Информационная безопасность. Аудит безопасности. Консалтинг
Добавлено: Ср ноя 02, 2011 12:50 pmИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (IT-SECURITY),КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ,СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ. (INSECURITY.IN.UA)
Опыт деятельности в данной сфере: 7 лет
-Отличное знание типов и принципов осуществления сетевых атак разных уровней.
-Проведение активного аудита информационной безопасности (включая тесты на вторжение или тест на проникновение - penetration test).
-Разработка програмных средств для эксплуатации уязвимостей (exploit), а также средств получения удаленного доступа, перехвата и сбора информации (Trojan, backdoor, spyware, keylogger, sniffer etc). Также интересовался разработкой rootkits (win, unix-like) и win32 вирусов и червей.
-Анализ программ и исследование бинарного кода с использованием дизассемблера, hex-редактора и debuger’a.
-Отличное знание программных, технических и организационных средств и методов обеспечения информационной безопасности.
-Знание нормативных и руководящих документов по информационной безопасности, основных требований к проектной документации.
- Gроведения анализа рисков.
-Мониторинг системы информационной безопасности и поддержка технических средств защиты информации.
-Разработка политик информационной безопасности с учетом рекомендаций международных стандартов информационной безопасности ISO / IEC 27001:2005 и ISO 9001 :2000 (положения, инструкции, рекомендации).
-Обеспечение антивирусной защиты рабочих станций, серверов, почтового шлюза.
-Осуществление контроля за использованием ресурсов и сервисов сети Интернет.
-Инсталляция, конфигурирование и сопровождение технических средств защиты информации.
-Разработка и внедрение политики информационной безопасности, процедур, правил по работе в корпоративной сети, проведение тренингов с персоналом.
-Разграничение доступа к сетевым интранет и интернет ресурсам.
Адрес проекта : http://insecurity.in.ua/
Опыт деятельности в данной сфере: 7 лет
-Отличное знание типов и принципов осуществления сетевых атак разных уровней.
-Проведение активного аудита информационной безопасности (включая тесты на вторжение или тест на проникновение - penetration test).
-Разработка програмных средств для эксплуатации уязвимостей (exploit), а также средств получения удаленного доступа, перехвата и сбора информации (Trojan, backdoor, spyware, keylogger, sniffer etc). Также интересовался разработкой rootkits (win, unix-like) и win32 вирусов и червей.
-Анализ программ и исследование бинарного кода с использованием дизассемблера, hex-редактора и debuger’a.
-Отличное знание программных, технических и организационных средств и методов обеспечения информационной безопасности.
-Знание нормативных и руководящих документов по информационной безопасности, основных требований к проектной документации.
- Gроведения анализа рисков.
-Мониторинг системы информационной безопасности и поддержка технических средств защиты информации.
-Разработка политик информационной безопасности с учетом рекомендаций международных стандартов информационной безопасности ISO / IEC 27001:2005 и ISO 9001 :2000 (положения, инструкции, рекомендации).
-Обеспечение антивирусной защиты рабочих станций, серверов, почтового шлюза.
-Осуществление контроля за использованием ресурсов и сервисов сети Интернет.
-Инсталляция, конфигурирование и сопровождение технических средств защиты информации.
-Разработка и внедрение политики информационной безопасности, процедур, правил по работе в корпоративной сети, проведение тренингов с персоналом.
-Разграничение доступа к сетевым интранет и интернет ресурсам.
Адрес проекта : http://insecurity.in.ua/