Информационной безопасностью я занимаюсь с 2008 года. Начинал с внедрения и сопровождения различных межсетевых экранов, VPN и прочих СЗИ, но сейчас больше занимаюсь проектированием информационных систем в защищенном исполнении (так называемой «бумажной безопасностью») и преподаванием. Доморощенными пентестами получается заниматься только в свободное от работы время. На бумажной безопасности пришлось остановиться не в угоду своим желаниям и предрасположенностям, а по причине того, что именно этот аспект наиболее востребован на рынке.
В этом месте можно было бы рассказать подробнее о своем опыте, но кому это действительно интересно, может ознакомиться с моим профилем на LinkedIn. Хотя я там давно не добавлял интересные проекты, так как за многие годы почти все проекты кажутся рутинными.
До появления этого блога я редко, но метко писал статьи на хабрахабре и мегамозге (до его обратно слияния с хабром). Зачем завел свой блог? Причина проста — иногда хочется поделиться с аудиторией простыми мыслями, соображениями, описать интересный кейс из опыта, а это не совсем (или точнее будет сказать — совсем не) формат указанных ресурсов.