Образование: 

В 2004г. закончил Северо -Кавказский Государственный Технический Университет , Автоматизированные системы обработки информации и управления

В 2008г. закончил Саратовский Юридический Институт МВД России, Компьютерная криминалистика

Опыт работы: 

• ГУ МВД России по Ставропольскому краю, Эксперт
  

• Group-IB, Ведущий специалист по компьютерной криминалистике

• Лаборатория Касперского, Ведущий специалист по компьютерной криминалистике

• Инфосекьюрити, Ведущий эксперт по реагированию на компьютерные инциденты

• Центр независимых экспертиз, Эксперт

• CyberО, Руководитель лаборатории по компьютерной криминалистике

• Инженерный центр систем безопасности, Руководитель лаборатории по компьютерной криминалистике

• Positive technologies, Специалист по реагированию на киберугрозы. Группа международных проектов

Ключевые компетенции: 

• Digital Forensics

• Mobile forensics

• Incident Response

• Linux

Образование: 

В 2019г. закончил МИРЭА — Российский Технологический Университет, «Информационные системы и технологии». 

Опыт работы: 

• МегаФон, эксперт центра мониторинга и предотвращения киберугроз  
• ФБ МСЭ, зам. руководителя отдела защиты информации.
  

Ключевые компетенции: 

• Администрирование сетей, Windows, Linux 
• Киберразведка 
• Развертывание, конфигурация, управление средствами 
• Защита информации (SIEM, NTA, WAF)
  

Сертификаты и курсы: 

• «DevOps-инженер», ПАО «Ростелеком» 
• «Check Point SandBlast Gateway защита от атак нулевого дня», ЧОУ ДПО «НТЦ» 
• «Инженер Check Point Security Engineering R80.10», ЧОУ ДПО «НТЦ» 

Активно принимает участие в CTF турнирах

Закончил Кубанский Государственный Технологический Университет по специальности «Информационная безопасность автоматизированных систем».  

Аспирант Кубанского государственного технологического университета по направлению «Информационная безопасность», занимается исследованием honeypot-систем с открытым исходным кодом. 

Ключевые компетенции: 

• SOC 
• Threat Hunting 
• Поиск уязвимостей
  

Общий стаж работы в отрасли ИБ более 5 лет. 

Опыт работы: 

• Дельта Форензикс, техник по исследованию компьютерных систем 
• Кубанский Государственный Технологический Университет, лаборант 
• Nuts Digital Agency, Web-разработчик 
• Информзащита, аналитик 3 линии SOC 

Общий стаж работы в отрасли более 9 лет. Работал в компаниях:  

Нефтепромбанк: 

• главный специалист отдела информационной безопасности;  
• заместитель начальника Отдела информационной безопасности Службы безопасности; 

Россельхозбанк, управление киберзащиты департамента ИБ: 

• главный специалист отдела мониторинга ИБ (SOC);  
• заместитель начальника отдела мониторинга ИБ (SOC);  
• начальник отдела мониторинга ИБ (SOC). 

Образование:  

Кубанский Государственный Технологический Университет, «Компьютерные технологии и информационная безопасность». 

Ключевые навыки: 

• Мониторинг ИБ  
• OSINT
  
• SIEM
  
• Incident Response 
• SOC  
• Администрирование СЗИ
  

Станислав регулярно принимает участие в CTF турнирах. 

Стаж преподавания дисциплин ИБ более 10 лет. 

Образование: 

Карагандинский государственный технический университет 

Ключевые навыки:  

• Аудит ИБ  
• Security Awareness
  

Опыт работы: 

SoftLine:  

• LLP Team Lead 
• LLP Contractor/Independent Consultant 

Life 2 Win — LLP CTO 

Branco Etera Ltd — Outsourser 

KazATU University — Teacher 

TransTelecom — JSCP Expert 

ELTC — LLP Outsource 

Astel — JSCP Director of Information Securityies 

Роман Алферов 

Общий стаж работы в отрасли ИБ более 9 лет. 

Опыт работы в компаниях: 

ООО «Стандарт безопасности» — Инженер-аналитик; 

АО НИП «Информзащита»:  

Специалист/Эксперт/ Ведущий эксперт отдела анализа защищенности 

Начальник отдела исследования безопасности.  

В 2018г. закончил Ярославский государственный университет им. П.Г. Демидова, «Компьютерная безопасность». 

Ключевые навыки: 

• Тестирование на проникновение 
• Расследование инцидентов ИБ 
• Моделирование угроз 
• Анализ защищенности сетей
• Поиск уязвимостей  
• SIEM 
• SOC 
• Администрирование СЗИ
  

Сертификаты и курсы: 

• CCNA Routing & Switching 
• CCNA Cyber Ops 
• 2019- CEH Master 
• CRTP — Certified Red Team Professional 
• EC-Council Certified Security Analyst v10 
• EC-COUNCIL Certified Security Analyst (Practical) 
• CRTE — Certified Red Team Expert 

Образование:  

Университет Иннополис, Информатика и вычислительная техника 

Университет Синергия, Прикладная информатика  

Ключевые навыки: 

• Анализ защищенности приложений 
• Эксплуатация web-уязвимостей 
• Форензика
  

Опыт работы: 

Работа в области обратной разработки ПО; 

F6, ведущий специалист по аудиту приложений (AppSec)

Сертификаты и курсы: 

OSCP — Offensive Security Certified Professional

OSWE — Offensive Security Web Expert

KLCP — Kali Linux Certified Professional

OSWP — Offensive Security Wireless Professional

BSCP – Burp Suite Certified Practitioner 

OSCE3 — Offensive Security Certified Expert³

Николай регулярно принимает участие в отраслевых мероприятиях и CTF турнирах 

Образование: 

2017г. РХТУ им. Д.И. Менделеева 

2019г. Университет Иннополис 

Ключевые навыки: 

• Выстраивание SSDLc 
• Интеграция и настройка инструментария 
• Анализ защищенности web-приложений
  

Работал в компаниях: 

• АкБарс Цифровые технологии, AppSec 
• Безопасные программные решения, Pentester 
• Диалог, AppSec 
• Group-IB, AppSec manager 
• X5 Group, Lead AppSec, DevSecOps. 

Общий стаж работы в отрасли более 4-х лет. 

Опыт работы в компаниях: 

LMSecurity: 

• Ведущий специалист по информационной безопасности; 
• Консультант по безопасности.
  

Закончил ПНИПУ, «Специалист по информационной безопасности». 

Ключевые навыки: 

• Тестирование на проникновение 
• OSINT 
• Сетевое администрирование Linux
  

Сертификаты и курсы: 

MTCNA 

Образование:  

МГТУГА, Специалист по защите информации,  

МГТУГА, Преподаватель-исследователь 

Стаж преподавания отраслевых дисциплин по информационной безопасности более 2-х лет. 

Ключевые навыки: 

• Тестирование на проникновение 
• Анализ защищенности веб-приложений 
• Bug Bounty 

Сертификаты и курсы: 

CEH — Certified Ethical Hacker 

OSCE — Offensive Security Certified Expert 

OSCP — Offensive Security Certified Professional 

OSWE — Offensive Security Web Expert 

Опыт работы в сфере Иб – 12 лет. Работал в таких компаниях, как: 

• Positive Technologies, специалист отдела безопасности корпоративных сетей 
• Альфа-Банк, старший эксперт отдела мониторинга инцидентов информационной безопасности 
• Тинькофф Банк, руководитель отдела анализа проектов и контроля изменений.  

 Закончил Московский Государственный Технический университет (МИРЭА) по специальности «Компьютерная безопасность». 

Сертификаты: 

• CCNA Routing and Switching 
• CCNA Security
  

Ключевые компетенции: 

• Безопасная архитектура корпоративных сетей 
• Защита критической инфраструктуры компаний 
• Моделирование угроз, реагирование на инциденты ИБ 
• Тестирование на проникновение 
• Аудит безопасности информационных систем

Работал в компаниях: 

• ООО BSS, Специалист по анализу кода 
• QuadCode, Старший аналитик безопасности приложений (appsec). 

Окончил МГРИ-РГГРУ, специальность – «Геоэкология», обучался в HackerU, «Информационная безопасность». 

Ключевые кометенции: 

• Внешнее тестирование на проникновение  
• Анализ защищенности web-приложений  
• Анализ защищенности мобильных приложений 
• Анализ исходного кода 
• Автоматизация процесса безопасной разработки  
• Разработка инструментов безопасной разработки
  

Сертификаты и курсы:  

CEH v10, 2020г. 

Application security в Positive Technologies. Работал в таких компаниях как: 

Бастион, RTM Group, Web app, api testing; Mobile/Source code analysis (White box). 

Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами. Стаж преподавания дисциплин по информационной безопасности – 2 года. 

Закончил Воронежский Государственный Университет инженерных технологий, по специальности «Информационная безопасность автоматизированных систем». 

Сертификаты: 

The Taggart Institute, Red Teaming, 2022г. 

Ключевые компетенции: 

• Тестирование на проникновение  
• Социотехническое тестирование  
• Внедрение/тюнинг инструментов SAST/DAST/SCA 
• Написание правил для SAST/DAS  
• Security Audit 
• Code Review приложений 

Образование: РТУ МИРЭА Информационные системы и технологии

Ключевые навыки: 

• Администрирование и эксплуатации уязвимостей в ОС Windows, Linux 
• Администрирование Linux, Windows
• Аудит ИБ-систем
• CI/CD
• Kubernetes
• Python
• процессы S-SDLC, DevSecOps
• Администрирование серверных платформ на базе GNU/Linux, Windows

Опыт работы: 

Федеральное Бюро Медико-социальной Экспертизы:  

• специалист отдела развития IT -инфраструктуры 
• ведущий специалист отдела развития IT инфраструктуры 

Международная школа IT и кибербезопасности HackerU, технический специалист 

c 2024 г. — InSales, Ведущий инженер AppSec

Сертификаты и курсы: 

CISCO IT Essentials 

CISCO CCNA part 1,2 

Сертификаты образовательной платформы Stepik:  

• Введение в Linux 
• Введение в кибербезопасность 
• Анализ безопасности веб-проектов 

Александр Жердев

Вирусный аналитик в Group—IB.  

Работал в компаниях: 

• СБЕР, Старший инженер 
• АСТ, Reverse Engineer. 

 Закончил Московский Авиационный Институт по специальности «Информационная безопасность телекоммуникационных систем». 

 Ключевые навыки:  

• Реверс-инжиниринг вредоносного ПО 
• Exploit research 
• Реагирование на инциденты 
• Python
  

Сертификаты: 

2021г. Certified Ethical Hacker v11 (CEHv11) 

Cпециалист по тестированию на проникновение Android/iOS & Android-разработчик (java/kotlin)

• Android-разработчик (java/kotlin)
• специалист по тестированию на проникновение Android/iOS
• инженер по безопасности
• Python-разработчик
• преподаватель по мобильной безопасности, разработке под Android и Python

Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение

Успешно выполнил 200+ разнообразных проектов:

• по аудиту информационных систем и процессов
• комплексному аудиту
• расследованию инцидентов и случаев мошенничества
• управлению рисками и внутреннему контролю

Сертификаты:

• Certified Ethical Hacker (CEH)
• Burp Suite Certified Practitioner
• Certified Fraud Examiner (CFE)
• Certified Internal Auditor (CIA)

Опыт работы в информационной безопасности

• Информзащита — начальник отдела анализа защищенности — 2015-2018
• Bi.Zone — пентестер — 2019-2021
• Яндекс — appsec — 2021-2022
• Ozon — appsec — 2022-2024
• CyberEd — технический директор с 2024

Более 6 лет преподавательской деятельности

Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:

• GraphQL applications security testing automatization (ZeroNights 2019)
• PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
• ZeroNights 2021
• OPA с Docker executor (БЕКОН 2023)
• OFFZONE 2024

Ключевые компетенции:

• Безопасность CI/CD
• Защита веб-приложений
• Безопасная разработка приложений
• Тестирование на проникновение
• Аудит защищенности

Сертификаты:

• Offensive Security Web Expert (OSWE)
• Offensive Security Certified Professional (OSCP-2020)

Эксперт по кибербезопасности МТС Диджитал

10+ лет работает в сфере информационной безопасности

Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности

Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE

Ключевые компетенции:

• Практическая кибербезопасность
• Построение систем мониторинга
• Разработка документации
• Аудит ИБ
• Проектирование архитектуры системы ИБ

Преподаватель в МГТУ им. Баумана

Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности

Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM

Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions

Ключевые компетенции:

• Комплаенс-менеджмент
• Компьютерная криминалистика

10+ лет работает в сфере информационной безопасности.

Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.

Ключевые компетенции:

•  внешнее тестирование на проникновение
• анализ защищенности мобильных и веб-приложений
• реверс инжиниринг Code Review

Руководитель L3 SOC в [BI.ZONE]. Также работал в компаниях:

• Kaspersky, Senior Threat Intelligence analyst
• Информзащита, Аналитик SOC, технический эксперт
• Ростелеком, ИТ Аналитик

Экспертиза в области информационной безопасности – 4 года.

Владислав регулярно выступает на отраслевых конференциях по информационной безопасности. 

• OFFZONE — 2022
• PHD — 2023
• OFFZONE — 2023
• PHD 2024
• OFFZONE 2024

Ключевые компетенции:

• Администрирование Windows инфраструктуры;
• Написание детектирующих правил SIEM;
• Системное программирование;
• Детектирующая логика для Sandbox, EDR

Старший вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.

Закончил МПиТК, кафедра ИБ в НИУ МИЭТ

Ярослав регулярно принимает участие в профильных соревнованиях:

• The Standoff 2022 – III место
• The Standoff 365 (beta-запуск)  2021 – I место
• Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место
• Кибербитва-2024 (проходила на SOC Forum), капитан команды — I место среди атакующих

Ключевые компетенции:

• Исследование угроз;
• Вирусная аналитика;
• Тестирование на проникновение;
• Компьютерная криминалистика;
• Администрирование Linux

Также работал в компаниях:

— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации 

— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC 

Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность

Сертификаты:

2022 — School Codeby – SQL Injection Master 

2021 — School Codeby — WAPT (Web Application Penetration Testing)

2020 — HackerU School – Информационная безопасность

Сергей регулярно выступает на отраслевых конференциях по информационной безопасности.

• Neon Conf, 2023;
• Soc Tech, 2023
• OFFZONE 2024

Ключевые компетенции:

• Осуществление мониторинга и реагирования на инциденты информационной безопасности;
• Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
• Написание правил корреляции и работа в различных SIEM-системах;
• Администрирование Windows;
• Администрирование сетей;
• Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)

Ведущий эксперт по компьютерной криминалистике в BI.ZONE.

Опыт работы в сфере информационной безопасности более 10 лет. 

Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика

Сертификаты:

2019 — GIAC Reverse Engineering Malware (GREM)

2019 — GIAC Certified Forensic Analyst (GCFA)

Ключевые компетенции:

• Incident Response;
• Digital Forensic;
• Malware Analysis

Singleton Security — Ведущий специалист в Singleton Security (с 2022 г)

Опыт работы в сфере информационной безопасности – 8 лет.

Сертификаты:

Offensive Security Certified Professional (OSCP) — 2023
Certified Red Team Operator (CRTO) -2024
Offensive Security Experienced Penetration Tester (OSEP) — 2025

Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место

Работал в таких компаниях, как:

Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.

Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем

Ключевые компетенции:

• Внутреннее тестирование на проникновение
• Внешнее тестирование на проникновение
• Применение социальной инженерии

Application Security BP в Сбермаркет. Также работал в компаниях:

• Ak Bars Digital, Application Security
• Tinkoff, Application Security BP

Опыт преподавательской деятельности — 10 лет.

Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ​ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис

Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.

• VK Security Meetup — 2023;
• SafeCode — 2024;

Ключевые компетенции:

• ​​Анализ защищенности web-приложений;​
• Анализ защищенности мобильных приложений;​
• ​​Безопасная архитектура​
• Организация процессов безопасной разработки (SSDLC)​
• Автоматизация тестирования безопасности приложений​

Singleton security Операционный директор

Также работал в компаниях:

• Информзащита «Директор департамента противодействия киберугрозам»
• NLMK (Администратор баз данных)
• NLMK SOC (1-3 линия)
• Фриланс (Full-Stack Web Application Developer)
• Академия Шаг (Ведущий ментор)
• Информзащита (Ведущий специалист)

Опыт по преподаваемым дисциплинам – 4 года

Закончил Липецкий Государственный Технический Университет, АСУ

Егор регулярно принимает участие в отраслевых соревнованиях:

• Capture the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году

• Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management  2021

Ключевые компетенции:

• Внутреннее тестирование на проникновение;
• Физическое проникновение во внутренний контур;
• Анализ защищенности web-приложений;
• Социальная инжинерия;
• Программирование: Python, JS, VBA
• Написание сценариев: bash, PowerShell
• Написание запросов: PL/SQL
• Анализ инцидентов: ArcSight, KSC

SecOPS Architect в Ringcentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.

Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича

Сертификаты:

2020 — OFFENSIVE SECURITY – OSCP Exam

2016 — CISCO SYSTEMS — CCNP Security 

Петр регулярно участвует в профильных соревнованиях:

• The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
• The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
• Cyber Polygon – DINS (BlueTeam)  2021 – III место
• The Standoff – SPbCTF (RedTeam) 2020 – V место
• Internal Sberbank Pentest Lab 2018 – I место

Ключевые компетенции:

• Создание эффективного SOC
• Проектирование защиты высоконагруженных систем
• Построение сетевой защиты от внешних и внутренних угроз
• Построение процессов управления уязвимостями
• Тестирование на проникновение корпоративных сетей

Управляющий директор CyberEd, основатель компании Singleton Security.

Также работал в компаниях:

• HackerU, Head of Security
• Wallarm, Lead Pentester
• BI.ZONE, Pentester
• ЗАО НИП «Информзащита», Pentester
• Positive Technologies, Signature Analyst
• Direct-Credit, Full-stack Developer

Суммарный опыт по преподаваемым темам – 7 лет.

Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.

Регулярно принимает участие в профильных соревнованиях:

• The Standoff 2022 – II место
• The Standoff 2021 – II место
• The Standoff 2021 – I место
• IDS Bypass 2019 – III место
• Wallarm & Qiwi HackQuest 2018 – III место
• Competitive Intelligence 2018 – III место
• DefHack 2018 – I место

Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.

Сертификаты:

2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)

2021 — CEH | Certified Ethical Hacker (EC-Council)

2019 — OSCP | Offensive Security Certified Professional (Offensive Security)

Ключевые компетенции:

• Внешнее тестирование на проникновение
• Анализ защищенности web-приложений
• Анализ защищенности мобильных приложений