← В ленту ![]()
Регистрация: 29.12.2025
Сайед Амир Али Шах
Специализация: Кибербезопасность / Облачная безопасность /DevSecOps
— Профессионал в области кибербезопасности и облачной безопасности с опытом работы более 3 лет по защите корпоративных систем, гибридной облачной инфраструктуры и цифровых активов в различных средах (Azure, AWS и локально).
— Опыт в пентестинге, оценке рисков, автоматизации безопасности и интеграции DevSecOps для обеспечения соответствия и непрерывной защиты.
— Имеет фундаментальное образование в области телекоммуникаций и в настоящее время обучается на магистерской программе по информационной безопасности и искусственному интеллекту.
— Владение фреймворками безопасности, автоматизацией и AI-ориентированными стратегиями защиты для улучшения обнаружения и реагирования на угрозы.
Научные интересы
— Adversarial Machine Learning.
— Автоматизация кибербезопасности с использованием ИИ.
— Выявление уязвимостей и вредоносного ПО.
— Безопасность промышленных систем управления (ICS).
— Управление безопасностью и обнаружение аномалий.
Проекты и публикации
— Соавтор публикации «Разработка и экспериментальный анализ многополосной перестраиваемой антенны 5G для приложений Sub-6GHz» (DOI: 10.1155/2021/5588105).
— Соавтор научной публикации «Прогнозное обслуживание в производстве полупроводников с использованием машинного обучения на несбалансированных данных» (DOI: 10.51244/IJRSI.2025.1210000018).
Сертификаты
— EC-Council — Certified Ethical Hacker (CEH).
— Fortinet — NSE1 Network Associate.
— AWS — Foundations: Securing Your AWS Cloud.
— Microsoft — Cybersecurity Solutions and Defender Suite.
— Cisco — Security Operations Center (SOC).
— Coursera — Introduction to Networking and Cloud Computing.
— Национальный центр кибербезопасения — Ethical Hacking of Networks and Web Applications.
— Certiprof — Cyber Security Foundation Professional.
Достижения
— Занял 3-е место на Huawei GSC Global Contest 2022 и получил приз 300 RMB.
Python PostgreSQL Linux Docker Project Management QA GitHub Machine Learning JavaScript Тестирование сайтов Splunk C AWS C++ Microsoft 365 CVS three.js ISO 27001 CI/CD methodologies Azure Bash SDLC Powershell API SSL Dhcp Dns exploratory testing Terraform WHMCS SoapUI Cloud Security Framework Falcon Firewall Защита от ddos Kubernetes CPanel vpn NIST
— Профессионал в области кибербезопасности и облачной безопасности с опытом работы более 3 лет по защите корпоративных систем, гибридной облачной инфраструктуры и цифровых активов в различных средах (Azure, AWS и локально).
— Опыт в пентестинге, оценке рисков, автоматизации безопасности и интеграции DevSecOps для обеспечения соответствия и непрерывной защиты.
— Имеет фундаментальное образование в области телекоммуникаций и в настоящее время обучается на магистерской программе по информационной безопасности и искусственному интеллекту.
— Владение фреймворками безопасности, автоматизацией и AI-ориентированными стратегиями защиты для улучшения обнаружения и реагирования на угрозы.
Научные интересы
— Adversarial Machine Learning.
— Автоматизация кибербезопасности с использованием ИИ.
— Выявление уязвимостей и вредоносного ПО.
— Безопасность промышленных систем управления (ICS).
— Управление безопасностью и обнаружение аномалий.
Проекты и публикации
— Соавтор публикации «Разработка и экспериментальный анализ многополосной перестраиваемой антенны 5G для приложений Sub-6GHz» (DOI: 10.1155/2021/5588105).
— Соавтор научной публикации «Прогнозное обслуживание в производстве полупроводников с использованием машинного обучения на несбалансированных данных» (DOI: 10.51244/IJRSI.2025.1210000018).
Сертификаты
— EC-Council — Certified Ethical Hacker (CEH).
— Fortinet — NSE1 Network Associate.
— AWS — Foundations: Securing Your AWS Cloud.
— Microsoft — Cybersecurity Solutions and Defender Suite.
— Cisco — Security Operations Center (SOC).
— Coursera — Introduction to Networking and Cloud Computing.
— Национальный центр кибербезопасения — Ethical Hacking of Networks and Web Applications.
— Certiprof — Cyber Security Foundation Professional.
Достижения
— Занял 3-е место на Huawei GSC Global Contest 2022 и получил приз 300 RMB.
Python PostgreSQL Linux Docker Project Management QA GitHub Machine Learning JavaScript Тестирование сайтов Splunk C AWS C++ Microsoft 365 CVS three.js ISO 27001 CI/CD methodologies Azure Bash SDLC Powershell API SSL Dhcp Dns exploratory testing Terraform WHMCS SoapUI Cloud Security Framework Falcon Firewall Защита от ddos Kubernetes CPanel vpn NIST
Скиллы
linux
Cyber Security
CLoud Security
Docker
Machine Learning
GitHub
QA
Project Management
exploratory testing
three.js
Тестирование сайтов
Python
PostgreSQL
Cloud Security Framework
AWS
ddos protection
Microsoft 365
Azure
CVS
JavaScript
CI/CD
API
Kubernetes
Terraform
SDLC
Firewall
Dhcp
Dns
vpn
Bash
C
C++
Powershell
SSL
WHMCS
CPanel
NIST
ISO 27001
Falcon
Splunk
SoapUI
Опыт работы
Аналитик кибербезопасности
08.2023 - 08.2024 |Xediaz Digital Ltd
Full time Position
● Организовал полный цикл операций безопасности, внедрил рабочие процессы реагирования на инциденты и триаж оповещений в Microsoft Sentinel, сократив среднее время обнаружения (MTTD) на 25%.
● Разработал и внедрил решения Azure Cloud Security, включая Azure DDoS Protection, Defender for Cloud, Defender for Identity и Microsoft 365 Defender, для защиты гибридной инфраструктуры.
● Управлял IAM через Azure AD, внедрил MFA, условный доступ и принципы наименьших привилегий для 200+ пользователей.
● Проводил оценку уязвимостей с использованием Burp Suite, OWASP ZAP и Qualys; согласовывал результаты с командами разработки для устранения.
● Автоматизировал рутинные проверки безопасности и аудиты соответствия с помощью Python, сократив ручную работу на 30%.
● Сотрудничал с SOC для обнаружения угроз, настройки SIEM и корреляции логов, повышая точность обнаружения.
● Разработал и внедрил стандарты безопасности, политики патчей и облачные фреймворки управления в соответствии с ISO 27001 и NIST.
Инженер CEM
09.2022 - 07.2023 |Huawei Technologies
CEM, GDE SmartCare, Unified Maintenance, SLA, R&D, кибербезопасность
● Обеспечивал полный цикл Customer Experience Management (CEM) и мониторинг сетевых услуг для телеком-клиентов в Индонезии, Бахрейне и Катаре.
● Выполнял проверку состояния, мониторинг тревог и анализ корневых причин для систем 2G/3G/4G с использованием платформ GDE SmartCare и Unified Maintenance.
● Проводил анализ производительности и сбоев крупных телеком-сетей для соблюдения SLA.
● Выполнял функциональное тестирование и тестирование безопасности приложений класса А, выявлял критические уязвимости и проблемы производительности перед выпуском.
● Координировал работу с R&D и отделом кибербезопасности для улучшения фреймворков тестирования безопасности и оптимизации автоматических регрессионных тестов.
● Усилил резервное копирование и непрерывность обслуживания через проверку безопасных бэкапов и тестирование отказоустойчивости.
● Участвовал в международных проектах, включая Telkomsel, IOH Indonesia, STC Bahrain, Vodafone Qatar и MTN Africa.
Младший аналитик кибербезопасности
07.2021 - 12.2021 |Vialogic
SOC, SIEM, SSL, DNS, WHM/cPanel
Младший аналитик кибербезопасности | Vialogic
Июль 2021 – Декабрь 2021 | Исламабад, Великобритания (удаленно).
● Проводил укрепление серверов, анализ рисков и сканирование уязвимостей в клиентских средах.
● Поддерживал SOC в Threat Hunting, анализе логов SIEM и триаже инцидентов.
● Управлял доступом пользователей Active Directory, политиками паролей и аудитом логов для соблюдения стандартов ИТ-безопасности.
● Оказывал техническую поддержку по веб-хостингу, настройке SSL, DNS и электронной почты; решал 50+ запросов еженедельно через WHM/cPanel.
● Создавал документацию по безопасности и рекомендации по лучшим практикам, включая графики патчей и конфигурацию сервисов.
● Участвовал в разработке стратегий снижения рисков и проведении постоянных оценок безопасности.
Образование
Информационная безопасность и искусственный интеллект.
с 2025 - По настоящий момент
НИУ ВШЭ
Телекоммуникация (Бакалавр)
2016 - 2023
UET
Языки
АнглийскийСвободно владеюПуштуРоднойРусскийСреднийУрдуРодной