Данило

Телефон:
Данило Алексєєв [open contact info](look above in the "contact info" section)
(WhatsApp, Signal)
Фахівець з інформаційної безпеки | Email:
Запоріжжя, Україна [open contact info](look above in the "contact info" section)
Telegram: @CyrusKV

Професійний профіль
Цільові ролі: CISO • Фахівець з кібербезпеки • Фахівець з інформаційної безпеки • SOC
Analyst • SIEM Engineer/Operator • Інженер з кібербезпеки • Penetration Tester (Middle) • GRC
Analyst (Middle) • Безпека ICS/OT (Middle) • Менеджер ISMS / інформаційної безпеки
• Менеджер програм безпеки / комплаєнсу
Фахівець з інформаційної безпеки з практичним досвідом підтримки операцій ІБ,
аналізу логів і первинної обробки інцидентів у середовищах Windows та Linux.
Працюю з SIEM (розгортання, налаштування, супровід) і детекцією на основі IOC для
виявлення та ескалації підозрілої активності. Долучаюся до впровадження ISMS
відповідно до ISO/IEC 27001 та підтримую процеси управління й доказової бази
(координація, документація, готовність до аудиту), типові для функції CISO.
Обізнаний із методологіями та гідами пентесту (PTES, OWASP Testing Guide/ASVS,
NIST SP 800-115, OSSTMM) та інструментами (Nmap, Wireshark, Kali Linux, Metasploit),
а також маю підготовку з основ кібербезпеки ICS/OT.

Окремий фокус для ринку України: вмію транслювати вимоги стандартів і політик у
прикладні процедури та артефакти (політики/регламенти, реєстр ризиків, докази
контролів, плани покращень) і враховувати очікування щодо кіберзахисту для
організацій, що працюють із критичною інфраструктурою та держрегульованими
процесами (зокрема підходи, сумісні з практиками КСЗІ/«комплексної системи
захисту інформації» та вимогами до захисту інформації). Відкритий як до технічного
треку (SOC/SIEM, security engineering, pentest), так і до governance/leadership
(GRC/ISMS, управління програмою безпеки).

Досвід роботи
Фахівець з інформаційної безпеки — ZTR Energy and Energy Resources
бер 2024 – дотепер | Енергетика та комунальні послуги

Ключові обов’язки та результати

• Підтримка щоденних операцій інформаційної безпеки: аналіз логів, перегляд
IOC та первинний тріаж інцидентів із подальшою ескалацією.
• Участь у впровадженні та підтримці системи управління інформаційною
безпекою (ISMS) відповідно до ISO/IEC 27001 (політики, процедури, контролі,
збір доказів).
 • Координація та контроль виконання завдань з ІБ між стейкхолдерами
(ризики, власники контролів, виконання ремедіації), підтримка управлінських
активностей, характерних для функції CISO.
• Ведення точної документації та звітності з ІБ для забезпечення
простежуваності й готовності доказової бази до перевірок/аудиту.
• Покращення процесів і інструментів: ініціація змін для підвищення видимості,
ефективності та відповідності вимогам.

Навички
• SOC / Blue team: первинний тріаж алертів (база), аналіз логів, ідентифікація
IOC, документація та ескалація.
• SIEM: розгортання, налаштування, щоденна експлуатація, супровід, усунення
несправностей.
• GRC / ISMS: підтримка впровадження ISMS; політики та процедури; докази
виконання контролів; готовність до аудиту; ризик-орієнтований підхід;
узгодження внутрішніх вимог із практиками КСЗІ (артефакти/документація).
• Фреймворки та стандарти (знання): ISO/IEC 27001; NIST (CSF/концепції
серії 800); EU NIS / NIS2 (високорівневі вимоги).
• Безпека ICS/OT: знання ключових концепцій промислової кібербезпеки за
результатами навчання/лабораторних робіт.
• Операційні системи: Windows, Windows Server, Linux.
• Пентестинг (middle): розвідка та базовий workflow експлуатації з
використанням Nmap, Wireshark, Kali Linux, Metasploit; знайомий із підходами
та гідами: PTES, OWASP Testing Guide / OWASP ASVS, NIST SP 800-115, OSSTMM;
використовую MITRE ATT&CK для мапінгу технік та сценаріїв
(емуляція/аналіз).

Ключові слова: кібербезпека, інформаційна безпека, SOC, SIEM, аналіз логів,
реагування на інциденти, детекція загроз, IOC, оцінка вразливостей, penetration
testing, PTES, OWASP Testing Guide, OWASP ASVS, NIST SP 800-115, OSSTMM, MITRE
ATT&CK, Burp Suite, OWASP ZAP, sqlmap, Hashcat, мережева безпека, Windows, Linux,
безпека ICS/OT, GRC, ISMS, ISO/IEC 27001, політики безпеки, управління ризиками,
NIST CSF, NIS, NIS2, КСЗІ

Програмування: C#, JavaScript, Python, SQL

Технології та інструменти: SIEM; Kali Linux; Nmap; Wireshark; Metasploit; Burp Suite;
OWASP ZAP; sqlmap; Gobuster; ffuf; Nikto; Hydra; John the Ripper; Hashcat; Netcat;
tcpdump; enum4linux; smbclient; CrackMapExec; Impacket; Responder; Node.js; React

Освіта
Національний університет «Запорізька політехніка»
Кібербезпека — бакалавр / магістр
Мови
• Українська — рідна
• Російська — вільно
• Англійська — вільно
• Німецька — середній рівень

Сертифікації та навчання
SIC-Academy — Менеджер систем управління інформаційною безпекою (ISO/IEC
27001:2022) (видано 18 груд 2025)

RangeForce — Penetration testing and security operations (2020)

ICS Laboratory (ISSP Training Centre) — навчання з кібербезпеки ICS/OT (2025)

Додаткові сильні сторони
• Адаптивність
• Критичне мислення
• Увага до деталей
• Чітка комунікація
• Командна робота та взаємодія