Святослав

СВЯТОСЛАВ ЛЕЦІН
ІНЖЕНЕР З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

[открыть контакты](см. выше в блоке «контактная информация»)
[открыть контакты](см. выше в блоке «контактная информация»)
Івано-Франківськ
профіль

ОПИС

Фахівець з кібербезпеки з практичним досвідом побудови та операційного супроводу процесів безпеки в
регульованих середовищах, зокрема в банківській сфері та хмарних інфраструктурах. Спеціалізуюсь на
моніторингу подій безпеки, розслідуванні інцидентів і підвищенні рівня захищеності організацій за
допомогою продуманим та практичним процесам безпеки.
Маю ґрунтовний досвід у сфері хмарної та інфраструктурної безпеки, включно з хардненінгом, управлінням
доступами та відповідністю галузевим best practices і вимогам комплаєнсу. Працюю з безпекою застосунків,
управлінням вразливостями, threat modeling та підтримкою безпечної розробки в межах практик DevSecOps.
Володію Python для автоматизації задач безпеки та підвищення операційної ефективності, маю досвід участі
в аудитах безпеки та роботи в комплаєнс-орієнтованих середовищах. Сертифікований AWS Certified Security
– Specialty, з підтвердженою здатністю допомагати організаціям захищати хмарні середовища, зменшувати
ризики та узгоджувати технічні контролі безпеки з бізнес- та регуляторними вимогами.

ПРОФЕСІЙНИЙ ДОСВІД

ЖОВТЕНЬ 2025 - ДОСІ MOBILUNITY

Security Engineer у банківській організації та відповідаю за оцінку безпеки й готовність банківських
продуктів до релізу. Проводжу перевірки безпеки застосунків, виявляю ризики ще до виходу
продуктів у продакшн і забезпечую відповідність внутрішнім вимогам інформаційної безпеки.
Активно впроваджую та підтримую практики SSDLC у процесі розробки, тісно співпрацюю з
командами інженерів для підвищення рівня secure coding і ефективності безпекових контролів. У
межах своєї ролі оцінюю та покращую безпеку хмарних середовищ AWS та Azure, надаю
практичні рекомендації з безпеки та підтримую процеси моніторингу подій безпеки.

СІЧЕНЬ 2024 - ЖОВТЕНЬ 2025 RBI RETAIL INNOVATION

Я працюв над банківським застосунком, будував та постійно вдосконалював процеси
безпеки на всіх етапах життєвого циклу розробки. Відповідав за безпеку інфраструктури,
оцінку безпеки застосунків, threat modeling та управління вразливостями.
Тісно співпрацюв з кількома командами розробки для формування практичних вимог з
безпеки, підтримки їх впровадження та підвищення загального рівня зрілості безпеки.
 З моменту приєднання до компанії я допоміг запобігти численним вразливостям,
оптимізував процеси розробки шляхом інтеграції ефективних безпекових практик та
впровадив декілька інструментів безпеки для посилення захищеності застосунку й
інфраструктури.

СЕРПЕНЬ 2024 - ГРУДЕНЬ 2025 HUTKO
ЧАСТКОВА ЗАЙНЯТІСТЬ

Я підготував компанію до сертифікації PCI DSS, узгодивши технічні та організаційні контролі
безпеки з вимогами стандарту. Впровадив best practices Application Security у процеси
розробки та релізу продуктів.
Я встановив, налаштував і підтримував SIEM та пов’язані інструменти безпеки для
забезпечення цілодобової роботи SOC (24/7). Реалізував і оптимізував контролі безпеки
інфраструктури, що суттєво підвищило загальний рівень захищеності компанії.
Я покращив управління доступами відповідно до галузевих стандартів, посиливши процеси
автентифікації, авторизації та управління привілеями. Спроєктував і впровадив процес
vulnerability management, включно з вибором та налаштуванням інструментів сканування.
Я розробив і провів role-based програму навчання та підвищення обізнаності з безпеки для
співробітників, адаптовану до їхніх ролей і реальних сценаріїв загроз.

СІЧЕНЬ 2022 - СІЧЕНЬ 2024 YALANTIS

Я працював над різними проєктами в межах компанії, допомагаючи клієнтам отримувати
сертифікації з безпеки та вибудовувати ефективні технічні процеси моніторингу, розробки
застосунків, управління вразливостями й disaster recovery.
Я впроваджував практики Application Security та DevSecOps для підвищення стандартів
безпеки. Налаштовував хмарні інфраструктури відповідно до галузевих best practices та
вимог комплаєнсу.
Я очолював проєкт із проведення безпекових аудитів для кількох ініціатив. Розробляв
кастомні інструменти на Python, адаптовані під потреби конкретних проєктів, а також
долучався до процесів incident response за потреби.
Під моїм технічним лідерством клієнт успішно отримав сертифікації SOC 2 та FedRAMP.

ВЕРЕСЕНЬ 2020 - СІЧЕНЬ 2022 EPAM

Працюючи у складі команди Security Engineering в EPAM, я відігравав ключову роль у
запобіганні різноманітним кібератакам, допомагаючи захистити репутацію компанії та її
фінансові ресурси.
Я здобув практичний досвід роботи з інструментами моніторингу мережі, SIEM-системами
та інструментами цифрової криміналістики. Активно долучався до впровадження
безпекових інструментів і практик, які посилили здатність компанії виявляти та запобігати
загрозам у режимі реального часу.

ЖОВТЕНЬ 2019 - СЕРПЕНЬ 2020 UNDERDEFENSE

Я працював Incident Responder у локальній команді SOC, здобувши ґрунтовні знання з
кібератак, процедур реагування на інциденти, цифрової криміналістики, мережевих
технологій, ethical hacking, операційних систем і скриптингу.
Я брав активну участь в аналізі та нейтралізації інцидентів інформаційної безпеки,
паралельно поглиблюючи технічну експертизу в операційній кібербезпеці.
 ОСВІТА
2022-2023 НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА
Львів - Україна ПОЛІТЕХНІКА”
Магістр, Кібербезпека
2018 - 2022 НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА
Львів - Україна ПОЛІТЕХНІКА”
Бакалавр, Кіберезпека

ПРАКТИЧНІ НАВИЧКИ

Incident Management and Response Compliance standards
TheHive ISO
Jira/JSM SOC2
FedRamp
SIEM management PCIDSS
QRadar GDPR
Azure Sentinel NIST
Splunk CIS
ELK OWASP

Infrastructure Security DevSecOps
Suricata, Snort (IDS/IPS) GitLab CI/CD
AWS GuardDuty GitHub Actions
Firewall configuration (iptables, AWS Grafana
Security Groups) Terraform
Wazuh / OSSEC (HIDS) Python scripting

Vulnerability Management Cloud
Wazuh Vulnerability detector AWS Core services: EC2, S3, RDS, IAM,
OpenVAS Backup
Nessus AWS Security: Inspector, GuardDuty,
Qualys CloudTrail, SecurityHub, Config, Macie,
Tenable WAF/Shield
Azure basic
Application Security
IriusRisk, OWASP ZAP, BurpSuite, Nikto Penetration testing
Static analysis: SonarQube, CodeQL, Web & API testing (BurpSuite, manual
Semgrep, Bandit, Snyk, Gitleaks testing)
Container scanning: Trivy Cloud (AWS-specific pentesting)
Web Application Firewall (AWS WAF)

Endpoint protection
SentinelOne
Bitdefender Gravity Zone
Cortex XDR
Microsoft Defender
МОВИ

УКРАЇНСЬКА РІДНА

АНГЛІЙСЬКА Б2

СЕРТИФІКАЦІЇ І КУРСИ

AWS Certified Security Specialty

WebApplication Penetration tester
SIEM Administration with QRadar
RedHat Adminitrator
Applicaton Security specialist
Terraform Fundamentals
Splunk Fundamentals
Advanced Penetration testing (INE Academy)