Резюме № 5061599
Обновлено 19 августа 2014
Обновлено 19 августа 2014
Руководитель отдела ИБ / Начальник управления ИБ
Был больше месяца назад42 года (родился 01 сентября 1983), детей нет
Королев, готов к переезду
Занятость
полная занятость
Гражданство
не указано
Контакты
Телефон
Почта
Фото, имя и контакты доступны только авторизованным пользователям
Опыт работы 22 года и 8 месяцев
- Апрель 2014 – работает сейчас
- 11 лет и 9 месяцев
Руководитель технического направления
Научно-технический центр "Вулкан", МоскваОбязанности и достижения:
Анализ отечественного и иностранного рынка ИБ, поиск инновационных решений. Разработка и проведение презентаций по продуктам и услугам на различных мероприятиях. Разработка коммерческих предложений, заключение контрактов, координация их исполнения техническими специалистами.- Декабрь 2010 – апрель 2014
- 3 года и 5 месяцев
Главный инженер проектов
ЗАО НИП ИНФОРМЗАЩИТА, МоскваОбязанности и достижения:
Большой опыт общения с вендорами и ТОП-менеджерами организаций различного уровня, партнерские отношения с организациями в области ИБ. Работа с крупными клиентами, выявление потребностей\проблем Заказчика связанных с обеспечением ИБ, формирование замысла\системы взглядов на комплекс организационно-технических мер по защите информации с учетом актуальных угроз по отношению к конкретному Заказчику, разработка концепций построения комплексной системы ИБ. Подготовка технико-коммерческих предложений по созданию комплексных систем защиты (оценочная стоимость оборудования, проектно изыскательские работы, строительно монтажные работы), подготовка конкурсных предложений. Техническое руководство созданием комплексных систем безопасности информации для корпоративных АС и промышленных АСУ ТП. Техническое руководство проведением аудитов ИБ и разработка стандартов обеспечения безопасности АСУ ТП. Разработка стандарта по обеспечению безопасности системы виртуализации в интересах Банка России (техническое руководство НИР). Разработка планов по реализации КСЗИ. Руководство разработкой КСЗИ. Аттестация АС. Параллельное ведение нескольких проектов. Поиск и управление субподрядчиками по созданию смежных систем. Экспертиза документов техно-рабочего проекта. Экспертиза Организационно-распорядительной документации (Регламентов, должностных инструкций, инструкций по обработке инцедентов и т.д.). Широкий кругозор и опыт создания вычислительных и сетевых инфраструктур, глубокое понимание протоколов взаимодействия открытых систем. Глубокое понимание протоколов и принципов работы оборудования и ПО (средств защиты различных вендоров).- Май 2010 – декабрь 2010
- 8 месяцев
Эксперт по ИБ Центра Технологий Безопасности
IBS, МоскваОбязанности и достижения:
Проектирование (создание) автоматизированных систем в защищенном исполнении согласно ГОСТ 51. ХХ. Проектирование масштабных автоматизированных систем в защищенном исполнении (АСЗИ) с нуля, включающих в своем составе ИСПДн, УЦ, Информационные системы на базе SAP R3, согласно требованиям РД ФСТЭК, ФСБ, Указам Правительства. Единоличное выполнение сложных проектов по проектированию систем защиты персональных данных и конфиденциальной информации (Федеральное медико-биологическое агенство – Служба крови России, Госкорпорация "Росатом", ОАО МТЗ Трансмаш, Связь-Банк, ЗАГС) и приведение ИСПДн в соответствие ФЗ152. Проведение обследований объектов информатизации с разработкой отчетной документации \ рекомендаций (аналитический отчет об обследовании \ аналитическое обоснование необходимости создания СЗИ). Классификация АС, ИС входящих в состав АС, разработка Модели угроз, оценка рисков, разработка СЗПДн \ АСЗИ (ЧТЗ, Тех.проект), разработка и согласование проектной документации (Пояснительная записка, Схема структурная комплекса технических средств, схема функциональной структуры, описание программного обеспечения т.д согласно ГОСТ 34.XX) – при необходимости согласование тех.решений со ФСТЭК, ФСБ. Разработка рабочей документации на созданную СЗИ (Общее описание системы, Инструкция по эксплуатации комплекса технических средств). Разработка организационно-распорядительной документации на ИСПДн\АСЗИ необходимой для проведение аттестации объекта (Описание технологического процесса обработки информации, Матрица доступа, Тех.паспорт, Перечень защищаемых ресурсов, Инструкции\Регламенты). Проведение аттестации объектов на соответствие требованиям ИБ по соответствующему классу (Программа-методика испытаний, Протокол испытаний, Заключение по итогам испытаний, Аттестат соответствия). Опыт создания АСЗИ используя ГОСТ15408 (Общие критерии) - разработка Профилей защиты, Заданий по безопасности. Опыт выполнения нескольких проектов одновременно. Опыт планирования ресурсов, бюджетов проектов. Внедрение систем управление информационной безопасности СУИБ - ISO27000 (разработка документации согласно ISO27 - Политика ИБ, Положение о ролевой структуре, Должностные инструкции, Методика анализа рисков, Положение по защите ЛВС и т.д.). Создание СЗПДн в банках (приведение в соответствие ФЗ152) и оценка соответствия текущего уровня ИБ и менеджмента ИБ в соответствии с СТО БР (обследование, тех. проект, рабочая документация, документы согласно ФЗ152 и СТО БР, оценка групповых показателей, разработка подтверждения соответствия). Проведение аудитов безопасности (активных – инструментальных), а также экспертных включающих оценку соответствия процессным стандартам ISO27 и техническим Приказ №58, ISO15408, РД, ГОСТ, разработка аналитических отчетов по итогам аудита включающих рекомендации по снижению рисков ИБ. Опыт участие в сертификационных испытаниях СВТ, а также участие в роли консультанта\модератора во встраивании криптосредств. Опыт проведения работ по внедрению средств защиты: СЗИ НСД – настройка в соответствии с сертифицированной конфигурацией MS Windows\Server, SQL Server, SecretNet, Страж, Заслон, Oracle Identity Manager и т.д.; средства контроля доступа к устройствам DeviceLock; антивирусных средств\антиспам – касперский, др.веб, Symantec, Microsoft; МЭ – MS ISA\Forefront, Cisco PIX\ASA; криптошлюзов (VPN) ethernet VipNet, Континент, Застава, S-terra, а также криптошлюзов FibreChannel SENETAS Cypher; настройка криптосредств (в том числе УЦ, в том сисле участие во встраивании ЭЦП в прикладные системы) Криптопро, Кеон; средства контроля целостности, обнаружения вторжений Cisco IPS, Аругс; анализа защищенности MaxPatrol, Nessus, Ревизор сети; системы защиты от утечки InfoWath, Websense, Symantec; систем мониторинга событий ИБ Symantec SIM, Cisco MARS, систем резервного копирования Acronis, Microsoft DPM, а также опыт установки и администрирования всех средств Microsoft. Знание основ ITIL, Cobi- Май 2004 – май 2010
- 6 лет и 1 месяц
Инженер систем информационной безопасности
Центр безопасности информации, МоскваОбязанности и достижения:
См.выше- Сентябрь 2003 – май 2004
- 9 месяцев
Системный администратор
Издательство "Гротек", МоскваОбязанности и достижения:
Администрирование домена организации, поддержка пользователей и периферии, закупка оборудования.- Май 2003 – сентябрь 2003
- 5 месяцев
Системный администратор
МоскваОбязанности и достижения:
Администрирование одноранговой сети организации, поддержка пользователей и периферии.
Образование
- Высшее образование
- Дневная/Очная
- 2006
Факультет: Вычислительные комплексы, системы и сетиСпециальность: Инженер- Высшее образование
- Дневная/Очная
- 2005
Факультет: Вычислительные комплексы, системы и сетиСпециальность: Инженер
Обо мне
Дополнительные сведения:
Внедрение в организацию систему управления информационной безопасности и получение британского сертификата компании BSI.
Единоличное создание АСЗИ.
Компьютерные навыки:
Знания на уровне эксперта: Activ Directory MS Windows 2003/2008 Server, Windows Deployment Services, MS Exchange 2003/2007/2010, ISA Server 2004/2006, MS Forefront Server, MS SharePoin Server, MS Project Server, MS Essential Server, WSUS, Data Protect Manager 2007, средсва защиты, протоколы OSI.
Иностранные языки
- Английский язык — технический
Фото, имя и контакты доступны только авторизованным пользователям
Похожие резюмеВсе 5 похожих резюме
Обновлено 23 октябряПоследнее место работы (8 мес.)Заместитель начальника Отдела внедрения и эксплуатации средств защиты информацииОктябрь 2022 – июнь 2023
Обновлено 4 июля 2016Последнее место работы (12 лет и 2 мес.)Начальник управления информационной безопасностиОктябрь 2013 – работает сейчас
Обновлено 5 ноября 2017Последнее место работы (12 лет и 9 мес.)Специалист по защите информацииМарт 2013 – работает сейчас
Обновлено 22 октября 2012Последнее место работы (7 мес.)Старший консультантОктябрь 2011 – май 2012
Заместитель начальника отдела ИБ90 000 ₽
Обновлено 15 марта 2014
Последнее место работы (1 год и 11 мес.)Руководитель проектов / департамент ИБНоябрь 2010 – октябрь 2012
Руководитель ИТ, ИБ-отдела100 000 ₽
Смотрите также резюме
Приложение
Отсканируйте QR-код и загрузите приложение. Работа найдется быстрее!Соискателям
Создать резюмеОбразцы резюмеПоиск работыРабота для студентовСоветыКаталог вакансийКонструктор резюмеСписок компаний по индустриямЗарплаты по профессиямКурсыКаталог кадровых агентствРаботодателям
Разместить вакансиюПоиск сотрудниковНайти стажераТарифыСоветы для работодателейКаталог резюмеПартнерам
Реклама на сайтеРекламный кабинетИнтеграционные сервисыЛоготип SuperJobПартнёрская программаОбщество с ограниченной ответственностью «СуперДжоб»
Г.Москва, ул. Дмитровка М, дом 20
ИНН 7702319337
ОКВЭД 63.11.1
vip@superjob.ru
+7(495)7907277
Программа ЭВМ SuperJob и Программные модули включены в Реестр российского программного обеспечения (ПО), реестровая запись № 9280 от 20.02.2021г.
Программный интерфейс API SuperJob включен в Реестр российского программного обеспечения (ПО), реестровая запись № 11081 от 20.07.2021г.
© 2000–2025 SuperJob