Образование:

В 2017г. закончил Донской государственный технический университет, Приборостроение

Имеет сертификаты CAPE (Certified Active Directory Pentesting Expert) и ADPT (Active Directory Penetration Tester)

Проходил лабораторные работы: Portswigger Academy, Root-me, TryHackMe, Hack The Box

Опыт работы:

• Тензор, Ведущий инженер по информационной безопасности (Август 2023 — настоящее время)

  Пентест внутренней инфраструктуры (Active Directory)

  Пентест беспроводных сетей

  Тестирование безопасности внешней инфраструктуры компании

  Vulnerability Management

  Разработка методик тестирования безопасности

  Работа совместно с Blue Team в формате Purple Team

  OSINT

  Взаимодействие с командами разработки и системного администрирования

  Безопасность Kubernetes

• Резолют Атак, Главный пентестер (Июль 2022 — Август 2023, 1 год 2 месяца)

  Проведение тестирования на проникновение методом черного, белого и серого ящиков

  Анализ защищенности информационных систем

  Оценка физической безопасности информационных систем

  Разработка технических устройств на базе Raspberry Pi и Orange Pi

  Определение точек входа для эксплуатации уязвимостей

  Поиск уязвимостей программного обеспечения и веб-приложений

  Создание отчетов о найденных уязвимостях

  Обновление базы знаний по уязвимостям

  Разработка курса и сертификации PRTT (Penetration Red Team Tester)

  Организация работы команды и контроль сроков

• ФБУ Ростовский ЦСМ, Инженер по метрологии (Сентябрь 2016 — Июль 2019, 2 года 11 месяцев)

  Поверка средств измерений расхода и давления

Ключевые компетенции:

• Тестирование веб-приложений на уязвимости
• OSINT и анализ веб-ресурсов
• Выявление и эксплуатация уязвимостей Windows и UNIX
• Анализ и защита сетевой инфраструктуры
• Тестирование безопасности Active Directory
• Разработка инструментов на Python и Bash
• Разработка FUD-дропперов на VBScript
• Работа с C2-фреймворками
• Docker и Docker-Compose
• Создание уязвимых лабораторных сред
• Методологии OWASP, PTES, NIST, MITRE ATT&CK
• Модель OSI и протокол TCP/IP
• Работа с Raspberry Pi и Orange Pi
• Сборка Bad USB, Bad ETH, Packet Squirrel
• Анализ сетевого трафика
• Анализ современных угроз
• Тестирование безопасности Wi-Fi
• Безопасность Kubernetes
• Разработка обучающих курсов и лабораторных работ по пентесту

Образование:

В 2005г. закончил Омский государственный педагогический университет, информатика

Имеет ученую степень кандидата педагогических наук, Уральский государственный педагогический университет, методика преподавания информатики

В 2018г. закончил Омский государственный технический университет, Техническая защита информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну

В 2022г. прошел обучение Астра-университет

В 2025г. прошел курс ИнфоВотч, Защита ИТ-инфраструктуры от сетевых атак

В 2025г. прошел курс ИнфоВотч, Защита данных от утечек

Имеет сертификаты: CCNA Routing and Switching (200-125) / CCNA (200-301), ITQ (Instructor Trainer Qualification), HCIP Datacom, HCIP WLAN, HCIA Security

Имеет сертификаты Astra Linux: AL-1822, AL-1803, AL-1802, AL-1805, AL-1804

Опыт работы:

• Академия Cisco, инструктор (2011–2022)

• Академия Huawei, инструктор (2019–2022)

• Академия Eltex, инструктор (2022)

• Опыт преподавательской деятельности более 20 лет

Ключевые компетенции:

• Компьютерные сети
• Сетевая безопасность
• Linux
• Методика преподавания информатики

Образование:

В 2012г. закончил Всероссийскую государственную налоговую академию Министерства финансов Российской Федерации, Юриспруденция

В 2023г. прошел профессиональную переподготовку АНО ДПО ЦПК «АИС», Информационная безопасность

Опыт работы:

• ЗАО БКК «Коломенский», Руководитель направления по информационной безопасности (Январь 2026 — настоящее время)

  Формирование и реализация стратегии информационной безопасности компании

  Руководство направлением ИБ: управление командой, развитие сотрудников

  Разработка и внедрение политик, стандартов и процедур ИБ

  Обеспечение соответствия требованиям (ISO 27001, NIST, GDPR)

  Оценка рисков и реализация мер по их снижению

  Организация процессов управления инцидентами

  Контроль защиты инфраструктуры (сети, серверы, приложения, облака)

  Взаимодействие с аудиторами и участие в сертификациях

  Управление проектами внедрения решений ИБ (SIEM, DLP, IAM, SOC)

  Контроль соблюдения требований ИБ сотрудниками, обучение

  Взаимодействие с подрядчиками и поставщиками

  Подготовка отчетности для руководства

  Обеспечение непрерывности бизнеса (BCP/DRP)

• XCMG Россия, Специалист по информационной безопасности (Август 2024 — Декабрь 2025)

  Анализ существующей системы безопасности и поиск уязвимостей

  Проектирование решений по защите информации

  Составление технических заданий

  Категорирование объектов информатизации

  Выявление угроз и моделирование атак

  Устранение уязвимостей

  Контроль использования средств защиты

  Разработка нормативной документации

  Ведение технической документации

  Проведение мероприятий по защите информации

  Взаимодействие с партнерами

  Проведение аудитов ИБ

  Контроль соблюдения требований

  Разработка обучающих программ

  Мониторинг угроз

  Продукты: Kaspersky, Hikvision, Стахановец (DLP), XSpider, Wireshark, Kali Linux, Cobalt Strike, Metasploit

• ФГБУ Всероссийский научно-исследовательский институт радиоэлектроники, Ведущий специалист по информационной безопасности (Октябрь 2023 — Август 2024, 11 месяцев)

  Мониторинг и расследование инцидентов ИБ

  Внедрение и управление средствами защиты информации

  Поддержка инфраструктуры ИБ

  Консультирование пользователей

  Инструменты: Kaspersky KES/KSC, SIEM Searchinform, DLP Solar, ViPNet, Wireshark, PT XSpider

• Мир информационной безопасности, Ведущий специалист по информационной безопасности (Январь 2018 — Август 2023)

  Развертывание систем информационной безопасности

  Аттестации по требованиям ФСТЭК и ФСБ

  Управление персоналом

  Аудит информационной безопасности

  Взаимодействие с руководством компании

  Решение организационных и административных задач

  Инструменты: Secret Net, Kaspersky, Dr.Web, Соболь, Dallas Lock, Windows, Linux, Astra Linux

Ключевые компетенции:

• Разработка стратегии информационной безопасности
• Управление командой ИБ
• Аудит и оценка рисков
• Управление инцидентами информационной безопасности
• Внедрение решений (SIEM, DLP, IAM, SOC)
• Обеспечение соответствия стандартам (ISO 27001, NIST, GDPR)
• Анализ уязвимостей и моделирование атак
• Работа с инструментами ИБ (Kaspersky, Wireshark, Metasploit, Kali Linux)
• Разработка нормативной документации
• Обучение сотрудников и повышение осведомленности

Образование:

В 2021г. закончила РТУ МИРЭА

В 2022г. закончила УЦ Эшелон, Elasticsearch Logstash Kibana Cleverics

В 2023г. закончила ООО «Кодебай», Основы управления ИТ-услугами

В 2023г. закончила курс Security Operation Center (SOC) from the inside

В 2024г. закончила CyberED, Реагирование на инциденты и компьютерная криминалистика в ОС Windows

В 2025г. закончила УЦ Специалист, Расследование хакерских инцидентов. Основы форензики

Опыт работы:

• НЦВ Миль и Камов, Главный специалист отдела реагирования на инциденты ИБ (2021–2025)

• Лоция, Специалист

• Лоция, Главный специалист

• Лоция, Руководитель направления архитектуры мониторинга информационной безопасности

Ключевые компетенции:

• Сетевые протоколы, ОС (Windows/Linux), командная строка
• Digital Forensics, Incident Response, Threat Hunting
• Анализ логов и трафика
• Типы киберугроз (Malware, Ransomware, Phishing, DDoS, APT)
• Уязвимости операционных систем и сетевого оборудования (CVE)
• Техники социальной инженерии
• Классификация вредоносного ПО (вирусы, трояны, черви, руткиты)
• Векторы атак и методы проникновения
• Этапы кибератак (Cyber Kill Chain, MITRE ATT&CK)
• Методы обхода средств защиты (Evasion Techniques)
• Принципы работы протоколов (TCP/IP, HTTP, DNS, SMTP, SMB)
• Принципы сетевой безопасности (Firewall, IDS/IPS, VPN)
• Работа с SIEM (ELK, PT SIEM, KUMA, Splunk, QRadar)
• Анализ трафика (Wireshark, PT NAD, Suricata)
• Анализ вредоносного ПО и форензика
• Разработка контента для SIEM
• Работа с системами контроля версий (GitLab)

Публичная деятельность:

• Участие в CyberCamp с 2022 года
• Выступление на тему «Кем работать в IT в 2022: Специалист по информационной безопасности» для Habr
• Выступление на тему «Приоритизация сценариев мониторинга в SOC»
• Участие в мероприятиях для студентов технических вузов

Образование: В 2024г. закончил Национальный исследовательский технологический университет «МИСиС», Прикладная информатика в экономике В 2024г. поступил в Национальный исследовательский ядерный университет «МИФИ», Пентест и комплаенс Имеет сертификат BSCP Опыт работы:

• Совкомбанк Технологии, специалист по информационной безопасности

• Singleton Security, специалист по информационной безопасности

• ИНФОРМЗАЩИТА, специалист по информационной безопасности

• Группа Астра, специалист по информационной безопасности

• Резолют Атак, Специалист (Июль 2022 — Август 2023, 1 год 2 месяца)

  -Проведение тестов на проникновение в компьютерные системы, сети и приложения

  -Создание новых методов тестирования для выявления уязвимостей

  -Выполнение оценки физической безопасности систем, серверов и других сетевых устройств

  -Определение методов и точек входа для эксплуатации уязвимостей

  -Поиск слабых мест в программном обеспечении, веб-приложениях и проприетарных системах

  -Просмотр и предоставление отчета об исправлениях

  -Определение областей для улучшения обучения безопасности

  -Актуализация базы знаний по уязвимостям

• DUC Technologies, Middle Python-разработчик (Май 2021 — Февраль 2023, 1 год 10 месяцев)

  -Разработка системы интеграций на платформе Apache Airflow на Python

  -Тестирование данных в Postgres SQL

  -Рефакторинг и оптимизация кода

  -Заказная разработка ПО

  -Web-разработка (backend)

  -Оркестрация данных

  -Разработка API

• CNH Industrial, Специалист группы технической поддержки (Июль 2021 — Июль 2022, 1 год 1 месяц)

  -Администрирование серверов и персональных компьютеров

  -Настройка сетевой инфраструктуры

  -Поддержка и обслуживание пользовательского оборудования

  -Администрирование и актуализация баз данных

Ключевые компетенции:

• Red Team-операции
• Социотехнические атаки (Phishing, Vishing, использование и модификация фреймворков)
• Тестирование внешнего периметра (разведка, эксплуатация уязвимостей)
• Физическое тестирование (RFID/NFC-атаки)
• Анализ защищенности банковских устройств самообслуживания
• Написание и модификация эксплойтов (Python, C#, VBA)
• Поиск 1-Day/0-Day уязвимостей
• Автоматизация задач
• Разработка AI-powered Red Team агентов
• Внутренний пентест
• Анализ защищенности корпоративных сетей
• Тестирование Wi-Fi (WPA2, Evil Twin, Karma)
• Подготовка отчетов и рекомендаций по устранению уязвимостей

Образование: 

В 2018г. закончил Институт криптографии связи и информатики, Специалист по защите информации

В 2019г. закончил Учебный центр РРС, Fortigate: Безопасность

В 2019г. закончил УЦ Информзащита, Развертывание и администрирование PT Aplication Firewall

В 2021г. закончил Huawei Certified ICT Professional

В 2021г. закончил Учебный центр РРС, Red Hat OpenShif

В 2021г. закончил Микротест, Huawei HCIA Security

В 2022г. закончил Учебный центр РРС, Развертывание и администрирование MaxPatrol SIEM

В 2023г. закончил курс Образовательные технологии Яндекса, DevOps для эксплуатации и разработки

В 2023г. закончил курс Образовательные технологии Яндекса, Инженер облачных сервисов

В 2024г. закончил курс  МГТУ им. Н.Э. Баумана, Процессный подход в управлении информационной безопасностью

Имеет сертификат Huawei Certified ICT Professional Constructing Infrastructure of Security от 2021г.

Опыт работы: 

• RSnet, Ведущий специалист по информационной безопасности

• МГТУ им. Баумана, Факультет информатики, искусственного интеллекта и системы управления, преподаватель

Ключевые компетенции: 

• Пентест

• Анализ трафика

• Анализ сетевого периметра

• Мониторинг ИБ

• Docker
• Kubernetes
• Linux
• Git

Образование: 

В 2019г. закончил МИРЭА — Российский Технологический Университет, «Информационные системы и технологии». 

Опыт работы: 

• МегаФон, эксперт центра мониторинга и предотвращения киберугроз  
• ФБ МСЭ, зам. руководителя отдела защиты информации.
  

Ключевые компетенции: 

• Администрирование сетей, Windows, Linux 
• Киберразведка 
• Развертывание, конфигурация, управление средствами 
• Защита информации (SIEM, NTA, WAF)
  

Сертификаты и курсы: 

• «DevOps-инженер», ПАО «Ростелеком» 
• «Check Point SandBlast Gateway защита от атак нулевого дня», ЧОУ ДПО «НТЦ» 
• «Инженер Check Point Security Engineering R80.10», ЧОУ ДПО «НТЦ» 

Активно принимает участие в CTF турнирах

Закончил Кубанский Государственный Технологический Университет по специальности «Информационная безопасность автоматизированных систем».  

Аспирант Кубанского государственного технологического университета по направлению «Информационная безопасность», занимается исследованием honeypot-систем с открытым исходным кодом. 

Ключевые компетенции: 

• SOC 
• Threat Hunting 
• Поиск уязвимостей
  

Общий стаж работы в отрасли ИБ более 5 лет. 

Опыт работы: 

• Дельта Форензикс, техник по исследованию компьютерных систем 
• Кубанский Государственный Технологический Университет, лаборант 
• Nuts Digital Agency, Web-разработчик 
• Информзащита, аналитик 3 линии SOC 

Общий стаж работы в отрасли более 9 лет. Работал в компаниях:  

Нефтепромбанк: 

• главный специалист отдела информационной безопасности;  
• заместитель начальника Отдела информационной безопасности Службы безопасности; 

Россельхозбанк, управление киберзащиты департамента ИБ: 

• главный специалист отдела мониторинга ИБ (SOC);  
• заместитель начальника отдела мониторинга ИБ (SOC);  
• начальник отдела мониторинга ИБ (SOC). 

Образование:  

Кубанский Государственный Технологический Университет, «Компьютерные технологии и информационная безопасность». 

Ключевые навыки: 

• Мониторинг ИБ  
• OSINT
  
• SIEM
  
• Incident Response 
• SOC  
• Администрирование СЗИ
  

Станислав регулярно принимает участие в CTF турнирах. 

Стаж преподавания дисциплин ИБ более 10 лет. 

Образование: 

Карагандинский государственный технический университет 

Ключевые навыки:  

• Аудит ИБ  
• Security Awareness
  

Опыт работы: 

SoftLine:  

• LLP Team Lead 
• LLP Contractor/Independent Consultant 

Life 2 Win — LLP CTO 

Branco Etera Ltd — Outsourser 

KazATU University — Teacher 

TransTelecom — JSCP Expert 

ELTC — LLP Outsource 

Astel — JSCP Director of Information Securityies 

Роман Алферов 

Общий стаж работы в отрасли ИБ более 9 лет. 

Опыт работы в компаниях: 

ООО «Стандарт безопасности» — Инженер-аналитик; 

АО НИП «Информзащита»:  

Специалист/Эксперт/ Ведущий эксперт отдела анализа защищенности 

Начальник отдела исследования безопасности.  

В 2018г. закончил Ярославский государственный университет им. П.Г. Демидова, «Компьютерная безопасность». 

Ключевые навыки: 

• Тестирование на проникновение 
• Расследование инцидентов ИБ 
• Моделирование угроз 
• Анализ защищенности сетей
• Поиск уязвимостей  
• SIEM 
• SOC 
• Администрирование СЗИ
  

Сертификаты и курсы: 

• CCNA Routing & Switching 
• CCNA Cyber Ops 
• 2019- CEH Master 
• CRTP — Certified Red Team Professional 
• EC-Council Certified Security Analyst v10 
• EC-COUNCIL Certified Security Analyst (Practical) 
• CRTE — Certified Red Team Expert 

Образование:  

Университет Иннополис, Информатика и вычислительная техника 

Университет Синергия, Прикладная информатика  

Ключевые навыки: 

• Анализ защищенности приложений 
• Эксплуатация web-уязвимостей 
• Форензика
  

Опыт работы: 

Работа в области обратной разработки ПО; 

F6, ведущий специалист по аудиту приложений (AppSec)

Сертификаты и курсы: 

OSCP — Offensive Security Certified Professional

OSWE — Offensive Security Web Expert

KLCP — Kali Linux Certified Professional

OSWP — Offensive Security Wireless Professional

BSCP – Burp Suite Certified Practitioner 

OSCE3 — Offensive Security Certified Expert³

Николай регулярно принимает участие в отраслевых мероприятиях и CTF турнирах 

Общий стаж работы в отрасли более 4-х лет. 

Опыт работы в компаниях: 

LMSecurity: 

• Ведущий специалист по информационной безопасности; 
• Консультант по безопасности.
  

Закончил ПНИПУ, «Специалист по информационной безопасности». 

Ключевые навыки: 

• Тестирование на проникновение 
• OSINT 
• Сетевое администрирование Linux
  

Сертификаты и курсы: 

MTCNA 

Образование:  

МГТУГА, Специалист по защите информации,  

МГТУГА, Преподаватель-исследователь 

Стаж преподавания отраслевых дисциплин по информационной безопасности более 2-х лет. 

Ключевые навыки: 

• Тестирование на проникновение 
• Анализ защищенности веб-приложений 
• Bug Bounty 

Сертификаты и курсы: 

CEH — Certified Ethical Hacker 

OSCE — Offensive Security Certified Expert 

OSCP — Offensive Security Certified Professional 

OSWE — Offensive Security Web Expert 

Опыт работы в сфере Иб – 12 лет. Работал в таких компаниях, как: 

• Positive Technologies, специалист отдела безопасности корпоративных сетей 
• Альфа-Банк, старший эксперт отдела мониторинга инцидентов информационной безопасности 
• Тинькофф Банк, руководитель отдела анализа проектов и контроля изменений.  

 Закончил Московский Государственный Технический университет (МИРЭА) по специальности «Компьютерная безопасность». 

Сертификаты: 

• CCNA Routing and Switching 
• CCNA Security
  

Ключевые компетенции: 

• Безопасная архитектура корпоративных сетей 
• Защита критической инфраструктуры компаний 
• Моделирование угроз, реагирование на инциденты ИБ 
• Тестирование на проникновение 
• Аудит безопасности информационных систем

Работал в компаниях: 

• ООО BSS, Специалист по анализу кода 
• QuadCode, Старший аналитик безопасности приложений (appsec). 

Окончил МГРИ-РГГРУ, специальность – «Геоэкология», обучался в HackerU, «Информационная безопасность». 

Ключевые кометенции: 

• Внешнее тестирование на проникновение  
• Анализ защищенности web-приложений  
• Анализ защищенности мобильных приложений 
• Анализ исходного кода 
• Автоматизация процесса безопасной разработки  
• Разработка инструментов безопасной разработки
  

Сертификаты и курсы:  

CEH v10, 2020г. 

Application security в Positive Technologies. Работал в таких компаниях как: 

Бастион, RTM Group, Web app, api testing; Mobile/Source code analysis (White box). 

Артем регулярно принимает участие в отраслевых конференциях, CTF-турнирах, выступает с докладами. Стаж преподавания дисциплин по информационной безопасности – 2 года. 

Закончил Воронежский Государственный Университет инженерных технологий, по специальности «Информационная безопасность автоматизированных систем». 

Сертификаты: 

The Taggart Institute, Red Teaming, 2022г. 

Ключевые компетенции: 

• Тестирование на проникновение  
• Социотехническое тестирование  
• Внедрение/тюнинг инструментов SAST/DAST/SCA 
• Написание правил для SAST/DAS  
• Security Audit 
• Code Review приложений 

Образование: РТУ МИРЭА Информационные системы и технологии

Ключевые навыки: 

• Администрирование и эксплуатации уязвимостей в ОС Windows, Linux 
• Администрирование Linux, Windows
• Аудит ИБ-систем
• CI/CD
• Kubernetes
• Python
• процессы S-SDLC, DevSecOps
• Администрирование серверных платформ на базе GNU/Linux, Windows

Опыт работы: 

Федеральное Бюро Медико-социальной Экспертизы:  

• специалист отдела развития IT -инфраструктуры 
• ведущий специалист отдела развития IT инфраструктуры 

Международная школа IT и кибербезопасности HackerU, технический специалист 

c 2024 г. — InSales, Ведущий инженер AppSec

Сертификаты и курсы: 

CISCO IT Essentials 

CISCO CCNA part 1,2 

Сертификаты образовательной платформы Stepik:  

• Введение в Linux 
• Введение в кибербезопасность 
• Анализ безопасности веб-проектов 

Александр Жердев

Вирусный аналитик в Group—IB.  

Работал в компаниях: 

• СБЕР, Старший инженер 
• АСТ, Reverse Engineer. 

 Закончил Московский Авиационный Институт по специальности «Информационная безопасность телекоммуникационных систем». 

 Ключевые навыки:  

• Реверс-инжиниринг вредоносного ПО 
• Exploit research 
• Реагирование на инциденты 
• Python
  

Сертификаты: 

2021г. Certified Ethical Hacker v11 (CEHv11) 

Cпециалист по тестированию на проникновение Android/iOS & Android-разработчик (java/kotlin)

• Android-разработчик (java/kotlin)
• специалист по тестированию на проникновение Android/iOS
• инженер по безопасности
• Python-разработчик
• преподаватель по мобильной безопасности, разработке под Android и Python

Эксперт в области проведения внутреннего тестирования на проникновение и создания инфрастуктуры для проведение тестирования на проникновение

Успешно выполнил 200+ разнообразных проектов:

• по аудиту информационных систем и процессов
• комплексному аудиту
• расследованию инцидентов и случаев мошенничества
• управлению рисками и внутреннему контролю

Сертификаты:

• Certified Ethical Hacker (CEH)
• Burp Suite Certified Practitioner
• Certified Fraud Examiner (CFE)
• Certified Internal Auditor (CIA)

Опыт работы в информационной безопасности

• Информзащита — начальник отдела анализа защищенности — 2015-2018
• Bi.Zone — пентестер — 2019-2021
• Яндекс — appsec — 2021-2022
• Ozon — appsec — 2022-2024
• CyberEd — технический директор с 2024

Более 6 лет преподавательской деятельности

Павел регулярно выступает на отраслевых конференциях по кибербезопасности. Публичные доклады:

• GraphQL applications security testing automatization (ZeroNights 2019)
• PDO и проблемы, которые может вызвать 0 byte (ZeroNights 2021)
• ZeroNights 2021
• OPA с Docker executor (БЕКОН 2023)
• OFFZONE 2024

Ключевые компетенции:

• Безопасность CI/CD
• Защита веб-приложений
• Безопасная разработка приложений
• Тестирование на проникновение
• Аудит защищенности

Сертификаты:

• Offensive Security Web Expert (OSWE)
• Offensive Security Certified Professional (OSCP-2020)

Эксперт по кибербезопасности МТС Диджитал

10+ лет работает в сфере информационной безопасности

Опыт работы в компаниях:
Positive Technologies
CTI, Руководитель группы решений информационной безопасности

Обладает сертификатами Cisco Devnet Associate, Fortinet NSE7, Fortinet NSE5, Huawei HCIE R&S, Cisco CCIE Security Written, PT-MP-CP, PT-AF-CP, PT-SIEM-CP, Cisco CCNP R&S, Cisco CCNP Security, CCSE

Ключевые компетенции:

• Практическая кибербезопасность
• Построение систем мониторинга
• Разработка документации
• Аудит ИБ
• Проектирование архитектуры системы ИБ

Преподаватель в МГТУ им. Баумана

Более 8 лет работает в сфере ИБ, более 5 лет преподает дисциплины по кибербезопасности

Сертификаты
2021 – CEDS
2019 – CHFI
2018 — ISACA CISM

Также работал в компаниях:
KPMG, старший менеджер
PwC, менеджер
CSI Group, Руководитель департамента Forensic Technology Solutions

Ключевые компетенции:

• Комплаенс-менеджмент
• Компьютерная криминалистика

10+ лет работает в сфере информационной безопасности.

Александр регулярно выступает спикером на отраслевых конференциях, security-митапах и принимает участие в соревнованиях конференции PHDays на стороне атакующих. Обладает сертификатом CEH.

Ключевые компетенции:

•  внешнее тестирование на проникновение
• анализ защищенности мобильных и веб-приложений
• реверс инжиниринг Code Review

Руководитель L3 SOC в [BI.ZONE]. Также работал в компаниях:

• Kaspersky, Senior Threat Intelligence analyst
• Информзащита, Аналитик SOC, технический эксперт
• Ростелеком, ИТ Аналитик

Экспертиза в области информационной безопасности – 4 года.

Владислав регулярно выступает на отраслевых конференциях по информационной безопасности. 

• OFFZONE — 2022
• PHD — 2023
• OFFZONE — 2023
• PHD 2024
• OFFZONE 2024

Ключевые компетенции:

• Администрирование Windows инфраструктуры;
• Написание детектирующих правил SIEM;
• Системное программирование;
• Детектирующая логика для Sandbox, EDR

Старший вирусный аналитик в KASPERSKY LAB. В сфере информационной безопасности работает 7 лет.

Закончил МПиТК, кафедра ИБ в НИУ МИЭТ

Ярослав регулярно принимает участие в профильных соревнованиях:

• The Standoff 2022 – III место
• The Standoff 365 (beta-запуск)  2021 – I место
• Всероссийская студенческая олимпиада по информационной безопасности 2018 – I место
• Кибербитва-2024 (проходила на SOC Forum), капитан команды — I место среди атакующих

Ключевые компетенции:

• Исследование угроз;
• Вирусная аналитика;
• Тестирование на проникновение;
• Компьютерная криминалистика;
• Администрирование Linux

Также работал в компаниях:

— ФГБУ ФБ МСЭ Минтруда России, специалист по защите информации 

— Московская Биржа, специалист в группе по мониторингу и реагированию на инциденты информационной безопасности, аналитик 3 линии SOC 

Закончил Московский авиационный институт (национальный исследовательский университет) по специальностям Информационная безопасность телекоммуникационных систем и Кибербезопасность

Сертификаты:

2022 — School Codeby – SQL Injection Master 

2021 — School Codeby — WAPT (Web Application Penetration Testing)

2020 — HackerU School – Информационная безопасность

Сергей регулярно выступает на отраслевых конференциях по информационной безопасности.

• Neon Conf, 2023;
• Soc Tech, 2023
• OFFZONE 2024

Ключевые компетенции:

• Осуществление мониторинга и реагирования на инциденты информационной безопасности;
• Осуществление настройки аудита, СЗИ, иных источников для мониторинга;
• Написание правил корреляции и работа в различных SIEM-системах;
• Администрирование Windows;
• Администрирование сетей;
• Тестирование на проникновение веб-приложений (давно не имел практики. Проходил специальные курсы, самообразовывался)

Ведущий эксперт по компьютерной криминалистике в BI.ZONE.

Опыт работы в сфере информационной безопасности более 10 лет. 

Закончил Факультет Информационной безопасности НИЯУ МИФИ, кафедра Криптология и дискретная математика

Сертификаты:

2019 — GIAC Reverse Engineering Malware (GREM)

2019 — GIAC Certified Forensic Analyst (GCFA)

Ключевые компетенции:

• Incident Response;
• Digital Forensic;
• Malware Analysis

Singleton Security — Ведущий специалист в Singleton Security (с 2022 г)

Опыт работы в сфере информационной безопасности – 8 лет.

Сертификаты:

Offensive Security Certified Professional (OSCP) — 2023
Certified Red Team Operator (CRTO) -2024
Offensive Security Experienced Penetration Tester (OSEP) — 2025

Артем регулярно принимает участие в отраслевых соревнованиях. На Standoff 2023 в составе команды True0xA3 занял 2 место

Работал в таких компаниях, как:

Центральная станция связи — Филиал ОАО РЖД , Ведущий технолог (специалист по информационной безопасности)
ООО «УК Деметра-Холдинг» , Ведущий специалист по информационной безопасности
Имеет опыт руководства подразделением информационных технологий в вооруженных силах РФ.

Закончил Пермский военный институт внутренних войск МВД РФ по специальности Автоматизированные системы управления , Программное обеспечение вычислительной техники и автоматизированных систем

Ключевые компетенции:

• Внутреннее тестирование на проникновение
• Внешнее тестирование на проникновение
• Применение социальной инженерии

Application Security BP в Сбермаркет. Также работал в компаниях:

• Ak Bars Digital, Application Security
• Tinkoff, Application Security BP

Опыт преподавательской деятельности — 10 лет.

Закончил Институт Компьютерных Технологий и Защиты Информации КНИТУ-КАИ и Факультет компьютерных и инженерных наук в ​ИНСТИТУТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И КИБЕРФИЗИЧЕСКИХ СИСТЕМ университета Иннополис

Нияз регулярно выступает на отраслевых конференциях по информационной безопасности.

• VK Security Meetup — 2023;
• SafeCode — 2024;

Ключевые компетенции:

• ​​Анализ защищенности web-приложений;​
• Анализ защищенности мобильных приложений;​
• ​​Безопасная архитектура​
• Организация процессов безопасной разработки (SSDLC)​
• Автоматизация тестирования безопасности приложений​

Singleton security Операционный директор

Также работал в компаниях:

• Информзащита «Директор департамента противодействия киберугрозам»
• NLMK (Администратор баз данных)
• NLMK SOC (1-3 линия)
• Фриланс (Full-Stack Web Application Developer)
• Академия Шаг (Ведущий ментор)
• Информзащита (Ведущий специалист)

Опыт по преподаваемым дисциплинам – 4 года

Закончил Липецкий Государственный Технический Университет, АСУ

Егор регулярно принимает участие в отраслевых соревнованиях:

• Capture the flag Победитель соревнований по кибербезопасности по теме «Уязвимости веб-приложений» в 2021 году

• Laboratory Kaspersky KL 009.12: Kaspersky Security Centre. Systems management  2021

Ключевые компетенции:

• Внутреннее тестирование на проникновение;
• Физическое проникновение во внутренний контур;
• Анализ защищенности web-приложений;
• Социальная инжинерия;
• Программирование: Python, JS, VBA
• Написание сценариев: bash, PowerShell
• Написание запросов: PL/SQL
• Анализ инцидентов: ArcSight, KSC

SecOPS Architect в Ringcentral. Также работал в компании Сбербанк. Опыт по преподаваемым темам – 15 лет.

Окончил факультет информационных технологий Санкт-Петербургского Государственного Университета Телекоммуникаций им. проф. Бонч-Бруевича

Сертификаты:

2020 — OFFENSIVE SECURITY – OSCP Exam

2016 — CISCO SYSTEMS — CCNP Security 

Петр регулярно участвует в профильных соревнованиях:

• The Standoff – SPbCTF (RedTeam) в ноябре 2021 – III место
• The Standoff – SPbCTF (RedTeam) в мае 2021 – IV место
• Cyber Polygon – DINS (BlueTeam)  2021 – III место
• The Standoff – SPbCTF (RedTeam) 2020 – V место
• Internal Sberbank Pentest Lab 2018 – I место

Ключевые компетенции:

• Создание эффективного SOC
• Проектирование защиты высоконагруженных систем
• Построение сетевой защиты от внешних и внутренних угроз
• Построение процессов управления уязвимостями
• Тестирование на проникновение корпоративных сетей

Управляющий директор CyberEd, основатель компании Singleton Security.

Также работал в компаниях:

• HackerU, Head of Security
• Wallarm, Lead Pentester
• BI.ZONE, Pentester
• ЗАО НИП «Информзащита», Pentester
• Positive Technologies, Signature Analyst
• Direct-Credit, Full-stack Developer

Суммарный опыт по преподаваемым темам – 7 лет.

Закончил бакалавриат по направлению «Комплексная защита объектов информатизации» РГГУ, Институт информационных наук и технологий безопасности, факультет информационных систем и безопасности и магистратуру по направлению «Программная защита информации» МТУСИ, факультет «Информационные технологии.

Регулярно принимает участие в профильных соревнованиях:

• The Standoff 2022 – II место
• The Standoff 2021 – II место
• The Standoff 2021 – I место
• IDS Bypass 2019 – III место
• Wallarm & Qiwi HackQuest 2018 – III место
• Competitive Intelligence 2018 – III место
• DefHack 2018 – I место

Егор регулярно выступает на конференциях и пишет статьи по теме информационной безопасности.

Сертификаты:

2021 — Burp Suite Certified Practitioner (PortSwigger WebSecurity Academy)

2021 — CEH | Certified Ethical Hacker (EC-Council)

2019 — OSCP | Offensive Security Certified Professional (Offensive Security)

Ключевые компетенции:

• Внешнее тестирование на проникновение
• Анализ защищенности web-приложений
• Анализ защищенности мобильных приложений