Более 10 лет работаю в информационной безопасности. За это время разрабатывал продукты по ИБ в Positive Technologies, защищал инфраструктуру и расследовал инциденты в Альфа-Банке, участвовал в развитии процессов безопасности в Т-Банке и преподавал информационную безопасность в НИУ ВШЭ.
Работал в разных ролях - от технического специалиста до эксперта, взаимодействующего с разработкой, инфраструктурой и бизнесом. Благодаря этому понимаю не только технологии, но и то, как строится функция информационной безопасности в современной компании и какие компетенции действительно востребованы на рынке.
Сегодня помогаю специалистам развивать карьеру в информационной безопасности: выбрать направление, составить персональный план развития, подготовиться к собеседованиям и перейти на следующий профессиональный уровень.
выбрать подходящую специализацию (SOC, AppSec, Pentest, Cloud Security, DevSecOps, GRC и др.);
понять, какие знания действительно нужны работодателям;
составить реалистичный план обучения;
подготовиться к поиску первой работы.
выбрать следующий карьерный шаг;
подготовиться к техническим и управленческим интервью;
разобрать резюме и определить зоны роста;
составить roadmap развития на 6–12 месяцев;
подготовиться к переходу на позиции Senior, Lead или руководителя.
развитие Security Leadership;
Security Governance и GRC;
построение функции информационной безопасности;
подготовка к интервью на позиции Security Manager, Head of Security и CISO;
обсуждение архитектуры, процессов безопасности и управления рисками.
поиск уязвимостей в инфраструктуре и бизнес-процессах;
консультации по построению безопасных процессов разработки;
внедрение практик информационной безопасности в новые проекты;
экспертная оценка архитектуры безопасности.