← В ленту
Регистрация: 21.06.2022

Кирилл Щеглов

Information Security Management System Docker Ansible Windows Services Qualys Администрирование сетей Oracle Network security PCI DSS Cyber security Jenkins Threading Next.js PaloAlto Linux DevOps CI/CD methodologies ISO 27001
Information Security Management System Docker Ansible Windows Services Qualys Администрирование сетей Oracle Network security PCI DSS Cyber security Jenkins Threading Next.js PaloAlto Linux DevOps CI/CD methodologies ISO 27001

Портфолио

НАО ФСМС

-Администрирование NGFW: CheckPoint; - Администрирование PAM решения; -Мониторинг обеспечения информационной безопасности; - Администрирование сетей; - Администрирование серверов Linux; - Администрирование и сопровождение решений по ИБ; -Разработка политик по ИБ.

РГП "Государственная техническая служба"

-Выявление и управление уязвимостями (с помощью ОС Kali Linux и автоматического сканера уязвимостей); -Реализация и развитие проектов по информационной безопасности; -Мониторинг обеспечения информационной безопасности; -Управление событиями и инцидентами ИБ; -Участие в проектах ИБ; -Описание механизмов хакерских атак; -Проведение аудита и аттестации на соответствие стандартам ИБ; -Администрирование SIEM ArcSight.

ForteBankForteBank

-Выявление и управление уязвимостями (с помощью ОС Kali Linux и автоматического сканера уязвимостей); -Реализация и развитие проектов по информационной безопасности; -Мониторинг обеспечения информационной безопасности; -Координация бизнес процессов по информационной безопасности; -Управление событиями и инцидентами ИБ; -Участие в проектах ИБ; -Аналитика и оценка рисков ИБ; -Администрирование решений по ИБ; -Разработка политик по ИБ.

Скиллы

Ansible
Application Security
Auditing
CCNET
Cybersecurity
DevOps
Docker
Firewalls
Incident Response
Information Security
Information security audit
Information Security Management
Intrusion Detection
ISO 27001
IT Security Operations
IT Security Policies & Procedures
Jenkins
Linux
Network Administration
Network Security
Payment Card Industry Data Security Standard (PCI DSS)
Risk Management
Threat & Vulnerability Management
Virtual Private Network (VPN)
Vulnerability Assessment
Vulnerability Management
Windows Server
Автоматизация CI/CD

Опыт работы

DevOps Инженер
с 09.2021 - По настоящий момент |Индивидуальное предпринимательство. Частная практика. Фриланс.
-Администрирование облачной инфраструктуры; -Автоматизация CI/CD; -Развертывание контейнеров Docker; -Создание проектов в Jenkins; -Написание playbook в Ansible.
Инженер по кибербезопасности
02.2021 - 09.2021 |Тенгизшевройл
FGP project: - Аудит; - Установка и настройка решений по обеспечению ИБ; - Управление уязвимостями; - Харденинг безопасности согласно стандартам NIST/Chevron.
Инженер ИБ
03.2020 - 02.2021 |НАО ФСМС
-Администрирование NGFW: CheckPoint; - Администрирование PAM решения; -Мониторинг обеспечения информационной безопасности; - Администрирование сетей; - Администрирование серверов Linux; - Администрирование и сопровождение решений по ИБ; -Разработка политик по ИБ.
Инженер ИБ
09.2019 - 03.2020 |ТОО Life2Win
Интеграция решений по ИТ и ИБ: -NGFW: CheckPoint, PaloAlto; -Сканеры уязвимостей: MaxPatrol, Nexpose, Tenable, Qualys; -PAM решения: CyberArk, Thycotic, FUDO; -Антивирусные решения: TrendMicro, ESET; -Защита баз данных: ГАРДА БД, Oracle Audit Vault; - Администрирование сетей; - Администрирование серверов Linux; - Администрирование и сопровождение решений по ИБ; - Разработка политик по ИБ.
Ведущий эксперт по информационной безопасности
01.2017 - 12.2018 |ForteBank
-Выявление и управление уязвимостями (с помощью ОС Kali Linux и автоматического сканера уязвимостей); -Реализация и развитие проектов по информационной безопасности; -Мониторинг обеспечения информационной безопасности; -Координация бизнес процессов по информационной безопасности; -Управление событиями и инцидентами ИБ; -Участие в проектах ИБ; -Аналитика и оценка рисков ИБ; -Администрирование решений по ИБ; -Разработка политик по ИБ.
Специалист по информационной безопасности
06.2015 - 01.2017 |РГП "Государственная техническая служба"
-Выявление и управление уязвимостями (с помощью ОС Kali Linux и автоматического сканера уязвимостей); -Реализация и развитие проектов по информационной безопасности; -Мониторинг обеспечения информационной безопасности; -Управление событиями и инцидентами ИБ; -Участие в проектах ИБ; -Описание механизмов хакерских атак; -Проведение аудита и аттестации на соответствие стандартам ИБ; -Администрирование SIEM ArcSight.
Системный администратор
10.2014 - 06.2015 |Светотехника Плюс,ТОО
-Монтаж и планирование локальных сетей; -Администрирование сети; -Администрирование ip телефонии Asterisk; -Сопровождение видеонаблюдения; -Администрирование сервера с ОС Linux(RedHat); -Администрирование Windows Active Directory; -Внедрение облачного хранилища OwnCloud; -Техническая поддержка пользователей ; -Поддержание бесперебойной работы инфраструктуры предприятия.

Образование

Исторический. Международные отношения. (Бакалавр)
По 2013
Карагандинский государственный университет имени Е. А. Букетова
Информационные системы. (Бакалавр)
По 2017
Карагандинский государственный технический университет

Дополнительное образование

Trustee
CyberArk
Cisco Certified Entry Networking Technician (CCENT)
Cisco
CEHv9CEHv9
EC-Council

Языки

АнглийскийСреднийРусскийРодной
DockerAnsibleWindows ServicesQualysOraclePCI DSSCyber securityJenkinsThreadingPaloAltoLinuxDevOpsISO 27001