Контакты
Вымышленные данные
Ольга Дмитриевна Волкова
Principle Инженер по информационной безопасности
xxx@mail.ru+7 926 000-00-00Москва
О себе
Высококвалифицированный Principle Инженер по информационной безопасности с проверенным опытом в построении отказоустойчивых и защищенных ИТ-инфраструктур. Специализируюсь на разработке и реализации стратегий кибербезопасности, управлении инцидентами, проведении аудитов и внедрении решений класса Enterprise. Мой подход основан на проактивной защите, автоматизации процессов DevSecOps и постоянном улучшении уровня безопасности организации.
Опыт работы
Principle Information Security Engineer
SecureTech Solutions · Москва
Декабрь 2017 — Настоящее время
- Разработал и внедрил комплексную архитектуру безопасности для облачной платформы (200+ микросервисов), что привело к снижению количества уязвимостей на 40% и успешному прохождению PCI DSS аудита.
- Руководил инициативами по DevSecOps, интегрировав инструменты безопасности в CI/CD пайплайны, сократив время обнаружения уязвимостей на 60% и время их устранения на 30%.
- Осуществил стратегическое планирование и внедрение SIEM-системы (Splunk), обеспечив мониторинг 100% критических активов и сократив время реакции на инциденты на 50%.
- Разработал и провел внутренние тренинги по безопасности для 300+ инженеров, повысив общий уровень осведомленности о киберугрозах в компании на 25%.
- Управлял командой из 7 инженеров по ИБ, курируя проекты по пентестам, анализу уязвимостей и инцидент-менеджменту.
Senior Information Security Engineer
FinTech Guard · Санкт-Петербург
Июль 2012 — Ноябрь 2017
- Проектировал и внедрял решения по защите периметра (Firewalls, WAF, IPS), снизив количество внешних атак на 20%.
- Участвовал в разработке политик и процедур информационной безопасности в соответствии с ISO 27001, успешно подготовив компанию к сертификации.
- Проводил регулярные аудиты безопасности веб-приложений и инфраструктуры, выявляя и координируя устранение критических уязвимостей.
Навыки
Hard skills
Архитектура безопасностиУправление рисками ИБSIEM (Splunk, ArcSight)Endpoint ProtectionОблачная безопасность (AWS, Azure, GCP)DevSecOpsПентесты и сканирование уязвимостейIDS/IPS, WAF, DLPIAM, PAMISO 27001, PCI DSS, GDPRКриптография
Soft skills
Стратегическое планированиеЛидерствоПринятие решенийАналитическое мышлениеУправление проектамиНаставничество
Образование
Магистр, Информационная безопасность
Национальный исследовательский ядерный университет МИФИ · 2010 — 2012
Бакалавр, Информатика и вычислительная техника
Национальный исследовательский ядерный университет МИФИ · 2006 — 2010
Языки
- Русский — C2 (Носитель)
- Английский — C1 (Продвинутый)
Сертификаты
- CISSP (Certified Information Systems Security Professional) · ISC², 2018
- CISM (Certified Information Security Manager) · ISACA, 2020
- AWS Certified Security – Specialty · Amazon Web Services, 2022