Дмитрий Сидоров
Решаю проблемы
IT, интернет, связь, телеком / Менеджмент, управление проектами
Специализация и профессиональные навыки
* Разработка архитектур высоконагруженых систем
* Веб-разработка
* Информационная безопасность, поиск уязвимостей
* Вирусная аналитика
* Оценка качества
Профессиональные цели
Опыт работы
Консультант по информационной безопасности
Яндекс, Москва http://www.yandex.ru
1001 — 10000 человек, IT, интернет, связь, телеком / Менеджмент, управление проектамиОктябрь 2010 — продолжаю работать
Обязанности
- Разработка и поддержка высоконагруженного сервиса авторизации
- Внедрение системы статического анализа кода
- Исследования инцидентов безопасности
- Аудит безопасности продуктов компании
Ключевые слова: ddos protection, source code audit, botnets, web securityМенеджер-аналитик отдела веб-поиска
Яндекс, Москва http://www.yandex.ru
1001 — 10000 человек, IT, интернет, связь, телеком / Менеджмент, управление проектамиСентябрь 2008 — Октябрь 2010
Обязанности
- Архитектурное планирование и частичная разработка системы для анализа веб-вирусов и эксплойтов
- Исследования в области веб-вирусов, способов их распространения, борьбы с ними
- Аналитика и разработка систем сравнения с конкурентами
- Непосредственное участие в создании системы разметки вирусов на выдаче
- Вирусная аналитика
- Аудит безопасности продуктов компании (одним глазом)
Достижения
- Яндекс разработал собственный антивирус(http://company.yandex.ru/news/press_releases/2009/0526/)
- Поиск Яндекса предупреждает о вредоносных сайтах(http://company.yandex.ru/news/press_releases/2010/0301/ind...)
Ключевые слова: management, malware, exploits, obfuscation, security, virtualization, highloadВирусный аналитик (freelance)
eSage Lab, Москва http://esagelab.com
2 — 10 человек, IT, интернет, связь, телеком / Информационная безопасностьИюль 2009 — Август 2009
Обязанности
- Поиск руткитов в Solaris
- Поиск руткитов в Linux
- Forensic исследования сетевых дампов
Достижения
- Исследовано 5 Solaris серверов, и 2 Linux сервера.
Ключевые слова:
RedHat, Solaris, kstat, /dev/kmem, patchfinder, tcpdump, wireshark, nmap, aide, rkhunter, chrootkit, elfsign, pkgchck, dtrace, mdbРазработчик высоконагруженных систем
Sibnet.ru, Новосибирск http://sibnet.ru
11 — 100 человек, IT, интернет, связь, телеком / Сетевые технологииНоябрь 2006 — Сентябрь 2008
Обязанности
- Архитектурное планирование, разработка и администрирование распределенной системы статистики
- Исследования в области оптимизации баз данных и разработки высоконагруженных систем
- Нагрузочное тестирование
- Поиск уязвимостей в веб-сервисах компании
- Исследования аудитории портала
Достижения
- Сбор статистики до сих пор работает на одном сервере, обсчитывая 5 тысяч запросов в минуту, и около 2-х миллионов посещений в сутки.
- Написано около 10-ти critical security advisories
Ключевые слова:
Debian Linux, Apache, Lighttpd, PHP+FastCGI, Memcached, MySQL(M-M M-S Replication), ANSI CВедущий разработчик
СибГУТИ, Отдел Телекоммуникационных Технологий, Новосибирск http://mbit.ru
11 — 100 человек, IT, интернет, связь, телеком / Сетевые технологииМарт 2006 — Май 2006
Обязанности
- Разработка системы учета трафика (CISCO NetFlow)
- Аудит безопасности внутренних веб-ресурсов компании, и системы биллинга
- Разработка, администрирование и поддержка студенческих веб-ресурсов (news portal, forum, free mail, online radio, icq, jabber, irc)
Достижения
- Разработаный студенческий портал дважды становился победителем различных веб-соревнований.
- Написано около 10-ти security advisories
Ключевые слова:
FreeBSD, PHP, MySQL, Qmail, Apache, Jabberd, Ircd, SquirrelMail, IPB, PhPBB, ANSI C, Cisco, NetFlow, PCAPPEM QA Engineer, QA Internal Development
Parallels, Новосибирск http://www.parallels.com
101 — 1000 человек, IT, интернет, связь, телеком / Программирование, разработка, тестированиеМарт 2005 — Март 2006
Обязанности
- Оценка качества распределенных систем для автоматизации хостинга (Plesk, PEM, Confixx, SiteBuilder)
- Аудит безопасности продуктов компании
- Аудит безопасности и penetration testing крупных клиентов компании (помощь в прохождении security проверок)
- Разработка системы для автоматизации процесса тестирования и аудита безопасности
Достижения
- Загнаны сотни багов PEM
- Написано около 30-40 security advisories
- Помог несколькои особо крупным клиентам пройти security проверки Visa
- Парсер secunia.com для проверки версий софта на наличие публичных уязвимостей.
Ключевые слова:
Parallels, Virtuozzo, PEM, Plesk, QA, Bash, PHP, MySQL, Qmail. Linux, RedHat, Fedora, ANSI C, Nessus patchСистемный администратор
Евросервис, Новосибирск
2 — 10 человек, IT, интернет, связь, телеком / Поддержка и обслуживаниеИюнь 2004 — Декабрь 2004
Обязанности
- Планирование, настройка и администрирование локальной сети
- Работа с пользователями
Достижения
- 15 компьютеров с ОС Win XP
Ключевые слова:
Squid, Apache, Qmail, FreeBSD, ipfwСистемный администратор
Группа компаний Сибфрост, Новосибирск http://sibfrost.com
11 — 100 человек, IT, интернет, связь, телеком / Поддержка и обслуживаниеМарт 2003 — Декабрь 2004
Обязанности
- Планирование, настройка и администрирование локальной сети
- Работа с пользователями
- Разработка и поддержка сайта
Достижения
- 30 компьютеров с ОС Win XP
Ключевые слова:
Squid, Apache, Qmail, FreeBSD, ipfw, HTML, PHPВеб-дизайнер
Коммерческий банк Сибконтакт, Новосибирск http://sibcontact.ru
11 — 100 человек, IT, интернет, связь, телеком / Веб-дизайн, верстка, контентИюнь 2002 — Июль 2002
Обязанности
- Планирование, дизайн и разработка сайта банка
Достижения
- Первый коммерческий заказ сайта, сделан.
Ключевые слова:
PHP, Photoshop, HTML
Образование
СибГУТИ (Сибирский государственный университет телекоммуникаций и информатики; НЭИС; СибГАТИ), Новосибирск, Магистр
ф-т Информатики и вычислительной техники (ИВТ)
2008 — 2009
Уже не учусь. Уехал в Москву.
Диплом: "Гибридный P2P ботнет"СибГУТИ (Сибирский государственный университет телекоммуникаций и информатики; НЭИС; СибГАТИ), Новосибирск, Бакалавр
ф-т Информатики и вычислительной техники (ИВТ)
2002 — 2008
- Инициатор разработки, организатор и ведущий разработчик студенческих веб-ресурсов СибГУТИ.
- Верстальщик и журналист в студенческой газете.
- Разработка и руководство первым в сибири шардом Ultima Online
- Разработка и руководство одним из первых в мире шардов WoW
- 3 городские награды за вышеперечисленные проекты.
Диплом: "Исследование методов защиты от распределенных сетевых атак"шк. 81, Новосибирск
1991 — 2002, класс выпуска: 11 «Б»
Администрировал и "пентестил" школьный класс информатики :)
Прочее
Награды, сертификаты, портфолио, проекты
Членство в обществах и ассоциациях
Прочее
