Данило
Фахівець з інформаційної безпеки
- Рассматривает должности:
- Фахівець з інформаційної безпеки, Спеціаліст з інформаційної безпеки, Пентестер, Менеджер СУІБ
- Возраст:
- 24 года
- Город проживания:
- Запорожье
- Готов работать:
- Запорожье, Удаленно
Контактная информация
Соискатель указал телефон и эл. почту.
Фамилия, контакты и фото доступны только для зарегистрированных работодателей. Чтобы получить доступ к личным данным кандидатов, войдите как работодатель или зарегистрируйтесь.
Получить контакты этого кандидата можно на странице https://www.work.ua/resumes/18216597/
Загруженный файл
Это резюме размещено в виде файла. Эта версия для быстрого просмотра может быть хуже, чем оригинал резюме.
Данило Алексєєв [
(WhatsApp, Signal)
Фахівець з інформаційної безпеки | Email:
Запоріжжя, Україна [
Telegram: @CyrusKV
Професійний профіль
Цільові ролі: CISO • Фахівець з кібербезпеки • Фахівець з інформаційної безпеки • SOC
Analyst • SIEM Engineer/Operator • Інженер з кібербезпеки • Penetration Tester (Middle) • GRC
Analyst (Middle) • Безпека ICS/OT (Middle) • Менеджер ISMS / інформаційної безпеки
• Менеджер програм безпеки / комплаєнсу
Фахівець з інформаційної безпеки з практичним досвідом підтримки операцій ІБ,
аналізу логів і первинної обробки інцидентів у середовищах Windows та Linux.
Працюю з SIEM (розгортання, налаштування, супровід) і детекцією на основі IOC для
виявлення та ескалації підозрілої активності. Долучаюся до впровадження ISMS
відповідно до ISO/IEC 27001 та підтримую процеси управління й доказової бази
(координація, документація, готовність до аудиту), типові для функції CISO.
Обізнаний із методологіями та гідами пентесту (PTES, OWASP Testing Guide/ASVS,
NIST SP 800-115, OSSTMM) та інструментами (Nmap, Wireshark, Kali Linux, Metasploit),
а також маю підготовку з основ кібербезпеки ICS/OT.
Окремий фокус для ринку України: вмію транслювати вимоги стандартів і політик у
прикладні процедури та артефакти (політики/регламенти, реєстр ризиків, докази
контролів, плани покращень) і враховувати очікування щодо кіберзахисту для
організацій, що працюють із критичною інфраструктурою та держрегульованими
процесами (зокрема підходи, сумісні з практиками КСЗІ/«комплексної системи
захисту інформації» та вимогами до захисту інформації). Відкритий як до технічного
треку (SOC/SIEM, security engineering, pentest), так і до governance/leadership
(GRC/ISMS, управління програмою безпеки).
Досвід роботи
Фахівець з інформаційної безпеки — ZTR Energy and Energy Resources
бер 2024 – дотепер | Енергетика та комунальні послуги
Ключові обов’язки та результати
• Підтримка щоденних операцій інформаційної безпеки: аналіз логів, перегляд
IOC та первинний тріаж інцидентів із подальшою ескалацією.
• Участь у впровадженні та підтримці системи управління інформаційною
безпекою (ISMS) відповідно до ISO/IEC 27001 (політики, процедури, контролі,
збір доказів).
• Координація та контроль виконання завдань з ІБ між стейкхолдерами
(ризики, власники контролів, виконання ремедіації), підтримка управлінських
активностей, характерних для функції CISO.
• Ведення точної документації та звітності з ІБ для забезпечення
простежуваності й готовності доказової бази до перевірок/аудиту.
• Покращення процесів і інструментів: ініціація змін для підвищення видимості,
ефективності та відповідності вимогам.
Навички
• SOC / Blue team: первинний тріаж алертів (база), аналіз логів, ідентифікація
IOC, документація та ескалація.
• SIEM: розгортання, налаштування, щоденна експлуатація, супровід, усунення
несправностей.
• GRC / ISMS: підтримка впровадження ISMS; політики та процедури; докази
виконання контролів; готовність до аудиту; ризик-орієнтований підхід;
узгодження внутрішніх вимог із практиками КСЗІ (артефакти/документація).
• Фреймворки та стандарти (знання): ISO/IEC 27001; NIST (CSF/концепції
серії 800); EU NIS / NIS2 (високорівневі вимоги).
• Безпека ICS/OT: знання ключових концепцій промислової кібербезпеки за
результатами навчання/лабораторних робіт.
• Операційні системи: Windows, Windows Server, Linux.
• Пентестинг (middle): розвідка та базовий workflow експлуатації з
використанням Nmap, Wireshark, Kali Linux, Metasploit; знайомий із підходами
та гідами: PTES, OWASP Testing Guide / OWASP ASVS, NIST SP 800-115, OSSTMM;
використовую MITRE ATT&CK для мапінгу технік та сценаріїв
(емуляція/аналіз).
Ключові слова: кібербезпека, інформаційна безпека, SOC, SIEM, аналіз логів,
реагування на інциденти, детекція загроз, IOC, оцінка вразливостей, penetration
testing, PTES, OWASP Testing Guide, OWASP ASVS, NIST SP 800-115, OSSTMM, MITRE
ATT&CK, Burp Suite, OWASP ZAP, sqlmap, Hashcat, мережева безпека, Windows, Linux,
безпека ICS/OT, GRC, ISMS, ISO/IEC 27001, політики безпеки, управління ризиками,
NIST CSF, NIS, NIS2, КСЗІ
Програмування: C#, JavaScript, Python, SQL
Технології та інструменти: SIEM; Kali Linux; Nmap; Wireshark; Metasploit; Burp Suite;
OWASP ZAP; sqlmap; Gobuster; ffuf; Nikto; Hydra; John the Ripper; Hashcat; Netcat;
tcpdump; enum4linux; smbclient; CrackMapExec; Impacket; Responder; Node.js; React
Освіта
Національний університет «Запорізька політехніка»
Кібербезпека — бакалавр / магістр
Мови
• Українська — рідна
• Російська — вільно
• Англійська — вільно
• Німецька — середній рівень
Сертифікації та навчання
SIC-Academy — Менеджер систем управління інформаційною безпекою (ISO/IEC
27001:2022) (видано 18 груд 2025)
RangeForce — Penetration testing and security operations (2020)
ICS Laboratory (ISSP Training Centre) — навчання з кібербезпеки ICS/OT (2025)
Додаткові сильні сторони
• Адаптивність
• Критичне мислення
• Увага до деталей
• Чітка комунікація
• Командна робота та взаємодія
Похожие кандидаты
-
Фахівець з інформаційної безпеки
Киев, Удаленно -
Спеціаліст з інформаційної безпеки
Одесса, Другие страны, Удаленно -
Фахівець з інформаційної безпеки
Киев, Одесса, Удаленно -
Information security officer
Киев, Бровары, Удаленно -
Фахівець з інформаційної безпеки
Киев, Николаев, Удаленно -
Фахівець з інформаційної безпеки
Киев, Луцк , еще 2 города