Команда KiteLabSec

Наши компетенции

🛡️

Реагирование на инциденты

Быстрое обнаружение и локализация угроз, расследование инцидентов, восстановление работоспособности систем и рекомендации по предотвращению повторных атак.

🔍

Проверка защищённости

Комплексное тестирование веб-приложений, API, мобильных приложений и инфраструктуры. Поиск уязвимостей с доказательной базой и приоритизированным планом устранения.

🎯

Имитация атак

Реалистичные сценарии атак для проверки готовности к реальным угрозам. Оценка эффективности систем защиты, обнаружения и реагирования.

🏆

Достижения

01Чемпионы и призёры России по кибербезопасности

02Победители международных соревнований (Азия, Европа, Африка)

03Члены сборной России по информационной безопасности

04Мастера спорта России

05Разработчики заданий для национальных олимпиад

💼

Опыт работы

▸Проверка защищённости крупных банков и страховых компаний: проведено более 10 проектов по тестированию веб-приложений, API и инфраструктуры. Выявлено и устранено свыше 150 критичных уязвимостей, включая проблемы с аутентификацией, авторизацией и обработкой данных.

▸Сценарная проверка (Red/Purple Team) для финансовых организаций: выполнено 6 проектов с эмуляцией APT-атак. Протестировано более 40 сценариев атак по MITRE ATT&CK, выявлены пробелы в системах обнаружения и реагирования.

▸Расследование инцидентов безопасности: обработано более 15 инцидентов различной степени критичности. Среднее время реагирования - менее 2 часов, локализация угрозы - в течение 4 часов.

🏅

Сертификации

Наши специалисты

Специалист #1

Red Team Lead

4+ годаБанки, страхование

Специализируется на проведении сценарных проверок (Red/Purple Team) для финансовых организаций. Опыт работы с крупными банками и страховыми компаниями. Провёл более 6 проектов по эмуляции APT-атак, протестировал свыше 40 сценариев по MITRE ATT&CK. Эксперт по обходу систем защиты, обнаружения и реагирования.

Сертификации:

Навыки:

APT-эмуляцияActive DirectoryLateral MovementPrivilege EscalationMITRE ATT&CK

✓ Победитель международных соревнований

✓ Мастер спорта России

Специалист #2

DFIR аналитик

3+ годаФинтех

Эксперт по расследованию инцидентов безопасности и цифровой криминалистике. Обработал более 15 инцидентов различной степени критичности. Среднее время реагирования - менее 2 часов, локализация угрозы - в течение 4 часов. Специализируется на анализе логов, восстановлении цепочки событий и разработке рекомендаций по улучшению процессов обнаружения.

Сертификации:

Навыки:

Digital ForensicsIncident ResponseLog AnalysisThreat HuntingMalware Analysis

✓ Победитель международных соревнований

✓ Член сборной России

Специалист #3

Web Researcher

3+ годаIT-консалтинг

Специалист по тестированию веб-приложений и API. Провёл более 10 проектов по проверке защищённости веб-приложений, API и инфраструктуры. Выявил и помог устранить свыше 150 критичных уязвимостей, включая проблемы с аутентификацией, авторизацией и обработкой данных. Эксперт по поиску сложных уязвимостей в бизнес-логике приложений.

Сертификации:

Навыки:

Web Application SecurityAPI SecurityOWASP Top 10Business Logic TestingCode Review

✓ Победитель международных соревнований

✓ Разработчик заданий олимпиад

✓ Член сборной России