Директор по информационным технологиям

Был больше месяца назад

По договорённости

35 лет (родился 14 ноября 1990)

Москва, готов к переезду

Занятость

полная занятость

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Профессиональные навыки

Ответственность
Креативность
Обучаемость
внимание к мелочам
Управление проектами
Организаторские навыки
Ведение переговоров
Управление персоналом
Контроль исполнения решений
Информационные технологии
Показать еще

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 12 лет и 11 месяцев

- Декабрь 2023 – июль 2024
- 8 месяцев
Заместитель директора по ИТ + CISO/руководитель по ИБ
ООО "Апекс Софт", Москва
http://apex-soft.ru
Разработка программного обеспечения, Архитектура, проектирование
Обязанности и достижения:
Ведение блока ИТ (~20 сотрудников администрирования, техподдержки, инфраструктуры, безопасности ~25 сотрудников разработки, различные подрядные организации) Подбор и внедрение систем ИБ и комплексное сопровождение развития ИБ в организации Ведение отделов ИБ, инфраструктуры, системного администрирования, техподдержки. Руководство и участие в подборе, тестировании и внедрении EvaProject, EvaWiki, EvaServiceDesk, поисков замены jira и перехода со старой системы на новые, сканеров уязвимости Redcheck, OpenVas, корпоративных мессенджеров Mattermost, систем печати и контроля печати Papercut, систем контроля и анализа печати Printum, антивирусных/САВЗ, SIEM (в т. ч. Wazuh), DLP систем Kaspersky, Sast и Dast (Sonarcube, truffle hog, codeql и др.) систем, систем противодействия фишингу и социальной инженерии. Проработка и доработка и внедрение в организации, а также подготовка к коммерческому использованию решений по анализу уязвимостей и безопасной разработке. Проработка решений по ретрансляции мобильной связи и т. д. Проведение мероприятий и выступлений внутри компании. Участие во внутренней презентации сервисов компаний. Разработка приказов, нормативных документов и оповещений по ИТ и ИБ вопросам в организациях. Применение знаний PmBook + Agile, ведение различных технических проектов. Принятие управленческих решений различной сложности. Подбор и найм специалистов на постоянной основе и на проекты. Участие в запросе и обосновании бюджета управления, подбор курсов и составление планов обучения и развития работников, планирование годового бюджета по закупкам, подрядным работам, сервисам и т. д., подготовка к аттестации. Проработка решений по DLP и SIEM системам.
- Сентябрь 2023 – декабрь 2023
- 4 месяца
Руководитель менеджмента информационной безопасности
ГК Астра, Москва
http://astralinux.ru
Обязанности и достижения:
Выполненные проекты: Внедрение сервиса одноразовых ссылок (Cryptgeon); Создание KSC на AstraLinux в отказоустойчивом варианте; Создание SIEM системы (KUMA) в отказоустойчивом варианте на AstraLinux; Создание защищенного файлообменного ресурса с Яндекс (sFTP + 2FA + Firewall (Iptables + Nftables) + консалтинг по подключению); Внедрение системы обучения противодействию / повышению осведомлённости фишинга; Внедрение двухфакторной авторизации (Alladin 2FA, Cisco ASA, Firewall, Keepalived); Организация работы по информационной безопасности. • Формирование подходов, концепций, стратегии и организация процессов необходимых для осуществления деятельности. • Участие в комплексе мероприятий направленных на выполнение договорных обязательств • Руководство по направлению информационной безопасности, контроль деятельности по направлениям тестирования, инфраструктуры, разработки. • Участие в проработках решений, тестированию и работах по внедрению или созданию и модернизации информационных систем организаций, в т. ч. SIEM, Edr, сканеров безопасности, виртуальных сред для проверки работы инфицированных файлов (песочницы), почтовых, файлообменных и т. д. • Проектирование системы управления информационной безопасности организации. • Подготовка аналитических обзоров, отчетов и прочих информационных материалов в области информационной безопасности и инфраструктуры. • Контроль выполнения требований по защите информации при создании, эксплуатации, развитию (модернизации) и поддержке функционирования информационных систем в рамках проектов и внутренней инфраструктуры, в т. ч. завершения проекта по организации защищённого взаимодействия с Яндекс. • Проработка и контроль внедрения безопасной и отказоустойчивой инфраструктуры. Проработка проектов по катастрофоустойчивости. Выбор решений и контроль внедрения двухфакторной аутентификации. • Ведение проектной деятельности в Jira, создание, декомпозиция, распределение задач, контроль исполнения, в т. ч. работа по спринтам. • Регулярное обнаружение и участие в подборе решений или устранении багов, уязвимостей. • Руководство командой ИБ инженеров и администраторов (Blue Team), формирование заданий для Red team. • Руководство с применением Agile и Kanban методологий.
- Февраль 2023 – июль 2023
- 6 месяцев
Заместитель руководителя департамента разработки программного обеспечения + руководитель по информационной безопасности
НИИ «Восход», Москва
http://www.voskhod.ru
Научно-исследовательская, научная, академическая деятельность, Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Обязанности и достижения:
Выполненные проекты: Выбор решений защищенных систем (Ngate, КриптоПро + Соболь + JCSP); Разработка внешнего и внутреннего порталов ФПКО Росгвардии (Nginx, PHP, JAVA, начат перенос на C++); Организация работы Департамента. • Формирование подходов, концепций, стратегии и организация процессов необходимых для осуществления деятельности Департаментом. • Участие в комплексе мероприятий направленных на выполнение договорных обязательств Департаментом • Формирование подходов по осуществлению проектного управления в Департаменте • Руководство направлением информационной безопасности, контроль деятельности по направлениям тестирования, инфраструктуры, разработки. • Участие в работах по созданию и модернизации информационных систем организации. • Участие в мероприятиях по импортозамещению программного обеспечения и аппаратных средств. • Проектирование системы управления информационной безопасности организации. • Подготовка аналитических обзоров, отчетов и прочих информационных материалов в области информационной безопасности. • Контроль выполнения требований по защите информации при создании, эксплуатации, развитию (модернизации) и поддержке функционирования информационных систем в рамках проектов и внутренней инфраструктуры. • Ведение проектной деятельности в Redmine, создание, декомпозиция, распределение задач, контроль исполнения. • Контроль и участие в настройках Astra Linux (Астра Линукс), Usergate, Ngate, PTAF, Эльбрус ОС • Участие в работах по созданию государственных информационных систем (ГИС) • Участие в подготовке СПО к сертификационным испытаниям ФСТЭК и ФСБ • Руководство командой DevOps инженеров и тестировщиков включающих работы с контейнеризацией с применением Docker, Kubernetes • Руководство с применением Agile и Kanban методологий
- Сентябрь 2022 – февраль 2023
- 6 месяцев
Заместитель руководителя департамента информационной безопасности
НИИ «Восход», Москва
http://www.voskhod.ru
Научно-исследовательская, научная, академическая деятельность, Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Обязанности и достижения:
• Организация работы Департамента «с нуля». • Формирование подходов, концепций, стратегии и организация процессов необходимых для осуществления деятельности Департаментом. • Участие в комплексе мероприятий направленных на выполнение договорных обязательств Департаментом • Формирование подходов по осуществлению проектного управления в Департаменте • Руководство подразделением информационной безопасности. • Участие в работах по созданию и модернизации информационных систем организации. • Участие в мероприятиях по импортозамещению программного обеспечения и аппаратных средств. • Проектирование системы управления информационной безопасности организации. • Проектирование центра кибербезопасности организации. • Подготовка аналитических обзоров, отчетов и прочих информационных материалов в области информационной безопасности. • Контроль выполнения требований по защите информации при создании, эксплуатации, развитию (модернизации) и поддержке функционирования информационных систем в рамках проектов и внутренней инфраструктуры. • Организация деятельности по повышению осведомлённости в области информационной безопасности работников организации. • Участие во взаимодействии с регуляторами в сфере защиты информации • Ведение проектной деятельности в Redmine, создание, декомпозиция, распределение задач, контроль исполнения. • Контроль и участие в настройках Astra Linux (Астра Линукс), Usergate, Ngate, PTAF, Эльбрус ОС • Участие в работах по созданию государственных информационных систем (ГИС).
- Май 2022 – сентябрь 2022
- 5 месяцев
Начальник отдела защиты информации / руководитель направления ИБ
ООО Л-ТЕХ
Разработка программного обеспечения
Обязанности и достижения:
Создание подразделения ИБ, подбор, найм, ведение работников. Организация защиты информации в организации. Работа с 152 ФЗ, приказами ФСТЭК, проведение анализа защищённости, участие в получении лицензий.
- Февраль 2019 – март 2022
- 3 года и 2 месяца
Руководитель по инфраструктуре, администрированию, поддержке/Начальник отдела технического сопровождения + CISO
ГАОУ ВО МГПУ (Московский Городской Педагогический Университет), Москва
http://www.mgpu.ru
Государственные организации, Вуз, ссуз колледж, ПТУ, Научно-исследовательская, научная, академическая деятельность
Обязанности и достижения:
Выполненные проекты: Создание ЛВС в объемах зданий (5+ этажей) с подбором оборудования и материалов, и контролем исполнения работ; Внедрение систем видеонаблюдения; Внедрение системы ремонта и обслуживания печатающих устройств; Аттестация 220+ ПК по ПДн (152 ФЗ, 21 ФСТЭК); Внедрение системы учета выдачи и списания мат ценностей; Внедрение системы складского учета подразделений; Внедрение системы прокторинга; Прямое управление 16 чел (группа мат учёта, группа системных администраторов, группа техников, группа сопровождения мероприятий), Оперативное управление под задачи от 50 чел. Фирма с численностью 3-6 тыс. человек, более 40 адресов. Организация ИТ сопровождения по всем адресам, с использованием доступного персонала. Организация: складского учета, приема, распределения и выдачи оборудования, поддержки пользователей в т. ч. с применением системы ServiceDesk, перевод и обучение пользователей на внешние системы Office 365, Teams, проработка решений SLA, работ по проектированию и монтажу скс как в рамках уже имеющихся, так и построение систем с нуля, систем светодиодных кабинетов, систем IP телефонии (проработка решений на Asterisk, Avaya, Xorcom, облачных), технического сопровождения и технических решений WorldSkills, проведения мероприятий и технической поддержки на мероприятиях Формирование технической документации для закупок ресурсов ИТ-инфраструктуры (спецификации, технические задания, обоснования выбора решений, общения с поставщиками, сопровождение закупок), работ с подрядными организациями, обновления парка офисной техники (подбор технических параметров, закупка, анализ рынка и т. д.), работ по защите персональных данных и комплексной защите данных от утечек (DLP, СЗИ, средства мониторинга, ЭЦП, прочие). работ по аттестации (152 ФЗ, 17 и 21 приказы ФСТЭК, прочие), проведения анализа защищенности сети и исправления выявленных угроз. Согласование и внесение корректировок в план бюджета закупок офисного оборудования и ПО Института. Разработки и доработке документации по iso 27001 и ISO/IEC 17799:2005 Периодическое ведение системного и бизнес анализа. Управление деятельностью отдела, включающее: составление графиков отпусков, ведение табеля, ведение отчетностей, составления и контроль выполнения планов работ, в т. ч. с применением MS office project и методологий scrum, agile, ITIL и ITSM. Ведение kanban доски YouTrack, работа с jira, использование методики waterfall Применение знаний PmBook, ведение различных технических проектов. Принятие управленческих решений различной сложности. Подбор и найм специалистов на постоянной основе и на проекты. Увольнение работников в т. ч. по ТК РФ. Участие в запросе и обосновании бюджета управления, подбор курсов и составление планов обучения и развития работников, планирование годового бюджета по закупкам, подрядным работам, сервисам и т. д., работы по аттестации. Проработка решений по DLP и SIEM системам. Проработка и подготовка решений по Infowatch Работа с закупками по 44 и 223 ФЗ. Опыт защиты интересов организации в ФАС Опыт создания схем системной и бизнес аналитики, базовые знания python, c#, php, scala, bi систем, примените vmware и hyper-v (основные ОС Ubuntu, CentOS, Windows 10, Windows server 2019, Windows server 2012) power bi, IntelliJ IDEA, azure, google bigquery, knime, docker, 1c Преподавание криптографии.
- Октябрь 2013 – февраль 2019
- 5 лет и 5 месяцев
Начальник группы
ЦНИИ ЭИСУ, АО, Москва
http://www.cniieisu.ru
Научно-исследовательская, научная, академическая деятельность, Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Обязанности и достижения:
Управление деятельностью группы, включающее составление графиков отпусков, ведение табеля, ведение отчетностей, составления и контроль выполнения плана работ, в т. ч. с применением MS office project. Применение scrum и agile. Прямое управление до 5 человек (2 главных специалиста, 2-3 специалиста по защите информации), оперативное управление до 25 Управление бюджетом отдела, составление планов обучения работников, планирование годового бюджета по закупкам, подрядным работам и т. д., работы по аттестации. Согласование и внесение корректировок в план бюджета закупок офисного оборудования и ПО Института. Участие в разработке и доработке документации по iso 27001 и ISO/IEC 17799:2005. Работа с закупками по 223 ФЗ. Организация работ на объектах информатизации Института. Руководство на ОИ Института. Установка, организация закупки, настройка, администрирование СЗИ: SecretNet Страж NT Dallas Lock Установка, организация закупки, настройка, администрирование САВЗ: DrWeb Kaspersky Eset NOD Установка и настройка СКЗИ: КриптоПро ЕЦП (63 фз) Анализ уязвимостей АРМ и сети с последующим составлением протоколов НСД с применением ПО: Ревизор Сети MaxPatrol (Xspider) Terrier Ревизор 1,2 Монтаж и настройка ТСЗИ под ОИ и ВП. Опыт работы со средствами виртуализации vmware, vbox. Опыт работы с СУБД PostgreSQL, MYSQL, Oracle. Администрирование, модернизация, установка и настройка систем видеонаблюдения на базе ПО и технических средств: SKYROS BEWARD Исправление и восстановление работоспособности серверов управления контроля доступом систем BOLID. Настройка межсетевых экранов. Внедрение, установка, поддержка, администрирование средств защиты информации, объектов информатизации, проведение служебных расследований и разбирательств по безопасности. Выбор продукции и потенциальных поставщиков. Подготовка документов и заявок по закупкам, внутренним приказам и распоряжениям. Разработка объектовой документации, положений, технических заданий, инструкций, описаний, описаний технического процесса, оформление актов категорирования, классификации, технических паспортов и прочей документации. Проведение инструктажей и ознакомлений с информацией по защите конфиденциальной информации, коммерческой тайны и защиты персональных данных, а также по работе с СКЗИ и средствами электронной подписи (152 ФЗ, 63 ФЗ, 98 ФЗ). Работа с СТР-97 и ТЗИ-2016. Проработка решений по приказам ФСТЭК 17 и 21. Проведение инструктажей по работе с техникой и ПО ОИ, ЭЦП, ТСЗИ, 161 ФЗ, 382П и GDRP и т. д.. Проведение экономической аналитики, определение средневзвешенной цены рынка на выбранные товары, определение финансового потенциала предприятий. Управление и проведение аттестации ОИ. Составление схем помещений, схем орг. процессов, схем деятельности на базе Visio и продукции ARIS. Администрирование сайтов на движках joomla, wordpress и внесение правок в шаблоны, применение программирования на PHP, C++, JavaScript, Visual Basic. Установка и настройка оргтехники, ОС (Windows, Linux МСВС, Red Hat, Ubuntu, Astra linux), офисного и прикладного ПО Протяжка сетей и настройка сетевого оборудования и AD.
- Январь 2016 – май 2016
- 5 месяцев
Руководитель проекта
ЦНИИ ЭИСУ, АО, Москва
http://www.cniieisu.ru
Научно-исследовательская, научная, академическая деятельность, Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг
Обязанности и достижения:
Планирование, разработка, внедрение и управление системами ресурсного обеспечения, установка, администрирование, поиск и исправление ошибок в базах posgresql, тестирование и администрирование сайта на jboss
- Июль 2011 – октябрь 2013
- 2 года и 4 месяца
Инженер-программист
ОАО РКК "Энергия", Москва
http://www.energia.ru
Авиационная, вертолетная, аэрокосмическая промышленность
Обязанности и достижения:
Администрирование СУБД, консультация пользователей 1C, формирование отчетов/ запросов и форм 1С, подготовка и подписание документов и отчетов.

Образование

- Высшее образование
- 2022
Московский городской педагогический университет, Москва
Факультет: Институт цифрового образования
Специальность: Методы бизнес-аналитики для управления мегаполисом
- Высшее образование
- 2012
Национальный исследовательский ядерный университет "МИФИ", Москва
Факультет: Факультет управления и экономики высоких технологий
Специальность: Прикладная информатика в экономике

Обо мне

Дополнительные сведения:

Коммуникабельность, способность к обучению и дальнейшему развитию, аналитическое мышление, ответственность, самостоятельность, целеустремленность, многозадачность.