Руководитель DevSecOps / Secure SDLC.
Строю процессы и инфраструктуру, которые не допускают попадание известных уязвимостей в прод —
на уровне команд, CI/CD и управления AppSec.
Executive Summary
Руководитель и практик DevSecOps с 3+ годами опыта в информационной безопасности
Управляю безопасностью SDLC end-to-end: от стратегии и вендоров AppSec
до hands-on интеграции security-инструментов в CI/CD
Работал с командами 150+ разработчиков, полностью исключив попадание
реальных известных уязвимостей в продуктив для нескольких проектов
Ключевая ценность для бизнеса
Снижение рисков продакшена за счёт выстроенного Secure SDLC
Прозрачное и управляемое AppSec-тестирование через аутсорсинг
Интеграция безопасности без блокирования разработки
Единая точка ответственности за безопасность релизов
Ключевые достижения
На 100% предотвратил попадание известных уязвимостей в прод для 3 проектов
Выстроил модель разделения ответственности: AppSec (аутсорсинг) + внутренний DevSecOps
Интегрировал SAST / DAST / SCA в CI/CD для команд 150+ разработчиков
Создал сквозной процесс управления уязвимостями от отчёта до фикса