Темы: кибербезопасность, этичный хакинг, защита от кибер угроз, внедрение DLP-систем, расследование хакерских инцидентов

Раньше угрозы извне было принято считать наиболее опасными, сегодня всё поменялось, и внутренние угрозы теперь наносят больший вред компании. Этим объясняется широкое распространение и внедрение DLP-систем (Data Loss Prevention) - контроля передачи важной информации за пределы периметра компании. Около 75% утечек конфиденциальной информации происходит не преднамеренно, а из-за грубых ошибок, невнимания, беспечности и халатности сотрудников.

Павел Антосевич – высококвалифицированный этичный хакер с обширным опытом работы в качестве руководителя отдела информационной безопасности в крупных корпорациях со штатом сотрудников до 10000 человек, в таких как: ПАО ГК «ПИК», ГК «СУММА» и других. За плечами Павла опыт создание с нуля Департамента информационной безопасности в самой крупной частной управляющей компании России. Среди достижений Павла собственные разработки расширений DLP-систем, обучающие семинары для сотрудников по защите информации, создание и внедрение пакета документов по ИБ в соответствии со стандартами ISO 27001, создание пакета документов для оператора персональных данных в соответствии со 152-ФЗ, ПП-1119, методическими документами ФСТЭК, ФСБ и РКН, обучающие семинары «Как создать отдел Информационной безопасности с нуля».

В своей работе он делает: регулярное обучение сотрудников ИБ на ознакомление с последними эксплойтами и методами социальной инженерии, регулярный аудит безопасности текущего состояния ИТ/ИБ инфраструктуры, пен-тесты и сканирования сети, серверов/сервисов на предмет наличия уязвимостей, расследование кибер инцидентов, внедрение DLP систем и расширение их возможностей путём кастомизация под задачи компании, внедрение систем мониторинга телефонных переговоров и анализа действий пользователей, проведение семинаров по обучению сотрудников основам защиты информации.

В настоящее время Павел консультирует компании от руководителей и топ менеджмента до линейных менеджеров в области защиты от киберугроз, социальной инженерии, информационной безопасности и правилам поведения в незащищённых средах и среде без доверия, которой является интернет, а также как защищать лично себя и свою информацию. Он помогает разрабатывать программы тренингов и обучения персонала в области кибер безопасности для компаний, пакеты организационно-распорядительной документации по защите персональных данных, политик, регламентов и проектной документации по ИБ, делится знаниями и опытом применения нормативных требований в области защиты информации, проводит аудиты систем и даёт рекомендации по устранению уязвимостей, а также помогает компаниям создать отдел информационной безопасности с нуля.

Павел является сертифицированным специалистом CERTIFIED ETHICAL HACKER

CEH: Этичный хакинг и тестирование на проникновение v8;

CEH2: Тестирование на проникновение хакера и анализ безопасности;

CEH3: Расследование хакерских инцидентов.

Прохождение лаборатории тестирования на проникновение «Test lab v.7» глазами хакеров.

Прохождение лаборатории тестирования на проникновение «Test lab v.8»: банк взломан.