Віталій
Cyber security specialist
- Возраст:
- 31 год
- Город:
- Киев
Контактная информация
Соискатель указал телефон и эл. почту.
Фамилия, контакты и фото доступны только для зарегистрированных работодателей. Чтобы получить доступ к личным данным кандидатов, войдите как работодатель или зарегистрируйтесь.
Получить контакты этого кандидата можно на странице https://www.work.ua/resumes/18759846/
Загруженный файл
Это резюме размещено в виде файла. Эта версия для быстрого просмотра может быть хуже, чем оригинал резюме.
Senior Security Engineer · SecOps / Red Team Specialist
[
Профіль
Senior security engineer з понад 7 роками поєднаного досвіду Red Team і production SecOps. Проєктую, розгортаю та експлуатую оборонні кіберпериметри, SOC і SIEM з нуля — Zero-Trust архітектури, HA bastion / admin-plane, мікросегментацію, threat hunting / DFIR та автоматизовані DevSecOps-конвеєри. Offensive-досвід (exploit development, reverse engineering, кастомні C2) застосовую виключно в авторизованих сценаріях для посилення детекцій, threat emulation та інцидент-реакції. Реалізовував рішення в масштабі (платформи на 10 000–20 000 користувачів) під nation-state threat model (APT29 / Sandworm / Gamaredon).
Ключові досягнення
• Скоротив відкриту адмін-поверхню на понад 90% (HA bastion + WireGuard mesh + OpenSSH CA + ZTNA).
• Знизив MTTD на ~60% і MTTR на ~40% завдяки телеметрії, кореляції та AI-асистованим playbooks.
• Зменшив кількість критичних findings на ~70% після інтеграції DevSecOps у CI/CD.
• Розгорнув SOC для 10 000+ endpoint з інтеграцією Vectra AI для мережевого виявлення (NDR).
• Провів threat hunting на Velociraptor під час міжнародних кібернавчань Locked Shields 2026 (NATO CCDCOE): кастомні VQL-ханти, виявлення persistence і lateral movement у масштабі.
Ключові компетенції
• Архітектура безпеки: Zero-Trust, мікросегментація, PKI / OpenSSH CA, HA bastion / PAM, enclave / SEV
• SOC / SIEM / SOAR: multi-tenant SIEM, кореляція телеметрії, SOAR, detection engineering, active response
• Threat Hunting / DFIR: proactive hunting на Velociraptor (VQL), Sigma engineering, memory / endpoint forensics, deception / honeypots (Labyrinth), MITRE ATT&CK
• Endpoint / EDR: політики та автоматичні дії (isolate / kill / quarantine), forensic-модулі, multi-vendor fleet
• Offensive Security: exploit dev, reverse engineering, кастомні C2, threat emulation (авторизовані engagements)
• DevSecOps: CI/CD security, IaC, SBOM, image scanning, secrets management
• Cloud Security: жорсткий харденінг AWS / Azure / GCP, контейнерна та Kubernetes-безпека
• Identity & Access: SSO / IAM, MFA, conditional access, Active Directory / Entra ID hybrid
• Compliance: ISO 27001:2022, NIST, MITRE ATT&CK, OWASP Top 10, документація ІБ
• AI / LLM для безпеки: LLM-асистенти для triage, enrichment та guided vulnerability discovery
Професійний досвід
Senior SecOps / Red Team Operator — Збройні Сили України (defense-tech)2022 — тепер
• Спроєктував і впровадив Zero-Trust периметр з нуля: OpenVPN hub-and-spoke на MikroTik CCR2116 + WireGuard mesh для 13+ офісних spoke і ~20 серверів; усі сервіси VPN-only з DNS-only записами Cloudflare.
• Розгорнув і веду multi-tenant SOC / SIEM на Wazuh 4.14: агенти по всьому флоту, кастомні Sigma / YARA та декодери (Synology DSM, Cloudflare), suppression-правила; MTTD ↓ ~60%, MTTR ↓ ~40%.
• Побудував DevSecOps-конвеєр: SonarQube + Sentry + HashiCorp Vault (Raft + AWS KMS auto-unseal) + GitHub Actions через JWT/OIDC без статичних секретів; критичні findings ↓ ~70%.
• Розгорнув і інтегрував Velociraptor (DFIR / hunt-платформа) у SOC: централізовані VQL-ханти по ендпоінтах, виявлення persistence (GUID-named batch, dMSA / BadSuccessor CVE-2025-53779), forensic-collection і triage у масштабі.
• Розгорнув deception-шар: платформа Labyrinth + honeypot-облікові записи AD з негайним алертом Wazuh на будь-яке звернення; у lab-валідації deception зафіксував AI-керований C2-агент, який оминув EDR — ранній сигнал lateral movement, інтегрований у SOC-процес реагування.
• Впровадив управління вразливостями на Greenbone CE 24.10 (GVM / OpenVAS): регулярні авторизовані сканування з інтеграцією алертів у SIEM.
• Розгорнув identity-шар: Active Directory (Windows Server 2025) + Entra ID hybrid, Authentik SSO (SAML / OIDC), YubiKey для Tier0 / Tier1, харденінг Microsoft 365.
• Провів повний цикл incident response (компрометація OpenCart через сканер Acunetix): аналіз вектору, локалізація на рівні застосунку, контейнмент через Cloudflare WAF, форензіка серверної частини, формальний звіт і roadmap посилення.
• Веду програму ISO 27001:2022: розробка ISMS-документації, gap-аналіз і підготовка до зовнішнього аудиту під nation-state threat model.
• Спроєктував шифроване резервне копіювання / DR: rsync-over-SSH на Synology NAS з per-server ed25519 ключами та force-command обмеженнями.
Freelance Offensive & SecOps Engineer2015 — 2022
• Виконував повні penetration-тести критичної інфраструктури (web / network / Active Directory); розробляв payload і кастомні C2, конвертував висновки в production-детекції.
• Розгортав Zero-Trust admin planes, hardened Mailcow / Nextcloud, SIEM (Wazuh / Graylog / ELK) з Suricata / Falco-телеметрією та SOAR-сценаріями.
• Автоматизував recon / post-exploit і DevSecOps-конвеєри (Terraform, Ansible, CI для правил детекцій).
• Реалізовував enterprise-рішення в масштабі: платформи на 10 000–20 000 користувачів з SSO / IAM, CASB, NAC, EDR, DLP, шифруванням і автоматичним онбордингом; інтеграція Vectra AI.
Ключові проєкти
• Кібер-периметр і SOC рівня оборони: мікросегментація, HA bastion, SSH PKI, збір і кореляція телеметрії, playbooks та процес реагування для інфраструктури 10k–20k користувачів.
• Pre-login / Admin-gate: контекстні ZT-політики, session brokering з короткоживучими правами, MFA-шлюз, атестація перед ескалацією доступу, повний аудит management-plane.
• Захищений Red Team storage (Synology DS1825+): ізольована мережа, шифровані томи, YubiKey WebAuthn, внутрішній CA, syslog → Wazuh.
• Платформи емуляції загроз: пісочниці для авторизованих вправ (session hijacking, фішинг, повна ланцюгова емуляція) з автогенерацією сценаріїв і replayable evidence.
• AI / LLM інтеграції: production-інтеграції LLM для triage, enrichment (SBOM + runtime telemetry) і автоматичного розкриття attack paths.
• Embedded / OEM: secure-boot hardening, firmware scanning, telemetry bridging OT → central SIEM.
Технічний стек
• Security & Detection: Wazuh, Velociraptor, Labyrinth, Graylog, ELK, Splunk, Vectra AI, Suricata, Falco, SentinelOne, CrowdStrike, ESET; Sysmon, Sigma, YARA
• Offensive & RE: Cobalt Strike, Brute Ratel, Mythic, Sliver, Metasploit, Burp Suite Pro, OWASP ZAP, Hashcat, John the Ripper; Ghidra, IDA, Radare2, Frida, GDB; ASM, C/C++, shellcode
• DevSecOps & Automation: Terraform, Ansible, Packer, Vault, Jenkins, GitLab CI, GitHub Actions, ArgoCD; Trivy, Grype, Syft, OPA, SBOM
• Cloud & Containers: AWS, Azure, GCP; Docker, Kubernetes, K3s, Helm
• Network & Identity: MikroTik RouterOS, FortiGate, Cloudflare Zero Trust, OpenVPN, WireGuard, OSPF, 802.1X / RADIUS; Active Directory, Entra ID, Authentik, OpenSSH CA, YubiKey
• Observability: Prometheus, Grafana, OpenTelemetry, Zabbix
• Frameworks: ISO 27001:2022, NIST, MITRE ATT&CK, OWASP Top 10
• Languages / Scripting: Python, Bash, PowerShell, C/C++, Assembler
Сертифікації
OSCP · CISSP · CEH · CompTIA Security+ · MikroTik: MTCNA, MTCRE, MTCWE, MTCTCE, MTCUM
Спільнота та CTF
Активний учасник Hack The Box, TryHackMe, Root-Me — топ-результати в reverse engineering, binary exploitation і privilege escalation; учасник приватних змагань та bug bounty.
Мови
Українська — рідна · English — Professional Working Proficiency
Похожие кандидаты
-
Спеціаліст з захисту інформації
60000 грн, Киев -
Cyber security specialist
Киев -
Менеджер захисту інформації
Киев, Бровары, Удаленно -
Менеджер захисту інформації
Киев, Чернигов -
Спеціаліст з кібербезпеки
35000 грн, Киев -
Фахівець з інформаційної безпеки, IT Security Specialist
Киев