Специалист по информационной безопасности с фокусом на Governance, Risk and Compliance (GRC), сочетающий технический бэкграунд с практическим опытом в области оценки защищённости, управления рисками и соответствия требованиям регуляторов. Имею степень бакалавра по прикладной информатике. Имею опыт в Positive Technologies, Информзащите и МЧС в рамках обучение/стажировок, где занимался тестированием веб-приложений (включая поиск уязвимостей OWASP), оценкой соответствия стандартам (ISO/IEC 27001, ГОСТ), а также разработкой прототипов для выявления аномалий. Так же работал учителем по программированию в рамках проекта «Код будущего» по развитию IT в России и сейчас в свободное время продолжаю уже собственную репетиторскую деятельность(обучаю информатике, информационной безопасности и программированию). Моя ключевая зона развития экспертизы находится на пересечении человеческих, кибер и операционных рисков. Особый интерес представляет влияние человеческого фактора, организационной культуры и управленческих решений на уровень безопасности компании. В своей работе делаю акцент на практических подходах: диагностике рисков, обучении сотрудников и внедрении реалистичных мер защиты. На данный момент нахожусь в Китае, учу китайский в лучшем университете страны по праву(Chinese University of Political Science and Law). Владею турецким(родной) и английским(уровень C1). Имею понимание международных требований в области защиты персональных данных (Data Privacy), включая GDPR (ЕС), KVKK (Турция) и PIPL (Китай), регулирующих сбор, обработку и трансграничную передачу персональных данных. Владею Python, SQL, JavaScript, C++, так же имею опыт работы с инструментами анализа безопасности (Burp Suite, OWASP ZAP, Wireshark), а также понимаю процессы безопасной разработки (SDLC, SAST/DAST). Параллельно развиваюсь в направлении международных стандартов и сертификаций в области ИБ и Data Privacy (CIPP/E, CISSP чтобы стать Associate). Ориентирован на развитие в сфере консалтинга и построение системного подхода к управлению рисками в организациях.
«Актив»Company
БастионНа страже цифровых активов
BI.ZONECompany
F6Company
GlobalSignCompany
ХабрЭкосистема для развития людей, вовлеченных в IT
«Лаборатория Касперского»Ловим вирусы, исследуем угрозы, спасаем мир
MWS CloudОблачные платформы, инфраструктурные сервисы и ЦОД
НетологияЗнания, на которые можно положиться
OTUSРазвиваем технологии, обучая их создателей
Positive TechnologiesCompany
SearchInformРазработчик ПО для защиты информации
СоларБезопасность за нами
ЯндексКак мы делаем Яндекс
Yandex Cloud & Yandex InfrastructureСтроим B2B-платформу и инфраструктуру Яндекса
