Привет!
Я Виталий Новиков, специалист в сфере информационной безопасности.
- построение процессов безопасной разработки и автоматизация тестирования на безопасность на различных этапах разработки (DevSecOps) (Дипломный проект DevSecOps)
- продемонстрировать возможности потенциального злоумышленника по компрометации информационной системы и выявив все возможности компрометации (угрозы, уязвимости, недостатки), передать их владельцу исследуемой системы для устранения угроз и повышения защищенности системы в конечном итоге. Сертификат CyberED
- проводить оценки безопасности компьютерных систем или сетей, построение системы безопасности, поиск уязвимостей и предотвращение угроз (Дипломный проект Penetration Testing), Свидетельство 2024г.
- комплексное исследование функционирующего приложения и исходных кодов (Курсовая работа «E-Commerce»)
- скрипты по автоматизации аудита безопасности, парсинга данных, выполнения задач (ссылка на GitHub)
- управление ИТ активами;
- классификация информации по степени критичности;
- управление уязвимостями в используемом программном обеспечении и информационных системах;
- управление учетными записями пользователей и администраторов информационных систем;
- аудит и мониторинг событий информационной безопасности;
- защита от вредоносного программного обеспечения;
- обеспечение сетевой безопасности;
- управление инцидентами информационной безопасности;
- создание и поддержка документального обеспечения деятельности по защите информации;
- управление соответствием нормативным требованиям, предъявляемым к компании.
- web application firewall (WAF) - Positive Technologies Application Firewall;
- системы обнаружения вторжений/система предотвращения вторжений (IPS/IDS) - Suricata, Fail2Ban;
- системы управления событиями информационной безопасности (SIEM) - MaxPatrol, Ankey SIEM;
- оркестровка систем безопасности (SOAR) - R-Vision
- системы предотвращения утечек конфиденциальных данных (DLP) - Staffcop;
- анализ кода SAST - semgrep, sonarqube, snyk, detekt, OSA - snyk, SCA - trivy;
- обнаружение уязвимостей DAST - BurpSuite, OWASP ZAP, xSpider;
- анализ и эксплуатация - Metasploit, Nmap, Wireshark;
- язык програмирования - Python (Курсовая работа «Модуль расчета»), JavaScript
- написание скриптов - Bash, PowerShell (примеры в работе)
- автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации - Docker
- «Профессия — Белый Хакер» от образовательного центра [CyberEd], Сертификат, 2024г.
- программа профессиональной переподготовки "Специалист по информационной безопасности: расширенный курс" (ООО Нетология, Информационная безопасность, 2024г). Специальность безопасность компьютерных систем и сетей.
- практический курс "Специалист по информационной безопасности" (F.A.С.С.T. — российский разработчик технологий для борьбы с киберпреступлениями) Сертификат 2024г.
- программа профессиональной переподготовки "Техническая защита информации ораниченного доступа, не содержащей сведения, составляющие государственную тайну" (НОЧУДПФ "Межрегиональный учебный центр", Информационная безопасность, 594 часа, 2023г.)
- Курс "Тестирование защищенности. Применение Сканер-ВС 6" (АНО ДПО "Учебный центр "Эшелон", Penetration & Security Testing, 2023г.) Сертификат
- Реагирование на инциденты ИБ и проактивный поиск угроз Свидетельство 2023г.
- Современная киберпреступность и методы противодействия Свидетельство 2023г.
- Аttack & Defence Свидетельство 2023г.
- Веб-приложения Свидетельство 2023г.
- Современная разработка ПО Свидетельство 2023г.
- Безопасность операционных систем, системное программирование Свидетельство 2023г.
- Git — система контроля версий Свидетельство 2023г.
- Сети передачи данных и безопасность Свидетельство 2022г.
- Курсы повышения квалификации "Основы информационной безопасности в атомной отрасли" (Санкт-Петербургский филиал АНО ДПО «Техническая академия Росатома», Информационная безопасность, 2022г.)
- Курсы повышения квалификации "Обеспечение защиты информации в ГИС" (ДПО "УЦ ЦБИ", Специалист по защите информации в ГИС, 2016г.)