Опитен консултант по сигурността с над 8 години опит в индустрията. Специализираме в оценка на уязвимости, разработване на политики за сигурност и внедряване на защитни решения за големи корпоративни клиенти. Моята цел е да създавам стратегии за защита, които осигуряват дългосрочна безопасност и съответствие с нормативните изисквания. Притежавам задълбочени познания в области като информационна сигурност, управление на риска и защита на данни. Стремя се към непрекъснато професионално развитие и подобряване на познанията си за новите технологични заплахи и решения.

Security Consultant, Софтуерен гигант ЕООД

Ръководя екипи и проекти за защита на корпоративната инфраструктура. Осигурявам съответствие с международни стандарти и нормативни изисквания, като ISO 27001 и GDPR, като създавам вътрешни политики и обучения за служителите. Внедрявам модерни системи за мониторинг и автоматизация, които откриват заплахи в реално време.

• Намалих инцидентите с пробиви с 35% чрез стратегия за уязвимости и обучение.

• Въвеждане на автоматизирани системи за мониторинг, които засичат заплахи с до 50% по-бързо.

• Обезпечих съответствие с GDPR и ISO 27001, работейки по сертификацията на предприятието за по-малко от година.

Security Specialist, Киберсервизни услуги АД

Разработвах и изпълнявах планове за информационна сигурност за клиенти от различни индустрии. Провеждах пенетрационни тестове и оценявах рискове, като предоставях конкретни препоръки за подобряване на сигурността.

• Успешно приключих над 50 пенетрационни теста и въвеждане на коригиращи мерки със среден успех от 90%.

• Планирах и реализирах обучение по сигурност с над 200 служители, с увеличение на знанията с 45%.

• Реализирах внедряване на SIEM система, което увеличи откриването на заплахи с 40%.

Cybersecurity Analyst, Обединена информационна сигурност ЕООД

Следях за актуалните заплахи и разработвах политики за защита в съответствие с международните стандарти. Управлявах разследвания при пробиви и оказвах техническа подкрепа по време на инциденти.

• Отпразнувах 20 успешни разследвания на инциденти, минимизирайки щетите с 25%.

• Обучих 30 екипа за разпознаване на социални инженерни атаки, увеличавайки нивото на готовност.

• Разработих стратегии за защита на облачната среда, които намалиха риска с 30%.

Бакалавър — Университет за национално и световно стопанство

Киберсигурност

Основите на информационната сигурност и управлението на риска, съчетани с практически знания за мрежова архитектура и криптография.

Сертификат — Курс по информационна сигурност в НАТО

Киберзащита

Специализиран курс за защита при инциденти и управление на уязвимости в международна обстановка.

Технически умения: Оценка на уязвимости, ИБ стратигия и политика, Криптография, Мрежова сигурност, Пенетрационно тестване, Управление на инциденти, Защита на облачни платформи, SIEM системи

Меки умения: Аналитично мислене, Комуникационни умения, Работа в екип, Обучение и презентации, Приспособимост, Проактивно решаване на проблеми, Управление на време

Разработване и съответствие: ISO 27001, GDPR съвместимост, Политики за сигурност, Оценка на риска, Регулаторни изисквания, Планове за реакция при бедствия

Инструменти и платформи: Splunk, Firewall & VPN, Wireshark, Nessus, Microsoft Security Suite, Kali Linux

Български (native)

Английски (fluent)

Поляки (advanced)