Вітання тобі!
Перш за все, дякую що ти тут, з нами. Сьогодні я хочу відійти від офіційних релізів
та розповісти трошки про себе, про свій шлях у кібербезпеці: як він починався і до чого привів мене
сьогодні.
Whoami? Тут швиденько і без зайвих слів: Мене звуть Богданом і моя спеціалізація - кібербезпека.
З 10 років мого загального офіційного стажу, майже 7 років присвячено саме кібербезпеці. Але мій неофіційний шлях починався набагато раніше — ще у далекому 2011 році.
Початок шляху: перший фріланс
У 2011 році я займався фрілансом - писав невеличкі додатки на Object Pascal в Delphi та підзаробляв ремонтом та налаштуванням комп'ютерної техніки та ПЗ. Це дало мені фундаментальне розуміння того, як працює "залізо" та програмне забезпечення. З роками інтерес до програмування на Delphi згасав через зміни на ринку, але пристрасть до техніки привела мене у 2015 році до роботи в сервісному центрі.
У 2016 році я отримав посаду Інженера комп'ютерних систем в КП "Міський інформаційно-обчислювальний центр" в рідному місті. До 2019 року я не просто ремонтував техніку, а зростав у напрямках мереж та налаштування обладнання. Саме тоді, отримавши свої перші задачі з розслідування інцидентів безпеки та відновлення комп'ютерів після зараження вірусами та іншого шкідливого програмного забезпечення - питання вразливостей та кібербезпеки почали захоплювати мене все більше і більше. Мене "хлібом не годуй" - дай розібрати інцидент, знайти корінь проблеми та пофіксити її. Мені вже більше ставало цікаво: як зловмисник отримав доступ? як і чому людина натисла на лінку у фішинговому повідомленні? Та багато інших питань, які заворожували мене.
Становлення у Кібербезпеці
У 2019 році я перейшов до іншого КП на посаду Провідний інженер з кібербезпеки (Lead Security Engineer). Це був період колосального обсягу роботи: оптимізація процесів, впровадження політик безпеки, перші повноцінні аудити. У тому ж році я вступив до аспірантури (PhD).
У 2021 році мене підвищили до Керівника відділу АСУВ (Head of Department). Я оновив методології, впровадив системи моніторингу та бекапування на підприємстві критичної інфраструктури. Однак я все ще відчував, що хочу більшого. "Кібербез у крові" та бажання невпинного зростання привели мене до рішення - виконати повний "ресет" кар'єри у держсекторі та перейти у вузькопрофільне середовище.
У свої 29 років я "свічнувся" на омріяну позицію "етичного хакера", почавши все з посади Pentester Junior у компанії Pakurity.
Так, саме Junior. Це був свідомий крок. Після років у держсекторі я зібрав дуже чималий бекграунд у сфері кібербезпеки і не тільки. Всі ми розуміємо, що державні установи "рахують кожну копійку", тому впровадити те, що точно потрібно для захисту активів часто буває складно - доводиться обгрунтовувати кожну гривню. Таким чином, я швидко навчився знаходити і адаптовувати вже існуючі рішення (в тому числі open-source) під необхідності компанії, не витрачаючи бюджет.
Повертаючись до своєї нової посади і нарешті перших серйозних клієнтів, переді мною постали абсолютно інші виклики. Компанії, які приходили до нас, були готові платити за безпеку. Їм було потрібно, щоб хтось перевірив їхні активи на вразливості. Також, я досить сильно "прокачався" в Application Security (Terraform, GCP, GCloud, Azure, Intune, скриптування) як на джуніора.
Ера Genesis та DarkCloud
У 2022 році я приєднався до Genesis як Security Engineer. Це було саме те, чого я прагнув: багато пентестів, задачі з security-харденінгу та підготовка компаній до GDPR. Я швидко доріс до Middle позиції, паралельно захистивши магістерську роботу зі спеціальності Кібербезпека (2 вища освіта).
В середині 2023 року під брендом стартапу DarkCloud (портфельної компанії Genesis) я
отримав позицію Head of Security Engineering. Нові виклики: масштабування сервісів,
розбудова команди та запуск нових напрямків послуг.
За цей час вдалося досягти крутих результатів,
але
моє нестримне
бажання рухатись у бік Purple Teaming та необхідність врешті дописати дисертацію
призвели
до дуже нелегкого вибору - переходу на контрактну основу співпраці, де ще якийсь час я допомагав команді
з перехідним періодом. При
тому, паралельно захистив магістерську дипломну роботу з напрямку Менеджменту та
бізнес-адміністрування
(3 вища
освіта) на початку 2025 року.
Новий етап: Фріланс та розбудова послуг vCISO
На початку 2025 року вже стало зрозуміло, що формат співпраці на контрактній погодинній основі мені ідеально підходить. Це настільки було зручно, що я вже за декілька місяців (ближче до літа 2025) не міг себе навіть уявити працюючим в якійсь компанії на фул-таймі (парт-тайм мені підходив). Мене драйвить робити те, чим я займаюсь і до сьогодні, маючи при цьому повну свободу дій.
vCISO (віртуальний СІSО) - послуга, яка дозволяє компаніям залучати будь-яку мою
експертизу під
"флаконом"
однієї послуги. Наприклад, компанія може залучити мене як консультанта з питань безпеки на початку. В
результаті діалогу можемо перейти до важливості написання політик безпеки у відповідності до стандартів
ISO 27001:2022 чи чинного законодавства України, запустити
впровадження
SIEM
та виконати подальше тестування на проникнення. Це найпростіший приклад.
Найчастіше, компанії залучають мене для розробки документації та роадмапів, а також для
допомоги в імплементації
security-процесів. Це дозволяє моїм клієнтам бути готовими до зовнішніх
та внутрішніх аудитів, підвищувати рівень захисту своїх активів та впроваджувати найкращі практики
кібербезпеки.
Топ-5 моїх задач за останній рік:
-
01
Розробка GRC-документації. Написання політик та документації, що відповідають вимогам ISO 27001:2022 та SOC 2 Type 2.
-
02
SIEM/SOAR Впровадження. Супроводження, автоматизація та налаштування систем моніторингу (Wazuh, наприклад) та допомога у розбудові SOC-команд. Це включає кастомні рули SIEM (наразі близько 160 самописних), документацію, визначення і опис процесів реагування та розслідування інцидентів, автоматизації (скрипти, n8n).
-
03
Security Consulting & Hardening. Консалтинг з питань харденінгу AD, веб- та мобільних додатків, серверів та хмарних сервісів. Допомога в розслідуванні інцидентів, аналізі логів та збору доказів (DFIR). Це також включає OSINT-дослідження Security Posture компанії.
-
04
Penetration Testing. Комплексні тестування безпеки Web/API, Mobile, Network (External/Internal + WiFi) та AI/ML систем.
-
05
Awareness Trainings. Підвищення обізнаності персоналу у питаннях кібербезпеки (кібергігієни) у форматі онлайн- чи офлайн-лекцій та подальшого тестування.
Також, на час написання статті, вдалось повернути більшість зашифрованих даних 13 (тринадцяти) клієнтів після Ransomware атак, в той час коли вони вже готувались до фактичної зупинки бізнесу.
Сертифікації (травень 2026)
Offensive
- HTB: CPTS
- TCM: PNPT
- Altered Sec: CRTP
- iNE: eWPTX v2
- iNE: eCPPT v2
Defensive
- iNE: eCTHP v2
- iNE: eCDFP v2
- Qualys: VMDR / WAS
- Qualys: Patch Mgmt
Mobile/Cloud
- iNE: eMAPT v1.0
- Qualys: Cloud Sec
Від фрілансу до AXON Security
Маючи за спиною досвід роботи з понад 50 компаніями за весь час моєї кар'єри, я вирішив перейти до створення власної компанії з надання послуг у сфері кібербезпеки та масштабувати фріланс вже до публічного рівня. Саме тому 2 травня 2026 року я заснував AXON Security.
Та не тільки послуг, а й Кіберакадемії. Моя країна заслуговує на якіснішу підготовку
кадрів, а компанії -
на підготовлених спеціалістів, яких можна сміливо брати в команду. Саме тому я відкриваю AXON
Security не просто як сервісну компанію, а як екосистему, де знання мають передаватись, базуючись на
практичному підґрунті. Тому що в AXON Security - безпека це не просто послуга, це культура.
Попереду ще
дуже багато роботи і я точно знаю, що все вийде!
Чистого та мирного неба нам усім!
Далі - тільки більше.