RB

Roman Borisov

Digital Risk Protection · Threat Intelligence · Brand Protection

DRP Specialist OSINT Anti-Fraud Incident Response Takedown IOC Collection and Analysis Data Leak Detection Team Lead

// О себе

Специалист в области Digital Risk Protection, Threat Intelligence, OSINT и Incident Response с опытом управления командой, выстраивания процессов мониторинга и реагирования, а также самостоятельного ведения сложных расследований. Имею практический опыт в защите бренда, выявлении фишинга, мошеннических схем, BEC/FakeBoss активности, анализе инфраструктуры злоумышленников и сопровождении takedown процессов до полного устранения нарушений.

Карьерный рост: Младший аналитик → Аналитик → Старший аналитик → Руководитель департамента защиты от цифровых рисков. 5 лет в сфере кибербезопасности.

5
лет опыта
60+
проектов
6
человек в команде
10,000+
takedown-кейсов

// Ключевые навыки

Threat Intelligence

Сбор и выявление уникальных фингерпринтов, индикаторов компрометации (IOC)Проактивный поиск внешних угрозАнализ инфраструктуры злоумышленниковВыявление BEC-атак и кампаний по имперсонацииСоставление структуры моделирования угрозУмение использовать AI-агентов в работе

Brand Protection / DRP

Комплексное ведение проектов Digital Risk Protection (12+ одновременно)Выявление фишинга, контрафакта и злоупотреблений брендомУправление полным циклом takedown-процессов (регистраторы, хостинг-провайдеры, abuse-команды)Расследование мошеннической активностиВзаимодейстие с профильными государственными органамиПроектирование и внедрение процессов обнаружения и реагирования на угрозы

Инструменты / OSINT

Работа с продвинутыми поисковыми инструментами: Shodan / Censys / Netlas / FOFA / ZoomEyeАнализ фишинговой инфраструктуры: URLScan.io / URLQuery.netВладение продинутыми поисковыми запросами (Google / Яндекс Dorks)Проверка контрагентов и аффилированных лиц через открытые и закрытые источники информацииВыявление инсайдерской активности и проведение точечных OSINT-расследований по компаниям и физическим лицамАнализ транзакций и смарт-контрактов в блокчейне, установление связей между кошельками, сервисами и участниками схем

Поиск утечек

Обнаружение и мониторинг утечек данныхПоиск в закрытых и открытых Telegram каналахПоиск в DarkWeb (onion), DeepWeb и на специализированных форумахВыявление открытых персональных данных и учётных записей (OSINT)Выявление документов, конфигурационных файлов, учётных данных и иной чувствительной информации в открытом доступеАнализ deeplink-ссылок и обнаружение скрытых ресурсов

Управление / отчётность

Руководство командой. Разработка KPI и контроль показателейКросс-функциональное взаимодействие с клиентами и компаниями. Координация с SOCПередача индикаторов компрометации и эскалация инцидентовАналитическая отчётность: инцидентные отчёты, карточки кейсов, сводки для руководстваТехническая документация: написание регламентов, инструкций, внутренней базы знаний. Наполнение баз источниками информации

Мониторинг

Мониторинг SSL-сертификатовМониторинг новозарегистрированных доменов (NRD)DNS-анализ, WHOIS / RDAPСоставление регулярных выражений (regexp)Выявление злоупотреблений в рекламных объявлениях (Facebook Ads / Meta)

// Кейсы

Реальные расследования и результаты работы

CRITICAL
🎣

Мульти-брендовая фишинг кампания

Выявление фишинговой инфраструктуры под несколько банков одновременно, через Facebook Ads + SSL мониторинг

PhishingSSL MonitoringFacebook AdsНКЦКИ
Домен разделегирован за 6 часов
CRITICAL
🤖

Фишинг в мини-приложениях Telegram

Выявление и нейтрализация фишиноговой компании в Telegram, направленной на пользователей портала “Госуслуги”

TelegramMini-AppinitDataPhishing
Инфраструктура нейтрализована
HIGH
👔

FakeBoss / BEC Кампания

Обнаружение и ликвидация BEC-кампании с использованием имперсонации руководства для получения корпоративных данных компании

BECFakeBossImpersonationdeeplinks
15 аккаунтов были найдены и заблокированы
HIGH
🔍

Выявление утечек данных компании / OSINT

Выявление утечек данных, связанных с корпоративной информацией и учетными записями сотрудников крупной нефтедобывающей компании

TelegramDarkWebForumsData Search Engines
Утечки найдены и заблокированы
HIGH

Выявление инсайдера / OSINT

Выявление инсайдера в крупной компании по продаже техники и предотвращение продажи базы сотрудников

DeepWebForumsПолучение сэмпловКоммуникация
Инсайдер выявлен, тема на форуме заблокирована

// Контакты

📄 hh.ru ✈️ Telegram 📧 Email