Контактна інформація

Шукач вказав телефон , ел. пошту та LinkedIn.

Отримати контакти цього кандидата можна на сторінці https://www.work.ua/resumes/12740575/

Досвід роботи

КОНСУЛЬТАНТ ІЗ КІБЕРБЕЗПЕКИ, ЗАПОБІГАННЯ ШАХРАЙСТВУ ТА УПРАВЛІННЯ РИЗИ

з 06.2019 по 08.2024 (5 років 2 місяці)
КОНФІДЕНЦІЙНІ КЛІЄНТИ (СТАРТАПИ, ФІНТЕХ), Київ (IT)

• Аналіз вразливостей і безпека додатків – Ідентифікація та аналіз вразливостей у мобільних додатках та платіжних платформах, співпраця зі стартапами та світовими технологічними компаніями.

• Запобігання шахрайству та атакам соціальної інженерії – Виявлення та нейтралізація шахрайських схем, зловживання акціями та атак соціальної інженерії, що допомогло компаніям уникнути мільйонних збитків.

• Антишахрайські стратегії та тестування безпеки – Впровадження антишахрайських стратегій, тестування безпеки додатків, оцінка платіжних процесів і перевірка механізмів автентифікації.

• Аналіз складних сценаріїв шахрайства – Використання емуляційних інструментів і тестових середовищ (VMware, VirtualBox, BlueStacks, Nox) для моделювання шахрайських сценаріїв та оцінки стійкості систем.

• Дотримання вимог і покращення безпеки – Підготовка детальних звітів із стратегічними рекомендаціями щодо покращення безпеки та відповідності регуляторним вимогам (ISO 27001, GDPR).

МЕНЕДЖЕР ІТ-БЕЗПЕКИ / СПЕЦІАЛІСТ ІЗ КІБЕРБЕЗПЕКИ

з 01.2015 по 04.2019 (4 роки 3 місяці)
COOPSEMULT COOPERATIVA DE SERVICIOS MULTIPLES, Дистанційно (IT)

• Передові стратегії ІТ-безпеки – Розробка та впровадження заходів безпеки для захисту ІТ-інфраструктури та корпоративних даних.

• Безпека хмари та управління ІТ-інфраструктурою – Налаштування та моніторинг хмарних рішень безпеки (AWS, Azure) для забезпечення захисту конфіденційних даних і відповідності GDPR та ISO 27001.

• Управління ризиками та відповідність – Координація проєктів ІТ-управління, аудити безпеки та дотримання нормативних вимог.

• Операції безпеки та реагування на інциденти – Аналіз вразливостей, проведення сканування безпеки та тестування на проникнення, управління інцидентами безпеки.

• Управління ідентифікацією та мережева безпека – Впровадження систем IAM для безпечного управління доступом, конфігурація брандмауерів, VPN і сегментація мережі.

• Навчання та підвищення обізнаності щодо кібербезпеки – Організація тренінгів для персоналу, підвищення обізнаності про кіберзагрози.

СИСТЕМНИЙ АДМІНІСТРАТОР / АНАЛІТИК ІТ-БЕЗПЕКИ

з 01.2010 по 12.2014 (4 роки 11 місяців)
MINERO CISNEROS, Дистанційно (IT)

• Управління ІТ-інфраструктурою та кібербезпекою – Моніторинг та адміністрування ІТ-систем, корпоративних мереж та брандмауерів.

• Безперервний моніторинг і аналіз ризиків – Проведення сканування безпеки, оцінка вразливостей та управління оновленнями для запобігання експлойтам та кібератакам.

• Розробка та впровадження рішень безпеки – Реалізація контролю доступу, шифрування, стратегій резервного копіювання та передових практик безпеки.

• Підтримка SOC та реагування на інциденти – Підтримка у вирішенні інцидентів безпеки, пом’якшення загроз та оптимізація кіберзахисту.

• Відповідність та управління ІТ – Співпраця з внутрішніми командами для аудиту безпеки, покращення політик ІТ і відповідності стандартам ISO 27001.

• Навчання користувачів та підтримка – Навчання найкращим практикам кібербезпеки, зменшення ризиків фішингу та захист корпоративних даних.

Освіта

Universidad de Lima

Системна інженарія, Київ
Вища, з 2015 по 2019 (4 роки)

Навчався в Перу

Universidad San Ignacio de Loyola

Цивільна інженерія, Київ
Вища, з 2010 по 2014 (4 роки)

Навчався у Перу

Знання і навички

• Комунікабельність
• Здатність до навчання
• Git
• JavaScript
• Python
• DHCP
• Хмарна безпека (AWS
• Azure)
• Реагування на інциденти
• Розвідка загроз
• Відповідність GDPR
• ISO 27001
• Linux
• Power BI
• SQL
• Java
• Автоматизація ІТ
• Windows server
• Емуляція Android
• Active Directory
• NoxPlayer
• Wireshark

Знання мов

• Іспанська — вільно
• Італійська — вільно
• Англійська — вище середнього

Додаткова інформація

Експерт із понад 14-річним досвідом у передових стратегіях безпеки, управлінні вразливостями та регуляторній відповідності (GDPR, ISO 27001). Спеціалізується на безпеці хмарних технологій (AWS, Azure), розвідці загроз, реагуванні на інциденти та тестуванні безпеки додатків. Очолював проєкти, що зменшили кількість інцидентів безпеки та підвищили операційну ефективність у багатонаціональних середовищах. Моя мета — застосовувати технічні та лідерські навички для підвищення рівня безпеки в динамічних умовах.