Основные направления деятельности: Информационная безопасность 1. Разработка, внедрение и актуализация регламентов, инструкций, политик и стандартов ИБ. 2. Участие в проектировании и внедрении систем защиты информации, выполнение роли Архитектора ИБ в проектных инициативах. 3. Проведение аудитов, обследований, категорирования ИТ-активов, разработка каталога угроз, участие в оценке и управлении рисками ИБ. 4. Мониторинг и реагирование на инциденты безопасности: анализ сетевых атак, вирусных эпидемий, DLP-инцидентов, уязвимостей и ошибок конфигураций. 5. Проведение служебных расследований и цифровой криминалистики, сбор и анализ цифровых доказательств, подготовка отчетов. 6. Администрирование средств защиты информации: DLP, SIEM, AV, EDR, Firewall, шифрование, анти-фишинг. 7. Разработка и внедрение политик безопасности в системах антивирусной защиты, защиты почты, DLP, управления уязвимостями и межсетевыми экранами. 8. Администрирование серверов безопасности (Windows / Linux), настройка сетевых фильтров, IPS / IDS, управление доступами и учетными записями. 9. Контроль исполнения требований ИБ и защиты персональных данных, парольной политики, резервного копирования и восстановления данных. 10. Обеспечение антивирусной защиты локальной сети, рабочих станций и серверов, анализ журналов событий и логов безопасности. 11. Консультирование и методическая поддержка дочерних организаций и структурных подразделений по вопросам ИБ. Архитектура систем 1. Проектирование и сопровождение микросервисной архитектуры приложений, включая интеграцию с корпоративными системами. 2. Участие в разработке и внедрении CI/CD-конвейеров (Jenkins, GitLab CI, GitHub Actions) с интеграцией средств безопасности на этапах сборки и тестирования. 3. Использование и администрирование Docker и Kubernetes (K8s) для контейнеризации и оркестрации сервисов, в том числе для аналитических платформ. 4. Настройка мониторинга и логирования (Prometheus, Grafana, ELK, Loki, Zabbix). 5. Оптимизация производительности, отказоустойчивости и безопасности сервисов в контейнерной среде. 6. Участие в разработке архитектуры интеграционных решений и API-взаимодействий между внутренними системами и внешними сервисами. 7. Участие в анализе и защите от атак на уровне приложений и API (включая векторы: загрузка файлов, стеганография, внедрение вредоносных скриптов в изображения). 8. Разработка технической документации и схем архитектуры, графиков и таблиц интеграций, процедур CI/CD и DevOps-регламентов. Администрирование и поддержка 1. Администрирование и поддержка систем и инфраструктуры безопасности, в том числе серверов, хранилищ, сетевых устройств, доменных служб. 2. Настройка и управление веб-серверами (Apache, Nginx, IIS), обеспечение защищённого взаимодействия и шифрования трафика. 3. Проведение технического аудита IT-инфраструктуры, анализ логов и системных событий. 4. Организация и контроль работы системных администраторов и подрядчиков в части соблюдения требований безопасности. Ключевые компетенции Архитектура и проектирование систем ИБ DevSecOps / CI/CD интеграция безопасности Анализ инцидентов и цифровая криминалистика SIEM / SOC / DLP / EDR администрирование Управление рисками и соответствие требованиям Контейнеризация и оркестрация (Docker / Kubernetes) Управление уязвимостями Технологии и инструменты ИБ: SIEM, DLP, DeviceLock, SolarWinds, Nessus, Burp Suite DevOps: Docker, Kubernetes, Jenkins, GitLab CI, GitHub Actions Мониторинг: Prometheus, Grafana, ELK / Loki, Zabbix Системы: Windows Server, Linux (CentOS, Ubuntu), Active Directory, Nginx, Apache, IIS Языки и скрипты: Bash, PowerShell, YAML, Python (basic for automation) Базы данных: PostgreSQL, MySQL, MS SQL Методологии: DevSecOps, OSINT Framework

Администрирование гипервизора(VMWare Esxi 6.5, 5.5). Администрирование платформ Windows, Linux. Администрирование домена компании. Администрирование Bitrix24. Обеспечение бесперебойного функционирования серверного, сетевого оборудования(Juniper), телефонии (Asterisk) и офисной техники и систем мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования(Zabbix). Cоздание учётных записей в различных системах(AD, Bitrix, 1C) для обеспечения сотрудникам возможности работы с информационными системами. Обеспечения устойчивой работы и доступ к сети Интернет, ресурсам, службам и сервисам корпоративной сети. Организация работ по развитию, модернизации и оптимизации информационно-технических ресурсов. Взаимодействие с поставщиками услуг Интернет, телекоммуникационных услуг, предоставляемых к компании. Обеспечение и функционирование почтового сервера Exchage. Создание и проверка систем защиты данных (Kaspersky, EDR). Обеспечение безопасности локальной сети.

Оптимизация производительности базы данных(PostgreSQL). Обеспечение безопасности в базе данных. Резервное копирование и Восстановление базы данных(MSSQL(Veeam Backup), PostgreSQL(pg_dump), Oracle (DataPumpExport)). Обеспечение перехода на новую версию СУБД.

Руководитель проекта по разработке облачной бизнес-платформы, аналогичной 1С, с нуля. Организовал полный цикл работ — от проектирования архитектуры и формирования команды до внедрения и сопровождения системы. Обеспечил интеграцию модулей бухгалтерского, кадрового и складского учета в единую онлайн-экосистему. Основные достижения и обязанности: 1. Разработка концепции и технической архитектуры платформы (SaaS-модель, микросервисный подход). 2. Формирование и управление кросс-функциональной командой (разработчики, аналитики, тестировщики, дизайнеры). 3. Постановка задач, планирование спринтов, контроль сроков и качества реализации. 4. Взаимодействие с заказчиками и стейкхолдерами, сбор и анализ требований. 5. Организация CI/CD-процессов, DevOps и DevSecOps-практик для устойчивого релизного цикла. 6. Контроль информационной безопасности и соответствия нормативным требованиям. 7. Руководство этапами тестирования, внедрения и последующей технической поддержки. 8. Подготовка документации, пользовательских инструкций и обучающих материалов.

Мониторинг информационных систем(Zabbix)

Администрирование локальной сети. Администрирование серверов (1С). Антивирусная поддержка (ESET NOD). Работа с мобильными устройствами(Optimum). Устранения неполадок и ремонт ПК и оргтехники. Проектирование, расширение локальной сети организации(полная прокладка ЛВС). Проектирование и монтаж систем видеонаблюдение. Введение документации, (тех. задания) на покупку новой техники, планирование бюджета, отчетность, ведения переговоров, с поставщиками интернета. Выезд в регионы. Удаленная настройка;

Администрирование более 500 рабочих станций (Windows XP,7). Перенос с созданием нового домена. Внедрение и сопровождения банковской системы. Работа с клиентами (Интернет-банкинг, Банк-клиент). Работа с банковскими базами данных (КЦМР). Резервное копирование данных на внешние носители. Расширение, установка, настройка телефонных линий. Работа с сетевым оборудованием.

Проектирование доменной локальной сети. Разработка политики безопасности внутренней сети компании. Развертывания сервера с нуля «Демо-центр» сканирования архива в электронный вид для «Центра по недвижимости» г.Астана. Составление документации (тех. задания) на покупку новой техники. Администрирование прокси сервера (Kerio Firewall). Резервное копирование данных на внешние носители, архивирование данных.

Внедрение и сопровождения налоговых информационных программ и работы с ними. Консультация налогоплательщиков. Внедрения и сопровождения программного обеспечение для подсчета и регистрации налога на транспорт с компанией ТОО «Bimash». Администрирование 80 рабочих станций (Windows 2000, XP). Мелкий ремонт ПК и оргтехники. Антивирусная поддержка (McAfee, Eset NOD, Kaspersky).

Администрирование 50 рабочих станций (Windows XP). Администрирование 1С: Предприятие, 1С: Бухгалтерия. Администрирование 2 серверов на платформе Windows 2003 (Прокси/1С:Предприятие). Резервное копирование и архивирование баз данных. Администрирование прокси-сервера MS ISA Server. Учет интернет-трафика. Учет техники. Конфигурирование баз данных Microsoft Navision. Антивирусная поддержка (Symantec, Eset NOD). Мелкий ремонт ПК и оргтехники. Монтаж и настройка локальной сети организации. Работа с сетевым оборудованием. Установка и настройка поступившей вновь техники; Составление документации (тех. задания) на покупку новой техники.

Администрирование 150 рабочих станций (Windows 2000, XP). Антивирусная поддержка (McAfee). Мелкий ремонт ПК и оргтехники. Расширение локальной сети организации. Установка и настройка поступившей вновь техники. Программирование C++, Delphi (разработка баз данных в MySQL)

Администрирование 110 рабочих станций (Windows NT, 2000). Конфигурирование: создание новых дополнительных отчетов и печатных форм для документооборота организации, доработка старых. Антивирусная поддержка (Kaspersky). Мелкий ремонт ПК и оргтехники. Расширение локальной сети организации. Установка и настройка поступившей вновь техники. Составление документации (тех. задания) на покупку новой техники. Обучение пользователей.