Кирилл Шрайнер

Образование

• ГБПОУ Республики Марий Эл «Марийский радиомеханический техникум»
2020–2024 гг. - техник по защите информации, специальность «Обеспечение информационной безопасности автоматизированных систем» (10.02.05)

• ФГБОУ ВО «Поволжский государственный технологический университет»
2025–н.в. - радиотехнический факультет, направление «Инфокоммуникационные технологии и системы связи», очно-заочное отделение (11.03.02)

• Повышение навыков на TryHackMe и HackTheBox

• Проходил курс по изучению языка программирования Python

• Проходил курс по созданию и написанию Web-сайтов

Навыки

• Администрирование Linux/Unix/Windows
• Конфигурирование OPNsense
• Защита от DoS и DDoS атак
• Настройка и установка серверов Proxmox
• Настройка и установка IPS/IDS-решений
• Установка и настройка WAF-решений (веб-фаерволов)
• Разработка WEB-сайтов, Telegram-ботов на Python
• Установка обратных прокси, Nginx, Apache2
• Автоматизация и написание скриптов (Bash, Python, PowerShell)
• Настройка актуальных VPN (VLESS, TrustTunnel, Amnezia и т.д.)
• Есть опыт в настройке DNS, DHCP, NAT, VLAN, Forwarding
• Знаю модель OSI
• Внедрение и работа с Wazuh (SIEM-решение)
• Настройка Wazuh(серверов/агентов) и IRP-решений
• Настройка GeoIP в OPNsense
• Повышение навыков на TryHackMe и HackTheBox
• Сегментация сети между разными VM
• Работа с доменными именами Cloudflare и проксированием запросов
• Проходил экзамен по установке и настройке VipNet
• Есть опыт работы с серверным оборудованием
• Опыт работы с антивирусами (ClamAV, Kaspersky)
• Опыт настройки и установки Zabbix
• Создание и обслуживание зашифрованных дисков (LUKS)
• Работа с Docker-решениями
• Имею опыт с настройкой и обслуживанием RAID-массивов
• Также опыт работы: сканеры уязвимостей, Sandbox, Threat Intelligence, IRP, Firewall
• Настройка политик регулярных бэкапов VM и прочей чувствительной информации
• Отслеживаю на YouTube популярных блогеров, по пинтесту на проникновение, и поиску разных уязвимостей
• Отслеживаю актуальные тактики и техники злоумышленников, основные вектора атак и методы их обнаружения и предотвращения

Опыт

Я работаю в сфере информационной безопасности и IT-инфраструктуры с 2023 года как независимый специалист. Реализовал ряд комплексных и устойчивых решений для бизнеса и домашних систем.

– администрирование Linux/Unix/Windows-систем (Debian, Kali, Astra Linux, Proxmox VE, Proxmox Backup Server);
– проектирование и конфигурация виртуализации на Proxmox, управление ресурсами и сегментацией сетей;
– построение защищённой сетевой инфраструктуры с OPNsense, VPN-решениями и GeoIP-фильтрацией;
– внедрение и настройка WAF, IPS/IDS и SIEM-платформ для активного мониторинга, реагирования и обнаружения угроз;
– разработка Telegram-ботов для администрирования и уведомлений, автоматизация процессов (Bash, Python, PowerShell).

Особое внимание уделяю созданию автономных и самозащитных систем:
– автоматическое обновление VM и Docker-контейнеров с сохранением стабильности;
– архитектуры с активным реагированием на инциденты и локализацией угроз;
– мониторинг и корреляция событий через IDS/IPS и Wazuh с последующей оптимизацией правил безопасности.

Проекты

📌 Telegram‑бот для управления и мониторинга
Полнофункциональный бот для управления серверами, сбора логов, отправки алертов и уведомлений о событиях системы.
📌 Система автоматического анализа журналов безопасности
Инструмент для агрегации и автоматического анализа логов с выделением аномалий и потенциальных угроз, с возможностью гибкой фильтрации и корреляции событий.
📌 Защищённый веб‑сайт
📌 Пентест облачного сервиса с отчётом
Тестирование защищённости облачной инфраструктуры, анализ уязвимостей и разработка рекомендаций по снижению рисков и устранению слабых мест.
📌 Логика собственной модели ИИ
Проектирование архитектуры и алгоритмов для базового ИИ‑движка, оптимизированного для автоматического анализа данных и сценариев применения.
📌 Self‑Host решения и домашние инфраструктуры:
Проекты по развёртыванию и сопровождению Self‑Host стеков:

Nextcloud - централизованное хранение, синхронизация и обмен данными;
Immich - управление медиатекой и резервное копирование фото/видео;
Joplin - защищённое хранение заметок с синхронизацией;
Jellyfin - медиасервер для локального стриминга;
Element (Matrix) - безопасная коммуникационная платформа;
локальные ИИ‑модели - эксперименты с развёртыванием, интеграцией и дообучением.

📈 Перспективы развития
В настоящее время в ходе своих проектов я двигаюсь в сторону:
- дальнейшего повышения безопасности серверных сред;
- более проработанных схем сбора и корреляции логов;
- повышение квалификации в ИИ и применения его на практике;
- внедрения продвинутого Active Response - систем быстрого реагирования на инциденты с автоматизированным ограничением угроз;
- реализации согласованных решений, которые объединяют мониторинг, аналитическую обработку событий и автоматическую контрмеру.

Услуги

✔ Проектирование, установка и администрирование серверов на Linux, Unix и Windows
✔ Настройка и сопровождение систем виртуализации Proxmox VE и Proxmox Backup Server
✔ Развёртывание и защита сетевой инфраструктуры с использованием OPNsense, GeoIP-фильтрации, IDS/IPS и WAF
✔ Внедрение SIEM-решений (Wazuh) и систем Active Response для обнаружения и автоматического реагирования на инциденты
✔ Проведение пентестов и аудитов безопасности серверов, сетей и веб-приложений
✔ Разработка и настройка Telegram-ботов для администрирования, мониторинга и уведомлений
✔ Развёртывание self-host решений: Nextcloud, Jellyfin, Joplin, Immich, Matrix (Element)
✔ Настройка обратных прокси (Nginx, Apache2), SSL/TLS и безопасного доступа через VPN (VLESS, Amnezia, TrustTunnel и др.)
✔ Автоматизация задач и администрирование через Bash, Python, PowerShell
✔ Реализация резервного копирования, шифрования дисков (LUKS), построение RAID-массивов
✔ Настройка и интеграция систем мониторинга Zabbix, а также антивирусных решений ClamAV, Kaspersky
✔ Оптимизация DNS, DHCP, NAT, VLAN и маршрутизации для изолированных и защищённых сетей
✔ Консультации по кибербезопасности, hardening серверов и обучению сотрудников работе с безопасными ИТ-средами

⚡ Моя квалификация растёт с каждым днём.