Вице-президент-директор департамента ИБ АО Тинькофф Банк

В 2005 году с отличием окончил факультет информационной безопасности по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем» Московского инженерно-физический института (МИФИ).

В начале карьеры занимался разработкой программного обеспечения для криптоанализа.

После перехода в финансовый сектор прошел путь от аналитика по информационной безопасности до Вице-президента — директора Департамента информационной безопасности.

Работал в Райффайзенбанке, Barclays Bank, GE Money Bank (General Electric Co), Банке Открытие. 

В настоящее время является Вице-президентом-директором Департамента информационной безопасности АО «Тинькофф банк».

1. Задачи и компоненты практического анализа защищенности

• PenTest vs RedTeam 

• Модель злоумышленника 

• Targets / Scope 

• Most popular attacks 

• Most popular flaws 

• Most useful vulnerabilities 

• OS weaknesses 

• Relay 

• Misconfiguration 

• Алгоритм действий злоумышленника 

PenTest – это срез состояния защищенности определенного компонента на дату. RedTeam – дает вводную информацию для стратегического развития ИБ, PenTest один из источников информации 

2. Оценка защищенности --> Pentest --> Red Team 

3. Переход от PenTest к RedTeam 

4. Pentest ≠ RedTeam 

5. RedTeam 

• Эффективная коллаборация 

• Функции в команде RedTeam 

• Задачи RedTeam 

• Примеры инструментов

• Тестирование SOC 

• Автоматизация эксплуатации – примеры 

• Ручная проверка SOC 

6. Риск менеджмент 

7. Осведомленность 

8. Что выбрать?