Ismail Eyyub - CV Security

Старший специалист по Offensive Security и DevSecOps Azercell Telecom LLC (01.05.2024 – настоящее время, Баку, Азербайджан) • Руководство разработкой и реализацией передовых наступательных стратегий для выявления и эксплуатации уязвимостей. • Обеспечение интеграции безопасных практик программирования и мер безопасности на протяжении всего жизненного цикла разработки для команд DevOps. • Сотрудничество с межфункциональными командами для проектирования, внедрения и поддержки надежных решений безопасности. • Проведение комплексных оценок безопасности для выявления, анализа и снижения рисков безопасности. • Руководство и участие во внутренних аудитах безопасности по ISO 27001 и проведение их для других компаний в рамках процесса MSSP. • Обновление знаний о последних угрозах и трендах в области безопасности, реализация проактивных мер для защиты активов компании. • Наставничество и руководство младшими сотрудниками, развитие культуры непрерывного улучшения и осведомленности о безопасности. • Существенное улучшение уровня безопасности организации через стратегическое планирование и инновационные решения. Специалист по Offensive Security и DevSecOps Azercell Telecom LLC (08.04.2023 – 30.04.2024, Баку, Азербайджан) • Разработка и реализация наступательных стратегий для выявления и эксплуатации уязвимостей. • Обеспечение безопасных практик программирования и интеграция мер безопасности на протяжении всего жизненного цикла разработки для команд DevOps. • Сотрудничество с различными командами для проектирования и внедрения надежных решений безопасности. • Проведение комплексных оценок безопасности для выявления и снижения рисков безопасности. • Участие во внутренних аудитах безопасности по ISO 27001 и проведение их для других компаний в рамках процесса MSSP. • Постоянное обновление знаний о последних угрозах и трендах в области безопасности. • Реализация проактивных мер для защиты активов организации. Специалист по Offensive Security Azercell Telecom LLC (08.05.2022 – 07.04.2023, Баку, Азербайджан) • Проведение комплексных тестов на проникновение для выявления уязвимостей безопасности. • Оценка и внедрение передовых инструментов безопасности для укрепления защиты. • Создание подробных отчетов о выявленных уязвимостях и предложениях по их устранению. • Анализ и идентификация слабых мест безопасности, предоставление стратегических рекомендаций руководству. • Существенное улучшение уровня безопасности компании через проактивные меры. Младший специалист по информационной безопасности Azercell Telecom LLC (08.10.2021 – 07.05.2022, Баку, Азербайджан) • Управление системой обнаружения и реагирования на инциденты. • Помощь в разработке и внедрении инфраструктуры BYOD. • Мониторинг и анализ различных систем безопасности и логов. • Быстрое и эффективное реагирование на потенциальные угрозы безопасности.

Магистр наук в области кибербезопасности Baku Higher Oil School (15.09.2023 – настоящее время, Баку, Азербайджан) Бакалавр наук в области информационной безопасности Baku Higher Oil School (15.09.2019 – 07.07.2023, Баку, Азербайджан)

Разработка: Powershell Scripting, Batch Scripting, Python3, Node.js Управление системами: Linux, Windows OS (Windows 7, Windows 8, Windows 8.1, Windows 10) Информационная безопасность: Классификация данных, Политики безопасности, EDR, SIEM, DLP, Аудит безопасности Тестирование на проникновение: Сканирование уязвимостей (Nessus, OpenVAS), NMAP, BurpSuite Pro, CoreImpact, Wireshark, CobaltStrike, Kali Linux Безопасность приложений: SAST & DAST, SCA, Compliance as a Code, Infrastructure as a Code, Docker, Git, CI/CD (Gitlab CI), Secure SDLC

-

Сертификаты и награды
• OffSec Certified Professional (18.08.2023)
• Certified DevSecOps Professional (09.04.2024)
• ISO 27001:2022 Lead Auditor (26.01.2024)