BHAGs logo
Кирилл Сорокин

Кирилл Сорокин

АО «РТК»
CISO
Биография

Образование и карьера
Выпускник факультета информационных технологий и компьютерной безопасности Воронежского Государственного Технического Университета.
Начинал карьеру в области информационной безопасности в коммерческом банке, занимался вопросами защиты персональных данных и криптографией.
Проходил курсы профессиональной подготовки в Академии информационных систем по направлению ИБ, затем повышал квалификацию на специализированных курсах ФСТЭК России по направлениям:
* сертификация средств защиты информации;
* проектирование и внедрение эшелонированной защиты;
* применение средств защиты информации к различным системам в зависимости от их уровня защищенности;
* аттестация рабочих мест по требованиям безопасности;
* разработка требований по ИБ к IT-инфраструктуре и интеграции в неё соответствющих регуляторным требованиям средств защиты.

Сейчас — CISO в АО «РТК». Руковожу коллективом высококлассных специалистов, применяю международные практики в управлении системы менеджмента информационной безопасности компании.
7 лет практического опыта в области информационной безопасности по направлениям:
1. Защита активов и оценка рисков при компрометации активов.
2. Обеспечение защиты персональных данных и конфиденциальной информации.
3. Нормативное сопровождение обеспечения ИБ.
4. Организация криптографической защиты информации, сетевой безопасности, безопасного доступа к распределенным IT-инфраструктурам.
5. Обеспечение непрерывности и восстановления бизнеса.
6. Реагирование на инциденты ИБ, их расследование и документирование, корпоративная форензика.
7. Внедрение процедур безопасной разработки.
8. Этичный хакинг, тестирование на проникновение, защита и атака web-приложений.
9. Организация полного цикла защиты бизнес-процессов и приложений, CRM-систем.
10. Регуляторные риски — минимизация, управление, правовой маневр.

Почему информационная безопасность
В школьном возрасте, когда собрал свой первый компьютер и эксплуатировал медленный и дорогой dial-up, я выписал первый в своей жизни журнал «Хакер» и «заболел» хакингом и информационной безопасностью. Тогда направления только развивались и поражали воображение своей фантастичностью. Затем старшие классы, воскресные курсы на кафедре информационной безопасности и первое знакомство с инцидентами ИБ. Так я и пришел в профессию.

Студентам и слушателям
Классическое университетское образование дает хорошую базу, учит трудолюбию, прокачивает навыки поиска полезной информации, расширяет кругозор и добавляет мотивацию в развитии карьеры. Но практический опыт, его вариативность и специфику отрасли в целом можно познать только на работе мечты, к которой ты стремишься. Чтобы получить работу мечты, познакомиться с best practice направления ИБ, углубиться в специфические и не академические знания, «посмотреть, как там у них все устроено» и овладеть специфическим сленгом — приходите ко мне, с удовольствием поделюсь опытом. Мои вебинары построены исключительно на практике, на основании моего ежедневного опыта и проблем обеспечения ИБ применительно к целевым задачам, стоящими перед CISO.
Я каждый день учусь сам, чего и вам желаю.

Курсы