Руководитель, аналитик, менеджер проектов информационной безопасности

Был больше месяца назад

По договорённости

47 лет (родился 03 марта 1978), cостоит в браке, есть дети

Москва

Тушинская

Занятость

не указано

Гражданство

Россия

Контакты

Телефон

Почта

Будут доступны после открытия

Фото, имя и контакты доступны только авторизованным пользователям

Опыт работы 18 лет

- Декабрь 2012 – работает сейчас
- 13 лет
Предприниматель
Обязанности и достижения:
Выполнение ряда проектов и проведение обучения по ИБ.
- Январь 2011 – декабрь 2012
- 2 года
Офицер информационной безопасности
Группа компаний "Казахмыс" — Многопрофильный добывающий и перерабатывающий холдинг, Алматы
Обязанности и достижения:
- Идентификация, анализ, оценка и управление рисками ИБ; - Разработка орг.структуры подразделения ИТ безопасности в масштабах группы компаний; - Разработка и внедрение концепции, стратегии, политики, стандартов и процедур обеспечения информационной безопасности в масштабах группы; - Разработка и внедрение технической архитектуры обеспечения информационной безопасности; - Управление проектами внедрения систем информационной безопасности; - Интеграция процедур информационной безопасности в соответствии с требованиями международных стандартов ISO/IEC 27000 серии, информационной безопасности промышленной автоматизации и систем управления ANSI/ISA–99.00.01, а также требований законодательства.
- Октябрь 2009 – декабрь 2010
- 1 год и 3 месяца
Начальник отдела информационной безопасности
АО «НПФ Народного Банка Казахстана», Алматы
Обязанности и достижения:
- руководство подразделением информационной безопасности, подразделения безопасности организации; - руководство проектами внедрения информационных систем обеспечения информационной безопасности; - внедрение аппаратных и аппаратно-программных средств обеспечения информационной безопасности; - разработка нормативной документации; - внедрение процедур соблюдения информационной безопасности в соответствии с требованиями международных стандартов ISO/IEC 27000 серии, а также требований законодательства.
- Декабрь 2007 – сентябрь 2009
- 1 год и 10 месяцев
Начальник отдела обеспечения информационной безопасности
АО "БТА Банк", Алматы
Обязанности и достижения:
- руководство подразделением информационной безопасности ИТ; - руководство проектами внедрения систем обеспечения ИБ; - внедрение различных средств обеспечения ИБ; - разработка нормативной документации; - внедрение процедур информационной безопасности в соответствии с требованиями международных стандартов ISO/IEC 27000 серии, а также требований законодательства.

Образование

- Высшее образование
- 2006
КазНТУ
Факультет: Информационные технологии
Специальность: Инженер информационной безопасности
- Высшее образование
- 2000
Акaдемия
Факультет: Правоведение
Специальность: Юрист

Обо мне

Дополнительные сведения:

Профессионал с экспертным уровнем квалификации в области управления проектами безопасности ИТ, богатым опытом работы в области менеджмента информационной безопасности, обширными знаниями ИТ-систем финансового сектора и широкого спектра отраслей промышленности, обладающий навыками административной работы, управления персоналом, имеющий подтвержденный опыт в управлении информационной безопасностью, управлении проектами, разработки концепции, стратегии, планирования, внедрения процессов и ИТ систем, прогнозировании, бюджетировании, управлении эффективностью, управлении непрерывностью – открыт для предложений интересной, сложной работы, которая позволит реализовать способности, навыки, знания и опыт. 1. Имею знания и практические навыки применения нормативно-методологической базы: - международные стандарты ISO 2700х – серия стандартов, содержащих требования к системам управления информационной безопасностью, управлению. рисками, а также руководство по внедрению. - ISO 17799 – практические правила и рекомендации по управлению информационной безопасностью - PCI DSS – стандарт защиты информации в индустрии платёжных карт - ITIL – библиотека из 7 книг, описывающая лучшие практики организации работы по предоставлению ИТ услуг, содержащая книгу «Управление безопасностью» - CobiT – пакет документов описывающих управление ИТ, содержащий руководства по ИТ аудиту и ИТ безопасности - BS 25999, BS 25777 - стандарты по управлению непрерывностью бизнеса и ИТ. - ISO 18028 – стандарт сетевой безопасности - ANSI/ISA–99.00.0x Стандарты кибер-безопасности систем промышленной автоматики и управления; - PMBoK (Project Management Body of Knowledge) свод знаний по управлению проектами описывающий данный процесс как группы процессов и области знаний - IPMA Competence Baseline (ICB) – свод описаний необходимых компетенций для управления проектами - Государственные стандарты РФ ГОСТ Р серии - Федеральный закон РФ № 63-ФЗ «Об электронной подписи» - Федеральный закон РФ № 98-ФЗ «О коммерческой тайне» - Федеральный закон РФ № 152-ФЗ «О персональных данных» - Федеральный закон РФ № 149-ФЗ «Об информации, информационных технологиях и о защите информации» - Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств» - Федеральный закон РФ № 98-ФЗ «О коммерческой тайне» - Федеральный закон РФ № 161-ФЗ «О национальной платежной системе» - Федеральный закон РФ № 152-ФЗ «О персональных данных» - СТО БР ИББС-1.0-2010 Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации - Иные Нормативные документы Банка России - Нормативные документы роскомнадзора - Нормативные документы ФСБ России - Нормативные документы ФСТЭК России 2. Обладаю теоретическими знаниями и опытом использования на практике следующих систем: - Межсетевое экранирование, VPN, VLAN, ACL на базе решений Cisco, CheckPoint, Juniper, Nortell. Linux ipchains/iptables, OpenVPN; - Обнаружение и предотвращения вторжений (IPS/IDS) на базе продуктов Cisco, IBM ISS Proventia, Linux Snort; - Обеспечение безопасности службы каталогов Microsoft Active Directory - Антивирусная защита компании класса Enterprise на базе решений McAfee, Касперский, DrWeb, ESET Nod, Symantec, Microsoft; - Предотвращение утечек конфиденциальной информации посредством решений McAfee, Symantec, Websense, Infowatch; - Контентная фильтрация и антивирусная очистка интернет- и почтового трафика на базе продуктов eSafe, Websense, McAfee; - Контроль доступа к сети предприятия, исходя из информации о состоянии системы подключающегося компьютера на базе решений Cisco NAC, Microsoft NAP; - Анализ защищенности посредством продуктов xSpider, Nessus, GFI LANguard, Retina, Nmap, Nessus; - Консолидация, корреляция и мониторинг инцидентов ИБ и ИТ на базе продуктов IBM, HP ArcSight, Symantec, OSSIM, Zabbix, Nagios, Foglight; - Управление идентификацией и доступом пользователей, в том числе привилегированных, к разнородным информационным ресурсам на базе продуктов Cyber-Ark, Microsoft Enterprise Directory, Forefront Identity Manager and IAM; - Контроль доступа к сети Интернет на базе продуктов Microsoft Forefront TMG, eSafe, Squid; - Анализ и оценка рисков ИБ посредством Microsoft Security Assessment Tool; - Проработка проекта создания защиты единого хранилища документов пользователей путем их шифрования с применением ограничений доступа с сохранение разграничения прав даже после загрузки и открытия файла пользователем. Продукты Microsoft AD RMS, McAfee Data Protection Suite for Rights Management; - Мониторинг и логгирование действий пользователей посредством Spector Pro. 3. Опыт и выполненные проекты - Создание подразделения информационной безопасности с нуля – подбор, обучение, мотивация коллектива. Планирование работы подразделения, контроль проводимых текущих, разовых и проектных работ. - Проведение комплексного аудита системы обеспечения информационной безопасности, включающего в себя проведение тестов на проникновение по методике Open Source Security Testing Methodology Manual (OSSTMM) с использованием следующих прогаммных продуктов: Nmap, Nessus, Metasploit, BackTrack Linux - Выполнение проекта по построению Системы управления информационной безопасностью в соответствии со стандартом ISO 27001 с последующей сертификацией. - Выполнение проекта по построению эшелонированной антивирусной защиты крупной организации. Эшелонированность заключается в разновендорности защиты на периметре, серверах и рабочих станциях, а так же, в создании центра тестирования обновлений. Кроме того, была разработана методологическая основа функционирования системы (инструкции пользователя, работника HelpDesk и администратора). - Выполнение проекта по интеграции системы по защите от утечек конфиденциальной информации. На основании выполнения данного проекта была произведена сертификация по IPMA Competence Baseline (ICB) – Certified -Project Manager Level C; - Участие в проекте по внедрению системы управления непрерывностью бизнеса в части непрерывности деятельности ИТ, разработка BCP- business continuity plan (план непрерывности деятельности) DRP-disaster recovery plan and procedures (план и процедуры деятельности и восстановления после сбоя); - Выполнение проекта по разработке концепции информационной безопасности крупной организации, содержащей в себе детальную информацию о проведённом анализе рисков ИБ, структуре информационных потоков, моделях угроз и нарушителей, структуре предполагаемого к созданию подразделения, стратегическим шагам по управлению информационной безопасностью. Кроме того, были выработаны требования к системам, внедрение которых предполагалось в ближайшие 5 лет. - Выполнение проекта по повышению информированности работников организации о важности проблематики информационной безопасности. Разработан механизм ежемесячного обновления корпоративного информационного хранителя экрана. - Выполнение проекта по внедрению двухфакторной аутентификации - Имею опыт публичных выступлений на различных конференциях, том числе IDC Security Roadshow. 4. Личные качества: - Ответственность; - Пунктуальность; - Самомотивированность; - Инициативность; - Лидерство.