Chief Technical Officer (CTO) / Head of Technology

ФУНКЦИОНАЛ РАБОТЫ:
• управление командами: постановка и декомпозиция задач, митинги, daily, weekly,
проведение интервью, обучение
• создание и внедрение DevOps с использованием Bamboo, Bitbucket и GCP
• настройка и мониторинг брандмауэров, систем обнаружения вторжений, антивирусного
программного обеспечения, систем аутентификации, управления журналами, систем
фильтрации контента
• осуществление перехода облачной IAAS в AWS и GCP
• преобразование приложения в автоматизированные и развертываемые контейнеры
• управление производительностью
• выбор наилучших возможных инструментов для решения ключевых технических задач,
координация и масштабирование
• обеспечение прозрачности процессов
• своевременное обновление и документирование процессов и процедур
РЕЗУЛЬТАТЫ:
— Спроектировал и перенес всю физическую инфраструктуру в GCP, включая
преобразование большинства приложений в масштабируемые контейнеры Kubernetes. Это
снизило общую стоимость поддержки более чем на 70 % и позволило гибко развертывать и
быстро исправлять возникающие проблемы.
— Произвел миграцию данных и обслуживание в облачную инфраструктуру Google (GCP) и
Amazon (AWS)
— Создал и внедрил рабочий процесс DevOps с использованием Bamboo, Bitbucket и GCP

Начинал свой путь в компании с должности Системного администратора и Программиста и
вырос до Руководителя направления по корпоративной безопасности.
В управлении команды более 100 инженеров по безопасности.
ФУНКЦИОНАЛ РАБОТЫ:
• управление командами: постановка и декомпозиция задач, митинги, daily, weekly,
проведение интервью, обучение
• проверка безопасности проектирования и внедрения по всем технологиям, включая IaaS,
PaaS, SaaS, веб-приложения, веб-службы, API, Service Oriented Architectures
• мониторинг сети и системы обнаружения вторжений (IDS) и системы предотвращения
вторжений (IPS)
• ведение переговоров с поставщиками оборудования
• моделирование угроз и внедрение безопасных действий SDLC для всех программ
• разработка и внедрение SIEM, GRC и программы оценки рисков
• внедрение и разработка решений IAM (управление доступом к идентификационным
данным) нового поколения
• создание и развертывание Agile-процесса DevSecOps
• обеспечение соответствия политик безопасности устаревших приложений
• реализация инфраструктуры в соответствии политике безопасности на предприятии: CMMC,
ISO 27001, NIST, COBIT, PCI-DSS, HIPAA, SOX, SOC2, GDPR и FAA
• прохождение внутренних и внешних аудитов
• настройка и мониторинг межсетевых экранов, систем обнаружения вторжений,
антивирусного программного обеспечения, систем аутентификации, управления журналами,
систем фильтрации контента
РЕЗУЛЬТАТЫ:
— Внедрил модель обеспечения непрерывности бизнеса и готовности к стихийным бедствиям,
что позволило сэкономить более 5 миллионов долларов
— Внедрил структуру GDPR и CMMC/NIST на предприятии
— Разработал и внедрил SIEM, GRC и программы оценки рисков
— Возглавлял команду, ответственную за подготовку компании к внедрению организационной
модели DevSecOps, создание сервисов и управление Rhythm для предприятия, что позволило
ежегодно экономить 7 миллионов долларов.
— Внедрил модель поддержки предприятия DFARS/NIST в сочетании с требованиями
Сарбейнса-Оксли, в результате чего внешние аудиторы впервые получили высшую оценку.