Привет!

Я Виталий Новиков, специалист в сфере информационной безопасности.

• построение процессов безопасной разработки и автоматизация тестирования на безопасность на различных этапах разработки (DevSecOps) (Дипломный проект DevSecOps)
• продемонстрировать возможности потенциального злоумышленника по компрометации информационной системы и выявив все возможности компрометации (угрозы, уязвимости, недостатки), передать их владельцу исследуемой системы для устранения угроз и повышения защищенности системы в конечном итоге. Сертификат CyberED
• проводить оценки безопасности компьютерных систем или сетей, построение системы безопасности, поиск уязвимостей и предотвращение угроз (Дипломный проект Penetration Testing), Свидетельство 2024г.
• комплексное исследование функционирующего приложения и исходных кодов (Курсовая работа «E-Commerce»)
• скрипты по автоматизации аудита безопасности, парсинга данных, выполнения задач (ссылка на GitHub)

• управление ИТ активами;
• классификация информации по степени критичности;
• управление уязвимостями в используемом программном обеспечении и информационных системах;
• управление учетными записями пользователей и администраторов информационных систем;
• аудит и мониторинг событий информационной безопасности;
• защита от вредоносного программного обеспечения;
• обеспечение сетевой безопасности;
• управление инцидентами информационной безопасности;
• создание и поддержка документального обеспечения деятельности по защите информации;
• управление соответствием нормативным требованиям, предъявляемым к компании.

• web application firewall (WAF) - Positive Technologies Application Firewall;
• системы обнаружения вторжений/система предотвращения вторжений (IPS/IDS) - Suricata, Fail2Ban;
• системы управления событиями информационной безопасности (SIEM) - MaxPatrol, Ankey SIEM;
• оркестровка систем безопасности (SOAR) - R-Vision
• системы предотвращения утечек конфиденциальных данных (DLP) - Staffcop;
• анализ кода SAST - semgrep, sonarqube, snyk, detekt, OSA - snyk, SCA - trivy;
• обнаружение уязвимостей DAST - BurpSuite, OWASP ZAP, xSpider;
• анализ и эксплуатация - Metasploit, Nmap, Wireshark;
• язык програмирования - Python (Курсовая работа «Модуль расчета»), JavaScript
• написание скриптов - Bash, PowerShell (примеры в работе)
• автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации - Docker

• «Профессия — Белый Хакер» от образовательного центра [CyberEd], Сертификат, 2024г.
• программа профессиональной переподготовки "Специалист по информационной безопасности: расширенный курс" (ООО Нетология, Информационная безопасность, 2024г). Специальность безопасность компьютерных систем и сетей.
• практический курс "Специалист по информационной безопасности" (F.A.С.С.T. — российский разработчик технологий для борьбы с киберпреступлениями) Сертификат 2024г.
• программа профессиональной переподготовки "Техническая защита информации ораниченного доступа, не содержащей сведения, составляющие государственную тайну" (НОЧУДПФ "Межрегиональный учебный центр", Информационная безопасность, 594 часа, 2023г.)
• Курс "Тестирование защищенности. Применение Сканер-ВС 6" (АНО ДПО "Учебный центр "Эшелон", Penetration & Security Testing, 2023г.) Сертификат
• Реагирование на инциденты ИБ и проактивный поиск угроз Свидетельство 2023г.
• Современная киберпреступность и методы противодействия Свидетельство 2023г.
• Аttack & Defence Свидетельство 2023г.
• Веб-приложения Свидетельство 2023г.
• Современная разработка ПО Свидетельство 2023г.
• Безопасность операционных систем, системное программирование Свидетельство 2023г.
• Git — система контроля версий Свидетельство 2023г.
• Сети передачи данных и безопасность Свидетельство 2022г.
• Курсы повышения квалификации "Основы информационной безопасности в атомной отрасли" (Санкт-Петербургский филиал АНО ДПО «Техническая академия Росатома», Информационная безопасность, 2022г.)
• Курсы повышения квалификации "Обеспечение защиты информации в ГИС" (ДПО "УЦ ЦБИ", Специалист по защите информации в ГИС, 2016г.)