Контакты
Вымышленные данные
Илья Артёмович Зайцев
Принципал Application Security Engineer
xxx@mail.ru+7 926 000-00-00Москва
О себе
Высококвалифицированный Принципал Application Security Engineer с глубокой экспертизой в обеспечении безопасности на всех этапах жизненного цикла разработки программного обеспечения (SDLC). Инициировал и руководил внедрением DevSecOps практик, интегрировав процессы безопасности в CI/CD конвейеры, что позволило значительно сократить время обнаружения и устранения уязвимостей. Обладаю обширным опытом в Threat Modeling, обзоре кода, SAST/DAST анализе и проектировании архитектуры безопасности для распределенных систем и облачных решений. Доказанная способность лидировать команды, менторить инженеров и формировать политику безопасности компании.
Опыт работы
Принципал Application Security Engineer
Крупная IT-компания (FinTech) · Москва
Май 2017 – Настоящее время
- Разработал и внедрил корпоративную стратегию AppSec, охватывающую 150+ приложений, что привело к снижению критических уязвимостей на 40% за 2 года.
- Руководил командой из 8 инженеров по безопасности приложений, обеспечивая их развитие и непрерывное обучение новым техникам атак и защиты.
- Интегрировал SAST (Checkmarx) и DAST (OWASP ZAP, Burp Suite Enterprise) инструменты в конвейеры CI/CD для 30+ проектов, автоматизировав 70% ручных проверок.
- Провел Threat Modeling для 10+ ключевых микросервисных архитектур, выявив и минимизировав до 20 высокорисковых угроз на этапе проектирования.
- Курировал разработку и внедрение внутреннего фреймворка безопасной разработки, включая библиотеки и best practices для 5+ языков программирования.
Ведущий Application Security Engineer
E-commerce платформа · Санкт-Петербург
Сентябрь 2012 – Апрель 2017
- Отвечал за безопасность 5+ высоконагруженных веб-приложений, обеспечивая соответствие требованиям PCI DSS и GDPR.
- Разработал и провел внутренние тренинги по безопасной разработке для 100+ разработчиков, повысив их осведомленность в вопросах OWASP Top 10.
- Внедрил процесс регулярного сканирования кода на уязвимости (SAST) и анализ зависимостей (SCA), что позволило обнаружить и устранить 500+ уязвимостей.
- Активно участвовал в пентестировании веб-приложений, используя Burp Suite Pro, и проводил ревью кода на предмет уязвимостей.
Навыки
Hard skills
Application Security (AppSec)Безопасная разработка (SDL)DevSecOpsSAST/DAST/SCA/IAST/RASPThreat ModelingОбзор кода (Code Review)Архитектура безопасностиCloud Security (AWS, Azure, GCP)Web Application Firewalls (WAF)OWASP Top 10, CWE, CVE, MITRE ATT&CK
Soft skills
ЛидерствоСтратегическое мышлениеКоммуникацияОбучение и менторствоРешение сложных проблем
Образование
Магистр, Прикладная математика и информатика
Московский Физико-Технический Институт (МФТИ) · 2006 – 2012
Языки
- Русский — C2 (Native)
- Английский — C1 (Advanced)
Сертификаты
- Certified Secure Software Lifecycle Professional (CSSLP) · ISC², 2021
- AWS Certified Security - Specialty · Amazon Web Services, 2020
- Certified Ethical Hacker (CEH) · EC-Council, 2016