Контакты
Вымышленные данные
Александр Дмитриевич Волков
Senior InfoSec Engineer / Security Architect
xxx@mail.ru+7 926 000-00-00Москва
О себе
Обладаю системным подходом к обеспечению безопасности. Выстраиваю процессы Security Development Lifecycle (SDL) и проектирую отказоустойчивые системы защиты. Имею опыт работы с крупными международными проектами и сложным комплаенсом.
Опыт работы
Ведущий инженер по кибербезопасности
Масштабный Маркетплейс 'Смарт-Шоп' · Москва
2020 — наст. время
- Разработал и внедрил стратегию ИБ, снизившую количество критических уязвимостей в продуктах на 75%
- Встроил инструменты SAST/DAST в CI/CD пайплайны более чем для 100 микросервисов
- Организовал программу Bug Bounty, в рамках которой было устранено 50+ потенциальных векторов атак
- Управлял бюджетом на ИБ-инструментарий в размере 20млн+ руб/год с обоснованием ROI
Security Architect
Облачный провайдер 'Клауд-Групп' · Москва
2016 — 2020
- Спроектировал архитектуру безопасности для облачной платформы (PaaS/IaaS), сертифицированной по Tier III
- Реализовал систему мониторинга атак в реальном времени на базе продвинутой аналитики больших данных
- Подготовил инфраструктуру компании к успешному прохождению аудита по стандарту SOC 2
Навыки
Hard skills
Security Architecture (Zero Trust)Kubernetes Security (K8s)DevSecOps (GitLab CI, Jenkins)Cloud Security (AWS, Azure)Threat Modeling (STRIDE, PASTA)Penetration TestingCompliance (GDPR, PCI DSS)Python, Go, Bash
Soft skills
Стратегическое планированиеНаставничество (Mentoring)Управление рискамиPublic Speaking
Образование
Безопасность информационных технологий в правоохранительной сфере
НИЯУ МИФИ · 2011 — 2016
Языки
- Русский — C2 (Native)
- Английский — C1 (Advanced)
Сертификаты
- Certified Information Systems Security Professional (CISSP) · ISC2, 2021
- Offensive Security Certified Professional (OSCP) · OffSec, 2019