Дмитрий Соколов

• Телефон: +7 903 123 45 67
• Эл. почта: dmitry.sokolov@email.com
• Местоположение: Москва, Россия
• LinkedIn: dmitry-sokolov-infosec

Резюме

8 лет опыта в разработке и внедрении комплексных решений по кибербезопасности, включая архитектуру систем, управление уязвимостями и реагирование на инциденты. Успешно руководил проектами по обеспечению соответствия стандартам PCI DSS и GDPR, снижая риски утечки данных на 25%.

Специализируюсь на защите критически важных инфраструктур и облачных сред, используя передовые технологии SIEM, DLP и EDR. Обладаю глубокими знаниями в области криптографии и сетевой безопасности, способствуя созданию устойчивых к атакам систем.

Опыт работы

Ведущий инженер по информационной безопасности, АО "Лаборатория Касперского" -- Москва, Россия

Март 2020 – настоящее время

• Разработал и внедрил стратегию защиты облачных инфраструктур (AWS, Azure), сократив количество критических инцидентов на 30% за счет автоматизации процессов сканирования уязвимостей.

• Руководил командой из 5 инженеров в проектах по аудиту безопасности и пентестингу, выявив и устранив более 150 уязвимостей высокого уровня.

• Оптимизировал систему SIEM (Splunk), что позволило сократить время реагирования на инциденты на 20% и улучшить корреляцию событий безопасности.

• Разработал и провел обучение для 100+ сотрудников по вопросам кибергигиены и политики безопасности, повысив осведомленность персонала на 40%.

Старший инженер по информационной безопасности, ПАО "Сбербанк" -- Москва, Россия

Август 2016 – Февраль 2020

• Участвовал в проектировании и внедрении DLP-системы, что привело к снижению утечек конфиденциальной информации на 15%.

• Проводил регулярные аудиты безопасности информационных систем и сетевой инфраструктуры, выявляя и документируя потенциальные угрозы.

• Разрабатывал и поддерживал политики безопасности в соответствии с требованиями ЦБ РФ и международных стандартов (ISO 27001).

• Настраивал и администрировал межсетевые экраны (Cisco ASA, Palo Alto) и системы обнаружения/предотвращения вторжений (IDS/IPS).

Инженер по информационной безопасности, ООО "Яндекс" -- Москва, Россия

Сентябрь 2014 – Июль 2016

• Выполнял анализ логов безопасности и расследование инцидентов с использованием SIEM-систем.

• Разрабатывал скрипты на Python для автоматизации задач мониторинга и отчётности по безопасности.

• Участвовал в тестировании на проникновение веб-приложений и сервисов, обнаружив критические уязвимости в 5 проектах.

• Поддерживал актуальность антивирусного ПО и систем контроля целостности на серверах компании.

Образование

Московский государственный технический университет имени Н.Э. Баумана (МГТУ им. Н.Э. Баумана), Магистр в Информационная безопасность -- Москва, Россия

Сентябрь 2012 – Июнь 2014

Московский государственный технический университет имени Н.Э. Баумана (МГТУ им. Н.Э. Баумана), Бакалавр в Компьютерная безопасность -- Москва, Россия

Сентябрь 2008 – Июнь 2012

Навыки

Управление безопасностью: Управление рисками, Аудит безопасности, Политики безопасности, Реагирование на инциденты (IR), Соответствие стандартам (PCI DSS, GDPR, ISO 27001), Управление уязвимостями (Vulnerability Management)

Технологии безопасности: SIEM (Splunk, ArcSight, ELK), DLP (Symantec, InfoWatch), EDR/XDR (CrowdStrike, SentinelOne), Межсетевые экраны (Cisco ASA, Palo Alto, FortiGate), IDS/IPS, WAF, VPN, PKI, IAM

Облачная безопасность: AWS Security, Azure Security, Google Cloud Security, Kubernetes Security, Container Security

Анализ и тестирование: Пентестинг, Сканирование уязвимостей (Nessus, OpenVAS), Анализ вредоносного ПО, Форензика, OWASP Top 10

Языки программирования и скрипты: Python, Bash, PowerShell, SQL

Операционные системы: Linux (Debian, RHEL), Windows Server

Сетевые технологии: TCP/IP, DNS, DHCP, Routing, Switching, OSI Model