toolchain. Внедрил практики DMCA.Карьерный рост: (Декабрь 2020 — Март 2021) Начальник отдела по безопасной разработке.