Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение

Успешно выполнил 200+ разнообразных проектов:

• по аудиту информационных систем и процессов
• комплексному аудиту
• расследованию инцидентов и случаев мошенничества
• управлению рисками и внутреннему контролю

Сертификаты:

• Certified Ethical Hacker (CEH)
• Burp Suite Certified Practitioner
• Certified Fraud Examiner (CFE)
• Certified Internal Auditor (CIA)

Работал пентестером в «Информзащите» и BI.ZONE, после этого перешел в Application Security, а затем в «Яндекс» и Ozon

Более 6 лет преподавательской деятельности

Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:

• GraphQL applications security testing automatization (ZeroNights 2019)
• PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
• OPA с Docker executor (БЕКОН 2023)

Ключевые компетенции:

• Защита веб-приложений
• Безопасная разработка приложений
• Тестирование на проникновение
• Аудит защищенности

Сертификаты:

• Offensive Security Web Expert (OSWE)
• Offensive Security Certified Professional (OSCP-2020)

Пресейл-архитектор в ИБ компании
10+ лет работает в сфере информационной безопасности

Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности

Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE

Ключевые компетенции:

• Практическая кибербезопасность
• Построение систем мониторинга
• Разработка документации
• Аудит ИБ
• Проектирование архитектуры системы ИБ

Преподаватель в МГТУ им. Баумана

Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности

Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM

Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions

Ключевые компетенции:

• Комплаенс-менеджмент
• Компьютерная криминалистика

Заместитель директора IZ:SOC
Более 7 лет работает в сфере информационной безопасности

Ильназ принимает участие в турнирах Standoff. В 2020 г. занял 1 место на стороне команды защиты

Опыт работы в компаниях
Информзащита, заместитель директора SOC
РТ-Информ, аналитик по ИБ
Таттелеком, инженер по ИБ

Ключевые компетенции:

• SOC
• Windows Server
• Threat Hunting
• Расследование инцидентов ИБ
• Цифровая криминалистика

10+ лет работает в сфере информационной безопасности.

Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.

Ключевые компетенции:

•  внешнее тестирование на проникновение
• анализ защищенности мобильных и веб-приложений
• реверс инжиниринг Code Review

Senior Threat Intelligence analyst at Kaspersky. Также работал в компаниях:

• Информзащита, Аналитик SOC, технический эксперт
• Ростелеком, ИТ Аналитик

Экспертиза в области информационной безопасности – 3 года.

Владислав регулярно выступает на отраслевых конференциях по информационной безопасности. 

Ключевые компетенции:

• Администрирование Windows инфраструктуры;
• Написание детектирующих правил SIEM;
• Системное программирование;
• Реверс инжиниринг

Вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.

Закончил МПиТК, кафедра ИБ в НИУ МИЭТ

Ярослав регулярно принимает участие в профильных соревнованиях:

• The Standoff 2022 – III место
• The Standoff 365 (beta-запуск)  2021 – I место
• Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место

Ключевые компетенции:

• Исследование угроз;
• Вирусная аналитика;
• Тестирование на проникновение;
• Компьютерная криминалистика;
• Администрирование Linux

HEAD OF COMPUTER INFORMATION SECURITY – CHIRPWIRELESS.IO
CO-FOUNER – ZERO E-DISCOVERY 

 Также работал в компаниях:

• Chirpwireless.io, Head of computer information security
• CSI Group, Старший Менеджер (Forensic Technology Solutions)
• PwC Russia, Менеджер (Forensic Technology Solutions)
• TNS Gallup Ad-Fact, Ведущий разработчик систем распознавания
• Вымпелком, Ведущий Инженер Службы поддержки и мониторинга критической инфраструктуры

Опыт работы в информационной безопасности более 15 лет.

Закончил Факультет Электронного Машиностроения в МИЭМ. 

Сертификаты:

2021 — Управление инновациями и потоком стартапов в корпорации

2021 —  ZyLab Certified Administrator 

2021 — ZyLab Cerdified Analyst 

2020 — Brainspace Certified Administrator 

2020 — Brainspace Certified Analyst 

2019 — Relativity Infrastructure 

2019 — Relativity Admin Essentials 

2017 — Core Consulting Skills (PwC)

Юрий регулярно выступает на отраслевых мероприятиях по информационной безопасности.

Ключевые компетенции:

• Разработка программного обеспечения;
• Криминалистический анализ данных;
• Разработка алгоритмов машинного обучения;
• Технологическое сопровождение независимых финансовых расследований;
• Реагирование на инциденты информационной безопасности.

iOS developer в APP ANALYSIS – DATA THEOREM. 

Также работал в компаниях:

— AdGuard, Principal Security Researcher 

— Avangard Motors LLC, Full Stack Engineer 

— ACP MikBiLL, Back End Engineer 

Опыт работы в сфере информационной безопасности – 6 лет.

Закончил Прикладное программирование в сфере предпринимательства в СПб ГУАП.

Сертификаты:

2021 — Moscow Institute of Physics and Technology, Cryptography 

2021 — Cisco Certified Network Associate

2020 — Mail.ru, Compiler intricacies and deep C/C++ knowledge

Ключевые компетенции:

• Внешнее тестирование на проникновение;
• Анализ исходного кода web-приложений;
• Анализ защищенности мобильных приложений;
• Тестирование на проникновение
• Реверс инжиниринг мобильных приложений;
• Реверс инжиниринг десктопного ПО 

Аналитик третьей линии SOC в ИНФОРМЗАЩИТЕ. 

Также работал в компаниях:

— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации 

— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC 

Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность

Сертификаты:

2022 — School Codeby – SQL Injection Master 

2021 — School Codeby — WAPT (Web Application Penetration Testing)

2020 — HackerU School – Информационная безопасность

Ключевые компетенции:

• Осуществление мониторинга и реагирования на инциденты информационной безопасности;
• Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
• Написание правил корреляции и работа в различных SIEM-системах;
• Администрирование Windows;
• Администрирование сетей;
• Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)

Ведущий эксперт по компьютерной криминалистике в BI.ZONE.

Опыт работы в сфере информационной безопасности более 10 лет. 

Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика

Сертификаты:

2019 — GIAC Reverse Engineering Malware (GREM)

2019 — GIAC Certified Forensic Analyst (GCFA)

Ключевые компетенции:

• Incident Response;
• Digital Forensic;
• Malware Analysis

Security engineer в KLARNA. Также работал в компаниях:

• Yandex, Information Security Engineer   
• Sberbank-Technology, Application Security Engineer

Опыт по преподаваемым темам – 13 лет.

Закончил ​Институт Интеллектуальных Кибернетических Систем НИЯУ МИФИ и факультет информационных технологий АлтГТУ им. И.И.Ползунова.

Сертификаты:

2022 — Offensive Security Certified Professional (OSCP)

Алексей регулярно выступает на отраслевых мероприятиях по информационной безопасности.

Ключевые компетенции:

• Web & Mobile  security
• Автоматизация процессов ИБ​
• Безопасность приложений​
• Построение процессов разработки безопасных приложений

Старший специалист по тестированию в Singleton Security

Опыт работы в сфере информационной безопасности – 8 лет.

Сертификаты: OSCP

Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место

Работал в таких компаниях, как:

Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.

Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем

Ключевые компетенции:

• Внутреннее тестирование на проникновение
• Внешнее тестирование на проникновение
• Применение социальной инженерии

Application Security BP в Сбермаркет. Также работал в компаниях:

• Ak Bars Digital, Application Security
• Tinkoff, Application Security BP

Опыт по преподаваемым темам – 5 лет.

Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ​ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис

Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.

Ключевые компетенции:

• ​​Анализ защищенности web-приложений;​
• Анализ защищенности мобильных приложений;​
• ​​Безопасная архитектура​
• Организация процессов безопасной разработки (SSDLC)​
• Автоматизация тестирования безопасности приложений​

Ведущий специалист в Информзащите. Также работал в компаниях:

• NLMK (Администратор баз данных)
• NLMK SOC (1-3 линия)
• Фриланс (Full-Stack Web Application Developer)
• Академия Шаг (Ведущий ментор)
• Информзащита (Ведущий специалист)

Опыт по преподаваемым дисциплинам – 3 года

Закончил Липецкий Государственный Технический Университет, АСУ

Егор регулярно принимает участие в отраслевых соревнованиях:

• Cuptur the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году
• Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management  2021

Ключевые компетенции:

• Внутреннее тестирование на проникновение;
• Физическое проникновение во внутренний контур;
• Анализ защищенности web-приложений;
• Социальная инжинерия;
• Программирование: Python, JS, VBA
• Написание сценариев: bash, PowerShell
• Написание запросов: PL/SQL
• Анализ инцидентов: ArcSight, KSC

SecOps Manager в RingCentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.

Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича

Сертификаты:

2020 — OFFENSIVE SECURITY – OSCP Exam

2016 — CISCO SYSTEMS — CCNP Security 

Петр регулярно участвует в профильных соревнованиях:

• The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
• The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
• Cyber Polygon – DINS (BlueTeam)  2021 – III место
• The Standoff – SPbCTF (RedTeam) 2020 – V место
• Internal Sberbank Pentest Lab 2018 – I место

Ключевые компетенции:

• Создание эффективного SOC
• Проектирование защиты высоконагруженных систем
• Построение сетевой защиты от внешних и внутренних угроз
• Построение процессов управления уязвимостями
• Тестирование на проникновение корпоративных сетей 

Руководитель группы реагирования в RAIFFEISENBANK RUSSIA.

Также работал в компаниях:

• Positive Technologies, Старший специалист SOC
• АО Центральная Пригородно Пассажирская Компания, Ведущий специалист отдела информационной безопасности
• GANT/Barbour, Системный администратор

Суммарный опыт по преподаваемым темам – 6 лет.

Иван закончил факультет кибернетики МИРЭА по направлению Специалист по защите информации.

Сертификат SANS SEC511: Continuous Monitoring and Security Operations (2021)

Ключевые компетенции:

• Threat Hunting
• Win/linux аудит (auditd, Sysmon, wineventlog) + администрирование
• Расследования инцидентов (SOC)
• Network Traffic analysis (PT NAD)

Преподаватель МФТИ. Также работал в компаниях Glowbyte Consulting и Muon в роли data engineer. 

Экспертиза в области информационной безопасности – 7 лет. 

Закончил Факультет Защиты Информации в РГГУ. 

Ключевые компетенции:

• ​​Веб разработка
• Data engineering

Управляющий директор CyberEd, основатель компании Singleton Security.

Также работал в компаниях:

• HackerU, Head of Security
• Wallarm, Lead Pentester
• BI.ZONE, Pentester
• ЗАО НИП «Информзащита», Pentester
• Positive Technologies, Signature Analyst
• Direct-Credit, Full-stack Developer

Суммарный опыт по преподаваемым темам – 7 лет.

Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.

Регулярно принимает участие в профильных соревнованиях:

• The Standoff 2022 – II место
• The Standoff 2021 – II место
• The Standoff 2021 – I место
• IDS Bypass 2019 – III место
• Wallarm & Qiwi HackQuest 2018 – III место
• Competitive Intelligence 2018 – III место
• DefHack 2018 – I место

Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.

Сертификаты:

2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)

2021 — CEH | Certified Ethical Hacker (EC-Council)

2019 — OSCP | Offensive Security Certified Professional (Offensive Security)

Ключевые компетенции:

• Внешнее тестирование на проникновение
• Анализ защищенности web-приложений
• Анализ защищенности мобильных приложений