Віталій
Cyber security specialist
- Вік:
- 31 рік
- Місто:
- Київ
Контактна інформація
Шукач вказав телефон та ел. пошту.
Прізвище, контакти та світлина доступні тільки для зареєстрованих роботодавців. Щоб отримати доступ до особистих даних кандидатів, увійдіть як роботодавець або зареєструйтеся.
Отримати контакти цього кандидата можна на сторінці https://www.work.ua/resumes/18759846/
Завантажений файл
Це резюме розміщено у вигляді файлу. Ця версія для швидкого перегляду може бути гіршою за оригінал резюме.
Senior Security Engineer · SecOps / Red Team Specialist
[
Профіль
Senior security engineer з понад 7 роками поєднаного досвіду Red Team і production SecOps. Проєктую, розгортаю та експлуатую оборонні кіберпериметри, SOC і SIEM з нуля — Zero-Trust архітектури, HA bastion / admin-plane, мікросегментацію, threat hunting / DFIR та автоматизовані DevSecOps-конвеєри. Offensive-досвід (exploit development, reverse engineering, кастомні C2) застосовую виключно в авторизованих сценаріях для посилення детекцій, threat emulation та інцидент-реакції. Реалізовував рішення в масштабі (платформи на 10 000–20 000 користувачів) під nation-state threat model (APT29 / Sandworm / Gamaredon).
Ключові досягнення
• Скоротив відкриту адмін-поверхню на понад 90% (HA bastion + WireGuard mesh + OpenSSH CA + ZTNA).
• Знизив MTTD на ~60% і MTTR на ~40% завдяки телеметрії, кореляції та AI-асистованим playbooks.
• Зменшив кількість критичних findings на ~70% після інтеграції DevSecOps у CI/CD.
• Розгорнув SOC для 10 000+ endpoint з інтеграцією Vectra AI для мережевого виявлення (NDR).
• Провів threat hunting на Velociraptor під час міжнародних кібернавчань Locked Shields 2026 (NATO CCDCOE): кастомні VQL-ханти, виявлення persistence і lateral movement у масштабі.
Ключові компетенції
• Архітектура безпеки: Zero-Trust, мікросегментація, PKI / OpenSSH CA, HA bastion / PAM, enclave / SEV
• SOC / SIEM / SOAR: multi-tenant SIEM, кореляція телеметрії, SOAR, detection engineering, active response
• Threat Hunting / DFIR: proactive hunting на Velociraptor (VQL), Sigma engineering, memory / endpoint forensics, deception / honeypots (Labyrinth), MITRE ATT&CK
• Endpoint / EDR: політики та автоматичні дії (isolate / kill / quarantine), forensic-модулі, multi-vendor fleet
• Offensive Security: exploit dev, reverse engineering, кастомні C2, threat emulation (авторизовані engagements)
• DevSecOps: CI/CD security, IaC, SBOM, image scanning, secrets management
• Cloud Security: жорсткий харденінг AWS / Azure / GCP, контейнерна та Kubernetes-безпека
• Identity & Access: SSO / IAM, MFA, conditional access, Active Directory / Entra ID hybrid
• Compliance: ISO 27001:2022, NIST, MITRE ATT&CK, OWASP Top 10, документація ІБ
• AI / LLM для безпеки: LLM-асистенти для triage, enrichment та guided vulnerability discovery
Професійний досвід
Senior SecOps / Red Team Operator — Збройні Сили України (defense-tech)2022 — тепер
• Спроєктував і впровадив Zero-Trust периметр з нуля: OpenVPN hub-and-spoke на MikroTik CCR2116 + WireGuard mesh для 13+ офісних spoke і ~20 серверів; усі сервіси VPN-only з DNS-only записами Cloudflare.
• Розгорнув і веду multi-tenant SOC / SIEM на Wazuh 4.14: агенти по всьому флоту, кастомні Sigma / YARA та декодери (Synology DSM, Cloudflare), suppression-правила; MTTD ↓ ~60%, MTTR ↓ ~40%.
• Побудував DevSecOps-конвеєр: SonarQube + Sentry + HashiCorp Vault (Raft + AWS KMS auto-unseal) + GitHub Actions через JWT/OIDC без статичних секретів; критичні findings ↓ ~70%.
• Розгорнув і інтегрував Velociraptor (DFIR / hunt-платформа) у SOC: централізовані VQL-ханти по ендпоінтах, виявлення persistence (GUID-named batch, dMSA / BadSuccessor CVE-2025-53779), forensic-collection і triage у масштабі.
• Розгорнув deception-шар: платформа Labyrinth + honeypot-облікові записи AD з негайним алертом Wazuh на будь-яке звернення; у lab-валідації deception зафіксував AI-керований C2-агент, який оминув EDR — ранній сигнал lateral movement, інтегрований у SOC-процес реагування.
• Впровадив управління вразливостями на Greenbone CE 24.10 (GVM / OpenVAS): регулярні авторизовані сканування з інтеграцією алертів у SIEM.
• Розгорнув identity-шар: Active Directory (Windows Server 2025) + Entra ID hybrid, Authentik SSO (SAML / OIDC), YubiKey для Tier0 / Tier1, харденінг Microsoft 365.
• Провів повний цикл incident response (компрометація OpenCart через сканер Acunetix): аналіз вектору, локалізація на рівні застосунку, контейнмент через Cloudflare WAF, форензіка серверної частини, формальний звіт і roadmap посилення.
• Веду програму ISO 27001:2022: розробка ISMS-документації, gap-аналіз і підготовка до зовнішнього аудиту під nation-state threat model.
• Спроєктував шифроване резервне копіювання / DR: rsync-over-SSH на Synology NAS з per-server ed25519 ключами та force-command обмеженнями.
Freelance Offensive & SecOps Engineer2015 — 2022
• Виконував повні penetration-тести критичної інфраструктури (web / network / Active Directory); розробляв payload і кастомні C2, конвертував висновки в production-детекції.
• Розгортав Zero-Trust admin planes, hardened Mailcow / Nextcloud, SIEM (Wazuh / Graylog / ELK) з Suricata / Falco-телеметрією та SOAR-сценаріями.
• Автоматизував recon / post-exploit і DevSecOps-конвеєри (Terraform, Ansible, CI для правил детекцій).
• Реалізовував enterprise-рішення в масштабі: платформи на 10 000–20 000 користувачів з SSO / IAM, CASB, NAC, EDR, DLP, шифруванням і автоматичним онбордингом; інтеграція Vectra AI.
Ключові проєкти
• Кібер-периметр і SOC рівня оборони: мікросегментація, HA bastion, SSH PKI, збір і кореляція телеметрії, playbooks та процес реагування для інфраструктури 10k–20k користувачів.
• Pre-login / Admin-gate: контекстні ZT-політики, session brokering з короткоживучими правами, MFA-шлюз, атестація перед ескалацією доступу, повний аудит management-plane.
• Захищений Red Team storage (Synology DS1825+): ізольована мережа, шифровані томи, YubiKey WebAuthn, внутрішній CA, syslog → Wazuh.
• Платформи емуляції загроз: пісочниці для авторизованих вправ (session hijacking, фішинг, повна ланцюгова емуляція) з автогенерацією сценаріїв і replayable evidence.
• AI / LLM інтеграції: production-інтеграції LLM для triage, enrichment (SBOM + runtime telemetry) і автоматичного розкриття attack paths.
• Embedded / OEM: secure-boot hardening, firmware scanning, telemetry bridging OT → central SIEM.
Технічний стек
• Security & Detection: Wazuh, Velociraptor, Labyrinth, Graylog, ELK, Splunk, Vectra AI, Suricata, Falco, SentinelOne, CrowdStrike, ESET; Sysmon, Sigma, YARA
• Offensive & RE: Cobalt Strike, Brute Ratel, Mythic, Sliver, Metasploit, Burp Suite Pro, OWASP ZAP, Hashcat, John the Ripper; Ghidra, IDA, Radare2, Frida, GDB; ASM, C/C++, shellcode
• DevSecOps & Automation: Terraform, Ansible, Packer, Vault, Jenkins, GitLab CI, GitHub Actions, ArgoCD; Trivy, Grype, Syft, OPA, SBOM
• Cloud & Containers: AWS, Azure, GCP; Docker, Kubernetes, K3s, Helm
• Network & Identity: MikroTik RouterOS, FortiGate, Cloudflare Zero Trust, OpenVPN, WireGuard, OSPF, 802.1X / RADIUS; Active Directory, Entra ID, Authentik, OpenSSH CA, YubiKey
• Observability: Prometheus, Grafana, OpenTelemetry, Zabbix
• Frameworks: ISO 27001:2022, NIST, MITRE ATT&CK, OWASP Top 10
• Languages / Scripting: Python, Bash, PowerShell, C/C++, Assembler
Сертифікації
OSCP · CISSP · CEH · CompTIA Security+ · MikroTik: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUM
Спільнота та CTF
Активний учасник Hack The Box, TryHackMe, Root-Me — топ-результати в reverse engineering, binary exploitation і privilege escalation; учасник приватних змагань та bug bounty.
Мови
Українська — рідна · English — Professional Working Proficiency
Схожі кандидати
-
Спеціаліст з захисту інформації
60000 грн, Київ -
Cyber security specialist
Київ -
Менеджер захисту інформації
Київ, Бровари, Дистанційно -
Менеджер захисту інформації
Київ, Чернігів -
Спеціаліст з кібербезпеки
35000 грн, Київ -
Фахівець з інформаційної безпеки, IT Security Specialist
Київ