NA SOC
Сергей Бнятов
SOC • IR • na_soc
Открыть меню
Навигация
Блог Обо мне Резюме Выступления Проекты Контакты

Резюме

CV

Руководитель SOC / Head of SOC and Incident Response

Руковожу SOC и incident response, строю мониторинг и расследования, работаю с MSSP, автоматизирую рутину и выстраиваю процессы безопасности так, чтобы они выдерживали реальность, а не только презентации.

Опыт: 10+ лет Формат: удалённо / гибрид Командировки: возможны Локация: Россия
Скачать PDF-резюме Посмотреть контакты
Сергей Бнятов

Опыт работы

Таймлайн карьеры

10 лет 8 месяцев+

Ecom.tech

Head of SOC and Incident Response

Июнь 2023 — сейчас • 2 года 11 месяцев

current focus

Head of SOC and Incident Response (Холдинг, 4 компании). Управляю сервисной командой SOC, строю процессы мониторинга, реагирования и развития внутренних security-сервисов.

  • — Управляю сервисной командой SOC (12 человек), обеспечивающей мониторинг и реагирование на инциденты для 4 самостоятельных компаний внутри холдинга.
  • — Построил гибридную модель SOC: внутренняя команда + MSSP-провайдер.
  • — Прошёл через несколько этапов объединений и реорганизаций компаний, адаптируя процессы SOC под новые организационные модели.
  • — Вёл расследование инцидентов, связанных с компрометацией сервисов и инфраструктуры: сбор, анализ и обработка артефактов, поиск причин и подготовка отчётов.
  • — Работал с FortiSIEM, ELK/OpenSearch и QRadar на уровне процессов мониторинга, управления инцидентами и контроля качества корреляций.
  • — Организовал разработку внутренних решений: приложение для учёта security-активов, Telegram-боты для алертинга, проверки IOC и поддержки расследований.
  • — Подготавливал регулярные отчёты для топ-менеджмента: KPI SOC, инцидентные сводки и рекомендации по снижению рисков.
  • — Участвовал в прохождении внешнего аудита со стороны одного из крупнейших банков: процессная документация, защита архитектуры и процессов SOC.
  • — Планировал бюджет SOC, вёл закупку и внедрение ключевых решений: MSSP, SOAR, TI-платформа, Brand Protection, SIEM и EDR.

Самокат (ООО Умное пространство)

Senior Cyber Security Engineer

Март 2022 — Июнь 2023 • 1 год 4 месяца

Практический security engineering с сильным уклоном в DevSecOps, DRP и внутренние security-инструменты.

  • — Развивал DevSecOps-процесс.
  • — Проводил анализ защищённости ресурсов компании и тестирование на проникновение.
  • — Анализировал сетевой периметр и утечки данных.
  • — Строил процесс Digital Risk Protection.
  • — Занимался OSINT и security research.
  • — Разрабатывал внутренние security tools для анализа cybersquatting, утечек и security monitoring.

Buyk Corp

Senior Cyber Security Engineer

Ноябрь 2021 — Март 2022 • 5 месяцев

Security engineering в быстрорастущей компании с фокусом на облако, DevSecOps и защиту внешнего контура.

  • — Проводил security analysis AWS-инфраструктуры.
  • — Развивал DevSecOps-практики.
  • — Проводил тестирование на проникновение ресурсов компании.
  • — Анализировал сетевой периметр.
  • — Занимался OSINT и Digital Risk Protection.
  • — Проводил security research.

АльфаСтрахование

Head Cyber Security Analyst

Сентябрь 2019 — Ноябрь 2021 • 2 года 3 месяца

Фокус на offensive security, анализ защищённости приложений и периметра, участие в расследованиях и развитии DevSecOps.

  • — Занимался задачами Red Team & Blue Team.
  • — Проводил анализ защищённости web-приложений.
  • — Проводил анализ защищённости мобильных приложений.
  • — Анализировал защищённость внешнего и внутреннего периметра компании.
  • — Участвовал в расследовании инцидентов информационной безопасности.
  • — Занимался OSINT.
  • — Консультировал команды и бизнес по вопросам ИБ.
  • — Работал с поставщиками ИБ-услуг со стороны заказчика.
  • — Участвовал в построении DevSecOps.
Развернуть остальной опыт Свернуть

ФГУП НПП ГАММА

Инженер

Октябрь 2017 — Сентябрь 2019 • 2 года

Работа по направлению сертификации программно-аппаратных комплексов и практический offensive security под требования регуляторов.

  • — Работал по направлению сертификации программно-аппаратных комплексов по линии ФСТЭК, ФСБ и МО.
  • — Проводил анализ уязвимостей в соответствии с требованиями регулятора.
  • — Разрабатывал методики тестирования.
  • — Разрабатывал и внедрял новые векторы и инструменты для анализа уязвимостей.
  • — Участвовал в расследовании инцидентов информационной безопасности.
  • — Взаимодействовал с SOC в роли эксперта по ИБ.
  • — Проводил тесты на проникновение внешнего и внутреннего периметра.
  • — Разрабатывал новые векторы атак для пентестов.
  • — Разрабатывал инструменты для проведения и демонстрации APT-атак.
  • — Работал с web application fuzzing.
  • — Использовал C# для разработки утилит автоматизации и клиент-серверных решений.

Индивидуальное предпринимательство / частная практика / фриланс

Специалист по информационной безопасности

Ноябрь 2016 — Октябрь 2017 • 1 год

Консалтинговая и практическая работа по анализу защищённости инфраструктур и приведению организаций в соответствие требованиям ИБ.

  • — Проводил анализ защищённости сетевых и информационных инфраструктур.
  • — Давал рекомендации по защите мобильного сегмента заказчиков: телефоны, планшеты и другие устройства.
  • — Выявлял угрозы ИБ на основе сведений об уязвимостях, формировал рекомендации по снижению бизнес-рисков.
  • — Помогал приводить организации в соответствие требованиям ФЗ-152 как по документальной, так и по технической части.

TLC group

Специалист по информационной безопасности

Сентябрь 2015 — Ноябрь 2016 • 1 год 3 месяца

Ранний этап карьеры: аудит инфраструктур, пентесты, соцтех, практическая offensive security и разработка внутреннего инструментария.

  • — Проводил анализ защищённости сетевых и информационных инфраструктур.
  • — Анализировал защищённость мобильного сегмента и готовил рекомендации по безопасному использованию устройств.
  • — Выявлял угрозы ИБ на основе уязвимостей и формировал рекомендации по их устранению.
  • — Работал с практиками и методологиями OSSTMM, OWASP и другими.
  • — Разрабатывал нормативные и регламентирующие правила работы с компрометирующей и конфиденциальной информацией.
  • — Разрабатывал и применял новые методики пентеста и таргетированных векторов атак.
  • — Проводил полный цикл социотехнического пентеста: социнженерия, фишинг и смежные сценарии.
  • — Участвовал в проектах по penetration testing в режимах white, grey и black box.
  • — Мониторил рынки специализированного ПО для атак и тестирования.
  • — Разрабатывал собственный инструментарий для пентеста и аудита информационных систем.
  • — Проектировал систему для тестирования детектов рабочего инструментария на современных антивирусных решениях.
  • — Готовил отчёты о состоянии ИС, рекомендации по исправлению угроз, аналитические материалы и аудит.
  • — Работал с Kali Linux, VPN, TOR, Burp Suite, Acunetix и OWASP ZAP.
  • — Имею опыт написания простых скриптов на JS и PowerShell.
  • — Использовал C# для разработки утилит автоматизации.

Навыки

Ключевые компетенции

Основной стек

SOC Operations Incident Response Threat Hunting Post-Incident Review MSSP Management and Integration OSINT Digital Risk Protection Brand Protection

Процессы и управление

Leadership Skills Team Management Executive Reporting Budgeting and Vendor Management Asset Security Management Security Product Development

Инструменты и технологии

ELK / OpenSearch QRadar FortiSIEM EDR SOAR Python for Security Automation Kali Linux Blue Team

Образование

Университет

Нижегородский государственный университет им. Н.И. Лобачевского — Магистр, 2016
Нижегородский государственный университет им. Н.И. Лобачевского — Бакалавр, 2014

Сертификаты

Курсы и подтверждения

DevSecOps: Master Securing CI/CD / DevOps Pipeline (2021)
Learn C# Course (2021)
Learn Java Course (2021)
Learn JavaScript Course (2021)
Learn PHP Course (2021)
Learn Python 3 Course (2021)

Выступления

Публичный трек

CISO Forum 2025 BiZone Day 2024 Ecom.tech Security MeetUP 2024 OFFZONE 2024 VK Security MeetUP 2023
Смотреть выступления