Константин Крючков

Карьерный путь

Product Owner AppSec.Track — Swordfish Security (AppSec Solutions)

май. 2022 — апр. 2026 · 4 г. · Москва

Запустил OSA/SCA-решение AppSec.Track с нуля и вырастил выручку продукта почти в 5 раз за 3,5 года. Отвечал за продукт от первой идеи до выхода на рынок и дальнейшего развития — определял стратегию, анализировал рынок, формировал бэклог, проводил R&D. Руководил продуктовой командой 15+ человек. Регулярно выступал на конференциях про Open Source и Supply Chain Security.

Head of DevSecOps Consulting — Swordfish Security

май 2020 — апр. 2022 · 2 г. · Москва

Руководил командой из 10+ инженеров по безопасности, которая под ключ выстраивала DevSecOps у клиентов — от оценки зрелости, разработки стратегии и подбора инструментов до полной интеграции решений в SSDLC с разбором результатов и работой с разработчиками над устранением проблем. Запустил внутреннюю CTF-платформу, внедрял ее в процессы обучения на тренингах и в качестве конкурсов на конференциях.

Senior Application Security Engineer — Swordfish Security

янв. 2018 — апр. 2020 · 2 г. 4 мес. · Москва

Делал анализ защищенности, аудит процессов разработки и выстраиваение DevSecOps-конвейеров в крупнейших российских компаниях, преимущественно финтех. Проводил настройку и тюнинг инструментов сканирований (SAST, DAST, OSA/SCA, CS), разрабатывал кастомные интеграции. Сертифицированный инженер Checkmarx и Sonatype. Участвовал в разработке курсов по DevSecOps, обучал разработчиков и Security-чемпионов.

Application Security Engineer — Авито

янв. 2016 — нояб. 2017 · 1 г. 11 мес. · Москва

Пришёл первым выделенным инженером по ИБ. Искал и фиксил уязвимости в монолите и микросервисах, руками и сканерами. Развивал фингерпринтинг пользователей, детект ботов, анализ хостов и периметра. Запустил и вёл Bug Bounty на HackerOne. Проводил внутренние митапы по безопасной разработке и OWASP Top 10. Собрал команду CTF из ребят внутри компании.

CTO — Indood

окт. 2013 — июнь 2014 · 9 мес. · Томск

Студенческий стартап. Делали аналитику посещений заведений (кафе, магазины и т.д.) на основе Wi-Fi-трекинга и фингерпринтинга устройств — давали бизнесу понимание трафика, времени визита и возвратности гостей.

CTF-команда keva

окт. 2011 — июль 2014 · Томск

Играл в CTF — web, сети, PPC. Участвовали в RuCTFE, организовывали SibirCTF. Хорошее было время :)