Имею высшее образование по направлению информационная безопасность и высшее экономическое образование. Проходил ряд курсов по информационной безопасности.

Имею актуальный сертификат CISA с 2009 года (сертифицированный аудитор информационных систем), аттестован для проведения аудита ИБ на соответствие требованиям СТО БР ИББС-1.0.

Есть опыт работы консультантом/аудитором (более 10 лет) - проведение аудитов заказчиков, проведение обследования по вопросам ИТ и информационной безопасности (экспертный аудит и compliance-аудит на соответствие требованиям внутренних документов и регуляторов, анализ защищённости), разработка организационно-распорядительных документов, моделей угроз, расследование инцидентов.

Есть большой опыт работы администратором (более 15 лет) - в части внедрения, администрирования и эксплуатации информационных систем по направлению информационной безопасности (системы обнаружения и предотвращения вторжений, антивирусные системы, межсетевые экраны, VPN, системы анализа защищённости) и инфраструктурных сервисов (DNS, почта, apache/nginx, proxy, backup, MySQL, PostgreSQL). В основном специализировался на UNIX-системах: Solaris, FreeBSD, Linux.

Имею опыт работы со стандартами СТО БР ИББС (стандарт информационной безопасности банковской системы РФ), PCI DSS, COBIT, ISO 27001/27002, требованиями 382-П, ФЗ-152 "О персональных данных" + постановления правительства и документы регуляторов, РД ГТК (ФСТЭК).

Некоторое время назад получал сертификаты ABISS, ITIL Foundation, Cisco Certified Network Professional (Security), СheckPoint Certified Security Engineer, Microsoft Certified Systems Engineer: Security.

Имею опыт программирования на C, Php, Perl, sh/ksh, awk, sed, cmd, vbs.