Дмитрий Старикович
Портфолио
Крок Инкорпорейтед
Участие в крупных комплексных проектах в роли ведущего инженера по информационной безопасности: - Уточнение требований заказчика, подготовка технического задания. - Проектирование комплексных систем информационной безопасности: сетевая безопасность, сканеры уязвимостей, PAM, DLP, антивирусы, AntiAPT, EDR, SIEM. - Внедрение средств защиты, общее курирование технической части проекта. Ключевые проекты: 1. Проектирование системы Privileged Account Management для госкорпорации (+2000 привилегированных пользователей): - Подготовка материалов для сравнения имеющихся на рынке решений (подготовка критериев, формулы подсчета, взаимодействие с вендорами, подсчет TCO). - Презентация итогов сравнения CIO и CISO. - Подготовка проектного решения на базе решения, выбранного заказчиком. 2. Подготовка архитектуры системы информационной безопасности для дочерней организации крупного российского банка. - Разработка с нуля системы для новой организации с учетом гибридной архитектуры (облако+on premise). - Участие в процессах подготовки проектного решения и документации. - Подбор наиболее подходящих технических решений для реализации (NGFW, EDR, VPN, sandbox, SIEM, CASB). 3. Проекты по прохождению аудита ISO 27001 для КРОК - Подготовка реестра рисков. - Анализ текущих методов технической реализации системы защиты. - Донастройка технических компонентов обеспечения ИБ.
Альфабанк
- Развитие системы информационной безопасности: выявление слабых мест, тестирование новых решений. - Аудит текущего состояния системы информационной безопасности и подготовка предложений по улучшению текущих процессов. - Разработка технических решений по ряду направлений безопасности: контроль утечек информации, сетевая сегментация, защита от атак нулевого дня. - Участие в активностях по защите сред контейнеризации Kubernetes: определение основных векторов атак, подготовка рекомендаций по защите.
Крок Инкорпорейтед
Участие в крупных комплексных проектах в роли архитектора/эксперта по информационной безопасности: - Интервьюирование заказчиков для уточнения деталей проекта. - Подготовка необходимых документов/схем/материалов. - Презентация и согласование с заказчиком итогового проектного решения. - Курирование реализации проектного решения. - Пресейловая активность (встречи с заказчиками, презентации). -Управление командой инженеров (+12 человек, распределение на проекты, актуализация загрузки, формирование планов обучения). - Ведение практики сетевой безопасности и контроля действий пользователей (определение стратегии развития, взаимодействие с вендорами). Ключевые проекты: 1. Крупная транспортная компания (+600 филиалов, +10 000 сотрудников). Комплексный проект по модернизации системы информационной безопасности в 2021-2022 году: - Аудит текущего состояния системы информационной безопасности (техническое обеспечение, процессы ИБ). - Определение актуальных рисков для ИТ-инфраструктуры компании (модель угроз). - Подготовка проекта модернизации и защита проектного решения перед CIO. - Курирование процесса модернизации и оптимизации процессов обеспечения ИБ. 2. Крупная металлургическая компания (+70 000 сотрудников). Проект по построению частного облака в 2021 году: - Участие во всех этапах проектирования в качестве консультанта по ИБ. - Анализ и адаптация требований внутренней документации по обеспечению ИБ к реалиям проекта. - Подготовка архитектуры проекта в части ИБ. - Согласование и презентация проекта совету директоров. 3. Крупная энергетическая компания (+50 филиалов, +20 000 сотрудников). Проект по аудиту ИТ-инфраструктуры и написание концепции развития до 2030 года в 2021 году: - Подготовка и проведение аудита текущего состояния системы обеспечения ИБ. - Определение стратегии развития ИБ компании с учетом требований законодательства, текущих и потенциальных рисков. - Написание дорожной карты проектов модернизации системы обеспечения ИБ (ZeroTrust, IoT, SASE).