Назначение и содержание этого раздела в портфолио по аудиту безопасности.
Проектирую и внедряю решения по информационной безопасности, которые соответствуют реальным бизнес-процессам, а не абстрактным моделям.
Проектирую и внедряю решения по информационной безопасности, которые соответствуют реальным бизнес-процессам, а не абстрактным моделям.
Моя задача не закрывать уязвимости, а выстраивать устойчивые системы. Комбинирую технические меры с управленческими практиками так, чтобы решения масштабировались, были прозрачны для руководства и выдерживали проверку на практике.
Имею опыт работы с промышленной инфраструктурой, где сбои напрямую приводят к финансовым и операционным потерям. Это сформировало прагматичный подход: каждая мера безопасности должна быть обоснована, каждая архитектура готова к отказам.
Я не стремлюсь к идеальной защите. Я строю системы, которые продолжают работать под нагрузкой и в условиях инцидентов.
Подход
- Ищу нестандартные точки уязвимости в системе и бизнесе, чтобы обнаруживать риски до того, как они проявятся в инцидентах и потерях.
- Руководствуюсь теорией вероятного риска и оцениваю угрозы через вероятность реализации, масштаб последствий и устойчивость системы к отказам.
- Безопасность это итеративный процесс. Неэффективные решения пересматриваются, а не оправдываются.
- ИИ использую как инструмент усиления, а не замены инженерного мышления.
- В приоритете наблюдаемость, проверяемость и отказоустойчивость, а не формальное соответствие требованиям.
Практика
Примеры отчетов:
/ru/reports/Разработка и вывод мобильного приложения за 3 месяца (от идеи до продакшена):
Kotlin / Jetpack / Snyk / SonarCloud
https://www.rustore.ru/catalog/app/ru.datadef.tenarhivaРелиз в Google Play в процессе.
Ключевые направления
- Архитектура ИБ
- Аудит и оценка рисков
- Безопасная разработка
- Цифровая криминалистика и криптография (в развитии)
Ссылки / соцсети
Публичные каналы и ссылки, которые можно использовать для связи, просмотра проектов и примеров работы.