Системный администратор Active Directory / Security-инженер

Был в этом месяце

150 000 ₽

44 года (родился 16 декабря 1980)

Москва, удаленная работа, готов к переезду

Занятость

Неполная дистанционная

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Профессиональные навыки

Pentesting
Active Directory
Wi-Fi сети, роутеры, точки доступа
MS SQL
IIS
Kerberos
ADCS
LDAP
smb
PKI - Public Key Infrastructure
Показать еще

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 15 лет и 3 месяца

- Февраль 2018 – работает сейчас
- 7 лет и 10 месяцев
Системный администратор
ООО "ИВА", Москва
Упаковка
Обязанности и достижения:
ОФИС: Управление доменной инфраструктурой в контексте безопасности: Access и Trust management, Delegation control, Security Policies Management. Контроль версий и наличия подписи сетевых инфраструктурных протоколов, управление шифрованием и шаблонами безопасности ADCS. Периодическое сканирование узлов сетей на уязвимости с имитацией атаки, включая такие векторы как poisoning, relay и coerce, основанные на RPC-взаимодействии протоколов SMB и HTTP с NTLM и KERBEROS, управление фильтрацией NETSH-RPC принудительного ограничения непривилегированного доступа к интерфейсам SMB, способному довольно быстро и просто скомпрометировать контроллер домена. Контроль состояния узлов в сетях, а также отслеживание событий в контексте безопасности посредством систем мониторинга. Организация и контроль резервного копирования. Организация и ведение кластера серверов 1С на MS-SQL. Исключение уязвимостей на серверах MS-SQL и IIS. Управление правилами прохождения пакетов на шлюзе организации, Port Control, организация доступа в корпоративную сеть посредством виртуальной частной сети. Организация безопасности беспроводного сетевого контура, периодическое тестирование беспроводного контура на проникновение. Организация SIP-телефонии и МФУ. Консультирование пользователей относительно потенциальных угроз и оперативная помощь при их возможном возникновении. СКЛАДЫ: Обслуживание рабочих станций, организация мобильного интернет-канала с port forwarding, IP-видеонаблюдение, МФУ, VPN.
- Январь 2010 – май 2017
- 7 лет и 5 месяцев
Оператор службы технической поддержки
ООО "КЛСИС", Москва
Аутсорсинговое IT-обслуживание
Обязанности и достижения:
Обслуживание IT-инфраструктуры клиентов в режиме многозадачности, управление серверами в среде Active Directory, четкое соблюдение корпоративных регламентов в контексте безопасности и этики вмешательства. Ведение отчетности и планирование рутинных задач базового обслуживания. Контроль за процессами резервного копирования и наличием критических узлов клиентов онлайн посредством средств мониторинга. Распределение задач среди персонала организации в зависимости от уровня и направленности вмешательства в инциденты. Попутное освоение внутреннего этичного пентеста базового характера, заключающегося в автоматических разведке и сканировании сетей на уязвимые сервисы с последующей имитацией атаки на них посредством автоматизированных фреймворков и плагинов к ним, позволяющим ускорить закрытие критических уязвимостей, не требующих углубленных знаний в области пентеста, что, как минимум, исключает простой несанкционированный доступ к инфраструктуре изнутри без квалифицированного подхода к подобным манипуляциям потенциального злоумышленника, имеющего цели деструктивного характера, но не имеющего достаточного понимания работы сетевых протоколов и сервисов в среде Active Directory.

Образование

- Неполное высшее образование
- Дневная/Очная
- 2001
Московский государственный университет леса
Факультет: Ландшафтной архитектуры
Специальность: Геодезист

Обо мне

Дополнительные сведения:

Помимо указанных в разделе "Сертификаты, курсы", на той же платформе был успешно пройден углубленный курс Active Directory для профи в рамках повышения квалификации. По непонятным причинам этот сертификат не имеет ссылки для работодателя. К этому курсу факультативно из открытых источников пройдено ознакомление с основами работы протокола KERBEROS. Самостоятельное освоение заведомо уязвимой лабораторной виртуальной инфраструктуры GOAD (Game of Active Directory), актуализация навыков по прохождению которой состоялась в 2025 году. Планируется получение сертификата CRTP. В своей деятельности security-инженера использую UNIX-подобную операционную систему Kali Linux, предназначенную для целей тестирования на проникновение. Тестирование на проникновение в среде Active Directory на основе уязвимостей сетевых протоколов доменных служб. Какие этапы входят в тестирование: 1) Разведка и сканирование, сбор информации, экспорт в эксплуатационные фреймворки для autopwn - слепая имитация атаки "на удачу". 2) Поиск пользователей и получение первоначального доступа 3) Перечисление ресурсов с помощью непривилегированного и гостевого доступов 4) Проверка на уязвимости к атакам poisoning, relay и coerce 5) Эксплуатация базовых уязвимостей при использовании непривилегированного доступа 6) Повышение привилегий на основе уязвимостей ADCS и PKI 7) Эксплуатация уязвимостей MSSQL 8) Повышение привилегий на основе уязвимостей служб IIS 9) Горизонтальное перемещение по атакованной инфраструктуре. Рекомендации по устранению уязвимостей или собственноручное их устранение. Для целей тестирования на проникновение в беспроводных сетях в наличии специальные адаптеры, усилители и направленные антенны, а также собственная hashcat-ферма.