Резюме № 35002560
Обновлено 18 июля 2023
Обновлено 18 июля 2023
Руководитель, специалист по информационной безопасности
Был больше месяца назад51 год (родился 25 мая 1974), cостоит в браке, есть дети
Быково (Московская область), удаленная работа
Условия занятости
Полная занятость
Стандартный график
Удалённая работа
Гражданство
Россия
Контакты
Телефон
Почта
Фото, имя и контакты доступны только авторизованным пользователям
Опыт работы 24 года и 10 месяцев
- Июнь 2021 – работает сейчас
- 4 года и 7 месяцев
Руководитель направления безопасной разработки
Обязанности и достижения:
Организация процесса безопасной разработки веб-приложений Агентства. Развертывание и сопровождение инструментов DevSecOps (SAST, DAST, SCA). Формирование требований по безопасности к разрабатываемым сервисам. Организация и сопровождение защиты публичных веб-сервисов от DDoS-атак. Нормативное обеспечение безопасной разработки (+ПДн) в соответствии с требованиями законодательства РФ и ЛНА. Управление уязвимостями веб-сервисов и мобильных приложений. Cопровождение внешних аудитов ИБ. Моделирование угроз. Автоматизация работы инструментов безопасности. Внедрены базовые практики и инструменты DevSecOps (SAST, DAST, SCA) как в CI/CD, так и в режиме проверок по расписанию (DAST:BurpSuite, SAST:SonarQube+Semgrep). Налажено взаимодействие с командами разработки непосредственно в Agile-церемониях. Организована и сопровождается защита от DDoS-атак. Налажена автоматизация работы инструментов безопасности посредством Linux shell scripts, Python.- Сентябрь 2020 – июнь 2021
- 10 месяцев
Директор по информационной безопасности
Обязанности и достижения:
Построение системы обеспечения ИБ Digital-банка на Филиппинах. Нормативное обеспечение ИБ согласно требованиям Филиппин. Управление уязвимостями и средствами обеспечения безопасности инфраструктуры на базе AWS, мобильных и WEB-приложений. Организация и сопровождение внутренних и внешних аудитов ИБ. Моделирование угроз. Подготовка к внедрению практик ИБ в процессы разработки программного обеспечения (DevSecOps). Подготовка к аудиту PCI DSS.- Июль 2019 – сентябрь 2020
- 1 год и 3 месяца
Руководитель отдела кибербезопасности
КВ СОЛЮШНС ГРУПП, Быково (Московская область)Разработка программного обеспечения - Финансовый секторФинансово-кредитное посредничествоОбязанности и достижения:
Построение системы обеспечения ИБ. Нормативное обеспечение ИБ (+ПДн) согласно требованиям стран присутствия компании. Управление уязвимостями ИТ-инфраструктуры. Организация и сопровождение внутренних и внешних аудитов ИБ (комплаинс ИБ и меры защиты). Моделирование угроз. Антивирусная защита. Обеспечение безопасности в процессах разработки программного обеспечения. Совмещение должности руководителя команды ИТ-инфраструктуры (с марта 2020). Построение системы управление уязвимостями ИТ-инфраструктуры на базе AWS/VMware/vCloud и WEB-приложений (OWASP Top10) средствами VM (NMAP, OpenVAS)/DAST (BurpSuite, ZAP, QUALYS)/SAST (SonarQube). Организация комплексной антивирусной защиты на базе решений ESET. Внедрение практик ИБ в процессы разработки программного обеспечения (Agile Scrum/Kanban).- Июнь 2018 – июль 2019
- 1 год и 2 месяца
Руководитель направления информационной безопасности
Обязанности и достижения:
Весь комплекс мероприятий по построению системы обеспечения ИБ. Нормативное обеспечение ИБ (+ПДн). Управление уязвимостями инфраструктуры и WEB-приложений (OWASP Top10) средствами VM (NMAP, Comodo HackerGuardian, QUALYS)/DAST (BurpSuite, ZAP, QUALYS)/SAST (SonarQube, Solar appScreener). Организация и сопровождение внешних аудитов ИБ (комплаинс ИБ и меры защиты). Моделирование угроз кибербезопасности. Проверка кандидатов. Организация защиты web-сервисов от внешних атак (анти-DDoS и WAF - Stormwall+Solidwall). Организация комплексной антивирусной защиты (Windows Defender, PT Multiscanner). Внедрение практик ИБ в процессы разработки программного обеспечения (Agile Scrum/Kanban), начальные меры.- Декабрь 2016 – июль 2018
- 1 год и 8 месяцев
Руководитель направления безопасности
ООО "Центр недвижимости от Сбербанка", МоскваРазработка интернет-сервисов в области купли-продажи недвижимостиОбязанности и достижения:
Организация и сопровождение системы обеспечения информационной безопасности. Нормативное обеспечение ИБ и защиты персональных данных. Взаимодействие с госорганами в области ИБ и защиты перс. данных. Внедрение практик ИБ в процессы разработки программного обеспечения. Анализ уязвимостей. Защита периметра (AntiDDoS, WAF). Успешное прохождение внешнего пентеста компании. Внедрение CYBERSEC в Agile-процессы разработки ПО (на этапе согласования бизнес-процессов, на этапе анализа кода, на этапе тестирования на проникновение).- Июль 2016 – декабрь 2016
- 6 месяцев
Помощник представителя конкурсного управляющего
Обязанности и достижения:
Сопровождение ИТ в 6 банках под конкурсным управлением.- Апрель 2012 – март 2016
- 4 года
Начальник управления информационных технологий
ООО КБ "Ренессанс", МоскваОбязанности и достижения:
Управление ИТ-структурой Банка (оптимизация, документирование, мониторинг). Формирование стратегии развития ИТ, планирование и бюджетирование. Выполнение работ по приведению в соответствие 152-ФЗ, 161-ФЗ, 382-П. Организация техподдержки пользователей (ServiceDesk). Организация и участие в создании и обслуживании систем корпоративного ЭДО. Анализ текущих и формирование новых технических и технологических схем бизнес-процессов Банка (BPMN, ARIS). Организация взаимодействия информационных систем Банка с Банком России и прочими внешними сервисами (Федеральные службы и т. д.). Организация систем мониторинга корпоративных информационных систем. Организация и участие в выполнении требования по защите информации.- Май 2011 – апрель 2012
- 1 год
Начальник отдела информационной безопасности
ООО КБ "Ренессанс", МоскваОбязанности и достижения:
Приведение информационных систем Банка в соответствие СТО БР ИББС, 152-ФЗ, аудит ИБ, обеспечение ИБ, документирование СОИБ. Достижения: формирование пакета документов по ИБ и защите ПДн, оценка соответствия СТО БР ИББС, разработка инструментов для мониторинга в рамках ИБ (VBScript, Visual C++, Windows Shell Script). Администрирование СКЗИ (Верба OW, Крипто ПРО, Сигнал-КОМ, СКАД Сигнатура). Администрирование прочих средств защиты информации.- Март 2006 – май 2011
- 5 лет и 3 месяца
Начальник управления информационных технологий
ЗАО УК "Интерфин КАПИТАЛ", МоскваОбязанности и достижения:
Системное администрирование (Windows, Unix, Cisco IOS, MS SQL, MS ISA) - 25 серверов, 35 рабочих станций, администрирование офисной АТС (AVAYA), ИТ-безопасность (антивирусы, сетевые фильтры, списки доступа), администрирование прикладного ПО (1C, DocsVision, LotusNotes), ИТ-аудит, разработка (С++, VBasic, Delphi, WinShell), руководство отделом (4 подчиненных)- Июль 2005 – март 2006
- 9 месяцев
Заместитель начальника отдела экономической защиты
ЗАО ФК "Интерфин трейд", МоскваОбязанности и достижения:
Обеспечение информационной безопасности, аудит ИБ, аудит ИТ, администрирование средств защиты, СКЗИ, разработка (Visual С++, VBasic, Delphi, Windows Shell Script), участие в решении задача экономической безопасности.- Декабрь 2000 – июль 2005
- 4 года и 8 месяцев
Начальник отдела
ОАО импэксбанк, МоскваОбязанности и достижения:
Защита информации, аудит информационной безопасности филиалов банка, руководство отделом (2 подчиненных)
Условия занятости
- Подходящие условия занятости
Полная занятость
Стандартный график
Удалённая работа
Образование
- Высшее образование
- Дневная/Очная
- 1996
Факультет: Радиосвязь, радиовещание и телевидениеСпециальность: Инженер
Обо мне
Дополнительные сведения:
Умение руководить командой, высокая дисциплинированность и ответственность, как личная, так и за подчиненных.
- Системное администрирование: Windows, Linux, MS SQL, Hyper-V, VMWare ESX, WTWare
- Прикладное ПО: 1С:Предприятие, Битрикс-24, Lotus Notes, MS Exchange, Kerio MailServer, АБС "Банк XXI век", ЭДО (DocsVision, МОТИВ), Контур-Фокус, CMS (Joomla, Wordpress, 1C-Bitrix), ДБО,
- Описание бизнес-процессов: ARIS, BPMN, MS Visio, Bizagi
- Программирование: VBScript, Visual C++, C# (начальный уровень), HTML, Delphi, Windows Shell Script, Unix Shell Script, Python (начальный уровень)
- Оборудование: Cisco, Офисные АТС (Panasonic, LG, AVAYA), Mikrotik, HP 3COM,
- Защита информации: СКЗИ (Верба-OW, Крипто-ПРО, Message-PRO, СКАД Сигнатура), сетевой мониторинг (PRTG, WireShark), антивирусы, DLP, MS FFTMG, MS ISA, Cisco ACL, VPN, СТО БР ИББС, 382-П, 152-ФЗ, 161-ФЗ, анализ защищенности (GFI, XSpider, Nessus, MBSA, QUALYS)
- Управление: документирование ИТ и ИБ, ITSM, ITIL, аудит ИТ, аудит ИБ
- Прочее: технический анализа оцифрованных аудиосигналов, стека сетевых протоколов (разбор от нижних уровней ЭМВОС-OSI до верхних)
Иностранные языки
- Английский язык — технический
Водительские права
- A — мотоциклы
- B — легковые авто
- C — грузовые авто
Фото, имя и контакты доступны только авторизованным пользователям
Похожие резюмеВсе 1 похожее резюме
Обновлено 19 июня
Последнее место работы (8 лет и 9 мес.)Начальник охраныМарт 2017 – работает сейчас
Работа в МосквеРезюмеБезопасность, службы охраныИнформационная безопасностьСпециалист по информационной безопасности
Смотрите также резюме
Приложение
Отсканируйте QR-код и загрузите приложение. Работа найдется быстрее!Соискателям
Создать резюмеОбразцы резюмеПоиск работыРабота для студентовСоветыКаталог вакансийКонструктор резюмеСписок компаний по индустриямЗарплаты по профессиямКурсыКаталог кадровых агентствРаботодателям
Разместить вакансиюПоиск сотрудниковНайти стажераТарифыСоветы для работодателейКаталог резюмеПартнерам
Реклама на сайтеРекламный кабинетИнтеграционные сервисыЛоготип SuperJobПартнёрская программаОбщество с ограниченной ответственностью «СуперДжоб»
Г.Москва, ул. Дмитровка М, дом 20
ИНН 7702319337
ОКВЭД 63.11.1
vip@superjob.ru
+7(495)7907277
Программа ЭВМ SuperJob и Программные модули включены в Реестр российского программного обеспечения (ПО), реестровая запись № 9280 от 20.02.2021г.
Программный интерфейс API SuperJob включен в Реестр российского программного обеспечения (ПО), реестровая запись № 11081 от 20.07.2021г.
© 2000–2025 SuperJob