Резюме № 28539047
Обновлено вчера
Обновлено вчера
Главный специалист / Архитектор отдела информационной безопасности
Был вчера в 23:4732 года (родился 11 февраля 1993)
Одинцово, удаленная работа
Занятость
полная занятость
Гражданство
не указано
Контакты
Телефон
Почта
Фото, имя и контакты доступны только авторизованным пользователям
Опыт работы 10 лет
- Апрель 2023 – работает сейчас
- 2 года и 8 месяцев
Главный специалист Управления информационной безопасности
Обязанности и достижения:
- Участие в работах по проектам информационной безопасности, внедрению ИТ-систем, программно-аппаратных и программных комплексов по защите конфиденциальной информации, систем обнаружения вторжений, систем мониторинга и контроля, систем поиска уязвимостей. - Осуществление поиска и анализа уязвимостей в информационных системах, корпоративной сети и на сервисах, размещённых в сети Интернет. - Выявление и проведение анализа инцидентов ИБ, участие в расследованиях и ликвидации их последствий. - Рассмотрение заявок на предоставление и ограничение прав доступа к информационным ресурсам Общества. - Участие в организационных процессах обучения и повышения осведомлённости сотрудников Общества по вопросам информационной безопасности. - Администрирование, настройка и эксплуатация подсистемы контроля и защиты от утечек конфиденциальной информации - DLP Staffcop. - Успешный опыт проведения пилотов следующих классов решений: SIEM - Qradar/Wazuh; ПАЗ - MaxPatrol VM; Honeypot - Xello Deception. - Внедрение системы распространения фишинговых писем на сотрудников организации (GoPhish). - Внедрение, администрирование, настройка и эксплуатация подсистемы анализа защищенности (ПАЗ) - MaxPatrol VM. - Сопровождение заключения договоров на работы по защите информации. - Повышение осведомленности пользователей. - Участие в разработке внутренних регламентов и документов.- Ноябрь 2021 – апрель 2023
- 1 год и 6 месяцев
Главный специалист по информационной безопасности
Группа Компаний "Медси", МоскваОбязанности и достижения:
- Участие в работах по проектам информационной безопасности, внедрению ИТ-систем, программно-аппаратных и программных комплексов по защите конфиденциальной информации, систем обнаружения вторжений, систем мониторинга и контроля, систем поиска уязвимостей. - Участие в составе комиссий (групп) по приёмке (замене) оборудования используемого для обработки персональных данных и иной конфиденциальной информации. - Осуществление поиска и анализа уязвимостей в информационных системах, корпоративной сети и на сервисах, размещённых в сети Интернет. - Выявление и проведение анализа инцидентов ИБ, участие в расследованиях и ликвидации их последствий. - Осуществление инструментального контроля применения политик информационной безопасности в информационных системах и информационных активах Общества. - Контроль соблюдения утверждённой матрицы разграничения доступа в информационных системах и на информационных ресурсах. - Рассмотрение заявок на предоставление и ограничение прав доступа к информационным ресурсам Общества. - Участие в организационных процессах обучения и повышения осведомлённости сотрудников Общества по вопросам информационной безопасности. - Администрирование, настройка и эксплуатация подсистемы контроля и защиты от утечек конфиденциальной информации - DLP Infowatch TM/DM/PM. - Администрирование, настройка и эксплуатация подсистема анализа защищенности (ПАЗ) - MaxPatrol 8. - Оказание полного цикла выдачи ЭП сотрудникам организации, а также оказание удалённой помощи по работоспособности ЭП. - Успешный опыт внедрения, эксплуатации и настройки системы JaCarta Management System (JMS Aladdin) для автоматизации получения ЭП сотрудникам. - Проведение успешных пилотных проектов систем мультифакторной аутентификации (MFA), а также их последующее внедрение.- Май 2021 – август 2021
- 4 месяца
Ведущий специалист по информационной безопасности
НПО Петровакс Фарм, МоскваОбязанности и достижения:
- Контроль и предотвращения утечек информации с использованием DLP-систем (Infowatch - TM/DM/PM/SearchInform), расследование инцидентов. - Осуществление аудита и последующего мониторинга состояния информационной безопасности Общества. - Контроль выполнения требований политик безопасности (выполнения процедур контроля, предусмотренных нормативной базой Компании). - Участие в разработке нормативных и методических материалов, регламентирующих работу по защите информации в Обществе, а также положений, инструкций, политик и других организационно-распорядительных документов. - Проведение обучения и консультации работников Общества по вопросам информационной безопасности (Phishman). - Реагирование и участие в работах по устранению вирусных заражений. - Участие в разработки стратегий информационной безопасности. - Участие в проектах структурного подразделения. - Участие во внедрении, эксплуатации, совершенствовании системы и технических средствах защиты информации Общества, а также обеспечение их непрерывного функционирования. - Участие в служебных проверках связанных с информационной безопасностью.- Сентябрь 2020 – апрель 2021
- 8 месяцев
Ведущий специалист отдела эксплуатации средств защиты информации
Российский союз автостраховщиков, МоскваОбязанности и достижения:
- Эксплуатация реализованных средств защиты информации (СЗИ) - Выявление, устранение неработоспособности СЗИ, решение возникающих проблем в работе. - Тонкая настройка конфигурации СЗИ. - Проведение обновлений. - Подготовка предложений по развитию СЗИ. - Рассмотрение событий ИБ и идентификация инцидентов. - Анализ инцидентов ИБ - Участие в расследовании инцидентов ИБ (1-2 линия), подготовка рекомендаций по предотвращению инцидентов. - Взаимодействие и контроль работы подрядчиков по ИБ (в том числе контроль внешней команды SOC). - Участие в технической экспертизе проектных решений. - Участие в проведении пилотных проектов и выбор продуктов ИБ. - Повышение осведомленности пользователей. - Участие в разработке внутренних регламентов и документов. - Ручная фильтрация почты на внешние и внутренние адреса на Exchange - Оценка общего уровня защищенности. Опыт работы в следующих подсистемах: - подсистема контроля и защиты от утечек конфиденциальной информации - DLP Infowatch TM/DM. - подсистема анализа защищенности (ПАЗ) - MaxPatrol 8. - подсистема защиты Web-приложений (ПЗВ) - ПАК “PT Application Firewall”/"PT MultiScanner". - подсистема защиты базы данных (ПЗБД) - Imperva SecureSphere Database Activity Monitoring. - подсистема межсетевого экранирования (ПМЭ) и обнаружения вторжений: FortiGate 1500D/FortiAnalayzer. - подсистема мониторинга и корреляции событий информационной безопасности (ПМИБ) - FortiSIEM. - подсистема защиты среды виртуализации (ПЗСВ) - vGate R42. - подсистема защиты информации от НСД (ПЗНСД) - Secret Net Studio версии 8.5. - подсистема антивирусной защиты (ПАВЗ) - Kaspersky Endpoint Security версии 11/Dr. Web. - подсистема защиты каналов связи (ПЗКС) - S-terra/Застава. - подсистема разграничения и управления доступом (ПРД) - ПО Safeinspect. - подсистема СКЗИ - Криптопро/ПАК «Соболь».- Февраль 2020 – апрель 2020
- 3 месяца
Аналитик информационной безопасности
СОАО ВСК, Филиал "ВСК-МОСКВА", МоскваОбязанности и достижения:
- Контроль и предотвращения утечек информации с использованием DLP-системы (Infowatch), расследование инцидентов. - Развитие системы мониторинга. Построение корреляции событий, управление инцидентами. - Контроль выполнения требований политик безопасности (выполнения процедур контроля, предусмотренных нормативной базой Компании). - Автоматизация процессов контроля выполнения требований.- Сентябрь 2019 – февраль 2020
- 6 месяцев
Руководитель проектов группы развития информационных систем
ФГУП ГЦСС, МоскваОбязанности и достижения:
- Обеспечение безопасности конфиденциальной информации, персональных данных, государственной тайны на Предприятии (500 компьютеров, 1500 сотрудников), и в его филиалах (74 крупных филиала по России). - Оценка эффективности принятых мер, применяемых технологий и средств защиты информации. - Консультационная помощь по соблюдению требований Федерального Закона «О персональных данных» № 152-ФЗ от 22.07.2006 г. - Разработка регламента по обучению и повышению осведомленности сотрудников Предприятия с требованиями по информационной безопасности с проведением последующего тестирования. - Организация тестирования и внедрение DLP SearchInform, DLP SolarDozor на Предприятии. - Настройки и мониторинг инцидентов САВЗ (Kaspersky Security Center 10). - Организация и осуществление контроля работы по защите информации. - Обеспечение применения организационных и технических мер по защите информации. - Проведение разбирательства по фактам нарушения (инцидентам) информационной безопасности, связанным с обработкой защищаемой информации. - Выполнение функций администратора безопасности и защита информации, составляющей государственную тайну. - Выполнение функций ответственного за техническую защиту информации на Предприятии. - Разработка предложений и мероприятий по совершенствованию системы защиты информации. - Организация и осуществление учета и хранения в части, касающейся управления, технических средств, дистрибутивов программного обеспечения, СКЗИ. - Оформление и согласование технических заданий (требований), проектов, постановок задач, планов работ, договоров, технической документации и т. д., в части требований по обеспечению информационной безопасности, на этапах проектирования (доработки), испытаний (тестирования), ввода в эксплуатацию СККИ и элементов КИС. - Обеспечение функционирования и поддержания работоспособности технических и программных средств СККИ. - Осуществление контроля за работой пользователей автоматизированных систем, выявление и регистрацию попыток несанкционированного доступа к автоматизированным системам и защищаемым информационным ресурсам. - Участие в работе по подготовке справочных и информационно-аналитических документов для руководства. - Участие в служебных проверках связанных с информационной безопасностью. - Организация проведения ежегодного технического контроля объектов информатизации (гостайна). - Организация централизованных поставок АРМ и их аттестации в филиалах ФГУП ГЦСС (гостайна). - Приведение в соответствие с нормативными и методическими документами ФСТЭК и ФСБ России документации на объекты информатизации; - Взаимодействие с отделом администрирования в части обеспечения защиты информации на предприятии (разработка регламента предоставления удаленного доступа, разработка правил контроля устройств, расследование инцидентов ИБ). - Планирование бюджета отдела информационной безопасности, согласование закупок филиалов по направлению информационной безопасности.- Март 2019 – август 2019
- 6 месяцев
Главный специалист отдела информационной безопасности
РСК МиГОбязанности и достижения:
- Сопровождение заключения договоров на работы по защите информации. - Администрирование и работа с DLP-системой, системой защиты от несанкционированного доступа, системой мониторинга событий безопасности и анализа защищённости (SearchInform). - Осуществление контроля за выполнением работниками Корпорации требований установленного режима конфиденциальности. - Выявление причин и условий, способствующие утечке конфиденциальной информации и несанкционированному доступу к корпоративным системам передачи данных, внос предложений по их устранению. - Взаимодействие с подразделениями Корпорации при проектировании системы технической защиты информации, её испытание и приёмке в эксплуатацию в процессе создания (развития) IT-инфраструктуры Корпорации в части, касающейся защиты информации. - Принятие необходимых организационных и технических мер при попытках НСД к информации и при нарушениях правил функционирования системы защиты. - Проведения расследований инцидентов по информационной безопасности. - Проведение проверки надёжности функционирования системы защиты информации. - Подготовка квартальных и годовых отчетов о проделанной работе отделом ИБ. - Администрирование средств защиты информации (Dallas Lock, Secret Net Studio 8, Kaspersky Endpoint Security, XSpider 7.8, а также АС ФЗД И ЕКК ГК Ростех.- Октябрь 2016 – январь 2019
- 2 года и 4 месяца
Инженер отдела защиты информации
Обязанности и достижения:
Опыт работы с измерительной и специальной техникой, программными средствами, необходимыми для специальных исследований ПЭМИН. Уверенный пользователь программного обеспечения Microsoft Office (Word, Excel, Outlook, Visio, Power Point). Опыт работы в AutoCAD. Опыт формирование отчетных документов по результатам специальных проверок и выполненной работе. Участие в организации работы по защите информации, проведение специальных проверок/исследований (выявление электронных устройств, предназначенных для негласного получения информации, и демаскирующих признаков), специальных обследований согласно требованиям ФСБ РФ на территории объектов ВПК, Минобороны РФ; Опыт администрирования ПК с ОС Windows. Навыки работы со специальным программным обеспечением: аппаратно-программными средствами защиты информации от несанкционированного доступа «Аккорд» и опыт его администрирования. Разработка и реализация комплекса организационных и технических мероприятий по защите автоматизированных систем (АРМ и ЛВС) от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну, в соответствии с требованиями нормативных документов ФСТЭК России. Участие в подготовке автоматизированных систем к аттестации по требованиям безопасности информации. Сопровождение работ по подготовке к аттестации, разработке, внедрению и эксплуатации систем защиты информации объектов вычислительной техники (автоматизированных систем) и выделенных помещений, на которых ведется обработка информации ограниченного доступа. Участие в проведении служебных расследований по фактам нарушений требований защиты информации. Знание законодательства в области защиты конфиденциальной информации: СТР 97, СТР-К, а также ISO 27001. Проведение инструктажей по ИБ для новых сотрудников организации.- Март 2015 – июль 2016
- 1 год и 5 месяцев
Инженер сектора защиты служебной информации
АО Корпорация Московский институт теплотехники, МоскваОбязанности и достижения:
Проведение комплекса мер по защите информации, составление положения и другой документации о подразделении защиты служебной информации. Опыт внедрения новых ИС (DLP-систем) защиты информации на предприятии. Знание федерального законодательства о персональных данных (152-ФЗ), об электронной цифровой подписи (63-ФЗ), и об информационных технологиях и защите информации (149-ФЗ). Знание технического английского языка.
Образование
- Магистр
- Дневная/Очная
- 2017
- Бакалавр
- Дневная/Очная
- 2015
Обо мне
Дополнительные сведения:
Аналитический склад ума, умение работать с людьми, дисциплинированность, ответственность, исполнительность, стремление к профессиональному росту, отсутствие вредных привычек.
Иностранные языки
- Английский язык — технический
Водительские права
- B — легковые авто
Фото, имя и контакты доступны только авторизованным пользователям
Похожие резюмеВсе 2 похожих резюме
Обновлено 4 декабря 2016
Обновлено 19 июля 2023
Последнее место работы (6 лет и 10 мес.)Инженер по ГОЧС и ПБНоябрь 2013 – сентябрь 2020
Ведущий специалист службы информационной безопасностиз/п не указана
Работа в МосквеРезюмеБезопасность, службы охраныИнформационная безопасностьГлавный специалист отдела информационной безопасности
Смотрите также резюме
Приложение
Отсканируйте QR-код и загрузите приложение. Работа найдется быстрее!Соискателям
Создать резюмеОбразцы резюмеПоиск работыРабота для студентовСоветыКаталог вакансийКонструктор резюмеСписок компаний по индустриямЗарплаты по профессиямКурсыКаталог кадровых агентствРаботодателям
Разместить вакансиюПоиск сотрудниковНайти стажераТарифыСоветы для работодателейКаталог резюмеПартнерам
Реклама на сайтеРекламный кабинетИнтеграционные сервисыЛоготип SuperJobПартнёрская программа© 2000–2025 SuperJob