Специалист по информационной безопасности

На данный момент Студент.

Мои компетенции и опыт

Опыт работы:

1) Акселерационная программа "Студенческий Стартап" 2024
года. Научная конференция с докладом на две темы: "Умный дом" и "Система отслеживания психоэмоционального
состояния человека".
2) Конференция "Уголовное право" в МГТУ им. Н. Э. Баумана на тему: "Может ли репост в социальной сети стать уголовно наказуемым деянием?"
3) Конференция "Гражданское право" в МГТУ им. Н. Э. Баумана на тему: "Юридическая ответственность родителей за
правонарушения ребенка".
4) Дипломная работа на тему: "Дипфейк-видеозаписи как объекты СКТЭ".
5) НИР: "Дипфейк как объект СКТЭ", выступление с ней на конференции: "Технологии в СКТЭ" в 2023 году.
6) Практика в РФЦСЭ касательно дипломной работы.
7) Курсовая работа на тему: "Изобретение, полезная модель, промышленный образец".
8) Курсовая работа на тему: "Заключение и показания эксперта".
9) Курсовая работа на тему: "АРМ судебного эксперта".

Обо мне:

Желаемая должность и формат работы
Должность: Специалист по информационной безопасности
Специализации:
1. Специалист по информационной безопасности;
2. Аналитик ИБ;
3. Специалист по расследованию инцидентов

Занятость: полная занятость. Формат работы: на месте работодателя Время в пути: не более 1,5 часов

Ключевые компетенции:
1. Управление и политики ИБ:
нужен доступ к резюме Разработка и внедрение политик информационной безопасности
нужен доступ к резюме Управление информационной безопасностью ИТ-инфраструктуры
нужен доступ к резюме Аудит информационной безопасности
нужен доступ к резюме Анализ требований нормативных актов (152-ФЗ, 187-ФЗ, ГОСТы)
2. Расследование инцидентов:
нужен доступ к резюме Проведение служебных расследований инцидентов ИБ
нужен доступ к резюме Работа с DLP-системами (DeviceLock, Search Inform, Spector360)
2.3 Анализ логов и цифровых следов
2.4 Подготовка отчетов и заключений по результатам расследований
3. Технические навыки:
нужен доступ к резюме DLP и мониторинг: DeviceLock, Search Inform, Spector360 — настройка, администрирование, анализ событий
нужен доступ к резюме Работа с данными: DWH (хранилища данных), анализ больших массивов информации
нужен доступ к резюме Защита ПДн: обеспечение защиты персональных данных, классификация информационных систем
нужен доступ к резюме Резервное копирование: настройка и контроль систем резервного копирования
нужен доступ к резюме Обслуживание ПК: техническая поддержка, диагностика, обслуживание компьютерной техники
4. DevSecOps (курсовая подготовка):
нужен доступ к резюме Понимание принципов DevSecOps
нужен доступ к резюме Интеграция безопасности на этапах CI/CD
нужен доступ к резюме Базовые навыки Docker, Git, контейнеризации

Личные качества:
нужен доступ к резюме Аналитическое мышление: способность выявлять аномалии, находить причинно-следственные связи в инцидентах
нужен доступ к резюме Внимательность: скрупулезность при работе с цифровыми доказательствами и логами
нужен доступ к резюме Стрессоустойчивость: работа в условиях ограниченного времени при расследовании инцидентов
нужен доступ к резюме Системность: комплексный подход к построению защиты информации

Языки:
Русский — родной
Английский — B1 (средний) — чтение технической документации.

Начинающий специалист, готов к активному обучению и решению практических задач.

Ключевые проекты и практики в процессе обучения "Направление - Действия и результаты":
1. Разработка политик ИБ - Разработала проекты политик информационной безопасности для условной организации: политика управления доступом, политика парольной защиты, политика реагирования на инциденты
2. Аудит ИБ - Провела учебный аудит информационной безопасности малого предприятия: выявила 15+ уязвимостей (необновленное ПО, слабые пароли, отсутствие резервного копирования), подготовила отчет с рекомендациями
3. Расследование инцидента (учебный кейс) - Провела расследование инцидента утечки данных: анализ логов DLP (DeviceLock, Spector360), выявление нарушителя, подготовка заключения для руководства
4. DLP-мониторинг - Освоила работу с DeviceLock и Search Inform: настройка, анализ событий, администрирование.