Андрей Красичков's Resume

Андрей Красичков

Ведущий инженер по информационной безопасности

Обо мне

Последние пару лет занимаюсь чем-то между application и infrastructure security. При необходимости разрабатываю необходимый инструментарий, сервисы и все, что потребуется для решения задач.

В свободное время пытаюсь сделать свою жизнь удобнее с помощью различных технологий, веду нерегулярный технобложик, гуляю с котом =^._.^=

Опыт работы

Yandex

2016 - н. в.

Инженер по информационной безопасности

Починил бесконечное количество штук. Сломал бесконечное количество штук.

По дороге принимал непосредственное участие во множестве проектов. Включая, но не ограничиваясь:
  • Построили процесс/написали софт для обнаружения и предотвращения лика разнообразных секретов
  • Написали софт и перевели 10k+ сотрудников на SSH сертификаты и passwordless sudo с хранением ключей в Yubikey/Secure Enclave
  • Написали и раскатили на 100k+ нод eBPF-powered агент для сбора событий с контейнеров и хостов
  • Построили процесс/написали софт для статического анализа контейнеров, различных мисконфигураций окружения и т.д.

Bitrix, Inc.

2011 - 2016

Инженер по информационной безопасности

Заменял собой отдел безопасности. От application до infrastructure security. От SDLC до разработки фич безопасности.
Проводил аудиты безопаности продукта и облачной инфраструктуры. Делал ревью архитектуры и разрабатывал новые продуктовые фичи безопасности, например, SAST и DAST.

A2Entertaiment

2009 - 2011

Игровых дел мастер

Вместе с партнером и небольшой командой, занимался разработкой 2D-казуалок для PC на C++. Как это часто бывает в инди, помимо самой разработки пришлось познакомиться с множеством смежных областей.

Какие-то CVEшки

Навыки

  • Vulnerability Research
  • Security Engineering
  • Information Security
  • Application Security
  • Cloud Runtime Security
  • Security Audit
  • Linux
  • Golang
  • eBPF