Директор по информационной безопасности (CISO)

Был больше месяца назад

500 000 ₽

30 лет (родился 28 ноября 1995)

Москва

Занятость

полная занятость

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 9 лет и 6 месяцев

- Октябрь 2024 – работает сейчас
- 1 год и 3 месяца
Начальник управления перспективных средств защиты
ПАО "Россети"
Обязанности и достижения:
Основные обязанности: - Формирование доверенной команды экспертов в области ИБ; - Подготовка планов и бюджетов в рамках управления; - Участие в совещаниях и бизнес встречах в качестве советника по ПД и КТ; - Подготовка ответов на обращения из РКН; - Руководство управлением (от 10 человек), отвечающим за сохранность конфиденциальной информации, ПД и КТ, а также за внедрение новейших практик по ИБ; - Проработка вариантов использования средств защиты информации на основе квантового распределения ключей в информационных системах и комплексах; - Подготовка различных видов отчетности о состоянии работы по защите информации; - Проведение аудита филиалов Общества на соответствие требованиям ИБ; - Взаимодействие с представителями регуляторов или проверяющими должностными лицами по направлению деятельности отдела (ФСБ, ФСО, ФСТЭК, РКН); - Организация работ по повышению осведомленности сотрудников по направлению ИБ; - Организация управления событиями безопасности; - Организация выявления и контроля устранения уязвимостей; - Разработка и внедрение политик и процедур информационной безопасности; - Обеспечение соответствия законодательству (152-ФЗ, 98-ФЗ) и стандартам в области информационной безопасности, в том числе внутренним ЛНА; - Мониторинг событий информационной безопасности, выявление, реагирование и расследование инцидентов; - Внедрение DLP - системы "с нуля"; - Руководство проектами по внедрению специализированных систем ИБ\СБ; - Взаимодействие с внешними организациями по вопросам обеспечения информационной безопасности; - Адаптация средств защиты под импортозамещённую ИТ инфраструктуру; - Развитие "с нуля" направления проведения специальных обследований помещений и транспортных средств; - Обеспечение руководства средствами специальной связи; - Участие в проектах Общества по части ИБ; - Организация аттестаций ОИ.
- Декабрь 2022 – сентябрь 2024
- 1 год и 10 месяцев
Начальник отдела по информационной безопасности
АНО «ЦИСМ»
Обязанности и достижения:
Основные обязанности: - Организация ИБ "с нуля"; - Формирование команды экспертов в области ИБ; - Руководство отделом ИБ общей численностью 11 человек; - Разработка стратегии развития ИБ организации; - Участие в открытии региональной сети организации по части ИБ; - Внедрение процессов обеспечения ИБ в организации; - Проведение аудитов ИБ (внешние и внутренние); - Создание коммерческого блока по направлению ИБ; - Проведение работ по обеспечению ИБ ЦОД; - Организация/оптимизация видеонаблюдения и СКУД на объекте; - Проведение работ по аттестации ОИ; - Оказание консультационных услуг по ИБ в рамках коммерческих заказов; - Проведение сертификации изделий по требованиям Минцифры РФ и РСТ/ЕАС; - Организация закупок товаров и услуг по ИБ; - Составление плана закупок; - Поиск аномалий в ИТ- инфраструктуре организации; - Участие в проведении пентестах по типам Black Box, White Box, Grey Box; - Проведение лекций по ИБ для сотрудников организации; - Проведение обучений основам ИБ сотрудников организации, с последующим проведением тестирования; - Проведение обучений и тестирований сотрудников отдела ИБ; - Подготовка отчётности по выполненным задачам; - Проведение проверок персонала (с использованием методов соц. инженерии) с целью выявления случаев нарушения правил соблюдения ИБ/СБ в организации; - Создание ОРД по ИБ/СБ в организации; - Внедрение и сопровождение инструментов по ИБ различной направленности (СКЗИ, СЗИ от НСД, СДЗ, АВЗ, DLP, SIEM, Сканер уязвимости, и т. д.); - Проведение переговоров с представителями от гос. органов а также с подрядчиками и партнёрами; - Иные обязанности в рамках задач ИБ; - Проведение расследований инцидентов КБ, устранение их последствий, разработка корректирующих мероприятий; - Подготовка заключения эксперта по результатам проведённой экспертизы; - Контроль и выполнение требований законодательства РФ в области защиты персональных данных; - Участие в интервью в роли спикера по части ИБ; - Написание статей по ИБ для расширения кругозора у сотрудников организации; - Контроль уровня защищенности сети организации; - Проведение инвентаризаций доступов к системам и сервисам организации; - Приведение документации организации в соответствие требованиям РКН; - Выполнение оперативной работы различной направленности.
- Июль 2021 – ноябрь 2022
- 1 год и 5 месяцев
Руководитель направления защиты информации/Руководитель группы внедрения систем ИБ
БАНК УРАЛСИБ
http://www.uralsib.ru
ПАО "БАНК УРАЛСИБ" - один из крупнейших универсальных банков федерального уровня (топ-20 банковского рынка по активам на 1 июля 2017), предлагающий широкий спектр финансовых услуг для частных и корпоративных клиентов.Основными направлениями деятельности Банка являются розничный, корпоративный и инвестиционно-банковский бизнес. Головная организация Банка расположена в Москве. Удаленный центральный офис осуществляет свою деятельность в г. Уфе. Интегрированная региональная сеть продаж финансовых продуктов и услуг Банка представлена в 7 федеральных округах и 46 регионах. Подробнее читайте на нашем официальном сайте.В Банке работают лучшие эксперты отрасли. Тем не менее, мы всегда находимся в поиске талантливых и активных сотрудников, которые хотели бы строить свою карьеру в области банковского обслуживания. Мы заинтересованы в привлечении как опытных, так и начинающих специалистов.Наш Банк предлагает широкие возможности для профессионального роста и развития карьеры в финансовом секторе. Работа в Банке УРАЛСИБ - это:- профессиональное развитие;- конкурентоспособная оплата труда;- карьерный рост;- дружный коллектив;- социальные программы.Присоединяйтесь к нашей команде, чтобы вместе создавать лучший банковский сервис в стране!
Обязанности и достижения:
Основные обязанности: Руководитель направления защиты информации: - обеспечение информационной безопасности Банка в соответствии с требованиями нормативных актов и действующего законодательства в области информационной безопасности; - проведение служебных проверок и расследований инцидентов информационной безопасности; - организация обучения сотрудников Банка основам информационной безопасности; - аудит систем информационной безопасности Банка; - подготовка предложений по совершенствованию систем противодействия утечек информации; - внедрение решений для обеспечения конфиденциальности информации. Руководитель группы внедрения систем ИБ: - постановка целей сотрудникам в рамках внедрения/сопровождения/модернизации систем ИБ Банка; - контроль сроков и качества исполнения поручений выдаваемых сотрудникам группы; - координация работы проектной команды; - взаимодействие со смежными подразделениями в части доработки систем ИБ Банка; - управление проблемами, возникающими в рамках выполнения проектов; - контроль сроков исполнения проектных задач; - коммуникации с заказчиком (УИБ) в рамках проекта; - обеспечение достижения SLA, установленных подразделению на отчетный период; - организация проектной деятельности, связанной с развитием, сопровождением и оптимизацией систем ИБ Банка; - управление коммуникацией с внешними поставщиками услуг, разработка и согласование SLA, контролирующих качество и сроки предоставляемых услуг; - формирование бюджета группы на отчетный период; - актуализация ВНД Банка, регламентирующей деятельность группы в части разработки и внедрения новых систем ИБ; - презентация вопросов, касающихся деятельности группы, на коллегиальных органах Банка; - формирование закрывающих документов по проектам (акты/счета). Результаты работы и достижения: - организовал проведение служебных расследований по следующим типам инцидентов: 1) инциденты с АТМ; 2) инциденты со страховым мошенничеством; 3) инциденты с утечками персональных данных. - организовал профилактические мероприятия для предотвращения утечек информации; - участвовал в сопровождении увольнения ключевых сотрудников с целью предотвращения кражи, порчи и уничтожения особо ценной информации; - успешно реализованы следующие проекты: 1) внедрение DLP-системы; 2) внедрение решения для защиты данных от фотографирования экрана; 3) внедрение решения для безопасной передачи данных за пределы контура Банка.
- Октябрь 2019 – июнь 2021
- 1 год и 9 месяцев
Руководитель проектов по комплексным системам безопасности
ГЦСС, ФГУП, Москва
http://www.cccb.ru
Транспортно-логистические комплексы, порты (воздушный, водный, железнодорожный)
Обязанности и достижения:
Основные обязанности: Управление проектами по комплексным системам безопасности (в звании Майор): a) ведение переговоров с Заказчиками; b) контроль финансовых потоков; c) разработка нормативной документации; d) обеспечение соответствия оказываемых сервисов в зоне ответственности подразделения уровням SLA/OLA, ключевых показателей эффективности при сохранении необходимого уровня качества. Примеры реализованных проектов: 1. Проект по транспортной безопасности автопарка предприятия (>3000 транспортных средств по всем филиалам РФ). Результат: экономия >10 млн. рублей в пользу предприятия 2. Проект по созданию ситуационного центра ФГУП ГЦСС: - реагирование на чрезвычайные ситуации; - контроль использования оружия в организации; - контроль использования транспортных средств; - обеспечение руководства ФГУП ГЦСС информацией при возникновении чрезвычайных ситуаций; - информационное обеспечение работы руководящих должностных лиц предприятия при проведении мероприятий в ситуационном центре ФГУП ГЦСС; - сбор и обработка информации поступающей с информационных систем. Результат: ситуационный центр успешно создан. 3. Пилотный проект по контролю за состоянием водителя, находящегося за рулём транспортного средства. Результат: пилотный проект реализован успешно. 4. Проект по созданию смарт-кобуры. Результат: проект закрыт на этапе реализации. 5. Проект по созданию системы видеонаблюдения во всех филиалах ФГУП ГЦСС (75 филиалов). Результат: проект успешно реализован. Результаты работы и достижения: - получил опыт по направлениям транспортной и информационной безопасности; - провел ротацию персонала, сформировал эффективную команду; - реализовал эффективную поддержку процесса адаптации новых сотрудников в качестве наставника; - получил успешный опыт исполнения обязанностей начальника группы развития информационных систем на время его отсутствия; - состоял в кадровом резерве компании (управленческие позиции); - выстроил систему эффективного взаимодействия с заказчиками (Министерство обороны РФ, Правительство Москвы и МО); - усилил управленческие компетенции; - создал ситуационный центр "с нуля".
- Август 2017 – октябрь 2019
- 2 года и 3 месяца
И. о. Начальника отдела специальных работ / Ведущий инженер по защите информации
АО "НИИССУ", Москва
http://www.niissu.ru
Обязанности и достижения:
Основные обязанности: - участие в проектах в качестве советника по информационной безопасности; - сопровождение собеседований при приёме на работу сотрудников отдела информационных технологий и защиты информации; - разработка обучающих программ по направлениям информационной безопасности и непрерывности бизнес-процессов с последующим обучением сотрудников компании; - составление бюджетных планов на системы информационной безопасности; - составление годовых отчётов по деятельности отдела / подготовка технической документации; - проведение специальных обследований помещений и транспортных средств с целью выявления электронных устройств, предназначенных для негласного получения информации; - взаимодействие с подрядными организациями / с органами, контролирующими деятельность отдела; - подбор, адаптация, мотивация, оценка и развитие персонала. Примеры реализованных проектов: 1. Внедрение и администрирование DLP системы InfoWatch Traffic Monitor (Enterprise); 2. Подготовка компании к проверочным мероприятиям ФСБ и ФСТЭК; 3. Установка и настройка средств защиты информации на военную технику и сопровождение на стратегическом учении Вооруженных Сил Российской Федерации («Запад-2017», «Восток-2018», «Центр-2019»); 4. Создание измерительно-поискового стенда предназначенного для поиска закладных устройств, передающих информацию по беспроводным каналам связи (результат: сокращение времени на проведение работ в лаборатории специальных работ) Получил опыт работы с программными и программно-аппаратными средствами для защиты информации: 1. При проведении специальных обследований: - Комплект досмотровых зеркал Шмель-3Н; - Анализатор электромагнитного поля "Кордон-2"; - Программно-аппаратные комплексы "Саламандра-2" и "Кассандра-К21"; - Анализатор спектра OGR-8; - Обнаружитель скрытых видеокамер "Оптик-2"; - Нелинейный локатор ST 400 "Cayman". 2. При проведении специальных проверок: - Аппаратно-программный комплекс "Вид-ЭП" с досмотровой рентгенотелевизионной стойкой; - Регистратор модуляции вторичного излучения "Ревиз-5000"; - Программно-аппаратный комплекс "Крокус-КЦП", "Парнас-ЭХО", "Бинафон-Н3", "Саламандра-2"; - Программное обеспечение "Парнас СПБД".
- Июль 2016 – июль 2017
- 1 год и 1 месяц
И. о. Начальника отдела программных и программно-аппаратных средств защиты информации / Главный спец
Правительство Московской области, ГБУ Управление МТСО, Красногорск
http://mosreg.ru
Обязанности и достижения:
Основные обязанности: - обеспечение информационной безопасности первых лиц Правительства Московской области; - проведение специальных обследований выделенных помещений; - подготовка помещений к проведению секретных совещаний, а также контроль защищённости на протяжении всего совещания; - обучение и инструктаж сотрудников по мерам обеспечения информационной безопасности; - составление аналитических отчетов, написание технических заданий и инструкций; - обработка и защита информации относящейся к государственной тайне; - распределение текущих задач по отделу, согласно утверждённому плану работ; - ведение переговоров с поставщиками оборудования, предназначенного для защиты информации; - обоснование необходимости закупки средств защиты информации; - участие в расследовании инцидентов информационной безопасности, принятие мер реагирования на попытки НСД к информации и нарушениям правил функционирования системы защиты. Реализованные проекты и задачи: 1. Проект по дооборудованию системы ЗИ (в т. ч. установка системы информационной безопасности / акустической защиты информации и защиты IP-телефонии). 2. Проект по замене технических средств подключаемых к сети интернет на сертифицированные по требованиям ФСБ технические средства (В соответствии с указом Президента РФ №351). 3. Отражение вирусной атаки (с последующими профилактическими мероприятиями). 4. Проведение служебного расследования по факту ненадлежащего использования информации ограниченного доступа. 5. Подготовка отдела и оборудования к плановым проверкам ФСТЭК и ФСБ. Получил опыт работы с техническими средствами для защиты информации: 1. Программно-аппаратные комплексы: - Спрут 7 (комплекс для проверки норм эффективности защиты речевой информации от ее утечки по техническим каналам); - Навигатор-ПЗГ (комплекс для поиска и измерения ПЭМИН); - Многофункциональное устройство ST131N "Пиранья"; - Многофункциональный нелинейный локатор NR-2000; - Профессиональный обнаружитель скрытых видеокамер "Оптик-2". 2. Программное обеспечение для защиты информации: - Dallas Lock 8.0. версии "К" и "С" (СЗИ от НСД); - eToken Network Logon (СЗИ направленное на защиту входа в систему Microsoft Windows); - XSpider (Сканер уязвимостей сетевых ресурсов); - MaxPatrol (ПО для оценки уровня безопасности); - Ревизор 1 ХР (ПО для создания модели системы разграничения доступа); - Ревизор 2 ХР (ПО для контроля защищенности от НСД); - "Ревизор сети" 3.0 (Сетевой сканер); - "Terrier 3.0" (Программа поиска и гарантированного уничтожения информации на дисках); - "ФИКС" 2.0.2 (Средство фиксации и контроля исходного состояния ПО); - "СГУ-2" (Система гарантированного уничтожения информации).

Образование

- Магистр
- 2026
Московский университет имени С.Ю. Витте
Факультет: Экономики и финансов
Специальность: Государственное и муниципальное управление (менеджер)
- Высшее образование
- 2022
Факультет: Бизнес информатика
Специальность: Безопасность корпоративных информационных систем
- Высшее образование
- 2016
Колледж Связи №54
Факультет: Информационная безопасность
Специальность: Информационная безопасность телекоммуникационных систем

Обо мне

Дополнительные сведения:

До 2016 г. работал: 1. Инженер по инженерно-техническим средствам охраны (ГК «ЯрСекьюрити», 2016 г.) 2. Стажер Центра управления стратегическими проектами по информационной безопасности (АО «ЦНИИ «Электроника», 2016 г.) Имеется слаженная команда экспертов в различных направлениях ИБ\ИТ готовая работать под моим руководством. Имеются контакты и знакомые в различных гос. органах и крупных Российских организациях. Уверенное владение MS Office (в т. ч. продвинутый пользователь MS Excel). Развитые управленческие навыки (опыт формирования, обучения и развития команды). Наличие лидерских качеств, инициативность, умение влиять и убеждать. Умение организовать эффективную команду, нацеленную на результат. Отличные коммуникативные навыки, организаторские способности, умение работать с большими объемами информации. Знание английского языка: знание профессиональной терминологии / читаю и понимаю техническую документацию. Готов предоставить контакты рекомендателей по запросу.