A.        Академический опыт

Опыт участия в исследовательских работах в области защиты информации в компьютерных сетях, информационной безопасности:

разработка системы обнаружения атак redsecure; построение модуля динамического taint-анализа для интерпретатора языка Python; разработка методики тестирования современных веб-приложений, сочетающей в себе преимущества статического анализа, динамического анализа и black-box тестирования; разработка black-box сканера уязвимостей для веб-приложений; разработка метода и средства для обнаружения уязвимостей авторизации в веб-приложениях (открытый проект под эгидой OWASP); разработка методов black-box анализа веб-приложений с динамическим пользовательским интерфейсов; 16 опубликованных работ по состоянию на май 2017 г.

Ключевые достижения по состоянию на май 2017 г.:

Построение команды с высокой экспертизой в области анализа и обеспечения защищенности веб-приложений и прикладных системы, получившей признание на рынке предоставления консалтинговых услуг (проведение анализа защищенности в крупнейших организациях кредитно-финансового сектора, ритейла, телеком-операторов). Участие в программных комитетах двух основных конференций, посвященных практической безопасности: Positive Hack Days и ZeroNights (с 2012 года по н. в.). Разработка массива авторского контента для проведения обучающих лекций и семинаров по актуальным темам информационной безопасности в сфере защиты веб-приложений.

Достижения в области преподавания и обучения по состоянию на май 2017 г.:

Является автором (соавтором) и лектором ряда учебных курсов:
практикума на сетевом оборудовании Cisco для студентов АСВК (2008-2013); спецкурсов «Введение в информационную безопасность” и “Практические аспекты сетевой безопасности» (2010-2013); спецкурса «Безопасность приложений» (2013); спецкурса «Практические аспекты сетевой безопасности» (2014); спецкурса «Защита от современных угроз: технологии и методы» (2014); спецкурса «Разработка безопасного ПО» (2017); спецкурса «Безопасность компьютерных систем»; курсов “Проектирование корпоративных сетей” и “Основы управления информационной безопасностью на предприятиях” в магистратуре ВМК (http://erp. cs. /teachers. html? id=11) в 2009-2014 годах.
Являлся научным руководителем более 50 дипломных и курсовых работ с 2008 года по н. в.

B.        Должности, награды

2012 – н. в. — младший научный сотрудник, кафедра АСВК факультета ВМК МГУ имени ; 2010 – 2012 — ведущий программист, кафедра АСВК факультета ВМК МГУ имени ; 2007 – 2010 — программист, кафедра АСВК факультета ВМК МГУ имени ; середина 2014 – настоящее время, (компания резидент Сколково), технический директор; середина 2011 – настоящее время, (http://solidlab. ru/), компания предоставляет услуги консалтинга в области информационной безопасности, генеральный директор; 2007 – 2012. Certified Cisco Systems Instructor (CCSI). Чтение курсов Cisco: базовые курсы, курсы по информационной безопасности; 2008 – н. в. член сообщества OWASP (Open Web Application Security Project). сертификаты с истекшим сроком действия:
Cisco Certified Security Professional (CCSP), Cisco Certified Design Associate (CCDA), Certified Cisco Systems Instructor (CCSI), Sun Certified Java Developer (SCJD).

C.        Избранные публикации

Q-1091-2017