Skip to content
View vit81g's full-sized avatar
💭
I may be slow to respond.
💭
I may be slow to respond.
5 followers · 7 following

Achievements

Achievement: Pull Shark

Achievements

Achievement: Pull Shark

Block or report vit81g

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don't include any personal information such as legal names or email addresses. Markdown supported. This note will be visible to only you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
vit81g/README.md

Меня зовут Виталий Новиков.

Руководитель службы кибербезопасности и архитектор ИБ в крупной компании.

Управляю полным циклом ИБ: от стратегии, построения архитектуры «с нуля» и управления командой SOC до обеспечения compliance с международными стандартами. Основная цель - снижение операционных рисков и защита критических активов.

Занимаюсь построением и развитием систем киберзащиты корпоративной инфраструктуры, управлением рисками, инцидентами и архитектурой ИБ в организациях с распределённой ИТ-средой.

Мои контакты

Профессиональный профиль

Текущая роль
Руководитель службы кибербезопасности и архитектор ИБ
(корпоративная инфраструктура, телеком / промышленный контур, SOC-интеграция)

Фокус деятельности

  • киберзащита корпоративной и производственной инфраструктуры;
  • построение и развитие процессов ИБ «с нуля»;
  • управление инцидентами и взаимодействие с SOC / MDR;
  • архитектура средств защиты и контроль периметра;
  • соответствие требованиям ФЗ-152, ФЗ-187, ФСТЭК, ФСБ, CIS Benchmark;
  • практическая безопасность Active Directory и Windows-инфраструктуры.

Ключевые компетенции

Архитектура и управление ИБ

  • построение целевой архитектуры ИБ (perimeter / endpoint / SOC);
  • управление ИТ-активами и их классификация;
  • управление уязвимостями (VM, приоритизация, контроль устранения);
  • управление доступами (AD, привилегированные учётные записи);
  • разработка регламентов и документации ИБ;
  • контроль соответствия нормативным требованиям.

Реагирование и SOC

  • построение и развитие процессов реагирования на инциденты;
  • разработка playbook’ов и сценариев MDR;
  • расследование инцидентов (Windows, AD, сеть);
  • MITRE ATT&CK, kill chain, корреляция событий SIEM;
  • форензика (memory / disk / logs).

DevSecOps и безопасность приложений

  • внедрение DevSecOps-подходов;
  • SAST / DAST / SCA / OSA;
  • автоматизация проверок безопасности;
  • аудит исходного кода и архитектуры приложений.

Аудит Windows и Active Directory

Комплексный аудит безопасности инфраструктуры Windows и доменов Active Directory с фокусом на реальные векторы атак и устойчивость к компрометации.

Области аудита

  • архитектура Active Directory (Tier 0/1/2, trust, replication);
  • политики безопасности и GPO (Security Baseline, CIS Benchmark);
  • привилегированные учетные записи и delegation;
  • Kerberos / NTLM / SMB (relay, signing, legacy-протоколы);
  • контроль аутентификации и авторизации;
  • аудит сервисных и технических учетных записей;
  • полнота логирования и мониторинга;
  • соответствие требованиям ФЗ-152, ФЗ-187, ФСТЭК.

Практические задачи

  • выявление критических misconfiguration;
  • моделирование атак (lateral movement, privilege escalation);
  • анализ Windows Security Events и их корреляция в SIEM;
  • формирование рекомендаций по hardening;
  • определение требований к SOC / MDR по мониторингу AD.

Аудит Linux

Аудит безопасности серверов Linux (инфраструктурных, прикладных, ИБ) с упором на hardening, контроль доступа и обнаружение инцидентов.

Области аудита

  • учетные записи и привилегии (sudo, PAM);
  • конфигурация SSH и сетевых сервисов;
  • контроль целостности и изменений конфигурации;
  • аудит процессов, служб и автозапуска;
  • журналирование и централизованный сбор логов;
  • соответствие рекомендациям CIS Benchmark, OWASP, NIST.

Практические задачи

  • выявление небезопасных настроек и избыточных прав;
  • анализ устойчивости к компрометации учетных данных;
  • выявление следов атак и пост-эксплуатации;
  • интеграция Linux-хостов в SIEM;
  • формирование требований к hardening и мониторингу.

Принципы работы

  • приоритет — снижение реальных рисков;
  • инженерный и проверяемый подход;
  • документация как часть системы безопасности;
  • безопасность как непрерывный процесс.

Технологический стек

Perimeter / Network

  • NGFW: UserGate, Palo Alto
  • WAF: Positive Technologies Application Firewall
  • IDS / IPS: Suricata, Fail2Ban

Endpoint / SOC

  • Антивирус / EDR / MDR: Kaspersky
  • SIEM: KUMA (Kaspersky), MaxPatrol SIEM
  • SOAR: R-Vision

Уязвимости и аудит

  • MaxPatrol VM
  • Burp Suite, OWASP ZAP, xSpider
  • Metasploit, Nmap, Wireshark

DevSecOps

  • SAST: Semgrep, SonarQube, Snyk, Detekt
  • SCA / OSA: Snyk, Trivy

ОС и автоматизация

  • Windows, Linux
  • Python, Bash, PowerShell
  • Docker

Дополнительное образование, курсы и сертификаты

  • «Профессия — Белый Хакер» от образовательного центра [CyberEd], Сертификат, 2024г.
  • программа профессиональной переподготовки "Специалист по информационной безопасности: расширенный курс" (ООО Нетология, Информационная безопасность, 2024г). Специальность безопасность компьютерных систем и сетей.
  • практический курс "Специалист по информационной безопасности" (F.A.С.С.T. — российский разработчик технологий для борьбы с киберпреступлениями) Сертификат 2024г.
  • программа профессиональной переподготовки "Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну" (НОЧУДПФ "Межрегиональный учебный центр", Информационная безопасность, 594 часа, 2023г.)
  • Курс "Тестирование защищенности. Применение Сканер-ВС 6" (АНО ДПО "Учебный центр "Эшелон", Penetration & Security Testing, 2023г.) Сертификат
  • Реагирование на инциденты ИБ и проактивный поиск угроз Свидетельство 2023г.
  • Современная киберпреступность и методы противодействия Свидетельство 2023г.
  • Аttack & Defence Свидетельство 2023г.
  • Веб-приложения Свидетельство 2023г.
  • Современная разработка ПО Свидетельство 2023г.
  • Безопасность операционных систем, системное программирование Свидетельство 2023г.
  • Git — система контроля версий Свидетельство 2023г.
  • Сети передачи данных и безопасность Свидетельство 2022г.
  • Курсы повышения квалификации "Основы информационной безопасности в атомной отрасли" (Санкт-Петербургский филиал АНО ДПО «Техническая академия Росатома», Информационная безопасность, 2022г.)
  • Курсы повышения квалификации "Обеспечение защиты информации в ГИС" (ДПО "УЦ ЦБИ", Специалист по защите информации в ГИС, 2016г.)

Pinned Loading

  1. CISO CISO Public

    CISO. Help for the Head of Information Security Department

    2

  2. Cybersecurity_HSE Cybersecurity_HSE Public

    Cybersecurity (Higher School of Economics)

    HTML 2

  3. netology_ibb netology_ibb Public

    Курс "Специалист по информационной безопасности"

    HTML 1 2

  4. Track-DevSecOps Track-DevSecOps Public

    Дипломное задание профессии Специалист по информационной безопасности (Track DevSecOps)

    HTML

  5. Track-Penetration-Testing Track-Penetration-Testing Public

    Дипломное задание профессии Специалист по информационной безопасности (Track Penetration Testing)

    HTML

  6. hw_python_oop hw_python_oop Public

    Python. Модуль расчета и отображения полной информации о тренеровках по данным от блока датчиков

    Python