Директор экспертного центра безопасности, Positive Technologies

Имеет профильное образование по специальности «Компьютерная безопасность», ведет авторский курс по расследованию и реагированию на киберинциденты в МГТУ им. Баумана.

В сфере практической информационной безопасности работает с 2005 года. Начал свой карьерный путь в качестве инженера первой линии SOC (Security Operation Center). К сегодняшнему дню имеет опыт руководства командой, нацеленной на обнаружение и предупреждение кибератак, работы в национальном CERT, развития государственной системы обнаружения и предупреждения компьютерных атак и ликвидации их последствий и международного взаимодействия в соответствующей сфере.

К команде Positive Technologies присоединился в 2016 году и возглавил экспертный центр безопасности (PT Expert Security Center). В зону его ответственности входят экспертные сервисы компании, связанные с реагированием на инциденты и расследованием компьютерных преступлений, оценкой защищенности внешнего периметра, а также обеспечение работы центра ГосСОПКА. Под его руководством расследованы несколько десятков инцидентов, связанных с активностью различных кибергруппировок. В частности, на счету команды PT Expert Security Center выявление и ликвидация последствий деятельности таких группировок, как: Cobalt, Silence в организациях кредитно-финансового сектора; SongXY, TaskM, ZeroT и PlugX в ряде промышленных предприятий и в государственном секторе.

1.  рассмотрим, как выстроить работающую систему быстрой проверки получаемой информации

2. разберемся, как четко понимать, что ИБ в состоянии увидеть, а что нет

3. изучим подходы к самостоятельному выявлению следов подготовки атаки (compromise assessment)

4. поймем, какой нужен инструментарий для проведения compromise assessment, и как правильно подготовить ИТ-инфраструктуру