Резюме № 55621212
Обновлено 9 апреля
Обновлено 9 апреля
Архитектор информационная безопасность (Удаленно)
Был больше месяца назад33 года (родился 12 апреля 1992)
Москва, удаленная работа, готов к переезду
Занятость
полная занятость
Гражданство
Россия
Контакты
Телефон
Почта
Фото, имя и контакты доступны только авторизованным пользователям
Опыт работы 11 лет и 6 месяцев
- Июнь 2022 – работает сейчас
- 3 года и 6 месяцев
Начальник управления информационной безопасности
Компания (финсектор)Финансово-кредитное посредничество (биржа, брокерская деятельность, выпуск и обслуживание карт, оценка рисков, обменные пункты, агентства по кредитованию, инкассация, ломбард, платежные системы)Обязанности и достижения:
Организация защиты инфры/вэба/мобилки. Развитие ИБ ГИС. Развитие ИБ компании (инфраструктура + 4 вэб приложения). Организация выбора/закупки/внедрения/сопровождения СЗИ (практически всех классов и семейств: PAM, DLP, NGFW, IDS, SIEM). Переход от монолита к микросервисной архитектуре. Внедрение методологии DevSecOps. Проверка образов, встраивание в CI/CD инструментов тестирования кода. Опыт по комплексной защите инфраструктуры (ЦОД + конечные устройства) с уклоном на импортозамещение. Взаимодействие с регуляторами. Опыт прохождения проверок (РКН, ФСБ, ФСТЭК, ГП). Планирование, "защита" бюджета. Проведение различных тренировок. Повышение осведомленности сотрудников. Сканирование инфры, веб приложений. Оценка соответствия требованиям ИБ сервисов, формирование заключений и дорожных карт по приведению в соответствие. Экспертиза в нормативно правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России). Подбор и адаптация ИБ команды.- Ноябрь 2021 – июль 2023
- 1 год и 9 месяцев
Архитектор ИБ (med tech)
АО "Цифровые технологии здоровья"; АО "БУДУ" "Ренклиника"; "КлиникаБуду", МоскваОбязанности и достижения:
Обеспечивал информационную безопасность мобильных приложений. Консультировал бизнес подразделения в области информационной безопасности. Контролировал процессы ИБ и безопасной разработки в продуктовом направлении (сайты, моб. приложения). Проводил оценку соответствия требованиям ИБ сервисов бизнес направления, формировал заключения и дорожную карту по приведению в соответствие. Администрирование/аудит правил всех СЗИ. Сопровождение проектов ИБ. Участвовал в рабочих группах бизнес направления, прорабатывал возникающие вопросы ИБ (формировал требования ИБ по проектам, консультации, проработка сетевых схем). Формировал требования по ИБ, проводил оценку соответствия требованиям, контролировал выполнение заявленных требований. Мониторил события информационной безопасности. Расследование инцидентов информационной безопасности. Проводил анализ защищенности, внутренних и внешних тестирований на проникновение. Проведение аудита ИБ, годового планирования, аналитических отчетов и предложений по устранению угроз. Разработка организационно-распределительных и эксплуатационных документов. Повышение осведомленности сотрудников компании в области ИБ. Контроль выполнения требований законодательства в области информационной безопасности. Проведение выездных аудитов медицинских учреждений.- Октябрь 2020 – ноябрь 2021
- 1 год и 2 месяца
Начальник отдела информационной безопасности
ФГАУ "Российский фонд технологического развития", МоскваОбязанности и достижения:
Обеспечение информационной безопасности веб-приложений и инфраструктуры организации. Мониторинг событий информационной безопасности. Расследование инцидентов информационной безопасности. Проведение анализа защищенности, внутренних и внешних тестирований на проникновение. Проведение аудита ИБ, годового планирования, аналитических отчетов и предложений по устранению угроз. Разработка организационно-распределительных и эксплуатационных документов. Повышение осведомленности сотрудников компании в области ИБ). Участие в проектировании и внедрении систем информационной безопасности. Контроль выполнения требований законодательства в области информационной безопасности. Администрирование серверных ОС. Опыт внедрения, администрирования и работы с DLP, IPS, IDS, SIEM, СЗИ от НСД, АВЗ, FW, WAF, VPN, системами мониторинга событий безопасности и анализа защищённости. Знание программно-аппаратной архитектуры построения и функционирования средств вычислительной техники и компьютерных сетей. Методов и средств получения, обработки, хранения информации. Современных технологий информационной безопасности. Программных и аппаратных средств защиты информации. Взаимодействие, согласование документов с ФОИВ, Госорганами, регуляторами (НЦКИ, ФСБ России, ФСТЭК России). Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России).- Июль 2019 – октябрь 2020
- 1 год и 4 месяца
Главный специалист управления информационной безопасности
Туполев, МоскваПАО «Туполев» – крупнейший разработчик авиационной техники, занимающийся проектированием, производством и испытаниями летательных аппаратов различного назначения, созданием и внедрением новых технологий для их производства, обеспечением эксплуатации и послепродажного обслуживания самолетов, подготовкой экипажей в учебном центре.Обязанности и достижения:
Разработка регламентирующих и методических документов. Мониторинг событий информационной безопасности. Проведение аудита ИБ, годового планирования, отчётов. Расследование инцидентов информационной безопасности. Участие в проектировании и внедрении систем информационной безопасности (обеспечение безопасности ПДн, значимых объектов КИИ). Повышение осведомленности сотрудников компании в области ИБ). Контроль выполнения требований информационной безопасности. Опыт администрирования серверных ОС семейства Windows (AD; GPO). Опыт внедрения, администрирования и работы с DLP системами, IPS, IDS, системами защиты от несанкционированного доступа, системами мониторинга событий безопасности и анализа защищённости. Знание программно-аппаратной архитектуры построения и функционирования средств вычислительной техники и компьютерных сетей. Методов и средств получения, обработки, хранения информации. Современных технологий информационной безопасности. Программных и аппаратных средств защиты информации. Методик построения системы управления информационной безопасностью. Знание нормативной правовой документации в области обеспечения безопасности информации (федеральные законы, стандарты в области информационной безопасности, руководящие документы ФСТЭК России и ФСБ России.- Июнь 2014 – июнь 2019
- 5 лет и 1 месяц
Администратор ИБ
Регулятор, Москва
Образование
- Магистр
- 2024
Факультет: ИиксСпециальность: Информационная безопасность- Высшее образование
- 2018
- Высшее образование
- 2014
Факультет: СпециальныйСпециальность: Компьютерные сети и сетевые технологии
Иностранные языки
- Английский язык — разговорный
Водительские права
- A — мотоциклы
- B — легковые авто
- C — грузовые авто
Фото, имя и контакты доступны только авторизованным пользователям
Похожие резюмеВсе 2 похожих резюме
Обновлено 11 февраля
Последнее место работы (2 года и 4 мес.)Сотрудник по информационной безопасностиИюль 2023 – работает сейчас
Архитектор по информационной безопасностиз/п не указана
Обновлено 8 апреляПоследнее место работы (1 год и 6 мес.)Архитектор SOCМай 2024 – работает сейчас
Архитектор информационной безопасностиз/п не указана
Смотрите также резюме
Приложение
Отсканируйте QR-код и загрузите приложение. Работа найдется быстрее!Соискателям
Создать резюмеОбразцы резюмеПоиск работыРабота для студентовСоветыКаталог вакансийКонструктор резюмеСписок компаний по индустриямЗарплаты по профессиямКурсыКаталог кадровых агентствРаботодателям
Разместить вакансиюПоиск сотрудниковНайти стажераТарифыСоветы для работодателейКаталог резюмеПартнерам
Реклама на сайтеРекламный кабинетИнтеграционные сервисыЛоготип SuperJobПартнёрская программа© 2000–2025 SuperJob