Resume from October 13, 2019 PRO

Personal information hidden

This job seeker decided to hide his personal information and contact info, but you can send a message to him or suggest a job to him.

This job seeker has chosen to hide his personal information and contact info. You can contact him using this page: https://www.work.ua/resumes/5565285/

Инженер по информационной безопасности, 55 000 UAH

Full-time, remote.

City:
Kyiv

Contact information

This job seeker has hidden his personal information, but you can send him a message or suggest a job to him if you open his contact info.

In order to open contacts, sign in as an employer or register.


Work experience

Сетевой инженер

from 08.2019 to now (2 months)
Логистика, транспорт

Обеспечиваю сопровождение сетевой инфраструктуры, построенной на коммутаторах Cisco 3850, 2960 (86 ед.), HP Aruba 5400, 2540, 2530 (72 ед.); маршрутизаторах Cisco 4400, 3800, 2900, 2800 (21 ед.), межсетевых экранах Cisco ASA 5545-X, Cisco vASA (6 ед.), WatchGuard Firebox M4600, M670, M470, M370, M200, T70 (24 ед.); беспроводных контроллерах Cisco WLC 3504 (2 ед. HA SSO), vWLC и Cisco AP 1832, 3602 (96 ед.). Ежедневно выполняю задачи по настройке (в основном через CLI), обновлению и мониторингу сетевых устройств, устраняю проблемы и ошибки в работе сетевого оборудования.
•Обеспечиваю сопровождение распределенной WAN сети (34 удаленных офиса) организованной через Интернет. В основе связей используются технологии VPN (IPSec VTI, IPsec Crypto Map).
•Выполняю работы по проектированию сетей в новых офисах.
•Выполняю работы по внедрению Cisco ISE (SNS 5515 2 ед.).

Ведущий инженер по информационной безопасности

from 04.2018 to 08.2019 (1 year 4 months)
ООО "ОКТАВА КИБЕРЗАХИСТ", Киев (Кибербезопасность, ИТ интеграция)

•Выполняю ключевую роль в модернизации сетевых и инфраструктурных сервисов согласно новой стратегии информационной безопасности группы компаний. Результат моих достижений: миграция периметра Интернет на технологии межсетевого экрана нового поколения Cisco Firepower 2130; дизайн и внедрение системы контроля доступа нового поколения Cisco Identity Services Engine, и обновление существующих политик сетевого доступа (IEEE 802.1х, MAC bypass, Guest Access, VPN удаленный доступ) с учетом новых функциональных возможностей системы; интеграция многофакторной аутентификации на основе продукта Azure MFA Server в сервис VPN SSL удаленный доступ; внедрение решения по анализу сетевых аномалий Cisco Stealthwatch with Cognitive Analytics. Все это позволило качественно улучшить защищенность информационных активов компаний
•Обеспечиваю текущее развитие и сопровождение политик информационной безопасности в таких системах и продуктах:
oCisco Firepower (Access Control Policies, Network Address Translation, Threat Intelligence, Intrusion Policies (Snort), File Policies (AMP for Networks), DNS Policies, Identity Policy (интеграция MS Active Directory), SSL Decrypt Policy)
oCisco ASAs (Access Control List, Network Address Translation, DNS Guard, VPN SSL, VPN L2L IPSEC)
oCisco routers (Zone-Based Policy Firewall, Access Control List, Network Address Translation, VPN L2L IPSEC, uRPF)
oCisco wireless (WLC wireless policy, Access Control List)
oCisco switches (VLANs, Access Control List, Layer 2 security policies, IEEE 802.1х)
oCisco Identity Services Engine (Policy IEEE 802.1х, MAC bypass, Guest Access, Passive Identity, VPN 2FA)
oCisco Stealthwatch with Cognitive Analytics
oMicrosoft Active Directory (Group Policy, Security Group)
oMicrosoft Advanced Threat Analytics
oAzure MFA Server
oCisco AnyConnect Secure Mobility Client (VPN policy, NAM policy)
oESET Endpoint Security
В результате моих усилий было предотвращено несколько критических инцидентов информационной безопасности, что не позволило осуществить деструктивные действия в информационной среде группы компаний
•Обеспечиваю непрерывное развитие и сопровождение сетевой инфраструктуры, построенной на коммутаторах Cisco 4507, 3750, 3560, 2960 (54 единицы), маршрутизаторах Cisco ASR1001, 3800, 2900, 2800, 1900, 18000, 880 (9 ед.), межсетевых экранах Cisco Firepower 2130, Cisco ASA 5585-X, Cisco ASA 5520 (4 ед.), беспроводных контроллерах Cisco WLC 2504, 4402, 2125 (3 ед.) и ТД Cisco 1041 (15 ед.). Результатом моей деятельности есть безотказная 24*7 работа сетевой инфраструктуры в течении 15 лет в группе компаний, что привело к значительной экономии средств и повышению операционной эффективности бизнеса
•Обеспечиваю непрерывное развитие и сопровождение инфраструктурных сервисов VMware vSphere, MS Active Directory, DHCP, DNS, WINS, Cisco ISE, Azure MFA Server, Microsoft PKI, Active Directory Federation Services, Cisco Stealthwatch

Руководитель группы поддержки и развития ИТ инфраструктуры

from 04.2009 to 04.2018 (9 years)
ООО "ИТ-Интегратор", ЧАО "ИНКОМ", ООО "ОКТАВА АУТСОРСИНГ", Киев (ИТ Интеграция)

•Выполнял задачи по проектированию и развитию сетевой инфраструктуры (74 удаленных офиса) и инфраструктурных сервисов компаний. Был инициатором и исполнителем следующих задач:
oПосле инцидента с червем Petya разработал, протестировал при помощи программы CyberArk и внедрил комплекс мер предотвращающих использование механизмов поперечного перемещения по сети, которые и стали причиной таких масштабных разрушительных действий шифратора
oРеализация оперативного архивирования критических инфраструктурных систем при помощи программ Acronis True Image и Veeam Backup & Replication. Благодаря моим компетенциям в этом вопросе работоспособность критических инфраструктурных сервисов после Petya была восстановлена в течении 12 часов. Что значительно ускорило восстановление прикладных систем и уже на второй день позволило компании использовать данные системы в бизнес процессах.
oМиграция корпоративных WAN и Интернет каналов на агрегирующий маршрутизатор Cisco ASR 1001. В реализации применена технология VRF позволившая разделить устройство на два логических маршрутизатора для изоляции WAN сегмента от Интернет сегмента. В результате были устранены ограничения в припускной способности каналов, что значительно улучшило Интернет доступ и коммуникации для группы компаний. Также применение технологии виртуализации позволило оптимизировать затраты на покупку новых маршрутизаторов (экономия ≈ 8000$) применив освободившиеся Cisco 2901 на других участках сети
oРеализация стандарта IEEE 802.1х для управления контролем доступа в корпоративной сети. Это потребовало внедрения в корп. среде следующих составных частей решения: программы Cisco Anyconnect с оптимизированными профилями подключения, radius сервера Cisco ACS с реализацией политик управления доступа, конфигурирование коммутаторов Cisco (116 единиц). Реализация IEEE 802.1х коренным образом улучшило операционную среду и защищенность информационных ресурсов за счет: сегментации сети, обеспечении доступа в корп. сегмент только доверенным устройствам, зонирования корп. сетей на зоны доверия с соответствующими политиками доступа для защиты от атак поперечного движения в сети, уменьшения зоны покрытия по атакам на L2 уровне
oВнедрение системы информационной безопасности Microsoft Advanced Threat Analytics для выявления аномальной активности и сложных атак в информационной среде за счет применения технологии поведенческого анализа. Это позволило во время инцидента с червем Petya выявить его деструктивную активность в информационной среде на самом раннем этапе его активизации и предпринять контрмеры по его устранению.
oОбновление корпоративного решения VPN удаленный доступ. Перевод с технологии IPSEC (Cisco VPN client) на SSL (Cisco Anyconnect). Конфигурация новых групповых политик на Cisco ASA 5585-Х. Внедрение технологии Identity Firewall, Cut Through Authentication.


Education

Национальный аэрокосмический университет им. Н. Е. Жуковского «Харьковский Авиационный Институт»

«Авиационные двигатели и энергетические установки», Харьков
Higher, from 09.1984 to 02.1992 (7 years 5 months)


Additional education

Учебный центр «Инком», Microsoft Certified System Engineer (2003, 6 месяцев)


Professional and other skills

  • Понимание методологии и знание практик ИБ (5 years of experience)
    Above average, I currently use it.
  • Сетевые технологии (15 years of experience)
    Advanced, I currently use it.
  • Опыт внедрения политик ИБ (10 years of experience)
    Advanced, I currently use it.
  • Программирование Powershell, Vbscript, Windows Batch Scr (15 years of experience)
    Advanced, I currently use it.
  • Большой опыт в самостоятельном освоении новых технологий (20 years of experience)
    Advanced, I currently use it.

Language proficiencies

English — beginner


Additional information

Придерживаюсь здорового образа жизни, имею хорошее здоровье.


Save to applications Already in applications

Similar resumes

All similar resumes


Resumes by city

Compare your requirements and salary with other companies' jobs: